4 votes

spuder avatar

Windows peut-il permettre la délégation entre domaines ?

Demandé el 29 de Avril, 2015
Quand la question a-t-elle été
1027 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai deux domaines

foo.local
test.local

Je peux exécuter des cmdlets powershell hyper-v contre le serveur hyper-v de test.local si j'utilise une VM qui se trouve dans le domaine de test.local.

Get-VM -ComputerName hyperv01.test.local

Je souhaite pouvoir exécuter cette même commande depuis mon poste de travail qui se trouve dans le domaine foo.local.

Je pense que je dois activer la délégation sur le serveur hyper-v pour que mon poste de travail puisse exécuter les commandes hyperv, mais il semble que je ne puisse pas changer de domaine dans la console de l'administrateur. enter image description here

Existe-t-il un moyen d'autoriser mon poste de travail dans le domaine foo.local à exécuter le programme Get-VM sur un serveur hyperv dans le domaine test.local ?

Demandé el 29 de Avril, 2015 par spuder

Réponses

Trop de publicités?

3voto

bisi avatar
bisi Points 343

PowerShell Remoting et Windows Credential Delegation sont deux choses différentes. La plupart des opérations de remoting que vous effectuez se font sans délégation de pouvoirs.

La délégation permet à l'ordinateur auquel vous vous connectez à distance de prendre vos informations d'identification et de les réutiliser pour accéder à un troisième serveur. Cela a des implications en termes de sécurité, mais est parfois nécessaire, notamment lors de la gestion de groupes d'hôtes hyper-v.

Le Remoting ne nécessite pas de délégation pour la connexion initiale. Il existe plusieurs façons de s'authentifier auprès du serveur distant. Dans votre domaine, vous utilisez Kerberos par défaut. Si vous souhaitez utiliser Kerberos pour vous authentifier auprès du serveur du domaine distant, les administrateurs du domaine devront configurer un Domain Trust.

Pour les machines qui ne font pas partie du même domaine (ou même d'un groupe de travail), vous pouvez utiliser l'authentification par certificat. Les secrets de PowerShell Remoting est un livre électronique gratuit de la communauté PowerShell qui vous guidera dans la configuration.

Répondu el 29 de Avril, 2015 par bisi (343 Points )

2voto

Ryan Ries avatar
Ryan Ries Points 54671

Vous devez soit établir une fiducie entre les deux domaines, ou utiliser Remoting Powershell et établir une session PS à distance avec hyperv01.test.local en utilisant test.local puis exécutez la commande Get-VM dans le contexte de cette session WinRM.

Répondu el 29 de Avril, 2015 par Ryan Ries (54671 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X