Назад | Перейти на главную страницу

Удаленное взаимодействие Powershell: одностороннее доверие

Я работаю в компании, где лес AD имеет одностороннее доверие с нашим доменом DMZ (DMZ Trusts Corpnet) при попытке запустить приведенную ниже команду с моего ноутбука, находящегося в корпоративной сети, я не могу удаленно подключиться к серверу, находящемуся в наша DMZ. По умолчанию winrm quickconfig запускается на каждом сервере, установленном в DMZ.

Есть ли способ решить эту проблему, чтобы я мог запускать команды с компьютера в своей корпоративной сети?

Скрипт, который был запущен:

Invoke-Command -ComputerName Servername.DMZDomain.Company.com -Credential [My Creds] -ScriptBlock {get-UICulture}

Связанная ошибка, влияющая на сеанс удаленного взаимодействия:

-Клиентский и удаленный компьютеры находятся в разных доменах, и между этими двумя доменами нет доверия.

Оказывается, моя проблема заключалась в том, что я не использовал полное доменное имя в запросе удаленного взаимодействия ... Я полагался на свой «Список поиска суффиксов DNS» для автозаполнения имени компьютера, что и привело меня к сбою.

Вы пытались добавить имя (имена) запрашивающего сервера (ов) в списки доверенных хостов WinRM серверов DMZ?

winrm set winrm/config/client @{TrustedHosts="servername1,"servername2"}

Тот факт, что вы получаете корпоративный IP-адрес, не обязательно означает, что вы находитесь в той же подсети / домене.

Какой у вас доступ? Вы можете создать обратный туннель ssh из машин DMZ или использовать машину, имеющую доступ к DMZ в качестве прокси.