Я работаю в компании, где лес AD имеет одностороннее доверие с нашим доменом DMZ (DMZ Trusts Corpnet) при попытке запустить приведенную ниже команду с моего ноутбука, находящегося в корпоративной сети, я не могу удаленно подключиться к серверу, находящемуся в наша DMZ. По умолчанию winrm quickconfig
запускается на каждом сервере, установленном в DMZ.
Есть ли способ решить эту проблему, чтобы я мог запускать команды с компьютера в своей корпоративной сети?
Скрипт, который был запущен:
Invoke-Command -ComputerName Servername.DMZDomain.Company.com -Credential [My Creds] -ScriptBlock {get-UICulture}
Связанная ошибка, влияющая на сеанс удаленного взаимодействия:
-Клиентский и удаленный компьютеры находятся в разных доменах, и между этими двумя доменами нет доверия.
Оказывается, моя проблема заключалась в том, что я не использовал полное доменное имя в запросе удаленного взаимодействия ... Я полагался на свой «Список поиска суффиксов DNS» для автозаполнения имени компьютера, что и привело меня к сбою.
Вы пытались добавить имя (имена) запрашивающего сервера (ов) в списки доверенных хостов WinRM серверов DMZ?
winrm set winrm/config/client @{TrustedHosts="servername1,"servername2"}
Тот факт, что вы получаете корпоративный IP-адрес, не обязательно означает, что вы находитесь в той же подсети / домене.
Какой у вас доступ? Вы можете создать обратный туннель ssh из машин DMZ или использовать машину, имеющую доступ к DMZ в качестве прокси.