Удаленный доступ к PowerShell с ip-адресом в качестве целевого

Я успешно включил PSRemoting на моем сервере 2008 R2. Я могу сделать удаленное pssession из одной сети, используя имя хоста в качестве цели.

Я терпеть неудачу, когда пытаюсь использовать IP-адрес как цель с любого компьютера (в сети или из другой сети (например, через VPN)). Я хочу иметь возможность использовать удаленное соединение через мое VPN-соединение, где я должен использовать IP-адрес, поскольку имя хоста не может быть разрешено.

Я не хочу добавлять имена в мой хост-файл, потому что на наших клиентах есть несколько других серверов, которые имеют одинаковое имя DNS, и я не хочу удалять и вставлять ассоциацию имени-ip-address снова и опять.

Надеюсь, кто-то может сказать мне, как разрешить вызов psremoting-target через IP.

Изменить : Чтобы быть более конкретным, я хочу иметь возможность запускать это:

Enter-PSSession -Computername 192.168.123.123 -credentials $cred 

Но я могу выполнить эту команду только в том случае, если передать имя хоста в « -Computername »,

Редактировать2 :
Я получаю следующее errormessage, когда пытаюсь войти с использованием ip вместо имени хоста (из внутренней сети):

 Enter-PSSession : Connecting to remote server failed with the following error message : The WinRM client cannot process the request. Default authentication may be used with an IP address under the following conditions: the transport is HT TPS or the destination is in the TrustedHosts list, and explicit credentials are provided. Use winrm.cmd to configure T rustedHosts. Note that computers in the TrustedHosts list might not be authenticated. For more information on how to se t TrustedHosts run the following command: winrm help config. For more information, see the about_Remote_Troubleshooting Help topic. 

Edit3:
Я знаю о настройке доверенных хостов WSMan, но это, похоже, не проблема. Он уже настроен на «*» (я сделал это сразу после включения удаленного доступа), но я до сих пор не могу подключиться к этому серверу с использованием ip как имя-target-computername, но я могу подключиться с использованием имени хоста в качестве имени-target-computername , Похоже, что есть что-то вроде привязки в IIS, которая запрещает слушателю прослушивать запросы, которые нацелены на ip-номер вместо имени хоста. Но IIS не установлен. Я не знаю, где искать такую ​​настройку.

Обновление 2011-07-12:
Хорошо, я думаю, что trustedhosts-setting – это не проблема, потому что я могу подключиться от нашего DC через имя хоста, но не, если я использую ip-адрес назначения для параметра computer-param.
Я думаю, проблема должна быть слушателем. Возможно, слушатель не принимает запросов, предназначенных для целевого-ip вместо имени-hostname. Но я не знаю, как это изменить.

    Сообщение об ошибке дает вам большую часть того, что вам нужно. Речь идет не только о списке TrustedHosts; он говорит, что для использования IP-адреса с использованием схемы аутентификации по умолчанию вам также необходимо использовать HTTPS (который не настроен по умолчанию) и предоставить явные учетные данные. Я могу сказать, что вы по крайней мере не используете SSL, потому что вы не использовали переключатель -UseSSL.

    Обратите внимание, что SSL / HTTPS не настроен по умолчанию – это дополнительный шаг, который вы должны предпринять. Вы не можете просто добавить -UseSSL.

    Механизм аутентификации по умолчанию – это Kerberos, и он хочет видеть имена реальных хостов, как они появляются в AD. Не IP-адреса, а не DNS-имена CNAME. Некоторые люди включат базовую аутентификацию, которая менее придирчива, но вы также должны установить HTTPS, поскольку в противном случае вы передавали бы учетные данные в открытом виде. Включить-PSRemoting настраивает только HTTP.

    Добавление имен в файл hosts не будет работать. Это не проблема разрешения имен; речь идет о том, как осуществляется взаимная аутентификация между компьютерами.

    Кроме того, если два компьютера, участвующие в этом соединении, находятся не в одном домене AD, механизм аутентификации по умолчанию не будет работать. Прочтите «help about_remote_troubleshooting» для получения информации о настройке недоменной и междоменной проверки подлинности.

    В документах по адресу http://technet.microsoft.com/en-us/library/dd347642.aspx

     HOW TO USE AN IP ADDRESS IN A REMOTE COMMAND ----------------------------------------------------- ERROR: The WinRM client cannot process the request. If the authentication scheme is different from Kerberos, or if the client computer is not joined to a domain, then HTTPS transport must be used or the destination machine must be added to the TrustedHosts configuration setting. The ComputerName parameters of the New-PSSession, Enter-PSSession and Invoke-Command cmdlets accept an IP address as a valid value. However, because Kerberos authentication does not support IP addresses, NTLM authentication is used by default whenever you specify an IP address. When using NTLM authentication, the following procedure is required for remoting. 1. Configure the computer for HTTPS transport or add the IP addresses of the remote computers to the TrustedHosts list on the local computer. For instructions, see "How to Add a Computer to the TrustedHosts List" below. 2. Use the Credential parameter in all remote commands. This is required even when you are submitting the credentials of the current user. 

    Попробуйте сделать это:

     Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force 

    Я проверяю ваше утверждение в своей инфраструктуре, IP-адрес не является проблемой, для меня работает следующее:

     PS C:\Users\JPB> hostname JPBCOMPUTER PS C:\Users\JPB> Enter-PSSession -ComputerName 192.168.183.100 -Credential $cred [192.168.183.100]: PS C:\Users\jpb\Documents> [192.168.183.100]: PS C:\Users\jpb\Documents> hostname WM2008R2ENT 

    Если вы попытаетесь работать через VPN, вам лучше позаботиться о настройках брандмауэра на пути к вашему серверу. Установка и настройка для удаленного управления Windows может помочь вам. Ожидается, что TCP-порт WinRM ожидает:

    WinRM 1.1 и более ранние версии: HTTP-порт по умолчанию – 80.

    WinRM 2.0: HTTP-порт по умолчанию – 5985.


    Отредактировано: В соответствии с вашей ошибкой вы можете протестировать это на компьютере youclient:

     Set-Item WSMan:\localhost\Client\TrustedHosts * 

    Ребята дали простое решение, которое, должно быть, должно посмотреть на помощь – это хорошо, выглядит много, но на самом деле быстро читать:

     get-help about_Remote_Troubleshooting | more 

    На вашем компьютере * запустите 'Set-Item WSMan:\localhost\Client\TrustedHosts -Value "$ipaddress"

    * Машина, с которой вы работаете PSSession

    Давайте будем гением компьютера.