J'ai un sur place du service de cluster en tissu avec sécurité configuré comme suit:Comment me connecter à un cluster Service Fabric sécurisé par Windows à partir d'un ordinateur situé en dehors du domaine?
"security": {
"ServerCredentialType": "Windows",
"WindowsIdentities": {
"ClustergMSAIdentity": "[email protected]",
"ClusterSPN": "ServiceFabric/ServiceFabric.mydomain.com",
"ClientIdentities": [
{
"Identity": "mydomain\\admin1",
"IsAdmin": true
}
]
}
},
J'ai vérifié que
- je peux connecter avec succès à ce cluster à l'aide
Connect-ServiceFabricCluster
de la même machine, le cluster est en cours d'exécution - Je peux me connecter avec succès à l'Explorateur de structure de service à partir d'une machine en dehors du domaine (le navigateur me demande correctement mes informations d'identification Windows)
- Si je supprime
"ServerCredentialType": "Windows",
et reconstruire le cluster, je suis en mesure de se connecter avec succès depuis une machine en dehors du domaine
Cependant, je ne peux pas comprendre comment Connect-ServiceFabricCluster
en utilisant l'authentification Windows à partir de l'extérieur du domaine. J'ai essayé
Connect-ServiceFabricCluster -ConnectionEndpoint 'cluster.mydomain.com:19000' -WindowsCredential
mais que les résultats dans
WARNING: Failed to contact Naming Service. Attempting to contact Failover Manager Service...
WARNING: Failed to contact Failover Manager Service, Attempting to contact FMM...
False
Connect-ServiceFabricCluster : Could not ping any of the provided Service Fabric gateway endpoints.
At line:1 char:1
+ Connect-ServiceFabricCluster -ConnectionEndpoint 'cluster.mydomain.c ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Connect-ServiceFabricCluster], FabricTransientException
+ FullyQualifiedErrorId : TestClusterConnectionErrorId,Microsoft.ServiceFabric.Powershell.ConnectCluster
Je ne suis jamais invité à entrer dans mes lettres de créance. Y at-il un moyen de transmettre mes informations d'identification Windows dans Connect-ServiceFabricCluster
? J'ai été incapable de localiser cela dans the documentation for connecting securely.
Différentes choses viennent à l'esprit - mettre en place un groupe de travail, ouvrez le port de pare-feu, allumer powershell Remoting. .. Je recommande de rassembler les journaux de réseau, autant que vous le pouvez. Cela devrait aider à faire la lumière sur la cause profonde. –