Командная строка /Powershell администрирование сетей за NAT
Сценарий. Сторонние администраторы хотят администрировать системы с удаленным подключением PS / прямым входом клиентов и серверов за шлюзами NAT.
Системы SBS 2003 или W2K3. все они находятся за сетевыми экранами NAT с различными подсетями RFC1918 и без VPN-соединений между сайтами (хотя решение, вероятно, потребует этого). Каждый сайт имеет свою собственную несвязанную настройку AD.
Сторонняя администраторская сеть (также за NAT) не имеет доверительных отношений с целевыми сайтами (очевидно, сайты SBS имеют эту проблему по умолчанию). Кажется, VPN имеют проблемы, если с обеих сторон используется один и тот же диапазон адресов подсети RFC1918.
Разрешение имен через VPN будет обязательным условием. совет
Существует ли какой-либо подход "отражения" (подобный Ultra VNC, который сериализует объекты PS и пропускает их через NAT, не требуя перенастройки маршрутизатора? Или перенаправление портов в SSH или аналогичное, необходимое для прямого удаленного входа? мыши?
Какие подходы удаленного взаимодействия.NET могут помочь решить эту проблему?
Похоже, что серверное решение nsoftware Powershell работает для SSH, но только там, где машины общедоступны, и оно также было обесценено из-за схемы лицензирования для каждого процессора. Есть ли другие подобные альтернативы этому?
2 ответа
Вероятно, вам лучше всего найти способ туннелирования до одной машины, а затем перейти на машины, которыми вы хотите управлять. Вам нужно будет перенаправить порт на эту первую машину.
Специалисты по безопасности вашей сети должны быть очень обеспокоены этой машиной; если они не, они не знают свою работу.
Мой первый подход заключается в использовании удаленного взаимодействия PowerShell V2 для обоих переходов.
Я согласен с @JayBazuz, я Powershell V2 (в настоящее время в CTP3) использует WinRM, который может быть настроен для работы через HTTPS(на самом деле любой порт, который вы выберете), таким образом, работает через брандмауэры и NATS.
Джеймс