给定管理员凭据，在远程 Windows 计算机上启动命令

Question

我在 Amazon EC2（Amazon 的云计算平台，在云中提供虚拟机）上有一个 Windows Server 2008 实例。它有一个外部IP，我在盒子上有一个管理员帐户。我想远程“引导”此实例，即我想运行命令来下载、安装和配置其上的应用程序，所有这些都无需登录一次。

我已经弄清楚如何使用 WMI 对远程加入域的计算机执行此操作。只要远程计算机是域的一部分，我什至可以使用 psexec 来获取我想要的东西。但是，我无法对 EC2 上的远程计算机执行此操作。以下是一些具体限制：

1) 远程计算机不属于我的域，因此没有 Kerberos 2）远程计算机没有我信任的证书，反之亦然，

我确信我遇到了一些身份验证/信任限制。考虑到我有管理员权限，有什么方法可以在远程运行单个命令吗？我并不局限于使用 WMI，但我确实需要以某种方式运行命令。感觉这个问题应该已经解决了。

Answer 1

我也在 E​​C2 上运行 Windows，你说得对，这个问题已经解决了。恕我直言，云管理提供商目前为 Windows 提供的最佳解决方案是 RightScale 最近为 Windows 添加的解决方案支持。

我使用 RightScale 的免费开发者帐户，它们使您能够准确地执行上面提到的操作。这是传统 Windows 管理的一个微小转变。它们具有厨师食谱（或脚本）的概念，由实例下载并在启动时运行。这些是可用于配置/安装软件的脚本。它实际上是一个非常引人注目的工具并且非常强大。如果您不想使用任何云管理提供商，例如 Rightscale 或 Scalr.net 或 Kaavo 等，我建议您运行自己的 Chef 服务器或使用类似的工具（Puppet、CfEngine 等），并使用它来配置和部署您的云实例。 Chef 的最新版本支持 Windows客户。

如果您只是想快速从笔记本电脑/台式机向云实例远程发出命令，那么您只需安装 Powershell 2.0 附带的 Windows Management Framework 即可。使用 Powershell 2.0，您可以发出远程命令（“Invoke-Command”，很像 ssh）并让它在实例上执行您想要的任何操作。无需 Windows 域，身份验证非常简单。您只需在桌面上使用与您的实例相同的用户名/密码创建一个管理员用户，Invoke-Command 就会起作用。