Ich versuche, mit PowerShell Remoting einige Datenträgergrößen von einem Server in einer Remotedomäne zu überprüfen, aber die von mir ausgeführten Befehle funktionieren nicht.

Die Situation ist wie folgt:

Der Quellserver befindet sich in Domäne ADer Zielserver befindet sich in Domäne BEs besteht kein Vertrauensverhältnis zwischen diesen Domänen

Auf dem Server in Domäne B wird Exchange 2010 ausgeführt. Mit dem folgenden Befehl kann ich Exchange 2010-spezifische Befehle für Server A ausführen:

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri $ConnectionURI -Credential $Credentials -Authentication Basic
Import-PSSession $Session

Das Problem ist, dass ich in dieser Sitzung keine Nicht-Exchange-Befehle für diesen Server ausführen kann. Wenn ich es versuche, wird angezeigt, dass die Befehle nicht verstanden werden. Ich habe Get-Command mit Invoke-Command überprüft und ausgeführt und die auf meine eingerichtete Sitzung festgelegte -Session-Variable gibt nur Exchange-Befehle zurück.

Also dachte ich, ich würde versuchen, Invoke-Command und den entsprechenden Computernamen, den Authentifizierungstyp und die Anmeldeinformationen zu verwenden, aber dies schlägt fehl:

Invoke-Command -ScriptBlock {Get-Service} -ComputerName "Servername.destination.com" -Credential $Credentials -Authentication "Basic"

Das ist der Fehler:

[servername.destination.com] Connecting to remote server failed with the following error message : The WinRM client can
not process the request. The authentication mechanism requested by the client is not supported by the server or unencry
pted traffic is disabled in the service configuration. Verify the unencrypted traffic setting in the service configurat
ion or specify one of the authentication mechanisms supported by the server.  To use Kerberos, specify the computer nam
e as the remote destination. Also verify that the client computer and the destination computer are joined to a domain.
To use Basic, specify the computer name as the remote destination, specify Basic authentication and provide user name a
nd password. Possible authentication mechanisms reported by server:     Negotiate Kerberos For more information, see th
e about_Remote_Troubleshooting Help topic.
    + CategoryInfo          : OpenError: (:) [], PSRemotingTransportException
    + FullyQualifiedErrorId : PSSessionStateBroken

Also gehe ich in die WSMAN-Konfiguration auf dem Zielserver und setze die relevanten Einstellungen, um Basic Auth und eine unverschlüsselte Verbindung zuzulassen:

cd WSMan:\localhost\Service
Set-Item AllowUnencrypted $True
cd .\Auth
Set-Item Basic $True

Ich habe den Zielserver auch zu den vertrauenswürdigen Hosts des Quelldomänenservers hinzugefügt:

cd WSMan:\localhost\Client
Set-Item TrustedHosts servername.destination.com

Danach ändert sich der Fehler, aber er ist nicht sehr hilfreich:

PS WSMan:\localhost\Client> Invoke-Command -ScriptBlock {Get-Service} -ComputerName "servername.destination.com" -Creden
tial $Credentials -Authentication "Basic"
[servername.destination.com] Connecting to remote server failed with the following error message : Access is denied. Fo
r more information, see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo          : OpenError: (:) [], PSRemotingTransportException
+ FullyQualifiedErrorId : PSSessionStateBroken

Ich habe auch versucht, Anmeldeinformationen für Domänenadministratoren über -Credential (Get-Credential) zu verwenden, dies schlägt jedoch mit demselben Problem fehl.

Der Benutzer, den ich zu verwenden versuche, ist ein Mitglied der lokalen Admins-Benutzer auf dem betreffenden Server, daher sollten die Berechtigungen für die PSSessionConfiguration-Container bereits festgelegt sein.

Ich würde mich über weitere Hinweise freuen! Ich würde nur WMI verwenden, aber es wird momentan nicht über die Firewalls aktiviert.