windows – 双跳访问复制文件而不使用CredSSP

发布时间：2020-12-13 20:32:44 所属栏目：Windows 来源：网络整理

导读：你好, 我们拥有数百台虚拟机的大型环境.在我们的服务部署期间,我们需要将一些文件从build drop复制到所有这些机器. 所以,我们有：用户计算机,其中部署脚本正在执行构建丢弃机器,文件所在的位置目标机器 Powershell用作脚本语言.就像是： $buildDrop = "

你好,

我们拥有数百台虚拟机的大型环境.在我们的服务部署期间,我们需要将一些文件从build drop复制到所有这些机器.

所以,我们有：

>用户计算机,其中部署脚本正在执行
>构建丢弃机器,文件所在的位置
>目标机器

Powershell用作脚本语言.就像是：

$buildDrop     = "sourceMachineBuild"
$machineTarget = "targetMachine"

Invoke-Command -ComputerName $machineTarget -ArgumentList $buildDrop -ScriptBlock {
     Param( $buildDrop )
     Test-Path $buildDrop # Will return False
}

这种方法导致double hop issue,由于在XP和2k3机器上不支持CredSSP功能,我无法解决这个问题.在用户计算机上调用的副本会导致性能瓶颈(数据通过用户计算机传输).

是否有任何方法可以使所有目标机器始终显示构建丢弃？
可能以某种方式将它们添加到受信任的位置或类似的东西？

提前致谢！

我找到了适用于我们环境的解决方案.

没有Cred-SSP,无法通过双跃点传输凭据,但您可以在没有第一跳的情况下在目标计算机上运行某些内容.

最简单的方法是使用带有-s标志的psexec(在系统帐户中运行远程进程),最终字符串是这样的：

psexec someHost -s robocopy "stagingHostStaging" "someHostC$Staging" /MIR

你也可以用同样的方式启动一些PS脚本,只需确保远程机器上的script execution is allowed：

psexec someHost -s "stagingHostStagingScript.ps1" SomeArg1 SomeArg2

查看this 文章,了解psexec的工作原理.虽然服务于someHost

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!