質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
PowerShell

Windows PowerShellはコマンドラインインターフェースであり、システム管理を含むWindowsタスク自動化のためのスクリプト言語です。

Q&A

0回答

2790閲覧

PowerShellで、ログインしたリモートコンピュータ先からさらに、別のコンピュータへリモート

o-naoki

総合スコア36

PowerShell

Windows PowerShellはコマンドラインインターフェースであり、システム管理を含むWindowsタスク自動化のためのスクリプト言語です。

0グッド

0クリップ

投稿2021/10/01 08:32

前提・実現したいこと

全国の社内のネットワーク管理を行うため、
PowerShellで、ログインしたリモートコンピュータ先からさらに、別のコンピュータへリモートを行いたいと考えています。

イメージとしては、
「操作する端末(VPN)」から  「支社サーバ(server1:VPNと社内ネットワークのNIC2枚)」を経由して、
「複数の支社サーバ(server2:セグメントは社内ネットワークのみ)」のイベントログなどを収集することです。

リモートデスクトップでは実現できています。
PowerShellで試みたところ、エラーが発生しています。

Q.PowerShellで、リモートコンピュータ先からさらに、別のコンピュータへリモート(リモートの入れ子)はできるのでしょうか?

発生している問題・エラーメッセージ

[server1] リモート サーバー server2 への接続に失敗し、次のエラー メッセージが返されました: WinRM は要求を処理できませ + CategoryInfo : NotSpecified: ([server1] リモート...inRM は要求を処理できませ:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError + PSComputerName : server1 ん。Negotiate 認証の使用中にエラー (errorcode 0x8009030d) が発生しました: 指定されたログオン セッションは存在しません。 そのセッションは既に終了している可能性があります。 考えられる原因: -指定されたユーザー名またはパスワードが無効。 -認証方法とユーザー名が指定されていないときに Kerberos が使用された。 -Kerberos がドメイン ユーザー名は受け付けるがローカル ユーザー名を受け付けない。 -リモート コンピューターの名前とポートに対応するサービス プリンシパル名 (SPN) が存在しない。 -クライアント コンピューターとリモート コンピューターが別々のドメインにあり、2 つのドメイン間に信頼関係がない。 これらの問題をチェックした後、次の操作を試してください。 -イベント ビューアーを表示して、認証に関するイベントを確認します。 -認証方法を変更します。宛先コンピューターを WinRM の TrustedHosts 構成設定に追加するか、または HTTPS トランスポートを 使用します。 TrustedHosts 一覧に含まれるコンピューターは認証されていない可能性があります。 -winrm help config コマンドを実行すると、WinRM 構成に関する詳細が表示されます。詳細については、about_Remote_Troubles hooting のヘルプ トピックを参照してください。 + CategoryInfo : OpenError: (server1:String) [], PSRemotingTransportException + FullyQualifiedErrorId : 1312,PSSessionStateBroken

該当のソースコード

PowerShell

1$pass = ConvertTo-SecureString -AsPlainText -Force "********" 2$psc = New-Object System.Management.Automation.PSCredential("sa",$pass) 3 4Invoke-Command server1 { PowerShell -Command "C:\Users\sa\Desktop\remote.ps1" } -Credential $psc

試したこと

リモートデスクトップを利用して、

「操作する端末(VPN)」から「支社サーバ(server1:VPNと社内ネットワークのNIC2枚)」に
PowerShellでリモート接続ができることを確認。

「支社サーバ(server1:VPNと社内ネットワークのNIC2枚)」から「複数の支社サーバ(server2:セグメントは社内ネットワークのみ)」に
PowerShellでリモート接続ができることを確認。

 
また、「操作する端末(VPN)」には、下記の設定を行っています。(Windows PowerShell通信の設定)

PS C:\Users\sa> get-Item WSMan:\localhost\Client\TrustedHosts

WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Client

Type Name SourceOfValue Value


System.String TrustedHosts *

補足情報(FW/ツールのバージョンなど)

ここにより詳細な情報を記載してください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問