Подключитесь к удаленному серверу с помощью winrm, не добавляя сервер в TrustedHosts
Я изо всех сил пытался иметь дело с winrm и TrustedHosts, но безрезультатно. После некоторых экспериментов я обнаружил, что это поле winrm/config/client ограничено 1023 символами, что недостаточно, особенно если добавлять хосты по их ipv6. Я цитирую из раздела "Установка и настройка для удаленного управления Windows": A trusted hosts list should be set up when mutual authentication cannot be established.
Также в том же файле текст говорит: Other computers in a workgroup or computers in a different domain should be added to this list. Поэтому я подумал, что это означает, что, пока два компьютера находятся в одном домене, я должен иметь возможность доступа к одному из них с другого с помощью winrm.
Я попытался добавить два компьютера в тестовый домен и выполнить:
winrm get winrm/config/client -r: 192.168.100.1 -u: пользователь -p:pass
От одного к другому, но это не удалось с ошибкой:
WSManFault
Message = The WinRM client cannot process the request. If the authentication
scheme is different from Kerberos, or if the client computer is not joined to a
domain, then HTTPS transport must be used or the destination machine must be ad
ded to the TrustedHosts configuration setting. Use winrm.cmd to configure Truste
dHosts. You can get more information about that by running the following command
: winrm help config.
Error number: -2144108316 0x803380E4
The WinRM client cannot process the request. If the authentication scheme is dif
ferent from Kerberos, or if the client computer is not joined to a domain, then
HTTPS transport must be used or the destination machine must be added to the Tru
stedHosts configuration setting. Use winrm.cmd to configure TrustedHosts. You ca
n get more information about that by running the following command: winrm help c
onfig.
После добавления 192.168.100.1 в TrustedHosts вышеуказанный запрос завершается успешно. Поэтому мой вопрос: возможно ли использовать winrm между двумя хостами без изменения TrustedHosts? Установка доверенных хостов в * это не вариант для меня.
1 ответ
Если оба компьютера находятся в одном домене, вы можете использовать имя_компьютера вместо IP-адреса. Когда вы используете IP-адрес, вы в значительной степени вынуждены использовать TrustedHosts из того, что я видел.