papaschlumpf12 10 Geschrieben 14. Juni 2011 Melden Teilen Geschrieben 14. Juni 2011 Hallo Zusammen, in einer großen Umgebung versuche ich bestehende alte DCs mit Windows Server 2003 SP2 remote per Powershell oder Command line zu demoten. Der manuelle Aufruf mit der entsprechenden Antwortdatei funktioniert. Sobald ich von remote diesen Befehl per "invoke-command" aufrufe, schlägt das demoten fehl. Was auffällt ist, das beim lokalen Aufruf trotzdem ein Informationsfenster erscheint, um den Fortschritt anzuzeigen. Bei Tante Google habe ich leider keine Möglichkeit gefunden, dieses Fenster zu unterdrücken. Andere Remote-Powershell Befehle funktionieren ohne Probleme. Hat jemand eine Idee, woran das liegen kann ? Benutzerrechte ... User Session benötigt ? Ich bin mit meinem "Latein" am Ende :-) Vielen Dank im Voraus. Gruß Stephan Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 14. Juni 2011 Melden Teilen Geschrieben 14. Juni 2011 Hallo, bau vielleicht erstmal eine Remotesessions dauerhaft auf $s = new-pssession -computername oldDC Invoke-Command -Session $s ..... Liegt die Antwortdatei auf dem Remoterechner? Vielleicht kannst du auch etwas genauer beschreiben, wie dein Skript aussieht und welche Fehler erscheinen blub Zitieren Link zu diesem Kommentar
papaschlumpf12 10 Geschrieben 14. Juni 2011 Autor Melden Teilen Geschrieben 14. Juni 2011 (bearbeitet) Hallo Blub, danke für die schenlle Reaktion... ich habe meine Funktion nach deiner Frage umgestellt auf : function demote_server ($dc_name) { $s = new-pssession -computername dc_name invoke-command -session $s -scriptblock { invoke-expression "dcpromo.exe /answer:C:\temp\unattend_demote.txt" } } Ja, die Antwortdatei liegt auf dem Remote Server. Nach der Umstellung bekomme ich einen Fehler : "WinRM connot process the request. " Kann es sein, das dabei eine andere Art der Authen´tifizierung stattfindet ? Bisher habe ich auf dem 2003 Server nur WinRM quickconfig ausgeführt. Muss ich da bezüglich Kerberos noch was einstellen ? Danke. Gruß Stephan bearbeitet 14. Juni 2011 von papaschlumpf12 Zitieren Link zu diesem Kommentar
papaschlumpf12 10 Geschrieben 14. Juni 2011 Autor Melden Teilen Geschrieben 14. Juni 2011 Sorry, habe deine anderen Fragen einfach übergangen :-) mien bisheriges Skript sah so aus : function demote_server ($dc_name) { invoke-command -computername $dc_name -scriptblock { invoke-expression "dcpromo.exe /answer:C:\temp\unattend_demote.txt" } } und nen Fehler gab es gar nicht. Es ist einfach nichts passiert. Der DCPROMO Prozess wurde kurz gestartet, aber danach sofort wieder beendet. Gruß Stephan Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 14. Juni 2011 Melden Teilen Geschrieben 14. Juni 2011 Hallo Blub, Bisher habe ich auf dem 2003 Server nur WinRM quickconfig ausgeführt. Muss ich da bezüglich Kerberos noch was einstellen ? Ansich nicht, du hast ja geschrieben, daß andere Befehle arbeiten. Höchstens dass der Zugriff auf die Antwortdatei nicht klappt. Kannst du einfach mal mit get-content diese Datei lesen? Über Troubleshooting bei Remotezugriffen habe ich hier bischen was zusammengetragen, PowerShell Powershell Remote - PowerShellPraxis.de , kannst du dir ja mal ansehen. blub Zitieren Link zu diesem Kommentar
papaschlumpf12 10 Geschrieben 14. Juni 2011 Autor Melden Teilen Geschrieben 14. Juni 2011 Hallo Blub, das Auslesen der Datei mit get-content funktioniert ohne Probleme. Kann es sein, das diese Operation von remote nicht möglich ist unter 2003 ? Unter 2008 R2 Testumgebungen funktioniert das ohne Probleme ... Gruß Stephan Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 14. Juni 2011 Melden Teilen Geschrieben 14. Juni 2011 Hallo Papaschlumpf, Kann natürlich sein, auch wenn mir kein schlüssiger Grund einfällt! Ich hab dcpromo mit powershell remote noch nicht probiert. Ich bin auch in Umgebungen > 100 DCs unterwegs mit entsprechend häufigen promotes und demotes. Ich bin aber lieber mit RDP auf den Maschinen und schau direkt zu blub Zitieren Link zu diesem Kommentar
papaschlumpf12 10 Geschrieben 14. Juni 2011 Autor Melden Teilen Geschrieben 14. Juni 2011 Hallo Blub, das Problem ist, das ich während einer Migration von 600+ DCs diesen Schritt gerne automatisieren würde, da ansonsten der manuelle Aufwand zu hoch ist. Hat denn noch niemand soetwas ausprobiert ? :-) Vielen Dank. Gruß Stephan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.