Удаленная отладка между доменами
-
09-06-2019 - |
Вопрос
У меня есть две машины в двух разных доменах.На обоих у меня установлен VS 2005.Я хочу удаленную отладку между ними.Без аутентификации это возможно, но я хочу отладить управляемый код.Я не хочу заниматься отладкой напрямую, поскольку это действительно дрянная машина.
Когда я пытаюсь присоединиться к отладчику, я получаю сообщение «Отношения доверия между этой рабочей станцией и первичной доменом не удалось». Есть идеи, как преодолеть это?Я пробовал добавлять одно и то же локальное имя пользователя на обе машины, но безуспешно.
РЕДАКТИРОВАТЬ:У меня одни и те же локальные пользователи на обеих машинах.Я запустил как VS2005, так и монитор отладки с помощью RunAs, используя локальных пользователей.Я включил аудит Windows на машине отладки и вижу, что локальный пользователь с машины VS2005 пытается войти в систему.Но он выходит из строя с ошибкой 0xC000018D (ERROR_TRUSTED_RELATIONSHIP_FAILURE)
Решение
У Грегга Мискели есть Сообщение блога на этом.Вы можете заставить его работать, если обе локальные учетные записи имеют одинаковое имя пользователя и пароль.Вы также можете попробовать удалить свой хороший ящик из его домена, чтобы переходить из рабочей группы в домен, а не из домена в домен.
Другие советы
Кажется, я помню, что иногда мне было полезно использовать RunAs, когда вы запускаете msvcmon (или как бы он ни назывался на этой неделе - в любом случае заглушка удаленной отладки), чтобы заставить его запускаться от имени пользователя, которого вы настроили таким же образом. на обеих машинах.
Я предполагаю, что на машине, на которой вы используете VS, вам также необходимо будет войти в систему как локальный пользователь, а не как пользователь домена (или запустить VS с помощью RunAs).
Я никогда не понимал, почему это должно быть так сложно, учитывая, что неуправляемая отладка намного проще и должна раскрывать все дыры в безопасности, которые может открыть управляемая отладка.
В сообщении блога не было до конца ясно, будет ли это работать, но я смог запустить Visual Studio в качестве учетной записи своего домена и при этом отлаживать процесс на машине, которая не была в домене.
У меня есть машина физического развития PHYSICAL
в домене Active Directory DOMAIN
.Я вошел в систему и запускаю Visual Studio как DOMAIN\employee
.
У меня есть виртуальная машина VIRTUAL
который вообще не привязан к домену Active Directory.Это машина, на которой выполняется процесс, который я хочу отладить.
Как говорится в сообщении в блоге, создавайте локальные учетные записи. PHYSICAL\employee
(на PHYSICAL
) и VIRTUAL\employee
(на VIRTUAL
).Они оба должны быть администраторами и иметь тот же пароль, что и DOMAIN\employee
.
Удаленный отладчик и процесс отладки должны быть запущены на VIRTUAL
во время входа в систему как VIRTUAL\employee
.Затем на PHYSICAL
во время входа в систему как DOMAIN\employee
Я могу использовать «Присоединиться к процессу...» и подключиться к VIRTUAL
чтобы получить список процессов.