Я уже несколько часов пытаюсь настроить систему серверного кода, но ничего не работает. Я предполагаю, что корень проблемы в том, что ни сервер Win2012R2, ни клиент Win8.1 не являются частью домена, но я не могу поверить, что я первый, кто пытается это сделать.
Итак, я установил инструменты RSAT и запустил mmc. Я добавляю оснастки, но при попытке подключиться к IP-адресу сервера единственное, что я получаю, это Error 5: Access Denied. Я отключил брандмауэр в обеих системах, запустил winrm quickconfig, Я поискал в Интернете и все, что я смог найти, это сообщения, связанные с безопасностью DCOM, в которых говорится, что нужно перейти в службы компонентов и убедиться, что для уровня проверки подлинности по умолчанию установлено значение Connect, что это такое. Я пробовал напрямую через диспетчер серверов, тоже самое.
Я обнаружил, что могу запустить MMC для подключения к серверу домена, используя runas /netonly /user:Administrator "mmc", но он не работает при попытке подключиться к этому серверу, не присоединенному к домену.
Очевидно, мне нужно где-то ввести учетные данные, но, как ни странно, MMC никогда не запрашивает этого. Я привык всегда использовать RDP для удаленного доступа к серверам, но не могу здесь, так как это Server Core. Я не могу понять этого.
Я считаю, что вам нужно указать user @ domain в качестве имени пользователя, когда вы используете команду runas. В противном случае вы по умолчанию используете свою учетную запись локального администратора.
Я знаю, что это довольно старый вопрос, но поскольку он был перенесен на главную страницу сайта, я отвечу на него.
Да, вы можете использовать инструменты RSAT, даже если система управления не находится в том же домене (и, следовательно, не использует ту же базу данных аутентификации), что и целевая система.
Предполагается, что вы являетесь администратором с соответствующими правами, назначенными для 1.) открытия MMC в системе управления и 2.) для фактического подключения с помощью MMC и внесения изменений в службы в целевой системе.
К сожалению, вы не можете сделать это напрямую через MMC, так как вы не можете указать отдельную пару имени пользователя и пароля в самой оснастке MMC. Однако вы можете в диспетчере серверов.
Во-первых, если системы находятся в отдельных доменах, более вероятно, чем нет (особенно если это первый раз, когда система управления используется для управления целью), цель не будет утверждена для подключения к службе WinRM системы управления. для безопасности. Чтобы обойти это, используйте команду PowerShell, которая добавит целевую систему в список «Надежных хостов» системы управления.
Команда для этого: Set-Item WSMan:\localhost\Client\TrustedHosts -Concatenate -Value "<put in the client's IP address and/or DNS hostname>"
Затем вы можете перейти в диспетчер серверов в системе управления и добавить сервер через меню «Управление» -> «Добавить серверы». Поскольку он не присоединен к домену, вам придется перейти на вкладку DNS и вручную ввести DNS-имя сервера. После того, как вы добавите его в консоль Server Manager, он попытается обновить.
Это обновление не будет выполнено, потому что вы еще не указали учетные данные. Для этого перейдите на вкладку «Все серверы» на левой боковой панели и щелкните правой кнопкой мыши сервер (на этом этапе должна быть ошибка согласования аутентификации WinRM) и нажмите «Управлять как ...». Следуйте инструкциям по синтаксису при вводе имени пользователя в правильном формате. Для локальных систем формат SYSTEMNAME\username. Для учетных записей домена это DOMAINNAME\username или username@activedirectorydomain.com. Важно отметить, что это ваши учетные данные целевой системы что вы вводите в командной строке «Управлять как».
После этого обновление должно работать. На этом этапе вы можете щелкнуть правой кнопкой мыши и, предполагая, что на сервере найдены правильные роли для поддержки этого конкретного инструмента (т.е. вам нужна роль DHCP на целевом сервере, а также инструмент DHCP RSAT в системе управления, чтобы иметь отображается в контекстном меню, вызываемом правой кнопкой мыши), вы можете открыть инструмент оттуда, и он будет правильно аутентифицироваться.
"Слегка" окольный путь, да, но если это крайняя мера, то неплохая.
Чтобы использовать любой инструмент из комплекта RSAT в удаленной системе, и компьютер, который вы используете, и тот, которым вы хотите управлять, должны быть частью домена. Период. Невозможно удаленно управлять другим компьютером с помощью оснастки RSAT, если нет никого, кто мог бы проверить ваши учетные данные в обеих системах.
Кроме того, вам необходимо использовать учетную запись пользователя, которая имеет права: 1) запускать приложения в вашей системе (для того, чтобы фактически запускать оснастки MMC, которые вы используете) и 2) управлять службами, которыми вы хотите управлять. удаленная система.
Включите Windows Management (http-In) для всех профилей
Установить элемент wsman: \ localhost \ client \ TrustedHosts -Concatenate -Force