我是 DBA。我正在尝试编写可以从一个中央服务器执行的一堆脚本。理想的做法是将所有脚本从中央服务器发送到跨多个 win 域的 50 多个服务器(用于数据库管理目的)。
我遇到的问题是 - 安全性。似乎 PowerShell Remoting 是要走的路。但是当我将脚本发送到另一台服务器时,我收到“未进行数字签名”错误。
我可以“自我签名”。但是该证书仅在本地计算机上受信任。所以这个选项就没有了。
也许证书颁发机构是一种方法。或添加受信任的主机。我对此一无所知,所以如果您知道任何博客文章或如何做到这一点 - 这将是很大的帮助。
嗯,这是一个安全风险,但总是有可能将执行策略设置为 RemoteSigned,在每台服务器上保留一个本地存储库并根据需要通过 PS-Remoting 调用它们。我有点不喜欢这个主意。
如果您正在执行远程执行,则需要对脚本进行签名。可以在此处找到详细的分步操作。它甚至包括通过 GPO 部署证书,使其受域信任。
我会使用 PowerShell 远程处理。这将允许您将其作为远程命令而不是远程脚本运行。如果您在“Persistent Sessions”之后抓住了这篇SimpleTalk 文章的底部。它显示了针对每个服务器而不是脚本执行一组命令的选项。这应该避免必须处理远程签名问题并提供更多控制。
在远程会话中唯一需要处理的是您的凭据。我没有在多个域上尝试过这个,而是在一些独立的服务器上尝试过。