Windows Server 2016 / 2012R2 のサーバーマネージャーにおいて、WinRMのネゴシエート認証エラーが発生しサーバーにアクセスできない場合の原因と解決策です。
原因と解決策
管理されるサーバーがクライアントと同じドメインコントローラーに接続していない場合、Windowsリモート接続(WinRM)のデフォルトの認証方式であるKerberos認証が使えない為にエラーが発生する。従来のNTLM認証方式でWinRMを利用する場合、クライアント側で以下の作業を行う。
- (クライアント側で)管理者権限でPowershellを開く。
以下のコマンドを入力。
Set-Item WSMan:\localhost\Client\TrustedHosts -value "管理するサーバーのIPアドレス"
複数のサーバーを追加する場合、カンマ区切りでアドレスを列挙する。アドレス指定はURLでもIPアドレスでも可。
Set-Item WSMan:\localhost\Client\TrustedHosts -value "192.168.1.100, hogehoge.a.com"
参考URL
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831472(v=ws.11)
https://stackoverflow.com/questions/21548566/how-to-add-more-than-one-machine-to-the-trusted-hosts-list-using-winrm
cコメントを残す