Добрый день!
При конфигурировании PSRemoting столкнулись с такой проблемой:
Инфраструктура состоит из нескольких доменов (к примеру dom1, dom2, dom3), между которыми организованы доверительные отношения.
В одном из доменов (к примеру dom1) было настроено рабочее место с ОС Windows 10 Enterprise 2016 LTSB (к примеру computer1), на рабочем месте произведена конфигурации для PS: enable-psremoting -force
Нам необходимо удаленно подключаться из домена dom2 с сервера с windows 2003 (к примеру server) через psremoting к ПК computer1.dom1.
С server до ПК computer1 открыт доступ к порту 5985 (HTTP - подключаться будем только по dns именам)
проверка производилась с server командой telnet ip-computer1 5985 -> доступ есть.
на server установлен пакет обновления с powershell v2.0. Внутри домена dom2 сервер легко работает через powershell+winrm с настроенными машинами, а с нужным нам computer1.dom1 никак.
Учетная запись на server прописана в локальных администраторах computer1.dom1 как dom2\учетная_запись.
При попытке подключиться к удаленному computer1 через enter-pssession computer1.dom1 у нас появляется ошибка соединения (-cred ситуации не меняет). Команда invoke-command так же не работает (указывается полное имя computer1+dom1).
Изменение trustedhosts на computer1 ситуацию не поменяло (заносили имя server из dom2).
IP адрес на машинах с двух сторон нормально резолвится в dns и наоборот. Для теста отключали брандмауэр, антивирус - не помогает.
Для теста была произведена проверка работы другого пк из домена dom2 с computer1.dom1 под такой же учетной записью- работа в норме.
Появился вопрос - что нужно для того, чтобы server.dom2 мог работать с computer1.dom1?
проверка telnet ip-computer1 5985 будет в данном случае гарантом работы PS через winrm?
