具有两个FQDN的PowerShell远程处理
我们有两个FQDN的服务器,例如具有两个FQDN的PowerShell远程处理,powershell,kerberos,winrm,Powershell,Kerberos,Winrm,我们有两个FQDN的服务器,例如 SERVER01.ADdomain.company.corp [10.0.0.1] SERVER01.management.company.corp [192.168.0.1] 第一个是Active Directory FQDN,第二个是用于备份和管理目的的备用NIC。两者都在DNS中配置,正向和反向DNS查找工作正常 我们希望运行PowerShell远程命令,例如: Invoke-Command -scriptblock{hostname} -Compute
SERVER01.ADdomain.company.corp [10.0.0.1]
SERVER01.management.company.corp [192.168.0.1]
第一个是Active Directory FQDN,第二个是用于备份和管理目的的备用NIC。两者都在DNS中配置,正向和反向DNS查找工作正常
我们希望运行PowerShell远程命令,例如:
Invoke-Command -scriptblock{hostname} -ComputerName SERVER01.ADdomain.company.corp
Invoke-Command -scriptblock{hostname} -ComputerName SERVER01.management.company.corp
第一个命令有效,但第二个命令失败,错误如下:
WinRM cannot process the request. The following error occurred while using Kerberos authentication:
Cannot find the computer SERVER01.management.company.corp. Verify that the computer exists on the network
据我所知,Kerberos身份验证将只在域FQDN上工作,但我的问题是:有没有办法让远程命令在第二个FQDN上工作?若否,原因为何?如果有任何Microsoft文档可以支持,我们将不胜感激。那么第二个地址是ILO或DRAC之类的地址?由于这些地址不是您可以瞄准的“计算机”,您希望针对它们运行什么?我想说你可能不能这样做,因为那不是Windows等。如果你要远程处理,是否有文档告诉你你可以做什么?我会在这个问题上添加DNS标记。第二个地址是Windows服务器中的NIC-只是一个备用的入/出路由。e、 g.服务器上的备份代理写入Backup_server.management.company.corp,使其流量远离主NIC。这是一个管理界面,用于在发生故障和运行状况更新时执行任务。它不是服务器操作系统的“直接”接口。我猜您的RDP功能是由该接口处理的,它将其作为后门传递给操作系统。请检查Windows防火墙,因为需要为每个网络连接启用“Windows远程管理”规则,包括域连接和专用连接。