none
Запрос статуса службы на удаленной машине по IP адресу RRS feed

  • Вопрос

  • Суть проблемы: имеется гипервизор(ы) на котором(ых) разворачивается при помощи DSC виртуалка на базе диска предварительно подготовленного MDT

    Внутри виртуалки (назовем ее условно MDT) поднят AD, DNS, DHCP, WDS, MDT. Виртуалка сидит на виртуальном Internal свитче. Так как при разворачивании ВМ MDT каждый раз создается новая сетевуха - настройки сетевухи прописывает стартап скрипт, и запускает службу WDS.

    Так как машинка MDT является вешью в себе (сам себе домен контроллер и днс) - в основном ДНС предприятия эта вмка не регается (доступа к прод сети она не имеет)

    Не могу заломиться на ВМку MDT по IP адресу (даже используя логин и пароль доменного админа MDT).

    Есть вариант ждать минут по 20 прежде чем начинать ранить клиентов для WDS, но это костыль, а нужно проверить что служба запущена и только после этого запускать клиентов на установку


    The opinion expressed by me is not an official position of Microsoft

    22 июля 2016 г. 9:58
    Модератор

Ответы

Все ответы

  • А в самом DSC почему не прописать?

    Сазонов Илья

    https://isazonov.wordpress.com/

    22 июля 2016 г. 10:18
    Модератор
  • А в самом DSC почему не прописать?

    Сазонов Илья

    https://isazonov.wordpress.com/


    я бы и рад в DSC прописать, но конфигурацию я запускаю на гипервизоре, а проверить мне нужно ВМ

    Как через DSC сделать ожидание подъема служб на ВМ, не могу откопать.

    Заранее спасибо за помощь


    The opinion expressed by me is not an official position of Microsoft

    22 июля 2016 г. 10:33
    Модератор
  • Раз DSC работает, то в чем проблема использовать Invoke-Command?

    Invoke-Command 192.168.1.1 {Get-Service name} -Credential ""

    22 июля 2016 г. 10:38
    Отвечающий
  • Раз DSC работает, то в чем проблема использовать Invoke-Command?

    Invoke-Command 192.168.1.1 {Get-Service name} -Credential ""

    DSC работает на гипервизоре, на него (на гипервизор) и применяю конфигурацию. В результате применения конфига должна получиться ВМ из подготовленного диска, которая называется MDT (с одноименной службой на борту). Внутри ВМ MDT не могу заломиться по IP, ошибка следующая:
    PS C:\User\vic> Invoke-Command 10.11.12.13 {Get-Service -name wds*} -Credential ""
    [10.11.12.13] Connecting to remote server 10.11.12.13 failed with the following error message : The WinRM client cannot process the 
    request. Default authentication may be used with an IP address under the following conditions: the transport is HTTPS or the destination 
    is in the TrustedHosts list, and explicit credentials are provided. Use winrm.cmd to configure TrustedHosts. Note that computers in the 
    TrustedHosts list might not be authenticated. For more information on how to set TrustedHosts run the following command: winrm help 
    config. For more information, see the about_Remote_Troubleshooting Help topic.
        + CategoryInfo          : OpenError: (10.11.12.13:String) [], PSRemotingTransportException
        + FullyQualifiedErrorId : CannotUseIPAddress,PSSessionStateBroken
    При этом пинги на машину проходят

    The opinion expressed by me is not an official position of Microsoft

    22 июля 2016 г. 11:00
    Модератор
  • TrustedHosts указан на гипервизоре?
    Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force


    • Изменено KazunEditor 22 июля 2016 г. 11:04
    • Помечено в качестве ответа Vector BCOModerator 22 июля 2016 г. 11:13
    22 июля 2016 г. 11:04
    Отвечающий
  • TrustedHosts указан на гипервизоре?
    Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force


    Спасибо огромное

    The opinion expressed by me is not an official position of Microsoft

    22 июля 2016 г. 11:13
    Модератор
  • Дык, не доверяет WinRM на гипервизоре этому IP, что к нему  можно подключаться - потому что не знает, кто там на том конце.

    Чтобы убрать это недоверие, нужно добавить этот IP в список TrustedHosts конфигурации клиента WinRM. Если там других хостов не требуется, то это делается примерно такой командой: Set-Item WSMan:\localhost\Client\TrustedHosts –value <IP> -force

    PS Меня опередили.


    Слава России!


    • Изменено M.V.V. _ 22 июля 2016 г. 11:17
    22 июля 2016 г. 11:17