私は DBA です。1 つの中央サーバーから実行できる一連のスクリプトを作成しようとしています。理想的なのは、すべてのスクリプトを中央サーバーから複数の win ドメインにまたがる 50 以上のサーバーに送信することです (データベース管理の目的で)。
私が直面している問題は、セキュリティです。PowerShell Remoting が進むべき道のようです。しかし、スクリプトを別のサーバーに送信すると、「デジタル署名されていません」というエラーが表示されます。
「自己署名」できました。しかし、ローカルマシンでのみ信頼されている場合、その証明書。したがって、そのオプションはアウトです。
多分認証局は行く方法です。または、信頼できるホストを追加します。私はこれについて手がかりがないので、ブログの投稿やこれを行う方法を知っていれば、大きな助けになるでしょう.
PowerShellリモーティングを使用します。これにより、リモートスクリプトではなく、リモートコマンドとして実行できるようになります。このSimpleTalkの記事の最後にあるのは、「永続的なセッション」の後です。スクリプトの代わりに、各サーバーに対して一連のコマンドを実行するオプションを示しています。これにより、リモートで署名された問題に対処する必要がなくなり、もう少し制御できるようになります。
リモートセッションで処理するのは、資格情報だけです。私はこれを複数のドメインで試していませんが、いくつかのスタンドアロンサーバーで試しました。
セキュリティ上のリスクはありますが、実行ポリシーを RemoteSigned に設定し、各サーバーにローカル リポジトリを保持し、必要に応じて PS-Remoting 経由でそれらを呼び出す可能性は常にあります。私はその考えが少し好きではありません。
リモートで実行する場合は、スクリプトに署名する必要があります。詳細な手順については、こちらを参照してください。ドメインが信頼されるように、GPO を介して証明書を展開することもカバーしています。