我所在的公司 AD 林与我们的 DMZ 域 (DMZ 信任 Corpnet) 具有单向信任关系,当我尝试从位于公司网络上的笔记本电脑运行以下命令时,我无法远程访问位于我们 DMZ 中的服务器。默认情况下,winrm quickconfig在 DMZ 中设置的每个服务器上运行。
有没有办法解决这个问题,以便我可以从公司网络上的计算机运行命令?
运行的脚本:
Invoke-Command -ComputerName Servername.DMZDomain.Company.com -Credential [My Creds] -ScriptBlock {get-UICulture}
影响远程会话的相关错误:
-客户端和远程计算机位于不同的域中,并且两个域之间没有信任。
答案1
事实上,您获得了公司 IP 并不一定意味着您位于同一个子网/域中。
您有哪种访问权限?您可以从 DMZ 计算机创建反向 ssh 隧道,或者使用可以访问 DMZ 的计算机作为代理。
答案2
您是否尝试将请求服务器名称添加到 DMZ 服务器 WinRM 受信任主机列表中?
winrm set winrm/config/client @{TrustedHosts="servername1,"servername2"}
答案3
事实证明我的问题是我在远程请求中没有使用 FQDN......我依靠我的“DNS 后缀搜索列表”来自动完成计算机名称,这导致我失败。