ডোমেনের সীমানা জুড়ে নতুন-পিএসএসশন


8

আমি একটি ভার্চুয়াল মেশিন আনতে চেষ্টা করছি যা নতুন সেশন তৈরি করতে সক্ষম হতে হবে (নিউ-পিএসএসশন সহ)। অত্যন্ত আকর্ষক সম্পর্কে_আরমোট_স্রাটশুটিং অবশ্যই আমার ধ্রুব সহচর, অবশ্যই!

একটি বেসিক মেশিন আনার পরে (উইন 8.1 এন্টারপ্রাইজ):

  • আমার সংস্থার প্রাথমিক ডোমেনটি হ'ল, বলুন mycompany.com
  • আমাদের বিকাশ ডোমেন রয়েছে dev.mycompany.comযাতে বিকাশকারীদের সাথে খেলতে স্যান্ডবক্স থাকে।
  • আমি উন্নয়ন ডোমেনে নতুন VM (আমার-VM নামে) যোগ dev.mycompany.com
  • নতুন ভিএম-এ আমার একটি স্থানীয় অ্যাকাউন্ট রয়েছে, my-vm\msorensযা স্থানীয় মেশিনে প্রশাসক গোষ্ঠীতে রয়েছে।

প্রথম বাধা:

New-PSSessionক্রস-ডোমেন সমস্যার কারণে অ্যাক্সেসের সাথে কেবল চালানোর চেষ্টা ব্যর্থ হয়েছে। উপরে সমস্যা সমাধানের পৃষ্ঠা উল্লেখ করা হয়েছে:

অন্য ডোমেনের কোনও ব্যবহারকারী যখন স্থানীয় কম্পিউটারে প্রশাসক গোষ্ঠীর সদস্য হন, তখন ব্যবহারকারী প্রশাসকের সুযোগ-সুবিধার সাথে স্থানীয় কম্পিউটারে দূরবর্তীভাবে সংযোগ করতে পারবেন না।

এটি সত্য (আমি ডোমেন সংক্রান্ত সমস্যায় আমার অনভিজ্ঞতার কারণে) নিশ্চিত নই তবে এই প্রতিকারের রেসিপি প্রয়োগের ফলে বেসিকটি New-PSSessionকাজ করতে দিয়েছে:

New-ItemProperty `
-Name LocalAccountTokenFilterPolicy `
-Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System `
-PropertyType DWord `
-Value 1

(এবং এটি সুরক্ষিত থাকা সত্ত্বেও ঠিক আছে, এটি কেবল একটি স্যান্ডবক্স ভিএম is

দ্বিতীয় বাধা:

উপরের প্যাচটি জায়গায় রেখে আমি সফলভাবে এগুলির যে কোনওটি করতে পারি:

PS> New-PSSession
PS> New-PSSession -ComputerName localhost
PS> New-PSSession -ComputerName my-vm

তবে, আমার আসল প্রয়োজনটি হল মেশিনের এফকিউডিএন দেওয়া:

PS> New-PSSession -ComputerName my-vm.dev.mycompany.com

শংসাপত্র হারিয়ে যাওয়ার কারণে এটি ব্যর্থ হয়। যা আমাদের এনে দেয়:

PS> New-PSSession -ComputerName my-vm.dev.mycompany.com -Credential (Get-Credential)

আমি আমার স্থানীয় (আমার-ভিএম) শংসাপত্রগুলি চেষ্টা করেছি, যার ফলে উইনআরএম অনুরোধটি প্রক্রিয়া করতে পারে না; কোন লগন সার্ভার উপলব্ধ

আমি আমার কোম্পানির ডোমেন শংসাপত্রগুলি চেষ্টা করেছি (নোট করুন যে মাইকম্পনি ডটকম, ডোমেনটি ভিএম আসলে ডি.এম.কম্পানি.কম এ নেই), যার ফলে অ্যাক্সেস অস্বীকৃত হয়

এই কাজ করার কোন উপায় আছে?


আপনি কি কোনও ইউপিএন প্রত্যয় নির্দিষ্ট করার চেষ্টা করেছেন? myuser@mydom.com
red888

1
না dev.mycompany.comডোমেইন বিশ্বাস mycompany.comডোমেইন? যদি তা না হয় তবে আপনি সংযোগ করতে পারবেন না। এছাড়াও, আমাদের মতো পরিবেশ আপনার মতো। আমার প্রধান কর্পোরেট অ্যাকাউন্টটি আমার ভিএম-এর প্রশাসক, যা আমাদের ডেভ ডোমেনে রয়েছে এবং আমি ভিএম-এ লগ ইন করতে সক্ষম হয়েছি।
স্প্ল্যাটার বিট

উত্তর:


8

কর্মক্ষেত্রে আমাদের একই অবস্থা have এখানে আমরা নতুন সহকর্মী কম্পিউটারে কিছু পদক্ষেপ নিই যাতে তারা আমাদের ডোমেনের বাইরে কীভাবে এই সার্ভারের সাথে সংযোগ রাখতে সক্ষম হয়।

ক্লায়েন্ট পক্ষ

winrm quickconfig
winrm set winrm/config/client '@{TrustedHosts="Computer1,Computer2"}'

সার্ভার সাইডে

Enable-PSRemoting -Force
winrm quickconfig

এইচটিটিপিএসের জন্য

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="_";CertificateThumbprint="_"}

এইচটিটিপি জন্য

winrm create winrm/config/Listener?Address=*+Transport=HTTP

সঙ্গে পরীক্ষা

Test-WsMan ComputerName
Test-WsMan ComputerName -UseSSL

এর সাথে একটি সেশন তৈরি করুন

New-PSSession -ComputerName Computer1 -Credential (Get-Credential)

অবশ্যই পাওয়ারশেল রিমোটিং পোর্টটিতে সার্ভারকে শুনতে দেওয়ার জন্য আপনার ফায়ারওয়ালটি কনফিগার করতে হবে।

সম্পাদনা করুন: পাওয়ারশেলের সাহায্যে বিশ্বস্ত হোস্ট সেট করুন

বা পাওয়ারশেলের সাথে (অ্যাডমিন হিসাবে)

Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value "Computer1,Computer2"

এবং পরীক্ষা করুন (এর জন্য প্রশাসনের প্রয়োজন নেই)

Get-Item WSMan:\localhost\Client\TrustedHosts

1
অথবা, একটি নতুন-পিএসএসশন পরিবর্তে আপনি কেবল একটি এন্টার-পিএসএসশন করতে পারেন। এছাড়াও, আমি কেবল এই লাইনটি - উইনআরএম সেট উইনআরএম / কনফিগারেশন / ক্লায়েন্ট '@। ট্রাস্টেডহোস্টস = "কম্পিউটার 1"}' - যেহেতু আমার আগে থেকেই ইন্ট্রো-ডোমেনের কাজ রিমোটিং ছিল।
গামীবুশি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.