Я успешно включил PSRemoting на моем сервере 2008 R2. Я могу сделать удаленное pssession из одной сети, используя имя хоста в качестве цели.
Я терпеть неудачу, когда пытаюсь использовать IP-адрес как цель с любого компьютера (внутри сети или из другой сети (например, через VPN)). Я хочу иметь возможность использовать удаленное соединение через мое VPN-соединение, где мне нужно использовать IP-адрес, поскольку имя хоста не может быть разрешено.
Я не хочу добавлять имена в свой хост файл, потому что на наших клиентах есть несколько других серверов, которые имеют одинаковое имя DNS, и я не хочу удалять и вставлять имя-ip-адрес -связь снова и снова.
Я надеюсь, что кто-то скажет мне, как разрешить вызов psremoting-target через IP.
Изменить. Чтобы быть более конкретным, я хочу иметь возможность запускать это:
Enter-PSSession -Computername 192.168.123.123 -credentials $cred
Но я могу выполнить эту команду только в том случае, если передать имя хоста на "-Computername
"
Edit2:
Я получаю следующее errormessage, когда я пытаюсь войти с использованием ip вместо имени хоста (из внутренней сети):
Enter-PSSession : Connecting to remote server failed with the following error message : The WinRM client cannot process
the request. Default authentication may be used with an IP address under the following conditions: the transport is HT
TPS or the destination is in the TrustedHosts list, and explicit credentials are provided. Use winrm.cmd to configure T
rustedHosts. Note that computers in the TrustedHosts list might not be authenticated. For more information on how to se
t TrustedHosts run the following command: winrm help config. For more information, see the about_Remote_Troubleshooting
Help topic.
Edit3:
Я знаю о настройке доверенных хостов WSMan, но это, похоже, не проблема. Он уже настроен на "*" (я сделал это сразу после включения удаленного доступа), но я до сих пор не могу подключиться к этому серверу с использованием ip как имя-target-computername, но я могу подключиться с использованием имени хоста в качестве имени-target-computername, Кажется, что есть что-то вроде привязки в IIS, которое не позволяет слушателю прослушивать запросы, которые нацелены на ip-номер вместо имени хоста. Но IIS не установлен. Я не знаю, где искать такую настройку.
Обновление 2011-07-12:
Хорошо, я думаю, что trustedhosts-setting не является проблемой, потому что я могу подключиться от нашего DC через имя хоста, но не если я использую ip-адрес адресата для компьютера-param.
Я думаю, проблема должна быть слушателем. Возможно, слушатель не принимает запросов, предназначенных для целевого-ip вместо имени-hostname. Но я не знаю, как это изменить.