Heute habe ich mit dem Release Management in einem On-Premise TFS 2015 gearbeitet, bei dem ich einen Server in der DMZ freigeben musste.
Nachdem ich alles Mögliche in die Wege geleitet hatte, wie z.B. die Installation eines Agenten, die Einrichtung von Schattenkonten und die Bestätigung, dass ich den Agenten erreichen und verwenden konnte, um die erforderliche Software zu installieren, stieß ich auf ein weiteres Problem.
Das Problem war, dass zum Ausführen eines PowerShell-Skripts auf dem Rechner WinRM verwendet wird. Wenn Sie das PowerShell-Skript aus der Release-Pipeline heraus ausführen, wird die Pipeline mit folgendem Fehler abgebrochen:
"Der WinRM-Client kann die Anfrage nicht verarbeiten. Wenn das Authentifizierungsschema von Kerberos abweicht oder der Client-Computer keiner Domäne angehört, muss der HTTPS-Transport verwendet werden oder der Zielcomputer muss zu den TrustedHosts-Konfigurationseinstellungen hinzugefügt werden. Verwenden Sie winrm.cmd, um TrustedHosts zu konfigurieren. Beachten Sie, dass die Computer in der TrustedHosts-Liste möglicherweise nicht authentifiziert sind. Weitere Informationen dazu erhalten Sie, wenn Sie den folgenden Befehl ausführen: winrm help config."
Wie der Fehler andeutet, müssen Sie den Server zur lokalen TrustedHosts-Liste hinzufügen. Ich habe zunächst die aktuelle Liste mit dem folgenden Befehl überprüft:
get-item wsman:localhostClientTrustedHosts
Das Ergebnis war eine leere Liste. Daher beschloss ich, den aktuellen Server zur Liste hinzuzufügen, was mit dem folgenden Befehl möglich ist:
set-item wsman:localhostClientTrustedHosts -value 192.168.XX.XX
Der folgende Bildschirm zeigt die Befehle in Aktion, die tatsächlichen IPs sind unscharf.
Bei der erneuten Ausführung der Bereitstellung war in der "sicheren Zone" alles in Ordnung.
Verfasst von
Jasper Gilhuis
Unsere Ideen
Weitere Blogs
Contact