gpt4 book ai didi

windows - 没有 CredSSP 的双跳访问复制文件

转载 作者:可可西里 更新时间:2023-11-01 13:08:45 25 4
gpt4 key购买 nike

你好,

我们有一个拥有数百个虚拟机的大型环境。在我们的服务部署期间,我们需要将一些文件从 build drop 复制到所有这些机器。

所以,我们有:

  • 执行部署脚本的用户机器
  • 构建drop machine,文件所在
  • 目标机器

Powershell 用作脚本语言。像这样的东西:

$buildDrop     = "\\sourceMachine\Build"
$machineTarget = "targetMachine"

Invoke-Command -ComputerName $machineTarget -ArgumentList $buildDrop -ScriptBlock {
Param( $buildDrop )
Test-Path $buildDrop # Will return False
}

这种方法导致 double hop issue ,由于 XP 和 2k3 机器不支持 CredSSP 功能,我无法解决这个问题。在用户机器上调用副本会导致性能瓶颈(数据通过用户机器传输)。

有什么方法可以让所有目标机器都始终可以看到 build drop 吗?可能以某种方式将它们添加到受信任的位置或类似的位置?

提前致谢!

最佳答案

我找到了适合我们环境的解决方案。

如果没有 Cred-SSP,就不可能通过双跳传输凭据,但是您可以在没有第一跳的情况下在目标机器上运行一些东西。

最简单的方法是使用带有-s标志的psexec(在系统账户中运行远程进程),最终字符串是这样的:

psexec \\someHost -s robocopy "\\stagingHost\Staging" "\\someHost\C$\Staging" /MIR

你也可以用同样的方式启动一些PS脚本,只要确保script execution is allowed在远程机器上:

psexec \\someHost -s "\\stagingHost\Staging\Script.ps1" SomeArg1 SomeArg2

检查 this 文章,以了解 psexec 的工作原理。在 someHost 上服务时

关于windows - 没有 CredSSP 的双跳访问复制文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15242248/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com