Exécution de New-RDSSessionDeployment à distance

J'essaie de script la configuration d'un deployment de bureau à distance dans Azure. J'utilise Powershell remoting pour me connecter au point d'extrémité WinRM sur les machines virtuelles et exécuter Powershell distant. Pour la plupart, cela fonctionne bien et m'a permis de configurer les servers, d'installer des applications, etc.

Cependant, lorsque je viens d'installer les composants du Bureau à distance à l'aide de la command New-RDSessionDeployment, je me heurte à des problèmes. Il y a 2 servers dans ce deployment:

  • RD-GTW, qui accueillera la passerelle de bureau à distance et les services d'access Web
  • RD-RDS, qui hébergera un hôte de session et un courtier de connection

Je lance la command New-RDSessionDeployment sur le server RD-GTW (en utilisant invoke-command) comme suit

New-RDSessionDeployment -ConnectionBroker RD-RDS.domain.local -WebAccessServer RD-GTW.domain.local -SessionHost RD-RDS.domain.local 

Cela revient alors avec une erreur:

 Validation failed for the "RD Connection Broker" parameter. RD-RDS1.domain.local Unable to connect to the server by using Windows PowerShell remoting. Verify that you can connect to the server. + CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorException + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,New-RDSessionDeployment + PSComputerName : ServiceName-svc1.cloudapp.net 

Maintenant, ce que je crois se passe ici, c'est un problème avec le fait que New-RDSessionDeployment lui-même établit une connection de puce à distance que ce server, donc j'ai une connection à distance faisant une connection à distance, et je vois un problème de double hop. J'ai essayé de configurer l'authentification CREDSSP pour permettre un double espoir des informations d'identification entre les deux, mais je ne semble pas pouvoir configurer cette configuration, car j'utilise les scripts à partir d'un bureau (sur mon domaine d'entreprise) et en se connectant aux servers d'Azure, alors je pense que je manque un SPN ou similaire, mais je ne sais pas où.

Toute suggestion quant à savoir si mes hypothèses sont correctes et ce qu'il faut faire à propos de cette question sont appréciées.

vous ne pouvez pas exécuter Enable-PSRemoting tant que command power-shell et répondre oui à chaque question