Окружающая среда:
У меня есть рабочая станция в нашем основном домене. У нас есть основной сервер WSUS, который является вышестоящим сервером для 8 различных тестовых доменов. Основной сервер WSUS не является частью какого-либо домена. Маршрутизация настроена между моей рабочей станцией и основным сервером WSUS. Я могу без проблем подключиться к основному серверу WSUS по протоколу RDP. Маршрутизатор настроен на пересылку any any между моей рабочей станцией и основным сервером WSUS. Этот сервер WSUS не может быть частью домена из-за внешних требований (я не могу их изменить) в лаборатории, в которой я работаю. Версия WSUS - WSUS 3.0 SP 2
Что я хочу сделать:
Мне нужно подключиться к серверу WSUS с помощью консоли администратора WSUS с моей локальной рабочей станции. Конечная цель - подключиться через Powershell и справиться с этим. Мне также нужно взять то, что я здесь делаю, и перенести его на 8 тестовых доменов, чтобы я мог управлять этими серверами WSUS. Маршрутизация налажена, поэтому я могу разговаривать с серверами, просто подключение к консоли WSUS вызывает проблемы.
Эта проблема:
Я не могу заставить свою рабочую станцию подключиться к консоли WSUS.
В зависимости от настройки я получаю одну из следующих ошибок.
1-я ошибка:
Cannot connect to 'WSUS'. You do not have the permissions required to access this WSUS server.
To connect to the server you must be a member of the WSUS Administrators or WSUS Reporters security groups
Я также получаю предупреждение 7012 из журнала событий, в котором говорится то же самое.
2-я ошибка:
Cannot connect to 'WSUS'. The server may be using another port or different Secure Sockets Layer setting.
Что я пробовал:
Пока я настроил IIS для Anonymous Authentication на обоих WSUS Administration и ApiRemoting30 используя учетную запись, позвонит WSUS_User. После этого я получаю первую ошибку. Но когда я это делаю, локальную консоль WSUS также нельзя использовать.
Возврат только к Windows Authentication позволяет локальной консоли работать, но теперь удаленная консоль выдает вторую ошибку.
Я подтвердил порт, и что нет SSL в использовании (это политика, выдвинутая сверху, которую я не могу осуществить).
Я разместил WSUS_User в упомянутых выше группах, но все равно не подключается.
Я убедился WSUS_User имеет полный доступ к C:\Program Files\Update Services и C:\Program Files\Update Services\WebServices
Я не очень хорошо знаком с работой WSUS или IIS и зашел настолько далеко, насколько могу понять самостоятельно. Все эти ошибки в Google приводят меня к одним и тем же шагам в отношении Anonymous Authentication и настройка разрешений для папок.
Для графического интерфейса вы можете использовать инструмент runas.exe, который отметил Зак Гарретт, или вы можете удерживать клавишу Shift, щелкнув правой кнопкой мыши консоль WSUS и выбрав в появившемся меню «Запуск от имени другого пользователя», затем введите домен \ пользователь что вы хотите запустить его как.
Что касается PowerShell, я предполагаю, что вам нужно будет использовать команду Get-Credential и передать эти учетные данные с помощью команды, которую вы пытаетесь запустить. Вы также можете выполнить трюк с удержанием сдвига и щелчком правой кнопкой мыши с помощью сценария PowerShell или консоли PowerShell.
Это похоже на ту же проблему, что и у меня, когда я просто пытался удаленно войти на мой сервер WSUS, поскольку моя обычная учетная запись не является администратором. Я использую следующую команду в качестве ярлыка для запуска WSUS от другого пользователя, чем моя учетная запись пользователя, вошедшего в систему:
C:\Windows\System32\runas.exe /user:domain\admin-user "cmd /c start c:\progra~1\update~1\administrationsnapin\wsus.msc"
Появится всплывающее окно командной строки с запросом пароля администратора. Если я правильно прочитал вашу проблему, сервер WSUS не находится в домене, что означает, что вы должны использовать / user: \ admin-user.
Подключите диск к серверам, к которым необходимо подключиться, используя учетную запись, созданную и получившую доступ администратора WSUS. Затем подключитесь к серверу WSUS с помощью консоли администратора.
Если вашей конечной целью является использование PowerShell, пытались ли вы использовать такие модули, как PoshWSUS, и / или использовать удаленное взаимодействие PS с соответствующими серверами и запускать команды через них? Вот как мы управляем несколькими серверами WSUS. Они не в доменах, а только в рабочих группах, но они отлично работают. Я просто хотел бы убедиться, что у вас есть все необходимые TCP-порты, открытые для связи.
http://msdn.microsoft.com/en-us/library/windows/desktop/ee706585(v=vs.85).aspx