У меня есть два домена
foo.local
test.local
Я могу выполнить powershell hyper-v cmdlets против test.local hyper-v сервер, если я использую VM, который находится в test.local домене.
Get-VM -ComputerName hyperv01.test.local
Я хочу смочь выполнить эту ту же команду от своей рабочей станции, которая находится в foo.local домене.
Я полагаю, что должен включить делегацию на hyper-v сервере так, чтобы моя рабочая станция могла выполнить команды hyperv, однако кажется, что я не могу изменить домены в Консоли администратора.
Есть ли способ позволить моей рабочей станции в foo.local домене работать Get-VM
на hyperv сервере в test.local домене?
Вам необходимо либо установить доверительные отношения между двумя доменами, либо использовать Powershell Remoting и установить удаленный сеанс PS на hyperv01.test.local
, используя учетные данные test.local
, а затем запустите Get-VM
в контексте этого сеанса WinRM.
Удаленное взаимодействие PowerShell и делегирование учетных данных Windows - это два разных вещи. Большая часть удаленного взаимодействия выполняется без делегирования учетных данных.
Делегирование позволяет компьютеру, к которому вы подключаетесь удаленно, получать ваши учетные данные и повторно использовать их для перехода на третий сервер. Это влияет на безопасность, но иногда необходимо, особенно при управлении группами хостов Hyper-v.
Удаленное взаимодействие не требует делегирования для вашего первоначального подключения. Есть несколько способов аутентификации на удаленном сервере. В вашем домене вы по умолчанию используете Kerberos. Если вы хотите использовать Kerberos для аутентификации на сервере в удаленном домене, администраторам домена потребуется настроить доверие домена.
Для машин, которые не находятся в одном домене (или даже в рабочей группе), вы можете использовать аутентификацию по сертификату. Секреты удаленного взаимодействия PowerShell - это бесплатная электронная книга от сообщества PowerShell, которая проведет вас через настройку.