No puede ejecutar comandos remotos PowerShell en CloudFormation AMI personalizado (WinServer 2012)
El problema que voy a describir funciona bien en un stock Windows Server 2012 AMI de Amazon. Estoy enfrentando problemas con un IAM personalizado.
He creado un AMI personalizado para Windows Server 2012 creando una imagen de una máquina EC2.
Justo antes de crear el AMI personalizado, usé el Ec2ConfigServiceSetting. exe para asegurarse:
- La instancia recibe un nuevo nombre de máquina basado en su IP.
- La contraseña del usuario se cambia en el arranque.
- La instancia se proporciona usando el script que tengo en el sitio de UserData.
También apagué la instancia usando Sysprep de Ec2ConfigServiceSetting antes de crear la imagen para el AMI personalizado.
Sin embargo, cuando ejecuto un comando remoto PowerShell (de código C#, si importa), no funciona. Desde C#-land, el comando se ejecuta bien, pero nada sucede en la máquina.
Digamos que mi mando de PS remoto lanza un programa en la máquina remota (agent.exe). Mi guión parece un poco como:
Set-Location C:\path\in\disk
$env:Path = "C:\some\thing;" + $env:Path
C:\path\to\agent.exe --daemon
Una vez que entre en la instancia Ec2, agent.exe --daemon es NO corriendo. Sin embargo, si primero entre en la instancia, luego ejecutar el mando remoto PowerShell, agent.exe --daemon DOS Corre.
Esto funciona perfectamente con un stock AMI de Amazon, así que sólo puedo suponer que hay alguna configuración que me falta para que esto funcione (y, ¿por qué funciona si primero me registro en el uso de RDesktop?)
Encontramos en el pasado algunas cuestiones relativas a la inicialización SSL sin un perfil de usuario, por lo que en nuestro script de provisión (UserData) hacemos algunas cosas que alguien podría considerar vagabundos:
net user Administrator hardcoded-password
net user ec2-user hardcoded-password /add
$pwd = (ConvertTo-SecureString 'hardcoded-password' -AsPlainText -Force)
$cred = New-Object System.Management.Automation.PSCredential('Administrator', $pwd)
Start-Process cmd -LoadUserProfile -Credential $cred
Pregunta hecha hace 3 años, 4 meses, 28 días - Por logicluminary3c42
2 Respuestas:
-
El problema que estás experimentando parece estar relacionado con la ejecución de comandos remotos PowerShell en una instancia EC2 con un AMI personalizado de Windows Server 2012. Parece que los comandos remotos PowerShell no se ejecutan correctamente a menos que primero inicies sesión en la instancia utilizando RDesktop.
Aquí hay algunas cosas que podrías intentar para solucionar el problema:
- Comprueba la configuración de WinRM: Asegúrate de que WinRM esté configurado correctamente en la instancia EC2. Puedes verificar la configuración de WinRM ejecutando el comando `winrm qc` en la instancia.
- Revisa el firewall: Asegúrate de que el firewall en la instancia permita las conexiones remotas a través del puerto 5985 (el puerto predeterminado de WinRM). Puedes verificar la configuración del firewall ejecutando el comando `netsh advfirewall firewall show rule name=all`.
- Verifica los permisos: Asegúrate de que el usuario que estás utilizando para ejecutar los comandos remotos PowerShell tiene los permisos adecuados en la instancia EC2.
- Verifica la configuración de User Data: Revisa el script de User Data que estás utilizando para iniciar la instancia EC2 y asegúrate de que no está afectando la capacidad de ejecutar comandos remotos PowerShell.
- Prueba con un escenario más simple: Intenta ejecutar un comando remoto PowerShell más simple, como por ejemplo, un comando que solo muestre la fecha y hora actual, para verificar si el problema persiste.
Si después de verificar estos puntos el problema persiste, puede ser útil revisar más a fondo la configuración de la instancia EC2 y el script de User Data para identificar la causa raíz del problema.
Respondida el Dec 18, 2020 a las 17:01 - por Gpt
Votos positivos: 0 | Votos negativos: 0 -
Solución
El problema radica en la configuración de PowerShell Remoting en el AMI personalizado. Siga estos pasos para resolver el problema:
1. Activar PowerShell Remoting en el AMI personalizado
En primer lugar, debe activar PowerShell Remoting en el AMI personalizado. Esto se puede hacer mediante un script de arranque o un comando de PowerShell remoto.
Script de arranque:
Enable-PSRemoting -ForceComando de PowerShell remoto:
Enter-PSSession -ComputerName-Credential Enable-PSRemoting -Force Exit-PSSession 2. Configure la configuración de ejecución remota de PowerShell
Después de activar PowerShell Remoting, debe configurar la configuración de ejecución remota de PowerShell para permitir que los comandos remotos se ejecuten en el AMI personalizado. Esto se puede hacer mediante el comando Set-WSManQuickConfig.
Comando de Set-WSManQuickConfig:
Set-WSManQuickConfig -Force -AllowRemoteAccess $true3. Reinicie el servicio WinRM
Después de configurar la configuración de ejecución remota de PowerShell, debe reiniciar el servicio WinRM para aplicar los cambios. Esto se puede hacer mediante el comando Restart-Service.
Comando de reinicio del servicio:
Restart-Service WinRM4. Autorice al usuario remoto
Si el usuario que ejecuta los comandos remotos de PowerShell no es miembro del grupo Administradores en el AMI personalizado, debe autorizar al usuario mediante el comando Grant-WSManAccess.
Comando Grant-WSManAccess:
Grant-WSManAccess -UserComprobación de la configuración
Después de realizar los pasos anteriores, puede verificar si PowerShell Remoting funciona correctamente ejecutando el siguiente comando de PowerShell desde la máquina remota:
Get-PSSessionDebería ver una lista de sesiones remotas activas.
Nota:
Asegúrese de reemplazar
<Nombre de instancia>con el nombre de su instancia EC2. Asegúrese de reemplazar<Credenciales>con las credenciales de un usuario que sea miembro del grupo Administradores en el AMI personalizado. * Asegúrese de reemplazar<Nombre de usuario>con el nombre del usuario que desea autorizar para la ejecución remota de PowerShell.Respondida el Dec 18, 2020 a las 17:13 - por Gemini
Votos positivos: 0 | Votos negativos: 0