命令行/ Powershell管理NAT后面的网络

Question

方案。 第三方管理员希望管理具有PS远程登录/ NAT网关后面的客户端和服务器的直接登录的系统。

系统是SBS 2003或W2K3。所有这些都在具有不同RFC1918子网的NAT firwall之后，并且没有站点到站点VPN（尽管解决方案可能需要这样做。） 每个站点都有自己不相关的AD设置。

第三方管理网络（也在NAT后面）与目标站点没有信任（显然SBS站点默认有这个问题）如果双方使用相同的RFC1918子网地址范围，似乎VPN有问题。 / p>

VPN上的名称解析是先决条件。建议

是否有一些“反思”？方法（类似于Ultra VNC，它将序列化PS对象并通过NAT传递它们而不需要重新配置路由器？或者是通过直接远程登录进行SSH或类似的端口转发？是否可以在不使用鼠标的情况下完成或自动化？

什么.NET远程处理方法可能有助于解决这个问题？

nsoftware Powershell服务器解决方案似乎适用于SSH，但仅限于机器可公开寻址的地方，并且由于其每CPU许可方案而被打折。 还有其他类似的替代方案吗？

Answer 1

你可能最好找到一种方法来隧道到一台机器，然后从那里跳到你想要管理的机器。您需要将端口转发到第一台机器。

您的网络安全人员应该非常关注这台机器;如果他们不是，他们就不知道自己的工作。

我的第一种方法是对两个跃点使用PowerShell V2的远程处理。

Answer 2

我同意@ JayBazuz，我的Powershell V2（目前在CTP3中）使用WinRM，它可以配置为通过HTTPS（实际上是您选择的任何端口）工作，从而通过防火墙和NATS工作。

詹姆斯