两个AD域控制器之间的桥接机
Bridge machine between two AD Domain Controllers
我有两个 Active Directory 域,A 和 B。
我有一个 Windows 服务器 ws1 和一个 windows 服务器 ws2,它们都充当各自域(A 和 B)的域控制器。
我有第三个Windows服务器ws3,必须定期运行在其上的Powershell脚本对A的域控制器ws1执行读取操作,处理从A的ws1获取的数据,以对B的ws2进行写操作。
注意:域 A 和域 B 没有任何类型的信任(甚至没有单向信任)。它们是两个专门隔离的域。 ws3 机器对这些机器具有可见性,但它既不属于域 A 也不属于域 B。
有简单的方法吗?
取决于您要读取的内容 -- 文件系统或目录数据。
文件系统:
您可以使用“net use”映射一个驱动器,处理目录中的数据,然后取消映射该驱动器。您可以在凭据中提供一个域——例如net use x: \ws1\share user:DomainA\user /pass:S0m3th1ng 并在完成后 net use x: /d 取消映射。然后 net use x: \ws2\share user:DomainB\user /pass:S0m3th1ngE15e 和 net use x: /d ...我会使用安全字符串来存储真正实现的密码。
目录数据:
大多数 powrshell 命令都接受 -server 和 -credential 作为选项。例如:
Get-ADGroupMember <groupname> -server ws1.example.com -credential (get-credential)
我有两个 Active Directory 域,A 和 B。
我有一个 Windows 服务器 ws1 和一个 windows 服务器 ws2,它们都充当各自域(A 和 B)的域控制器。
我有第三个Windows服务器ws3,必须定期运行在其上的Powershell脚本对A的域控制器ws1执行读取操作,处理从A的ws1获取的数据,以对B的ws2进行写操作。
注意:域 A 和域 B 没有任何类型的信任(甚至没有单向信任)。它们是两个专门隔离的域。 ws3 机器对这些机器具有可见性,但它既不属于域 A 也不属于域 B。
有简单的方法吗?
取决于您要读取的内容 -- 文件系统或目录数据。
文件系统:
您可以使用“net use”映射一个驱动器,处理目录中的数据,然后取消映射该驱动器。您可以在凭据中提供一个域——例如net use x: \ws1\share user:DomainA\user /pass:S0m3th1ng 并在完成后 net use x: /d 取消映射。然后 net use x: \ws2\share user:DomainB\user /pass:S0m3th1ngE15e 和 net use x: /d ...我会使用安全字符串来存储真正实现的密码。
目录数据: 大多数 powrshell 命令都接受 -server 和 -credential 作为选项。例如:
Get-ADGroupMember <groupname> -server ws1.example.com -credential (get-credential)