Tham gia Đăng nhập
Điểm:0
Chris Stankevitz avatar Server

"phiên đăng nhập không tồn tại" khi lệnh ghép ngắn được gói trong Lệnh gọi không làm gì cả

lá cờ in
Chris Stankevitz

Trong khi đăng nhập vào HOST1, người dùng của tôi có thể chạy thành công lệnh powershell này để di chuyển một máy ảo đang chạy từ HOST1 đến HOST2:

Move-VM -Tên DC02 -DestinationHost HOST2 -IncludeStorage -DestinationStoragePath "V:\Virtual Machines\DC02"

Tuy nhiên, lệnh này (thực hiện điều tương tự vì HOST1máy chủ cục bộ) thất bại:

Gọi lệnh {
  Move-VM -Name DC02 -DstinationHost HOST2 -IncludeStorage -DestinationStoragePath "V:\Virtual Machines\DC02"
} -Tên máy tính HOST1

Lỗi là:

Move-VM: Thao tác trên máy tính 'HOST2' không thành công: WinRM không thể xử lý yêu cầu. Lỗi sau với
mã lỗi 0x8009030e đã xảy ra khi sử dụng xác thực Kerberos: Phiên đăng nhập được chỉ định không tồn tại. Nó có thể
đã bị chấm dứt.
 Nguyên nhân có thể là:
  -Tên người dùng hoặc mật khẩu được chỉ định không hợp lệ.
  -Kerberos được sử dụng khi không có phương thức xác thực và không có tên người dùng nào được chỉ định.
  -Kerberos chấp nhận tên người dùng miền, nhưng không chấp nhận tên người dùng cục bộ.
  -Tên dịch vụ chính (SPN) cho tên máy tính từ xa và cổng không tồn tại.
  -Máy khách và máy tính từ xa nằm trong các miền khác nhau và không có sự tin cậy giữa hai miền.
 Sau khi kiểm tra các vấn đề trên, hãy thử như sau:
  -Kiểm tra Trình xem sự kiện để biết các sự kiện liên quan đến xác thực.
  -Thay đổi phương thức xác thực; thêm máy tính đích vào cài đặt cấu hình WinRM TrustedHosts hoặc
sử dụng vận chuyển HTTPS.
 Lưu ý rằng các máy tính trong danh sách Trustedhosts có thể không được xác thực.
   -Để biết thêm thông tin về cấu hình WinRM, hãy chạy lệnh sau: winrm help config.
    + CategoryInfo : NotSpecified: (:) [Move-VM], VirtualizationException
    + FullQualifiedErrorId : Unspecified,Microsoft.HyperV.PowerShell.Commands.MoveVM

Khi bật Kerberos dài dòng, tôi thấy điều này trong Nhật ký sự kiện hệ thống:

Đã nhận được Thông báo Lỗi Kerberos:
trong phiên đăng nhập DomainY\UserY
Thời gian khách hàng:
Giờ máy chủ: 20:40:44.0000 8/12/2022 Z
Mã lỗi: 0x19 KDC_ERR_PREAUTH_REQUIRED
Lỗi mở rộng:
Lĩnh vực khách hàng:
Tên khách hàng:
Vương quốc máy chủ: DomainY
Tên máy chủ: krbtgt/DomainY
Tên mục tiêu: krbtgt/DomainY@DomainY
Văn bản lỗi:
Tập tin: logonapi.cxx
Dòng: e02
Dữ liệu Lỗi nằm trong dữ liệu bản ghi.

H: Tại sao lệnh không thành công khi được gói trong Gọi lệnh?

Gợi ý trỏ đến độ tin cậy của rừng: lỗi xảy ra với UserY nhưng không xảy ra với UserX:

  • HOST1, HOST2, và Người dùngX đang bật MiềnX
  • người dùngY đang bật tên miềnY
  • MiềnX ủy thác tên miềnY thông qua Forest Trust
  • tên miềnY ủy thác MiềnX thông qua Forest Trust
  • Người dùngX là Quản trị viên miền trên MiềnX
  • Người dùngY là Quản trị viên miền trên tên miềnY (mặc dù điều này không quan trọng)
  • người dùngY là một trong nhóm Quản trị viên BUILTIN trên HOST1HOST2 (trong đó có MiềnX)
149
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.