我正在使用tfs(2015 Update 3并实现了CI构建。我创建了两个释放环境,一个是分期,另一个是AWS Windows VM中托管的生产。我正在使用IIS Deploy Winrm扩展(https://marketplace.visualstudio.com/items?itemname=mms-vscs-rm.iiswebapp)在发布任务中以将软件包部署到远程服务器。
分期IIS托管在同一构建机器中,部署任务工作正常。当我部署到生产环境时,我会遇到以下错误。
部署在机器xx.xx.xx.xx上失败,并带有以下消息:system.management.automation.reemoting.psremotingtransportexexpection:连接到远程服务器xx.xx.xx.xx.xx.xx失败了以下错误消息:winrm无法完成winrm手术。确认指定的计算机名称有效,计算机可以通过网络访问,并且启用了WinRM服务的防火墙例外,并允许从该计算机访问。默认情况下,公共配置文件限制了对同一本地子网中远程计算机的访问的WinRM防火墙例外。有关更多信息,请参见about_remote_troubleshooting帮助主题。
我相信WinRM无法与目标服务器进行通信,因此它无法正常工作。我尝试按照此链接中的说明(https://learn.microsoft.com/en-us/vsts/build-release/cd/cd/deploy-webdeploy-iis-winrm)。
)。我在这两台机器中配置了WinRM,甚至在目标服务器上的受信任的主机中添加了构建计算机(我启动释放)。在这两台机器中,WinRM服务都在收听端口5985,5986。
我尝试测试WinRM连接并尝试在构建计算机中进行关注命令。test -wsman -computername -usessl
我有以下错误
test-wsman:"> winrm无法完成操作。验证指定的计算机名称有效,winrm启用了服务,并允许从此计算机访问。默认情况下,公共资料的WINRM防火墙例外限制在同一本地子网中访问远程计算机。
我确定问题是WinRM无法与目标服务器通信。该TFS WINRM部署扩展程序的要求之一是两个服务器应加入或加入工作组。(在https://learn.microsoft.com/en-us/vsts/build-release/cd/cd/deploy-webdeploy-iis-winrm中提到)。这是为什么部署不起作用,如何加入两个域?由于目标服务器托管在AWS中(这是Windows VM机器),因此我们通过VPN连接。构建计算机的名称就像MachineName.com.companyname.com和目标服务器名称是MachineName.ABC.Risk.Cloud(均在不同域中)
关于调试此问题并在目标服务器中使用此部署的任何想法?
winrm配置
Windows Remote Management(WinRM)要求目标服务器为:
- 域 - 加入或工作组加入
- 能够使用HTTP或HTTPS协议进行通信
- 通过使用完全合格的域名(FQDN)或IP地址来解决
正如文档所述,您需要遵循WINRM配置的要求。由于使用test-wsman -ComputerName -UseSSL还显示与目标服务器通信,这就是为什么部署不起作用的原因。
对于AWS相关,您可以尝试将AWS工具用于Microsoft Visual Studio Team服务。Microsoft Visual Studio Team Services(VSTS)的AWS工具是Microsoft VST和本地Microsoft Team Foundation Server(TFS)的扩展程序,使其易于部署为AWS。