Powershell Remoting: одностороннее доверие
Я работаю в компании, в которой лес AD имеет одностороннее доверие к нашему домену DMZ (DMZ Trusts Corpnet) при попытке выполнить указанную ниже команду с моего ноутбука, расположенного в корпоративной сети. Я не могу удаленно подключиться к серверу, расположенному в наша ДМЗ. По умолчанию winrm quickconfig запускается на каждом сервере, который настроен в DMZ.
Есть ли способ решить эту проблему, чтобы я мог запускать команды с компьютера в моей корпоративной сети?
Сценарий, который был запущен:
Invoke-Command -ComputerName Servername.DMZDomain.Company.com -Credential [My Creds] -ScriptBlock {get-UICulture}
Связанная ошибка, которая влияет на сеанс удаленного взаимодействия:
-Клиентские и удаленные компьютеры находятся в разных доменах, и между двумя доменами нет доверия.
3 ответа
Оказывается, моя проблема заключалась в том, что я не использовал полное доменное имя в запросе на удаленное взаимодействие.... Я полагался на свой "Список поиска DNS-суффиксов" для автозаполнения имени компьютера, что и привело к сбою.
Вы пытались добавить имена запрашивающих серверов в списки DMR серверов WinRM Trusted Hosts?
winrm set winrm/config/client @{TrustedHosts="servername1,"servername2"}
Тот факт, что вы получаете корпоративный IP-адрес, необязательно означает, что вы находитесь в одной подсети / домене.
Какой у вас доступ? Вы можете создать обратный ssh-туннель из машин DMZ или использовать машину, которая имеет доступ к DMZ в качестве прокси.