排查访问 Amazon FSx CLI on PowerShell 的故障
许多潜在原因会导致您无法使用远程 PowerShell 连接到您的文件系统,每种原因都有自己的解决方案,如下所示。
要首先确保您可以成功连接到 Windows 远程 PowerShell 端点,您还可以运行基本连接测试。例如,您可以运行 test-netconnection endpoint -port 5985
命令。
文件系统的安全组缺少允许远程 PowerShell 连接所需的入站规则
文件系统的安全组必须具有允许端口 5985 上流量的入站规则,才能建立远程 PowerShell 会话。有关更多信息,请参阅 Amazon VPC 安全组。
您在 Amazon 托管的 Microsoft Active Directory 和您的本地 Active Directory 之间配置了外部信任
要使用带 Kerberos 身份验证的 Amazon FSx 远程 PowerShell,您需要在客户端上为林搜索顺序配置本地组策略。有关更多信息,请参阅 Microsoft 文档 Configure Kerberos Forest Search Order(KFSO)
尝试启动远程 PowerShell 会话时出现语言本地化错误
您需要在 -SessionOption (New-PSSessionOption -uiCulture "en-US")
命令中添加以下命令:-SessionOption
以下是在文件系统上启动远程 PowerShell 会话时使用 -SessionOption
的两个示例。
PS C:\Users\delegateadmin>
Invoke-Command -ComputerName
Windows Remote PowerShell Endpoint
-ConfigurationName FSxRemoteAdmin -scriptblock {fsx-command
} -SessionOption (New-PSSessionOption -uiCulture "en-US")
PS C:\Users\delegateadmin>
Enter-Pssession -ComputerName
Windows Remote PowerShell Endpoint
-ConfigurationName FsxRemoteAdmin -SessionOption (New-PSSessionOption -uiCulture "en-US")