【v3】远程应用 WinRM 部署方式


飞致云 发布于 2024-09-19 / 513 阅读 / 0 评论 /
概述 远程应用传统基于 ssh 协议部署的方式,由于 Windows 系统默认不带 ssh 协议,需要大批量的安装 openssh ,这里采用了 Windows 原生自带的 WinRM 进行远程应用的部署 1.创建远程应用发布机 设置-远程应用-应用发布机,进行创建 填写配置信息

概述

远程应用传统基于 ssh 协议部署的方式,由于 Windows 系统默认不带 ssh 协议,需要大批量的安装 openssh ,这里采用了 Windows 原生自带的 WinRM 进行远程应用的部署

1.创建远程应用发布机

设置-远程应用-应用发布机,进行创建

填写配置信息

添加特权账号,通常是administrator,也可以是有管理权限的特权账号

注意给发布添加 winrm 协议组,这里需要去除 ssh 协议

如果同时选择了 ssh 协议 和 winrm协议  ,会优先选择 ssh 协议。windows server 发布机没有安装 openssh 时会报错

点击发布机名称,进入发布机部署

问题一

1. 开启 WinRM 服务

执行时报错,需要检查 WinRM 服务是否开启

windows server 一般是自带 WinRM 协议的,一些情况下环境原因导致的关闭问题

可以执行命令,一路选择 Y 开启

C:\Users\Administrator> winrm quickconfig

问题二:

报错提示无法处理该请求,拒绝访问等,需要修改注册表

1.确定服务中,windows remote management(ws man) 服务已经启动。

2.确定网络访问,使用的经典模式,即:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“forceguest”=dword:00000000如果是1,请改成0,重启机子。

3.确定(当前)administrators组中的账户,都设置了密码,而不是空密码。让空密码的远程管理员,登录机子,这肯定不合理。

4.和这个键值或许也应该有关,即:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“LimitBlankPasswordUse”=dword:00000001
即空密码账户,只能本地登录。

5.确定右键点powershell图标,选择了管理员,权限运行powershell。

6.最后运行winrm quickconfig 命令。

 



是否对你有帮助?