私は次のように設定されたセキュリティとオンプレミスのサービスファブリックのクラスタを持っている:ドメイン外のコンピュータからWindowsセキュリティ保護されたサービスファブリッククラスタに接続するにはどうすればよいですか。
"security": {
"ServerCredentialType": "Windows",
"WindowsIdentities": {
"ClustergMSAIdentity": "[email protected]",
"ClusterSPN": "ServiceFabric/ServiceFabric.mydomain.com",
"ClientIdentities": [
{
"Identity": "mydomain\\admin1",
"IsAdmin": true
}
]
}
},
私は成功したクラスタがある同じマシンからConnect-ServiceFabricCluster
を使用して、このクラスタに接続することができます
- ことを確認しました実行中
- ドメイン外のマシンからサービスファブリックエクスプローラに正常に接続できます(ブラウザは自分のWindows資格情報を正しく要求します)
- 私は
"ServerCredentialType": "Windows",
を削除し、クラスタを再構築する場合、私は成功したドメイン
外のマシンから接続できるようにしていますしかし、私は、ドメイン外からWindows認証を使用してどのようにConnect-ServiceFabricCluster
を見つけ出すことはできません。私は
Connect-ServiceFabricCluster -ConnectionEndpoint 'cluster.mydomain.com:19000' -WindowsCredential
を試みたが、それは私が私の資格情報を入力するよう求めたことがないのです
WARNING: Failed to contact Naming Service. Attempting to contact Failover Manager Service...
WARNING: Failed to contact Failover Manager Service, Attempting to contact FMM...
False
Connect-ServiceFabricCluster : Could not ping any of the provided Service Fabric gateway endpoints.
At line:1 char:1
+ Connect-ServiceFabricCluster -ConnectionEndpoint 'cluster.mydomain.c ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Connect-ServiceFabricCluster], FabricTransientException
+ FullyQualifiedErrorId : TestClusterConnectionErrorId,Microsoft.ServiceFabric.Powershell.ConnectCluster
になります。 Windows資格情報をConnect-ServiceFabricCluster
に渡す方法はありますか? the documentation for connecting securelyでこれを見つけることができませんでした。 、ファイアウォールのポートを開き、作業グループを設定PowerShellリモート処理をオンにする -
異なった事を念頭に置いて来てみてください。できるだけネットワークログを収集することをお勧めします。根本原因を明らかにするのに役立つはずです。 –