Copiando arquivos para um domínio diferente, onde não existe relação de confiança

2

Eu tenho a configuração a seguir.

1 x máquina host situada em DOMAIN A 1 x PDC em uma VM em execução em um adaptador de rede somente do host executando sua própria floresta do AD (DOMAIN B) 1 x Servidor em execução em DOMAIN B, este também está em um adaptador de rede somente de host, mas possui um adaptador secundário que está sendo executado no modo NAT via VirtualBox (o PDC está sendo executado na mesma instância do VirtualBox).

Eu preciso pegar os arquivos em DOMAIN A e copiar usando ROBOCOPY para DOMAIN B, onde não existe relação de confiança. DOMAIN B é totalmente isolado e nunca é permitido falar com DOMAIN A de qualquer forma.

Uma maneira de fazer isso seria usar o PSEXEC de sysinternals e copiar os arquivos usando o networkpath para os arquivos FROM DOMAIN B, esta abordagem foi descartada inteiramente , por várias razões, uma das quais é o tempo e a reformulação de um processo que levaria muito tempo (embora fosse possível)

Eu posso copiar os arquivos com runas com a opção /netonly sem problemas manualmente a partir de uma linha cmd dando a execução como a senha em tempo de execução, tudo isso funciona.

O problema é que eu estou executando esta cópia de dentro de um comando rake que invoca Robocopy usando o MSBuild Extensions (apenas executa o Robocopy.exe).

Existe uma terceira parte da runas ou ferramenta equivalente que permite o comportamento /netonly do runas com a senha dada como um switch?

a sintaxe equivalente para runas (se runas suportarem este comportamento) seria a seguinte:

runas /user:[email protected] /password:password /netonly "c:\system32\robocopy.exe C:\somedir \"\TARGETSERVER\c$\somedir\" \"*.*\" /MIR /A-:R"

    
por krystan honour 25.04.2012 / 19:07

3 respostas

5

Você pode simplesmente se conectar ao compartilhamento de destino por meio de um contexto de segurança diferente usando a sintaxe net use \targetserver\c$\somedir /USER:DOMAIN\user password .

A omissão da letra da unidade na chamada net use cria uma conexão SMB autenticada com um compartilhamento remoto no contexto de segurança fornecido de DOMÍNIO \ usuário . Depois que a conexão for estabelecida, você poderá usar referências a \targetserver\c$\somedir na sua chamada robocopy .

    
por 05.05.2012 / 09:54
1

Se você puder usar um protocolo diferente além do SMB, sugiro (S) FTP (S).

    
por 25.04.2012 / 19:18
0

você pode simplesmente digitar a senha para o servidor de destino no gerenciador de credenciais do Windows.

digite nas janelas de busca "gerenciador de credenciais" ou procure por ele no painel de controle. Este método é o mais fácil.

para o tipo de endereço, o endereço de targeterveraddress nome de usuário deve estar no formato: targetdomain \ nome do usuário senha = senha

Viola!

    
por 17.07.2015 / 13:45