Подключиться к удаленному серверу с помощью winrm без добавления сервера в TrustedHosts

Я изо всех сил пытался справиться с winrm и TrustedHosts, но безрезультатно. После некоторых экспериментов я обнаружил, что это поле winrm/config/client ограничено 1023 символами, чего недостаточно, особенно если добавлять хосты по их ipv6. Я цитирую Установка и настройка для Удаленное управление Windows: A trusted hosts list should be set up when mutual authentication cannot be established.

Также в том же файле текст говорит: Other computers in a workgroup or computers in a different domain should be added to this list. Итак, я подумал, что это означает, что пока два компьютера находятся в одном домене, я должен иметь доступ к одному из них с другого с помощью winrm.

Я попытался добавить два компьютера в тестовый домен и выполнил:

winrm получить winrm/config/client -r:192.168.100.1 -u:пользователь -p:пароль

От одного из них к другому, но это не удалось с ошибкой:

WSManFault
    Message = The WinRM client cannot process the request. If the authentication
 scheme is different from Kerberos, or if the client computer is not joined to a
 domain, then HTTPS transport must be used or the destination machine must be ad
ded to the TrustedHosts configuration setting. Use winrm.cmd to configure Truste
dHosts. You can get more information about that by running the following command
: winrm help config.

Error number:  -2144108316 0x803380E4
The WinRM client cannot process the request. If the authentication scheme is dif
ferent from Kerberos, or if the client computer is not joined to a domain, then
HTTPS transport must be used or the destination machine must be added to the Tru
stedHosts configuration setting. Use winrm.cmd to configure TrustedHosts. You ca
n get more information about that by running the following command: winrm help c
onfig.

После добавления 192.168.100.1 в TrustedHosts приведенный выше запрос выполняется успешно. Итак, мой вопрос: возможно ли использовать winrm между двумя хостами без изменения TrustedHosts? Установка доверенных хостов на * для меня не вариант.


windows winrm windows-7 windows-server-2008 remote-management
person Ivaylo Strandjev    schedule 05.10.2012    source источник

Ответы (1)


arrow_upward
10
arrow_downward

Если обе машины находятся в одном домене, вы сможете использовать имя компьютера вместо IP-адреса. Когда вы используете IP-адрес, вы в значительной степени вынуждены использовать TrustedHosts из того, что я видел.

person TesterJeff    schedule 16.10.2012
comment
Извините за задержку. Это может быть забавно, но я нигде в Интернете не нашел упоминаний о том, что если вы используете ComputerName, вам не нужно ничего добавлять в TrustedHosts. Но я убедился, что это работает :) - person Ivaylo Strandjev; 19.10.2012