Podczas próby połączenia zdalnego Invoke-Command z komputerem zdalnym otrzymuje komunikat:
WinRM cannot process the request, Kerberos authentication error 0x80090322
Szybkie sprawdzenie maszyny docelowej, ping po hostname, ping po IP, weryfikacja poświadczeń…wszystko OK.
Sprawdzenie po stronie maszyny czy WinRM uruchomiony i skonfigurowany… znowu pudło. Wyraźnie jednak mamy informacje o problemie autentykacji…ale poświadczenia są poprawne.
Skoro to nie hasło, to może zły wpis w DNS albo….przyszło mi do głowy aby sprawdzić jedną rzecz, zwłaszcza że w powyższym komunikacie mamy informacje o SPN.
Szybkie polecenie w oknie PowerShell’a po stronie maszyny docelowej pokazało gdzie leży problem, porównajmy hostname i $env:COMPUTERNAME
I mamy winnego. Na szczęście jest sprawdzony sposób na takie problemy edycja SPN. Otwieramy okno PowerShell jako Administrator na maszynie której dotyczy problem wydajemy komendy:
SetSPN.exe -s HTTP/$($env:COMPUTERNAME):5985 $env:COMPUTERNAME
SetSPN.exe -s HTTP/$($env:COMPUTERNAME).$($env:USERDNSDOMAIN):5985 $env:COMPUTERNAME