Execute o comando remotamente no computador com Windows

Navegue suas respostas
3

Eu tenho uma instância do Windows Server 2008 no Amazon EC2 (plataforma de computação na nuvem da Amazon, que fornece VMs na nuvem). Tem um IP externo e eu tenho uma conta de administrador na caixa. Eu gostaria de "inicializar" esta instância remotamente, ou seja, eu quero executar comandos para baixar, instalar e configurar aplicativos nele, tudo sem ter que fazer logon nem uma vez. Além disso, não posso usar o psexec no computador de origem.

Eu descobri como fazer isso em um computador remoto e associado a um domínio usando o WMI. No entanto, não consegui fazer para um computador remoto no EC2. Aqui estão algumas restrições específicas:

  1. O computador remoto não faz parte do meu domínio, por isso não há Kerberos
  2. O computador remoto não tem um certificado em que confio ou vice-versa

Tenho certeza de que estou correndo para alguma restrição de autenticação / confiança. Existe alguma maneira eu posso executar um único comando no controle remoto, uma vez que tenho privilégios de administrador? Eu não estou amarrado ao uso do WMI, mas preciso executar um comando de alguma forma. Parece que isso deveria ser um problema resolvido.

    
por Bilal Aslam 08.05.2010 / 09:08

2 respostas

1

Embora não seja diretamente a resposta que você está procurando, lembre-se de que você pode criar uma AMI personalizada que já contenha o código bootstrap apropriado no servidor quando estiver on-line. Esta é de longe a solução mais comum para o problema que você está enfrentando, e é, na verdade, a maneira como a Amazon espera que você resolva esse problema.

Basta adicionar um programa que, na inicialização, conecte-se a um servidor que você controla e faça o download de uma lista de comandos para execução. Como alternativa, você pode adicionar um programa que escuta as conexões de entrada, que, novamente, envia ao servidor um conjunto de instruções para executar. Obviamente, você pode integrar qualquer forma de segurança desejada.

Existem vários tutoriais por aí na reconstrução de imagens AMI. Aqui está um da amazon: link

    
por 08.05.2010 / 10:30
1

Estou executando o Windows no EC2 e consigo fazer muitas das coisas que você está se referindo - você está certo que esse problema foi resolvido. A melhor solução oferecida pelos provedores de gerenciamento de nuvem atualmente para o Windows, IMHO, é a recente adição do RightScale ao suporte do Windows.

Eu uso a conta de desenvolvedor GRÁTIS da RightScale e eles permitem que você faça exatamente o que você está se referindo acima. É uma ligeira mudança no gerenciamento tradicional do Windows. Eles têm o conceito de Chef Recipes (ou scripts) que são baixados pelas instâncias e executados no tempo de inicialização. Estes são scripts que você pode usar para confgurar / instalar software. Na verdade, é uma ferramenta muito atraente e surpreendentemente poderosa. Se você não quiser usar nenhum provedor de gerenciamento de nuvem, como Rightscale, Scalr.net ou Kaavo, sugiro executar seu próprio servidor Chef ou usar ferramentas similares (Puppet, CfEngine etc) e usá-lo para configurar e implantar sua nuvem instâncias. O release mais recente do Chef suporta clientes Windows.

Se você está simplesmente procurando uma vitória rápida para emitir comandos remotamente de seu laptop / desktop para sua instância de nuvem, então você pode simplesmente instalar o Windows Management Framework que vem com o Powershell 2.0. Usando o Powershell 2.0, você pode emitir comandos remotos ("Invoke-Command", muito parecido com ssh) e fazer com que ele execute praticamente o que você quiser em sua instância - comandos de linhas simples ou scripts inteiros. A autenticação é bastante simples sem um domínio do Windows. Basta criar um usuário administrador em sua área de trabalho com o mesmo nome de usuário / senha que sua instância e o Invoke-Command funcionará.

    
por 08.05.2010 / 16:38

Tags

Ocultar nomes de usuário mostrados na tela de login da Área de Trabalho Remota do Windows Server 2008 Gerenciamento de configuração para suporte à computação científica