none
リモーティング先からリモーティングを行う事は可能でしょうか RRS feed

  • 質問

  • 自端末から監視端末へリモーティングを行って、さらに監視端末から対象サーバにリモーティングを行いたいのですが

    接続を行う事ができません。イメージとしてはSSHの多段接続のような踏み台サーバみたいに使いたいです。

    自端末:Windows7, PowerShell4

    監視端末:WindowsServer2012, PowerShell PowerShell3

    対象サーバ : WindowsServer2012, PowerShell3

    試しに、ISEを利用して自端末から監視端末へEnter-PSSessionを行い、対象サーバにEnter-PSSessionを行っ

    たところ以下のメッセージを確認しました。

    Enter-PSSession : 現在 Windows PowerShell PSSession の実行中のため、Enter-PSSession コマンドレットを使用して別の PSSession を実行することはできません。

    これは詰まる話、リモーティング先からリモーティングを行う事は出来ないという事でしょうか?

    よろしくお願いいたします。
    • 編集済み suzu0922 2014年11月23日 11:14
    2014年11月23日 11:13

回答

すべての返信

  • チャブーンです。

    PowerShell Remotingのダブルホップの実現方法ですが、標準的なやり方だとうまくいかないようです。なので、したのページのやり方だとできる、ということだそうです。MSさんのブログに書いてあります。

    http://blogs.technet.com/b/heyscriptingguy/archive/2013/04/04/enabling-multihop-remoting.aspx

    • 回答としてマーク suzu0922 2014年11月24日 11:41
    2014年11月24日 3:04
  • チャブーンさん ご回答頂きありがとうございます。

    何回かテストして、SPN関連でダメかとも思いましたが、最終的に下のような感じでデータの取得ができそうです。


    Invoke-Command -ComputerName "監視端末" -Credential (get-credential) -Authentication CredSSP -ScriptBlock{
        Invoke-Command -ComputerName "対象サーバ" -Credential (get-credential) -Authentication CredSSP -ScriptBlock{
            ipconfig
        }
    }

    設定周りでは以下を設定しております。

    自端末:

    Enable-WSManCredSSP -Role Client -DelegateComputer "監視端末"

    グループポリシーの設定で[NTLMのみのサーバー認証で新しい資格情報の委任を許可する]を有効

    監視端末:

    Enable-WSManCredSSP -Role Client -DelegateComputer "対象サーバ"

    Enable-WSManCredSSP -Role Server

    グループポリシーの設定で[NTLMのみのサーバー認証で新しい資格情報の委任を許可する]を有効

    対象サーバ:

    Enable-WSManCredSSP -Role Server

    非常に助かりました。ありがとうございました。


    2014年11月24日 11:41