目标机上的Team Foundation Server(TFS)电源外壳
我正在尝试自动化我的构建设置。它工作得很好。但我对“目标机器上的PowerShell”步骤有一个问题 只要TFS服务器和其他服务器在同一个域中,该步骤就可以正常工作。现在我有一台服务器不在该域内。“Windows机器文件复制”步骤可以正常工作。但是“目标机器上的PowerShell“步骤不起作用。powershell脚本在远程计算机上。我只需执行脚本 在服务器上,我有一个具有管理员权限的本地用户。 我已经检查过:目标机上的Team Foundation Server(TFS)电源外壳,tfs,powershell-remoting,Tfs,Powershell Remoting,我正在尝试自动化我的构建设置。它工作得很好。但我对“目标机器上的PowerShell”步骤有一个问题 只要TFS服务器和其他服务器在同一个域中,该步骤就可以正常工作。现在我有一台服务器不在该域内。“Windows机器文件复制”步骤可以正常工作。但是“目标机器上的PowerShell“步骤不起作用。powershell脚本在远程计算机上。我只需执行脚本 在服务器上,我有一个具有管理员权限的本地用户。 我已经检查过: 防火墙不是问题 WinRM已设置 TFS服务器位于受信任主机列表中 配置了“目标
- 防火墙不是问题
- WinRM已设置
- TFS服务器位于受信任主机列表中
- 配置了“目标机器上的PowerShell”,带有IP地址、机器组和机器名称
Verify that the service on the destination is running and is accepting requests.
Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".
For more information, see the about_Remote_Troubleshooting Help topic.
For more info please refer to http://aka.ms/powershellontargetmachinesreadme WinRM无法处理该请求。使用Kerberos身份验证时发生错误代码为0x80090311的以下错误:当前没有可用于服务登录请求的登录服务器。 可能的原因有: -指定的用户名或密码无效。 -当未指定身份验证方法和用户名时,将使用Kerberos。 -Kerberos接受域用户名,但不接受本地用户名。 -远程计算机名称和端口的服务主体名称(SPN)不存在。 -客户端和远程计算机位于不同的域中,两个域之间不存在信任关系。 检查上述问题后,请尝试以下操作: -检查事件查看器中与身份验证相关的事件。 -更改身份验证方法;将目标计算机添加到WinRM TrustedHosts配置设置或使用HTTPS传输。 请注意,TrustedHosts列表中的计算机可能未经过身份验证。 -有关WinRM配置的更多信息,请运行以下命令:WinRM help config。有关更多信息,请参阅关于远程疑难解答帮助主题。有关更多信息,请参阅http://aka.ms/powershellontargetmachinesreadme 当我使用HTTPS时,我收到以下错误 WinRM cannot process the request. The following error with errorcode 0x80090311 occurred while using Kerberos authentication: There are currently no logon servers available to service the logon request. Possible causes are: -The user name or password specified are invalid. -Kerberos is used when no authentication method and no user name are specified. -Kerberos accepts domain user names, but not local user names. -The Service Principal Name (SPN) for the remote computer name and port does not exist. -The client and remote computers are in different domains and there is no trust between the two domains. After checking for the above issues, try the following: -Check the Event Viewer for events related to authentication. -Change the authentication method; add the destination computer to the WinRM TrustedHosts configuration setting or use HTTPS transport. Note that computers in the TrustedHosts list might not be authenticated. -For more information about WinRM configuration, run the following command: winrm help config. For more information, see the about_Remote_Troubleshooting Help topic. For more info please refer to http://aka.ms/powershellontargetmachinesreadme The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests.
Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".
For more information, see the about_Remote_Troubleshooting Help topic.
For more info please refer to http://aka.ms/powershellontargetmachinesreadme 客户端无法连接到请求中指定的目标。
请验证目标上的服务正在运行并且正在接受请求。
请查阅目标上运行的WS-Management服务的日志和文档,最常见的是IIS或WinRM。如果目标是WinRM服务,请运行以下命令on分析和配置WinRM服务的目标:“WinRM quickconfig”。
有关更多信息,请参阅关于远程故障排除帮助主题。
有关更多信息,请参阅http://aka.ms/powershellontargetmachinesreadme 现在我迷路了,不知道该怎么办。有人知道下一步该检查什么吗
提前感谢似乎您希望使TFS在驻留在生成计算机AD域之外的目标计算机上运行PS。这并不是那么简单,即使您直接使用TFS任务,也会得到相同的错误 要实现这一点,您有两个选择
更新
从OP开始工作:将客户端添加到服务器受信任主机列表,反之亦然(将客户端上的服务器添加到受信任主机列表)*似乎您希望使TFS在驻留在build machine AD域之外的目标机上运行PS。这并不是那么简单,即使您直接使用TFS任务,也会得到相同的错误 要实现这一点,您有两个选择
更新
从OP开始工作:将客户机添加到服务器受信任主机列表,然后以其他方式(将客户机上的服务器添加到受信任主机列表)*最后它可以工作。
我们所要做的就是将客户机添加到服务器受信任主机列表,然后以其他方式(将客户机上的服务器添加到受信任主机列表)最后它成功了。
我们所要做的就是将客户端添加到服务器受信任主机列表中,反之亦然(将客户端上的服务器添加到受信任主机列表中)