angle-left

WinRM между доменами/рабочими группами без Trusted domains

Описание

Возможны случаи когда вызывать winrm команды требуется на системах в ином домене, чем рабочая станция с которой вызывается winrm invoke-command или что-то ещё, например, в случае тестового окружения, или вынесенного продуктива в отдельный домен. При этом, если не установлены отношения доверия между доменами( no Trust) велика вероятность ошибки:

 Connecting to remote server failed with the following error message : WinRM cannot process the request. The following error occured while using Kerberos authentication: There are currently no logon servers available to service the logon request. 

Решение

 Решение - добавление удаленного сервера в доверенные хосты(trusted hosts) WinRM на клиентской машине(с которой осуществляется попытка выполнения команды)

 winrm set winrm/config/client '@{TrustedHosts="Server.domain"}'
 Начиная с версии WinRM 2 обязательно нужно не забыть экранировку одинарными кавычками устанавливаемого значения, иначе будет ошибка 'Invalid use of command line'