Am o problemă ciudată de autentificare cu AZCopy Login și lansez scriptul prin Sarcină programată ca cont de serviciu gestionat de grup. Vă rugăm să încercați să urmați în timp ce încerc să explic această procedură complicată... TLDR de mai jos.
Avem un computer Windows (PC) de producție de producție care salvează fișiere pe baza widget-urilor pe care le face. Trebuie să le salvăm pe termen lung și dorim să facem ca Azure Blobs. Deci, pe acest computer avem un script Powershell (Sync Script) care se conectează la contul de stocare Azure cu „AZCopy login...” folosind un Azure Service Principal. Apoi sincronizează fișierele de pe PC cu Azure Blob Container. Acest script funcționează bine când îl rulez pe computer fie ca utilizator propriu, fie dintr-un prompt Powershell rulat ca cont de serviciu gestionat de grup în domeniul nostru.
Avem un server de la care rulăm toate scripturile noastre Powershell diferite (Server de sarcini). Pe acest Tasks Server avem un alt script powershell (Kickoff Script) care va crea o New-PSSession pe PC-ul menționat mai sus, apoi folosiți Invoke-Command cu acea PSSession pentru a rula Sync Script-ul menționat mai sus pe PC. Acest lucru funcționează bine când îl rulez pe serverul de activități ca utilizator propriu și când îl rulez ca sarcină programată ca utilizator.
Cu toate acestea, când rulez powershell ca gMSA pe Tasks Server, eșuează conectarea AZCopy. Chiar și încercând să rulați comenzile una câte una, nu într-un script, eșuează. Eroarea este:
Nu s-a putut executa comanda de conectare: nu s-a putut cripta simbolul, The
operațiunea solicitată nu poate fi finalizată. Computerul trebuie să fie de încredere
pentru delegare și contul de utilizator curent trebuie configurat la
permite delegarea.
Am rulat „Enable-WSManCredSSP -role Client -DelegateComputer”, precum și „Enable-WSManCredSSP -role Server” pe PC și Tasks Server fără nicio diferență.
Poate cineva să mă ajute să înțeleg de ce eșuează acest lucru?
TLDR; Contul de serviciu gestionat de grup pe Server1 rulează un script powershell de sarcini programate pentru a crea PSSession și Invoke-Command pe PC1. PC1 primește invocarea și rulează scriptul ca GMSA și rulează autentificarea azcopy.exe cu Service Principal și Fails.
