Solução de problemas do PowerShell

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Erros de autenticação e acesso negado podem impedir que as atividades do PowerShell executem um comando em um host de destino.

    Use estes procedimentos para solucionar problemas de falhas de autenticação com atividades da Orquestração PowerShell e quando o Servidor de Chamada de procedimento remoto (RPC) estiver indisponível ou quando o acesso for negado. O erro de falha de autenticação é exibido quando todas as credenciais, incluindo as da conta de serviço do MID Server local, não têm as permissões corretas para executar o script/comando do PowerShell. O mesmo erro é exibido quando o host de destino está inacessível.
    Figura 1. Mensagem de erro de autenticação
    Mensagem de erro de autenticação

    Falha de autenticação em uma atividade do Active Directory

    Este exemplo usa a atividade Criar objeto do AD para ilustrar a solução de problemas de falha de autenticação no PowerShell.

    Antes de Iniciar

    Função necessária: permissões para acessar e criar contas no Active Directory

    Por Que e Quando Desempenhar Esta Tarefa

    Valide se a conta que você está usando tem as permissões apropriadas para executar a atividade.

    Procedimento

    1. Faça logon na máquina de destino usando a conta na qual você deseja executar a atividade.
      As ferramentas do Active Directory devem ser instaladas nesta máquina.
    2. Inicie a aplicação Usuários e Computadores do Active Directory.
    3. Navegue até a OU na qual você deseja criar o objeto do Active Directory.
    4. Tentativa de criar o objeto.
      Se este procedimento for bem-sucedido no usuário especificado, o seguinte pode ser a causa da falha de autenticação:
      • O nome de usuário é inválido.
      • Senha inserida incorretamente.
      • O controlador de domínio está inacessível.
      Nota:
      A maioria dos códigos de retorno listados no log do MID Server para este erro é 1s e 3s. Isso ocorre porque as atividades do Active Directory usam o provedor ADSI e não o WMI ou o WinRM. Um código de erro 1 significa que a conta foi capaz de se conectar com a conta de teste, mas a execução do script falhou.
      Exemplo de código de erro 1
      Um código de erro 3 significa que o MID Server tentou executar a atividade do PowerShell na conta de serviço do MID Server, mas falhou.
      Exemplo de código de erro 3

    Falha de autenticação em uma atividade do Exchange

    Este exemplo usa a atividade Criar caixa de correio para ilustrar a solução de problemas de falha de autenticação no PowerShell.

    Antes de Iniciar

    Função necessária: permissões para acessar e criar caixas de correio no servidor do Exchange

    Procedimento

    1. Valide se a conta que você está usando tem as permissões apropriadas para executar a atividade do PowerShell.
    2. Faça logon em uma máquina que tenha o Exchange Management Shell (EMS) instalado.
    3. Crie um usuário usando o commandlet do Exchange New-mailbox.
      Figura 2. Criação de um novo usuário no Exchange
      Criação de um novo usuário no Exchange
      Se este procedimento for bem-sucedido no usuário especificado, o seguinte pode ser a causa da falha de autenticação:
      • O nome de usuário é inválido.
      • Senha inserida incorretamente.
      • O servidor do Exchange está inacessível.
    4. Se o servidor do Exchange estiver inacessível, examine os logs do MID Server.
      Como as atividades do Exchange usam o WinRM para acessar o servidor do Exchange, os logs podem fornecer mais informações sobre a solução de problemas.
      Nota:
      Certifique-se de que o erro NÃO seja WinRM não pode processar a solicitação.

    Servidor de Chamada de procedimento remoto (RPC) indisponível ou acesso negado

    Normalmente, este erro é registrado ao executar um script/comando do PowerShell que usa WinRM ou WMI.

    Possíveis causas de erro

    O host de destino pode ter um destes problemas:
    • O WinRM não está configurado.
    • O firewall está bloqueando o acesso ao host pela porta TCP 135 (WMI) ou HTTP/HTTPs e porta TCP 5985 (WinRM).
    • Problema de Kerberos, causado por saltos para vários hosts usando WMI.

    Exemplo de erro de WinRM

    A atividade Criar caixa de correio do pacote de atividades do Exchange gerou um erro na fila do ECC que envolve a autenticação usando a credencial de serviço do MID Server. Isso ocorreu porque a credencial do MID Server será a última a ser usada se o host de destino não for o MID Server.
    Figura 3. Mensagem de erro de falha na autenticação
    Mensagem de erro de falha na autenticação
    O log do MID Server mostra que o MID Server tentou executar a atividade com credenciais específicas, mas não foi bem-sucedido e recebeu um código de saída 1.
    Figura 4. Código de erro do MID Server
    Código de erro do MID Server