PowerShell Remoting на множество серверов в разных доменах

Question

Я DBA.Я пытаюсь написать кучу сценариев, которые я мог бы выполнить с одного центрального сервера.Идеально было бы отправить все сценарии с центрального сервера, скажем, более 50 серверов через несколько выигрышных доменов (для целей управления базами данных).

Проблема, с которой я сталкиваюсь, - это безопасность.Похоже, PowerShell Remoting это путь.Но когда я отправляю скрипт на другой сервер, я получаю сообщение об ошибке «без цифровой подписи».

Я мог бы «подписать себя».Но этот сертификат, если только доверять на локальной машине.Таким образом, эта опция отсутствует.

Возможно, сертификатный центр - это то, что нужно.Или добавление доверенных хостов.Я просто не имею ни малейшего понятия об этом, так что если вы знаете какие-либо сообщения в блоге или как это сделать - это было бы большой помощью.

Answer 1

Я бы использовал удаленное взаимодействие PowerShell.Это позволит вам запускать его как удаленные команды вместо удаленных сценариев.Если вы поймете дно этой статьи SimpleTalk, после "Постоянных сеансов".Он показывает возможность выполнения набора команд для каждого сервера вместо сценария.Это должно исключить необходимость решения проблемы с удаленной подписью и обеспечить немного больше контроля.

Единственное, с чем нужно иметь дело в удаленных сеансах, это ваши учетные данные.Я не пробовал это на нескольких доменах, но на нескольких автономных серверах.

Answer 2

Ну, это угроза безопасности, но всегда есть возможность установить политику выполнения на RemoteSigned, сохранить локальный репозиторий на каждом сервере и вызывать их по мере необходимости через PS-Remoting. Мне не очень нравится эта идея.

Если вы выполняете удаленное выполнение, вам нужно будет подписать свои сценарии. Подробный шаг за шагом можно найти здесь . Он даже охватывает развертывание сертификата через объект групповой политики, чтобы его домен был доверенным.