我是DBA。我正在尝试编写一堆可以从一个中央服务器执行的脚本。理想的做法是从中央服务器发送所有脚本,在多个获胜域中发送50多个服务器(用于数据库管理)。
我遇到的问题是 - 安全性。看起来像PowerShell Remoting是要走的路。但是当我将脚本发送到另一台服务器时,我得到了“未经数字签名”的错误。
我可以'自我签名'。但该证书只在本地机器上受信任。所以这个选项就出来了。
也许证书颁发机构是一种可行的方式。或者添加可信主机。我对这个没有任何线索,所以如果你知道任何博客文章或如何做到这一点 - 这将是很大的帮助。
答案 0 :(得分:0)
嗯,这是一个安全风险,但总是有可能将执行策略设置为RemoteSigned,在每个服务器上保留一个本地存储库,并根据需要通过PS-Remoting调用它们。我不喜欢这个想法。
如果您正在进行远程执行,则需要对脚本进行签名。可以找到详细的步骤here。它甚至涵盖了通过GPO部署证书以使其信任域。
答案 1 :(得分:0)
我会使用PowerShell远程处理。这将允许您将其作为远程命令而不是远程脚本运行。如果您在“持久会话”之后找到this SimpleTalk文章的底部。它显示了针对每个服务器而不是脚本执行一组命令的选项。这应该可以防止必须处理远程签名问题并提供更多控制。
远程会话唯一要处理的是您的凭据。我没有在多个域上尝试这个,而是在一些独立的服务器上尝试过。