Internet Derazalar Android
Kengaytirmoq
Asosiy

WinRM xizmati WS menejmenti so'rovlarini tinglamaydi. Guruh siyosati yordamida Windows masofadan boshqarish boshqarmasini qanday faollashtirish mumkin

WinRM va WinRlar innovatsiyalar Windows Vista., Windows Server 2003 R2, Windows Server 2008 (va Server 2008 yadrosi). Bular yangi kuchli. buyruq satriQo'llab-quvvatlovchi tizim ma'murlari masofadan boshqarish pulti yaxshilandi va Windows mashinalaridagi dasturlarni masofadan boshqarish. Biroq, ular birinchi navbatda yoqishlari kerak, bundan tashqari, o'z funktsional imkoniyatlarini o'rganish uchun sizga vaqt kerak bo'ladi. Siz omadingiz: Ushbu maqolada bugun ushbu mablag'lardan foydalanishni boshlashingiz kerak bo'lgan hamma narsa mavjud!

Windows masofasini boshqarish (WinRM) nima?

Windows R2 2003 R2, Windows Windows Serve 2008-da yangi foydalanuvchilarga mos keladigan masofadan boshqarish xizmati (Windows Server) va Winrs (Windows Rame Cume - masofadan turib). chorshanba Windows) - WinRM-da ishlaydigan "WinRM" da ishlaydigan "Mijoz" uchun "mijoz". Biroq, u WinRM ikkala kompyuterga WINR ishlashi va masofadan boshqarish tizimi haqida ma'lumot olishi uchun ikkala kompyuterga o'rnatilishi kerak. WinRM menejment (US-boshqaruv) standartlari uchun veb-xizmatlarga asoslangan. Bu, WinRM http (port 80) protokoli va sovun so'rovlarini bajarish uchun ishlatilishini anglatadi. Bu juda yaxshi, chunki HTTP so'rovlari xavfsizlik devori orqali oldinga o'tish oson. Bundan yaxshi va yomon ta'sir mavjud: bir tomondan, Internet orqali masofadan kompyuterni boshqarish osonroq bo'ladi, ammo boshqa tomondan, tajovuzkor bir xil kompyuterga masofadan hujum qilish osonroq bo'ladi. 80-portdan foydalanishning yana bir kichik ustunligi shundaki, agar kiruvchi HTTP ulanishlari allaqachon ruxsat etilgan bo'lsa, serverda boshqa portlarni ochishning hojati yo'q.

Microsoft, WinRM kompaniyasi tizimni boshqarish uchun API-ga asoslangan API-ni yaratish uchun "Microsoft Microsoft Comedy" dir. Agar siz ilgari bunday pulni o'rganishdan manfaatdor bo'lsangiz, bu menga "bu" yangi standart Microsoft "buni o'rganishga arziydi.

Siz allaqachon Windows Search Instrumentsistratsiyasi (Windoce Senturt Toolkit) bilan allaqachon tanishishingiz mumkin. Ammo, agar men faqatgina ushbu ma'lumotlar bazasida apparat haqida har xil ma'lumotlarni o'z ichiga oladi dasturiy ta'minot Kompyuter. Deyarli har bir ariza menejeri windows tizimiUshbu kompyuterdagi barcha ma'muriy vazifalarni bajarish uchun WMI ma'lumotlar bazasi darajasi pasayadi.

WinRM WMI ma'lumotlar bazasidan foydalanib, siz boshqalardan foydalanib bajarilgan vazifalarni bajargan vazifalarni bajarish uchun foydalanadi dasturiy ta'minot vbscript kabi. WinRMning afzalligi shundaki, u http (port 80) dan foydalanadi, deyman, bundan tashqari, hatto mavjud maxsus kodUshbu port bilan ishlashi mumkin bo'lgan IIS komponenti bilan iI tarkibiga kiruvchi ulanishlarni 80 ga bo'lishiga ruxsat berish.

WinRM qo'llab-quvvatlaydi turli xil turlar Ma'muriy vazifalarni mijozlaringizga va serverlarga bajarishni oldini olish uchun autentifikatsiya. Albatta, siz, shu jumladan WinRM, tizimingizga hujum qilishning boshqa usulini ochib olishingiz kerak. Biroq, menda bo'lgani kabi ochiq port.Agar autentifikatsiya va shifrlash o'rnatilgan bo'lsa, unda siz barcha oqilona ehtiyot choralarini ko'rdingiz.

Dastur menejeringizning ishlab chiqaruvchisi allaqachon WinRM-dan quyidagi dasturiy ta'minotni tasdiqlovchi hujjatlardan foydalanishni rejalashtirgan bo'lishi mumkin, shuning uchun siz allaqachon WinRM-dan boshqa dasturlar orqali foydalanasiz. Biroq, siz ushbu komponentdan foydalanishingiz va buyruqdan foydalanib, unga egalik qilishingiz mumkin winRM.CMD.. Ushbu CLI TOOL yordamida siz o'zingiz hal qiladigan har qanday topshiriq uchun WMI ma'lumotlar bazasidan ma'lumotni olishingiz mumkin.

Quyida ko'rganingizdek, WinRM bir nechta parametrlarga ega buyruqlar qatoriga ega. WinRM ma'lumotnomasi ma'lumotlari tizimingizda yoqilmagan bo'lsa ham ko'rsatiladi.

1-rasm: WinRM buyruq satr parametrlari

WinRMni qanday yoqish va ishlatish mumkin?

Agar siz Windows 2008 serveridan foydalanayotgan bo'lsangiz, WinRM allaqachon o'rnatilgan, ammo sukut bo'yicha yoqilmagan. Bu yaxshi ehtiyot chorasi. WinRM yoqilganligini tekshirishning eng oson usuli va bu sizning mashinangizda ishlashi yoki yo'qligini tekshirish uchun u buyruqni tezkor va terish uchun quyidagilarni terib oling:

winRM WinRM / Config / tinglovchisi

Agar siz javob olmasangiz, bu WinRM ishlamayapti. WinRMni sozlash uchun avtomatik ishga tushirish va ruxsat masofadan kirish Buyruqdan foydalaning winRM CuckConfig, masalan:

C: \\ Foydalanuvchilar \\ administrator\u003e winRM CuckConfig Menejment uchun masofadan kirish imkonini berish uchun WinRM o'rnatilmagan.Quyidagi o'zgarishlar:HTTP-ni HTTP-ni yarating: // * bu mashinada IP-ni qabul qilish uchun WS-MAN so'rovini qabul qilish uchun.Ushbu o'zgarishlarni amalga oshirasizmi? y. WinRM masofadan boshqarish pulti uchun yangilandi.WSPM tinglovchisini http: // * WS-Manni ushbu mashinada IP-ga qabul qilish uchun yaratdi.C: \\ Foydalanuvchilar \\ administrator\u003e

QuickConfigni konfiguratsiyadan so'ng men quyidagi natijalarga ko'ra listing buyrug'ini qayta boshladim:

C: \\ Foydalanuvchilar \\ administrator\u003e winRM e WinRM / Config / tinglovchi TinglovchiManzil \u003d *Transport \u003d httpPort \u003d 80.Xost nomi.Yoqilgan \u003d haqiqat.URLPREXIX \u003d WRMB.Sertifikat.Rekiseon \u003d 10.253.15.98, 127.0.0.1, Fe80.15.98%: 10.253.15.98% 11, FE80 :: 9583 :: 9444% 10C: \\ Foydalanuvchilar \\ administrator\u003e

Endi men WinRM yoqilganligini bilaman.

Aytgancha, agar siz WINRM-ni o'chirmoqchi bo'lsangiz, bunday buyruqdan foydalanishingiz kerak:

winRM Delete WinRM / Copig / tinglovchisi? IPadrress \u003d * + transport \u003d http

WinRM-dan foydalanish uchun barcha bosh tugunlar u bilan o'zaro ta'sir qilish, u holda WinRM bilan tugun sifatida bo'lishi kerak.

WINRS nima va undan qanday foydalanish kerak?

Winrs Windows-ning masofali qobiq (masofaviy chorshanba derazalar) uchun qisqartmasi. Wins bilan siz Windows ishlayotgan Windows-da Windows-ni Windows-dagi rejali so'rovlarni amalga oshirishingiz mumkin. Biroq, unutmangki, sizning mashinangiz WinRS bilan ishlash uchun WinRM-ni ishga tushirish kerak.

Quyidagi diagrammada ko'rib turganingizdek, wins. Bu ish bo'yicha juda ko'p ma'lumotli ma'lumotlarga ega bo'lgan to'liq buyruq satri vositasi.

2-rasm: WinRlar buyruq satr parametrlari

Eng ko'p oddiy usullar Wins-dan foydalanish - bu masofadan turib ishlaydigan buyruqlarning bajarilishi. Albatta, bu o'zaro ta'sir HTTP Protokol (Port 80) (standart) yordamida amalga oshiriladi.

Quyida WINRS-dan foydalanishning misoli: men mahalliy tugundagi buyruqlarni bajardim. Men ikkita buyruqni ishga tushirdim: '' boshqa'Va' der c:'. Har bir holatda, javoban etarli ma'lumot olindi.

3-rasm: WinRS buyruqlarini namoyish qilish

Natijalar

WinRM va WINRlar qaysi tizim haqida juda kuchli yangi mablag'lardir windows ma'murlari Shunchaki bilib olish majbur bo'ldi. WinRM / WinR bilan masofadan boshqarish pultining imkoniyatlari haqida o'ylang! Siz dasturlarni o'rnatish, sozlamalarni o'zgartirish, muammolarni hal qilishingiz mumkin (albatta, muammo tarmoq o'zaro ta'sirida bo'lmasa). Bir nechta kompyuterlarda ushbu vazifalarni bajarish uchun siz keyinroq skript bilan tezroq ulashingiz va ulashingiz mumkin. Bundan tashqari, ushbu mablag'lardan foydalanayotganingiz yoki yo'qligingizdan qat'iy nazar, dasturiy ta'minotingiz boshqarish tizimiKo'p o'tmay ular baribir ulardan foydalanishadi.

Ho'l

Mashinangiz uchun istalgan mintaqadagi avtoulov qismlari.

Ba'zan men Sankt-Peterburgda ish uchunman, Sankt-Peterburgda kvartiralarni ijaraga berishni taklif qiladigan kompaniyaga havolani tashladi. Yomon emas, mehmonxonalarga alternativa.

10/17/2011 Don Jons

Powershell yaratuvchilari biroz dangasa edi va bu juda yaxshi ekanligini tushundim. Ular har bir jamoaga - foydalangan oyna parametrini kodlashni xohlamadilar, shuning uchun yaratilgan umumiy tizim "Masofaviy o'zaro ta'sir" nomi ostida. Aslida, ushbu tizim uzoq kompyuterda ishlash uchun har qanday buyruqni faollashtiradi. Siz hatto masofaviy kompyuterda mavjud bo'lgan turli xil buyruqlarni bajarishingiz mumkin, ammo ularda bedarak yo'q. Bu shuni anglatadiki, siz har bir jamoani doimiy ravishda ish stantsiyangizda o'rnatishingiz shart emas. Ushbu masofadan boshqarish tizim juda samarali va bir qator qiziq ma'muriy imkoniyatlar beradi.

Men Powersell-dan foydalanishni boshlaganimda, Get-xizmat jamoasi bilan olib bordim va u - bu -Coutername parametri borligini payqadim. Bu siz xizmatga va boshqa kompyuterlardan ulanishingiz mumkinligini anglatadimi? Bir qator tajribalardan so'ng, bu yozilgan narsa deb topdim. Men qiziqib qoldim va boshqa jamoalardan --ComputeName parametrlarini qidirishni boshladim. Va ulardan faqat bir nechtasi borligini bilib, xafa bo'ldim.

PowerHell uzoq masofali o'zaro ta'sirni ta'minlaydi: bir nechta (1: 1: n). Ular haqida gaplashishdan oldin, men ba'zi asoslarni aniqlashni xohlayman.

PowerShell-da masofaviy ta'sir asoslari

Masofadan boshqarish pultining o'zaro ta'siri deyarli Telnet va boshqa eski nazorat texnologiyalariga o'xshaydi. Siz buyruqni bajarganingizda, aslida uzoq kompyuterda boshlanadi. Kompyuteringizga qaytadiganlarning barchasi ushbu jamoaning natijasidir. Telnet yoki Xavfsiz qobiq (SSH) dan farqli o'laroq, PowerHell menejment uchun veb-xizmatlarga (US-boshqaruv uchun veb-xizmatlarni) deb atadi. Protokol HTTP yoki HTTP xavfsiz (HTTPS) ustida ishlaydi, bu kerak bo'lsa, xavfsizlik devori orqali marshrut qilishni osonlashtiradi, chunki kerak, chunki protokol aloqa o'rnatish uchun faqat bitta portdan foydalanadi. WSCRSoft-dan WS-boshqaruvni amalga oshirish Windows Rimgali boshqarish deb nomlangan fon xizmati ko'rinishida. WinRM PowerHell 2.0 bilan o'rnatilgan va Windows Server 2008 R2 kabi Server do'konlarida standartni boshlaydi. Windows 7-da u sukut bo'yicha o'rnatiladi, ammo faollashtirilmagan. Siz buyruq yubormoqchi bo'lgan kompyuterlarda WinRM-ni faollashtirishingiz kerak. WinRM xizmatini ishga tushirish uchun siz jismoniy talab qiladigan kompyuter.

PowerHell buyruqlari ob'ektlarni ishlab chiqarish sifatida ishlab chiqaradi. Siz masofadan buyruqni bajarganingizda, uning chiqishi tarmoq orqali HTTP yoki HTTPP protokolidan foydalanib tarmoq orqali osonlik bilan uzatilishi mumkin bo'lgan shaklni qoplash kerak. Shunday qilib, PowerHell avtomatik ravishda chiqishni avtomatik ravishda o'zgartiradi xML fayllaritarmoq orqali yuqadi. Kompyuteringizga erishganingizda, ular kuchlar ishlashi mumkin bo'lgan narsalarga qaytariladi. Biroq, bu o'zgargan orqa tomonlar aslida tez rasm. Ular har daqiqada o'zlarini yangilay olmaydilar. Shunday qilib, agar siz uzoq kompyuterda ishlayotgan jarayonlarga ega bo'lgan ob'ektlarga etib olishingiz kerak bo'lsa, natijada faqat ushbu ob'ektlar yaratilgan ma'lum bir vaqt uchun to'g'ri bo'ladi. Xotira va protsessordan foydalanganlik kabi qadriyatlar o'zgarmaydi. Bundan tashqari, siz biron bir narsa qilish uchun aylantirilmagan orqa tomonni qila olmaysiz. Masalan, siz ob'ektga o'zingizni to'xtatishingizni buyurolmaysiz. Bu masofadan ishlashning asosiy cheklanishi, ammo bu sizning ishingizdan va qiziqarli vazifalarni bajarishga xalaqit bermaydi.

Masofadan ishlash tizimidan foydalanish uchun faqat bir nechta asosiy talablar mavjud.

  • Kompyuteringiz sifatida (bu mahalliy kompyuter) va siz buyruq yubormoqchi bo'lganlardan biri (bu chekka kompyuter) Windows PowerHell 2.0 bilan ishlashi kerakmi? Windows XP eskirgan windows versiyasiSiz PowerHell 2.0-ni o'rnatishingiz mumkin. Shunday qilib, eski versiyasi Shuningdek, masofadan-kam seansda qatnashishi mumkin.
  • Ideal holda, mahalliy va uzoq kompyuterlar ishonchli / ishonchli domenlarning domeni yoki a'zolari bo'lishi kerak. Masofadan ishlash tizimi bilan siz domen tashqarisida ishlashingiz mumkin, ammo bu juda qiyin va men bu haqda aytaman. Ushbu stsenariy haqida ko'proq ma'lumot olish uchun masofadagi Come_tbomeShateingning aytishicha, Powershell yordam bo'limiga murojaat qiling.

WinRM sharhi

Endi WinRM-ga boraylik, chunki siz ushbu xizmatni masofadan ko'proq ishlashni boshlash uchun sozlamalarni o'rnatishingiz kerak. Yana takrorlayman, siz faqat WinRM va PowerHell masofadan kompyuterda masofadan kompyuterda o'rnatishingiz kerak. Men ishlagan muhitda, ma'murlar XP versiyalari yoki boshqa yangi bo'lgan har bir kompyuterda masofadan ishlash tizimini faollashtirdi. Bu ish stoli va ko'chma kompyuterlarga kirishga imkon beradi, bu juda foydali bo'lishi mumkin (bu shuni anglatadiki, bunday kompyuterlarning foydalanuvchilari nima qilayotganingizni bilmaydi).

WinRM Powershell uchun maxsus narsa ekanligini aytish mumkin emas. WinRM bir nechta ma'muriy hujjatlarga trafikni amalga oshirishi mumkin. Aslida, WinRM dispetcher sifatida ishlaydi. Trafik paydo bo'lganda WinRM qaysi ariza u bilan aloqada bo'lishi kerak va uni qabul qiluvchiga ariza berish bilan belgilaydi. Qabul qilish arizasi WinRM orqali ro'yxatdan o'tishi kerak, shuning uchun WinRM o'z nomidan kiruvchi trafikni tinglashi mumkin. Boshqacha qilib aytganda, siz nafaqat WinRMni faollashtirishingiz kerak, balki "WinRM" uchun cheklangan punkt sifatida quvvat qobig'ini ro'yxatdan o'tkazishingiz kerak.

Ko'p. oddiy usul Ikkala vazifani bajarish - bu hokimiyat nomidan, imtiyozni boshlash va imtiyozli psremoting buyrug'ini bajarishdir. Siz Set-Stocconfig deb nomlangan boshqa buyruqni qo'lda ko'rishingiz mumkin. Buyruqni boshqarishning hojati yo'q. Bu siz uchun pul berishga imkon beradi va u masofaviy hamkorlik va ishlashni aniqlash uchun zarur bo'lgan yana bir necha bosqichlarni bajaradi. Aslida, psremating buyrug'i WinRM xizmatini ishga tushiradi, uning sozlamalarini avtomatik ravishda ishga tushiradi, bu esa WinRM trafikini hal qilish uchun Windows Firewall-dagi xavfsizlik devoridan istisno qiladi.

Agar siz uzoq masofali aloqani faollashtirish uchun barcha kompyuterlarni chetlab o'tishni xohlasangiz, siz ob'ektdan foydalanishingiz mumkin guruh siyosati Guruh siyosati ob'ekti (GPO). GHO sozlamalari Windows Server 2008 R2 Domen boshqaruvchilariga kiritilgan. Shunchaki GPO-ni oching va kompyuter konfiguratsiyasini bosib o'ting

Ma'muriy andozalar \\ Windows komponentlari. Ro'yxatning pastki qismida siz ham masofadan boshqarish pultini va Windows masofasini masofadan boshqarish (WRM), ularning sozlamalari o'rnatilishi kerak. Masofadan boshqalashma tizimining (masofaviy_trompubleweing) muammolari haqida yordam bo'limini sizga qanday qilish bo'yicha batafsil ko'rsatmalar beriladi. Korxonada masofadan turib, tinglovchilarni yordam bo'yicha guruh siyosatidan foydalanib, qanday qilib yoqish kerakligini ko'rish.

WinRm 2.0 (qo'llaniladi, ularda ishlatilgan kuch) Odatiy hollarda HTTP va portlash uchun 5986 port uchun 5986 portidan foydalanadi. Bu 80 va 443 portlarini tinglash uchun sozlangan veb-serverlar bilan o'rnatilmagan veb-serverlarga qarshi tura olmasligini ta'minlaydi. Siz alternativ portlardan foydalanish uchun siz WinRM sozlamalarini o'rnatishingiz mumkin, ammo men buni tavsiya qilmayman. Siz ushbu portlarni tashlab yuborasiz, barcha PowerHell masofadan kirish buyruqlari yaxshi ishlaydi. Agar siz ushbu portlarni o'zgartirsangiz, masofadan kirish buyrug'ini boshlaganingizda har doim alternativ portni belgilashingiz kerak. Bu ko'proq chop etishingiz kerak degan ma'noni anglatadi. Agar portni tahrirlashingiz kerak bo'lsa, siz buyruqni kiritishingiz mumkin:

WinRM WinRM / Config / tinglovchisi? Manzil \u003d * + transport \u003d http @ (port \u003d "1234")

1234 raqamlar sizga kerak bo'lgan portni anglatadi. Bu buyruq bir nechta chiziqlarda yozilgan, ammo uni bir qatorga kiritishingiz kerak. Xuddi shu narsa maqolada tasvirlangan boshqa barcha jamoalar uchun ham qo'llaniladi. Agar siz http o'rniga https-dan foydalanishingiz kerak bo'lsa, siz yangi HTTPS portini sozlash uchun ushbu buyruqni o'zgartirishingiz mumkin. Muqobil standart portlarni ishlatish uchun WinRM sozlamalarini sozlash usuli mavjudligini tan olishingiz kerak. Shunday qilib, masofadan kirish buyrug'ini boshqarganingizda, siz doimo alternativ portni belgilashingiz shart emas. Ammo keling, standart sozlamalar bilan Microsoft tomonidan ishlaymiz.

Agar siz olis qobig'ida GPO sozlamalarida his qilsangiz, masalan, siz telefonni buzmasdan oldin masofadan sevane faol bo'lib qolishi mumkinligini sezasiz; Bir vaqtning o'zida operatsion foydalanuvchilar qancha vaqt davomida masofadan ishlaydigan serverga kirishlari mumkin; Har bir masofali qobiqdan qancha xotira va jarayonlar foydalanish mumkin; Foydalanuvchilar bir vaqtning o'zida ochiq bo'lishi mumkin bo'lgan masofaviy chig'anoqlarning maksimal soni. Ushbu sozlamalar sizning serveringiz unutuvchan ma'murlar tomonidan haddan tashqari ko'tarilishiga ishonch hosil qiladi. Biroq, sukut bo'yicha siz uzoq masofali shovqin-foydalanishdan foydalanish uchun ma'mur bo'lishingiz kerak, shuning uchun serverlaringizga yopishib olgan oddiy foydalanuvchilar haqida tashvishlanmaslik kerak.

Masofaviy aralashma 1: 1

1: 1 masofaviy hamkorlikdan foydalanish, siz asl komil kompyuterda buyruq satriga kirishingiz mumkin. Siz beradigan har qanday buyruqlar uzoq kompyuterda ishlaydi va natijalar buyruq satri oynasida. Qisman u ishlatilganga o'xshaydi Masofaviy ish stoli. Ulanish, siz PowerHell buyruq satri bilan cheklanganligingiz uchun. PowerHell masofadan ishlash tizimi uzoq ish stolining qismidan foydalanadi, shuning uchun u sizning serveringizga ancha kichik ta'sir ko'rsatadi.

1: 1-ni o'rnatish uchun Server-R2 deb nomlangan masofaviy kompyuter bilan siz yugurishingiz kerak

Enter-Pssessiya - Server-R2

Agar siz uzoq qurilmada masofadan turib ishlash tizimini faollashtirganingizni taxmin qilish, kompyuter bir xil domenning o'zida, va sizning tarmoqingiz yaxshi ishlaydi, siz kerakli ulanishni olasiz. Powershell sizga buyruq satrini taklif qilish orqali maqsadga erishganingizni bilishingizga imkon beradi

PS C: \\\u003e

Sizningcha, siz qilayotgan hamma narsa siz Server-R2-da sodir bo'layotgani haqida xabar beradi. Shundan so'ng, siz xohlagan buyruqlarni bajarishingiz mumkin. Siz hatto biron bir modullarni import qilishingiz va masofadan kompyuterda joylashgan PSSNAPell kengaytmalarini (PsSnapinlarni) qo'shishingiz mumkin.

Hatto ruxsat ham bir xil bo'lib qoladi. Sizning Powershell nusxangiz ishlayotgan xavfsizlik belgisi bilan ishlaydi. Powershell uni Kerberos-dan foydalanib, shuning uchun tarmoq orqali foydalanuvchi nomi va parolni o'tkazmaydi. Agar siz uzoq kompyuterda ishlaydigan har qanday buyruq sizning hisob ma'lumotlaringiz ostida ishlaydi, shuning uchun hamma narsa sizning ruxsatingiz bo'lgan narsani bajarishda qila olasiz. Bu to'g'ridan-to'g'ri kompyuter konsolidan va ushbu kompyuterning kuchini ishlatishga o'xshaydi. Bu deyarli shunga o'xshash. Bu erda bir nechta farqlar.

  • Agar profilingiz uchun uzoq kompyuterda profilingiz uchun PowerHell skriptingiz bo'lsa, u masofadan kirish tizimidan foydalanib ulanishda boshlanmaydi. Oddiy qilib aytganda, profillar har safar buyruq satrini ochganingizda avtomatik ravishda boshlangan buyruqlar to'plamidir. Ular kengaytma, modullar va shunga o'xshash narsalarni yuklash uchun ishlatiladi.
  • Siz uzoq kompyuterni bajarish siyosati bilan cheklangansiz. Masalan, kompyuteringizning siyosati masofadan turib, mahalliy imzolanmagan skriptlarni ishlatishingiz uchun masofadan turib o'rnatiladi. Agar masofadan boshqarish pultining siyosati cheklangan (standart sozlamalar) bo'lsa, u masofadan turib ichish paytida biron bir skriptlarni ishlatishga imkon bermaydi.

Ko'plab kuchlar jamoalari juft bo'lib, boshqa narsani qilish - buning aksi. Bizning holatda, Kers-PSSaks sizni uzoq kompyuterga bog'laydi va ushbu ulanishni yopadi. Chiqish-pssessiyaning istalgan parametrlarga muhtoj emas. Ishga tushirilgandan so'ng, masofadan ulanish yopiq va sizning buyruq satri oynangizning derazasi normal shaklga qaytariladi. Agar siz chiqish-pssessiyani ishga tushirishni unutsangiz nima bo'ladi? Havotir olmang. PowerHell va WinRM nima qilganingizni bilib, kerak bo'lsa, masofadan ulanishni yopishga qodir.

Men bitta maslahat bermoqchiman. Agar siz uzoq kompyuterga ulansangiz, nima qilayotganingizni to'liq anglamaguningizcha, unda bir-pssessiyani ishga tushirmang. Masalan, siz kompyuterda ishlaysiz. Siz server-R2 ga ulangansiz. Siz yugurgan Powershell qatorida

PS C: \\\u003e Kir-pssesyon Server-DC4

Endi server-R2 Server-DC4-dan ochiq ulanish mavjud. Bu "uzoq shovqin zanjiri" ni yaratadi, bu esa harakat qilish qiyin. Bundan tashqari, sizning serverlaringiz haddan tashqari yuklanish kerak emas. Buni amalga oshirishingiz kerak bo'lgan lahzalar bo'lishi mumkin (masalan, server-dc4 xavfsizlik devorining orqasida, siz unga to'g'ridan-to'g'ri kira olmaysiz, shuning uchun siz Server-R2-ni vositachi sifatida ishlatishingiz kerak). Biroq, umumiy qoida quyidagicha: masofaviy hamkorlik zanjirlaridan qochishga harakat qiling.

Masofadan ishlash 1: n

PowerHelldagi eng qiziqarli narsalardan biri - bu masofaviy aralashma 1: n. Bu sizga bir vaqtning o'zida bir nechta uzoq kompyuterlarga buyruqlarni yuborish imkonini beradi - to'liq miqyosdagi taqsimlangan hisob-kitoblar. Har bir kompyuter alohida buyruqni bajaradi va sizga natijalarni yuboradi. Ushbu shaklda hamma narsa invocok-buyruq buyrug'i yordamida amalga oshiriladi:

"Server-DC4" Server12 -Mand-ning invokok-buyrug'i (Get-TeaderLop Xavfsizlik 200 | Qaerda ($ _ westr 1212))

Tashqi jinoiy qavslardagi jamoa barcha uchta oshxonalarga uzatiladi. Odatiy bo'lib, darhol PowerHell darhol 32 ta kompyuter bilan aloqa qilishi mumkin. Agar siz 32 dan ortiq kompyuterni aniqlasangiz, ular quriladi. Keyin, bitta kompyuter ishni tugatsa, buyruq quyidagilarni bajaradi. Agar chindan ham yuqori tezlikdagi tarmoq va kuchli kompyuterlaringiz bo'lsa, siz Thotelelimit buyrug'i yordamida ularning miqdorini oshirishingiz mumkin. Ushbu parametrni invokok buyrug'ida qanday ishlatish haqida o'qing, siz yordam sahifasida foydalanishingiz mumkin.

Ushbu buyruqning yordam sahifasida ko'rmaydigan yagona parametr bu buyruq parametridir. U allaqachon ko'rsatganimdek, yaxshi ishlaydi. Buyruq parametri - bu yordam sahifasida ro'yxatga olingan ssenariy parametrining taxallon yoki qisqacha nomi. Menga buyruqdan foydalanish osonroq, shuning uchun men uni Scative o'rniga ishlatishga moyilman, lekin ular bir xil ishlaydi.

Agar siz taklifnomani sinchkovlik bilan o'qib chiqsangiz, siz ehtiyotkorlik bilan, shuningdek, bu buyruqni emas, balki skript faylini belgilashga imkon beradigan parametrni ham payqadingiz. PREPAT parametrini o'chirilgan kompyuterlarga skript yuborish imkonini beradi; Bu shuni anglatadiki, siz ba'zi murakkab vazifalarni avtomatlashtirishingiz mumkin va har bir kompyuter sizning ishingizning ulushini bajaradi.

Endi kompyuter nomi parametriga e'tibor qarating. Yetarli komanda kodi misolida men vergul bilan ajratilgan kompyuter nomlari ro'yxati bor edi. Agar sizda juda ko'p kompyuterlar bo'lsa, unda siz har safar ularga ulanganingizda ismlarini chop etishni xohlamasligingiz mumkin. Buning o'rniga, siz bitta satrda bitta kompyuter nomini o'z ichiga olgan matnli faylni yaratishingiz mumkin, bu vergul, tirnoq yoki boshqa narsasiz. Masalan, agar sizning matn faylingiz Westers.txt deb nomlangan bo'lsa, siz bunday koddan foydalanasiz:

"Kompyuter" qo'mondonligi (dir) -buteName (Get-ConteServers.txt)

Dumaloq qavslar PowerHell get-kontent buyrug'ini bajaradi - bu matematika ishlarida yumaloq qavslarga o'xshaydi. Keyin olingan balna natijalari -Comaporname parametriga sarmoya kiritiladi.

Shuningdek, siz Faol katalogda kompyuter nomini so'rashingiz mumkin, ammo bu qiyinroq. Kompyuterni topish uchun siz odatiy yordamchi buyruqdan foydalanishingiz mumkin, ammo siz ushbu buyruqni qit'alarda qo'shmaysiz, chunki ular get-kontentda. Nimaga yo'q? Oddiy matnli satrlarni olish masalalari, o'quv dasturi kompyuter ob'ektlarini ishlab chiqaradi. - KompleSneLame parametri satrlarni kutadi. Agar u "kompyuter" ob'ektlarini olish kerak bo'lsa, men ular bilan nima qilishni bilmasdim. Shuning uchun, agar siz odatiy Adkomport vositasidan foydalanmoqchi bo'lsangiz, siz kompyuter ob'ektlarining nomidan qiymatlarni olishingiz kerak. Mana bunday:

"Kompyuter" (dir) -bosand (DRO -COMENERNAME) - Ou \u003d Sotish, DC \u003d Pri "| -ni tanlang.

Qavslar ichida kompyuter ob'ektlari Tanishuv-ob-havo buyrug'iga etkaziladi va ushbu kompyuter ob'ektlarining ismlarini aniqlash uchun ishlatiladi. Qavslardagi iboraning natijasi - bu kompyuter ob'ektlari emas, balki kompyuter nomlari to'plami. Kompyuterlarning ismlari - bu "Kompyuter" nomi parametridan foydalanish kerak.

Agar siz odatiy yordamchi bilan tanish bo'lmagan bo'lsangiz, keling, ushbu jamoa nima qilayotganini ko'rib chiqaylik. The -Filter parametri barcha kompyuterlar natijalarga kiritilishi kerakligini va -S-qidiruv bazasi parametrlarini (OUS) kompaniyasida ishlab chiqaruvchi savdo (domeni) kompaniyasida qidirishni boshladi. Ajoyib Adkompyuter buyrug'i faqat Windows Server 2008 R2 va Windows 7-da kommunal server ma'muriyatining yordam dasturini o'rnatgandan so'ng mavjud. Bularda operatsion tizimlaroh, siz yugurasiz

Import moduli Fermericeirektori

katalog xizmatiga buyruqlar qobig'iga ularni ishlatishi mumkin.

Yana bir narsa bor!

Ushbu barcha misollarning barchasi masofadan ishlashning tengdoshlari uchun ko'rsatildi. Agar qisqa vaqt ichida bir xil kompyuterlar (yoki kompyuter) bilan ulanishni qayta tiklamoqchi bo'lsangiz, siz qayta ishlatilgan, doimiy mashg'ulotlar. Agar ulanish alternativ hisobga olish ma'lumotlarini talab qilsa, juda foydali, port raqami sukut yoki boshqa bir narsa talab qilinmaydi.

Doimiy mashg'ulotlar yaratish uchun siz yangi pssessiyaning yangi buyrug'idan foydalanishingiz kerak, so'ngra ularni osongina kirish uchun o'zgaruvchini saqlashingiz kerak. Masalan, quyidagi kod uchta kompyuter bilan masofadan ishlashning sessiyasini yaratadi va ularni $ sessiyalarda saqlaydi:

$ Sessiyalar \u003d yangi pssessessiya - bitta, ikkita, uch -port 5555 domener domeni

Agar siz buyruq qobig'ini yopganingizda masofaviy shovqin avtomatik ravishda yopiladi, ammo o'sha vaqtdan oldin ular xotira olishadi va mahalliy va masofaviy tizimlar protsessorini biroz yuklashlari mumkin. Ularni to'g'ri yopish uchun siz o'chirish buyrug'idan foydalanishingiz mumkin:

$ sessiyalar | Pssharni olib tashlash

Siz sessiyalarni qayta ochishingiz kerak bo'lganda, siz invoka buyruq buyrug'idan foydalanishingiz mumkin:

-Momsand-komanda (dir) -Sessiys $ sessiyalar

Yoki siz kirishingiz mumkin:

Enter-Pssessiys -Sessiya $ Sessiya

E'tibor bering, matnli psassiya kodi bo'yicha masofaviy hamkorlikning faqat bitta sessiyasi yana ochiladi. Indeks o'zgaruvchisi 1 Hisobotda xabarnomalar u ikkinchi (indeks nol qiymatdan hisoblangan).

Ko'rinib turibdiki, Powershellning masofadan ishlashining foydasi juda ko'p. Agar siz undan foydalansangiz, u sizning faoliyatingiz ufqlarini kengaytirishiga ishonch hosil qilasiz.

Don Jons ( [Elektron pochta bilan himoyalangan]) - PowerShell-da texnik o'rgatish korxonasi (www.windowsitpro.com/gonjonucucuus), 35 dan ortiq kitoblarning muallifi. Microsoft MVP sarlavhasi



Men qandaydir tarzda ikkita serverda WinRM bilan bog'liq muammolar mavjud.

1. SetSpn.
Biroz muammo shundaki, SPN kirish http /<имя сервера> ba'zi "chap" uchun ro'yxatdan o'tganlar hisob Foydalanuvchi.

Ushbu yozuvlar jamoasini topdi
setPn -F -q * /<имя сервера>

Keyin ularni buyruqlar bilan o'chirib tashladi
setSPn -D http /<имя сервера>.<имя домена> <имя домена>\<левая учётная запись>
setSPn -D http /<имя сервера> <имя домена>\<левая учётная запись>

Keyin psremooting -Fire muvaffaqiyatli bo'ldi.

2. Tillar to'plamlari
Va ikkinchi serverda xavfsizlik devori bilan taxmin qilingan juda qiyin muammo edi Xavfsizlik devorining holatini tekshirib bo'lmadi, Men bir nechta saytlarni o'rab oldim va o'rnatilgan til paketining javobiga asoslangan holda intuitiv ravishda topilgan qaror.

WinRM CuckConfig
WinRM xizmati bu mashinada aqlli.
Servuult.
Xabar
ProvayderFault.
Servuult.
Xabar \u003d xavfsizlik devorining holatini tekshirib bo'lmadi.

Xato raqami: -2147024894 0x80070002
Tizim belgilangan faylni topa olmaydi.

Javob yozildi bu xato U qo'shimcha til paketini olib tashlash bilan davolanadi.
Ammo men boshqacha tarzda kirdim. Menda qo'shimcha rus tilidagi paket bilan inglizcha operatsiya bor. Men shunchaki interfeys tilini rus tiliga aylantirdim.
Boshqarish paneli, tili va mintaqaviy standartlari, tillar va klaviatura Angliyadan Rossiyaga interfeys tilini o'zgartirdi.
Kirish-ni ishga tushiring va yana kirdi. Ochilgan kuchlar va takroriy WinRM CuckConfig

PS C: \\ Windows \\ System32\u003e WinRM QC

WinRM xizmati masofadan kompyuterni boshqarish uchun sozlanmagan.
Quyidagi o'zgarishlar:

WSRM tinglovchisini http: // * ushbu kompyuterning istalgan IP manzillarida qabul qilish uchun HTTP: // * raqamini olish uchun.

O'zgarishlarni bajarasizmi? Y.

Olisdan boshqarish uchun WinRM xizmati yangilandi.

WinRM tinglovchisini http: // * ushbu kompyuterning istalgan IP manzillarida WS-MAN so'rovlarini olish uchun yaratdi.

Bu muvaffaqiyatli bo'ldi, ammo baribir etarli emas.

Kirish rad etilgan xatolar bu serverda boshqa kompyuterdan masofadan turib bajarishga harakat qilganda paydo bo'ldi.

New-Psshies: [<имя сервера>] Masofaviy serverga ulanish<имя сервера> Quyidagi xato xabari bajarilmadi: Kirish rad etildi. Qo'shimcha ma'lumot olish uchun The The_Remote_tteShateweing Mavzuga qarang.

Keyin men psremotingni takrorladim

PS C: \\ Windows \\ System32\u003e PSREMOTING

Tez sozlash Winrm.
"Set-Splekconfig" buyrug'ini qo'shing ushbu kompyuter WinRM xizmati yordamida masofadan boshqarish pulti.
Zarur harakatlar.
1. WinRM xizmatini ishga tushirish yoki qayta ishga tushirish (agar ishlayotgan bo'lsa).
2. WinRM xizmati turini "Autorun" ga o'zgartirish.
3. Har qanday IP manzilida so'rovlarni olish uchun tinglovchilar yaratish.
4. WS-boshqaruv harakati uchun xavfsizlik devori istisnolarini sozlash (faqat http protokoli).

Davom etasizmi?

(Standart qiymati "y"): a
WinRM xizmati allaqachon kompyuterda so'rovlarni olish uchun sozlangan.
WinRM uzoq kompyuterni boshqarish uchun allaqachon sozlangan.

Tasdiqlash
Siz haqiqatan ham ushbu harakatni qilishni xohlaysizmi?
"Maqsad ob'ekti bo'yicha" Sessiya konfiguratsiyasini ro'yxatdan o'tkazish "operatsiyasini bajarish
"Microsoft.powerHell32" topilmadi. "Ro'yxatdan o'tish-PSSorsiya-PsSsasursCeccord Microsoft.poWerhell32 bajariladi
- X86 - "Microsoft.powerHell32" sessiyasi konfiguratsiyasini "Microsoft.PoWerHell32" yaratish uchun "Microsoft.powHell32" ni yaratish uchun. WinRM xizmati
qayta boshlandi. ".
[Y] Ha - y [a] Ha - A [N] Yo'q - n [l] Yo'q - l [?] Yordam
(Standart qiymati "y"): a

Shundan so'ng, ushbu serverda WinRM kerak.

Ushbu maqolada men guruh siyosati yordamida barcha maqsadli kompyuterlarda Windows masofadan boshqarish (Windo) xizmatini qanday faollashtirish va sozlashni aniqlashga harakat qilaman. Sizga shuni eslatib o'tingki, Windows Masofadan boshqarish Ma'murlarga mijoz va Windows Windows-ni boshqarish va siz ilgari Microsoft Syskintersning yordam dasturidan foydalangan bo'lsa, u yoqishi kerak).
Odatiy kompyuterni va u yoqilmagan holda oling windows xususiyati Masofaviy boshqaruv. Buyruqni tezkor ravishda biz quyidagi buyruqni taqdim etamiz:


Quyidagi xato xabari, u yozilmaganligini ko'rsatadi:
VIRSNING XARJASIDA. Mijoz so'rovda ko'rsatilgan manzilga ulana olmaydi. Xato raqami: - 2144108526 0x80338012

Agar siz WinRMni tegishli tizimda sozlashingiz kerak bo'lsa, buyruqni kiritish kifoya:

WinRM CuckConfig

Kompyuterlar guruhiga WINRM-ni sozlashingiz kerak bo'lgan taqdirda, siz guruh siyosatining maxsus parametrlaridan foydalanishingiz mumkin. Foiz siyosati Bo'limda joylashgan: Kompyuter konfiguratsiyasi -\u003e Windows Contonentlar -\u003e Windows Controlent -\u003e WinRM xizmatlari. Faollashtirish kerak quyidagi parametrlar:
Avtomatik konfiguratsiyani tinglash
Asosiy autentifikatsiya qilishga ruxsat bering


IPv4 filtr bo'limida, bu kompyuterda ulanish (va shuning uchun buyruqlarni boshqarish) orqali quyidagilarni qabul qilishi mumkinligini anglatadi, bu kompyuterdagi varaqlar barcha IP interfeyslarida so'rovlarni oladi.


Keyin kompyuterda konfiguratsiya bo'limida -\u003e Windows Connisentlar -\u003e Windows Rimote qobiq elementini yoqing Ma'lumotni yoqing:
Olis-ni uzoqroq kirishga ruxsat bering


Va nihoyat, Windows Masofadan xizmat ko'rsatish xizmatidan "Avtomatik" (avtomatik) ga boshlang'ich turini spetsifikatsiya qilishingiz kerak. Sizga shuni eslatib o'tingki, siz guruh siyosatining keyingi qismidan foydalanish usulini boshqarishingiz mumkin: Kompyuter konfiguratsiyasi -\u003e Windows Sozlamalar -\u003e Tizim xizmatlari.


Guruh siyosati yordamida WinRMni faollashtirganingizdan so'ng, tanish guruh yordamida xizmat holatini tekshirasiz:


WinRM xizmatini boshlash turi avtomatik ravishda o'rnatilganligiga ishonch hosil qiling. Agar aslida "avtomatik kechikish" turiga ega bo'lsa-da, chunki Odatiy bo'lib, boshlang'ich kechikish (kechikkaneAutostart \u003d 1 parametr HKEY_LOCAL_MACHINE \\ System \\ Amaldagi \\ Amaldagi \\ Procopolatset \\ Xizmatlar \\ WinRM) WinRM xizmati uchun belgilanadi.

Endi, WinRM faollashgandan so'ng, guruh siyosatidan foydalanib, ushbu tizim WinRS buyruqlaridan masofadan boshqarish. Rasmda ishlaydigan buyruq satrini quyidagi buyruq ochadi:

WinRS -R: kompyuter01 cmd

Buyruq satri paydo bo'lgandan so'ng, siz mahalliy kompyuterda ishlaydigan har qanday buyruqlarning bajarilishi yoki uni mahalliy ravishda ishlayotganingiz kabi amalga oshirishingiz mumkin. E'tibor bering, kompyuteringizdagi WinRM ham faollashtirilishi kerak.

PowerHell-da masofadan ishlashni sozlash (1 qism)

Uzoqdan ishlash imkoniyatini ta'minlash uchun powerSell-dan foydalanish, Ba'zi sozlamalar qilish kerak. Ushbu sozlamalar soni operatsion tizim, tarmoq muhiti, xavfsizlik talablariga bog'liq (va Alloh nima ekanligini biladi). Sozlamalar juda ko'p, men ulardan eng muhimi haqida gapirishga harakat qilaman. Qani ketdik…

Masofadan boshqarish pultini yoqing

Masofaviy kompyuterni boshqarish uchun siz ushbu kompyuterda masofadan ishlashni hal qilishingiz kerak. Istisno - bu Windows Server 2012, u erda hech qanday pultorlik xususiyatlari sukut bo'yicha barcha elementlar yoqilgan. Boshqa barcha operatsion tizimlar uchun quyidagilar zarur:

1. WinRM xizmatini boshlang va uni Autorunga qo'ying;
2. Boshqaruv so'rovlarini tinglaydigan tinglovchilar (tinglovchi) ni yarating;
3. WS-boshqaruv trafilashga imkon beradigan xavfsizlik devori qoidalarini o'z ichiga oladi.

Bitta kompyuterni sozlash uchun, yoqilgan psremoting cmdletni ishlatish uchun eng oson. Bu barcha zarur harakatlarni amalga oshiradi va standart seans konfiguratsiyasini ro'yxatdan o'tkazadi. Tasdiqlash so'rovlarini bostirish uchun siz -FA parametrini qo'shishingiz mumkin. Konsol administrator huquqlari bilan ishga tushirilishi kerak, aks holda xatolik beriladi.

Ichida domen muhiti PSni cheklash uchun guruh siyosatidan foydalanishingiz mumkin.

Kompyuter konfiguratsiyasida \\ Policies \\ Windows Sozlamalar bo'limi Sizda "Windows Masofadan boshqarish (WS-menejment» siyosatini o'z ichiga olasiz. U WinRM xizmati uchun boshlang'ich rejimini o'rnatadi.

Kompyuter konfiguratsiyasida \\ Windows Ma'muriy komponentlar (WindRM) \\ Windows Remplents \\ Windows Remporativ boshqaruvi (Tinglovchilarning avtomatik konfiguratsiyasini kiritish). Bundan tashqari, siz qaysi IP ni ulash mumkinligini ko'rsatishingiz mumkin. Agar IP filtrlashiga ehtiyoj qolmasa, shunchaki belgi qo'ying, bu har qanday manzildan ulanishlarni olishni anglatadi.

Keyin kompyuter konfiguratsiyasiga o'ting \\ Windows-ning Windows xavfsizlik devori bo'limiga o'ting va kompyuter konfiguratsiyasida \\ Windows Firewall Seciguratsiyasining xavfsizligi bo'yicha yangi qoidalarni yarating. Oldindan oldindan belgilangan (oldindan belgilangan qoidalar) ni tanlang va ro'yxatdagi Windows Masofadan boshqarish boshqaruvini tanlang.

E'tibor bering, ikkita operatsiyani tanlashingiz mumkin - pozitsiyani va mos. Birinchi holda, 5985 portlari defolt WinRM tomonidan ochiladi, ikkinchisida 80-port 80 (eski WinRm versiyalariga muvofiq). Ikkalasi ham sukut bo'yicha tanlanadi.

Kompyuterlar orasidagi konfiguratsiyani sozlash

Uchun masofaviy ulanish PowerHell kompyuterlar o'rtasida o'zaro autentifikatsiyadan foydalanadi. Bu shuni anglatadiki, ulanishni belgilashdan oldin, masofadan boshqarish mashinasi uning haqiqiyligini tasdiqlashi kerak. Oddiy qilib aytganda, SRV1 ismli kompyuterga ulansangiz, ulanishni o'rnatishdan oldin uni (SRV1) haqiqatan ham isbotlashingiz kerak, aks holda ulanish o'rnatilmaydi.

Agar kompyuterlar bitta domenning a'zolari bo'lsa yoki boshqacha bo'lsa, lekin bir-birining domenlariga ishonish, keyin o'zaro autentifikatsiya amalga oshiriladi domen xizmatlari. Asosiysi, kompyuter nomi IP manziliga va faol katalogda kompyuter nomiga mos keladigan.

Diqqat:ulanganda siz haqiqiy kompyuterlarning ismlarini, i.e. Ular faol katalogda ko'rsatilganligi sababli. Agar kompyuter mahalliy domenga kirsa, masalan, kompyuterning ismini soddalashtirishingiz mumkin SRV1.. Boshqa domendan kompyuter nomini ko'rsatish uchun siz to'liq narsani belgilashingiz kerak domen nomi (FQDN) - Srv1.contoso.com. Agar siz IP manzilini yoki boshqa DNS nomini (masalan, CNAME Alias) ko'rsatgan bo'lsangiz, unda o'zaro autentifikatsiya ishlamaydi.

Agar bitta yoki ikkala kompyuter domeniga kiritilmagan bo'lsa, unda o'zaro autentifikatsiya qilish uchun ikkita variant mavjud: ishonchli xostlar ro'yxatiga masofaviy mashinani qo'shish yoki SSL-dan foydalaning.

Ishonchli xostlar.

Kompyuterni ishonchli xostlarga qo'shish - yo'l oddiy, ammo kamroq xavfsiz. Ishonchli xostlardagi kompyuterlar uchun o'zaro autentifikatsiya amal qiladi. Shuning uchun, bu juda ehtiyotkorlik bilan foydalanish kerak.

Siz PowerShell-dan foydalanishda ishonchli tugunlar yordamida kompyuter qo'shishingiz mumkin. Ishonchli xostlar ro'yxatini tuzish va unga SRV1 kompyuterini qo'shish uchun biz buyruqdan foydalanamiz:

Set-mahsulot wmanh: lualhost \\ mijozi \\ triedhosts - srv1contoso.com

Bir nechta kompyuterlarni qo'shganda, ularning ismlari vergul orqali ro'yxatga olinishi mumkin. Nafaqat kompyuterning ismini, balki IP-manzilini ko'rsatishi mumkin. Shuningdek, almashtirish belgilarini qo'llab-quvvatlaydi. Masalan, siz * .Contoso.com yoki umuman istisno bo'lmagan barcha kompyuterlarni qo'shishingiz mumkin.

Set-mahsulot Wsman: \\ lojahost \\ mijozi \\ Trikhosts -Value *

Kompyuter nomini ishonchli tayonlar ro'yxatiga qo'shish uchun avval o'zgaruvchining qiymatini saqlashingiz kerak, so'ng joriy va yangi qiymatlarni o'z ichiga olgan yorliqlarni ajratish kerak. Masalan, SRV2 kompyuterini ishonchli tugunlar ro'yxatiga qo'shish uchun quyidagi buyruqdan foydalaning:

$ CRET \u003d (Koulbet wmanh: lualhost \\ mijozi \\ mijozi \\ triethosts) qiymati
To'plam WROSTON: \\ lojahost \\ mijozi \\ Trionhosts -Value "$ came, srv2.conto.com"

Xo'sh, ishonchli tugunlarning ro'yxatiga qarang, siz buyurishingiz mumkin:

Get-mahsulot wmanh: \\ lojahost \\ mijozi \\ Trikothosts

Shuningdek, TrileHost-ga qo'shish uchun siz guruh siyosatidan foydalanishingiz mumkin. Kompyuterda \\ Windows masofasini boshqarish (WindRM) \\ Windows masofadan boshqarish komponentlari (WinRM) Calcord-ning "Puxtalashtirilgan xostlar" siyosatini yoqing va vergul orqali "Puxtalashtirilgan xostlar" siyosatini qo'shing. Chokaskarlar qo'llab-quvvatlanadi.

Eslatma: Agar TRUSTHostlar GPO orqali sozlangan bo'lsa, PSni o'zgartirish mumkin emas. Xuddi shu narsa boshqa barcha boshqa holatlarga nisbatan qo'llaniladi.

SSL-dan foydalanib ulanish uzoq masofali aloqaning eng himoyasi variantidir. Ammo qolgan vaqt bilan taqqoslaganda, bu vaqtni juda murakkab deb hisoblaydi, shuning uchun u biroz chayqashga to'g'ri keladi.

Birinchidan, ushbu usuldan foydalanish uchun biz raqamli sSL sertifikati Biz ulanmoqchi bo'lgan mashina uchun. Sertifikat olish - Alohida mavzu, biz u bilan to'xtatmaymiz. Sinov muhitida men Windows SDKning bir qismi bo'lgan MeceCert yordam dasturidan foydalanaman va o'z-o'zidan imzolangan sertifikatni yarataman:

makecert -a sha -r -r - - 1.3.6.1.5.5.5.7.7.7SR Lakrocotnika -sy -sy -sy -sy -sy -s -s-fed -s-ning "Microsoft RSA SHANNEL CRIPTURER" -SP "Microsoft RSA SHANNEL CRIPTURER" -SP "Microsoft RSA SHANNEL CRIPTRIDER" Microsoft Cyptografik provayder "Microsoft RSAPANN-provayder" - 12-m 12 "C: \\ myssllimi

Ushbu buyruq bir yil davomida SSL sertifikatini yaratadi va uni mahalliy kompyuter sertifikati do'koniga joylashtiradi. Shuni yodda tutingki, sertifikat siz ulanish buyrug'ida ko'rsatishingiz kerak bo'lgan bir xil nomga berilishi kerak.

Qabul qilingandan so'ng, sertifikat ishonchli ildiz hokimiyatiga qo'shilishi kerak (ishonchli ildiz sertifikatlash markazlari). Buning uchun sertifikatni oching va "O'rnatish sertifikati" tugmasini bosing.

Sertifikat sehrgar boshlanadi. "Mahalliy kompyuter" omborxonasi joylashgan joyni belgilang.

Partiyasi sifatida "Ishonchli ildiz sertifikatlashtirish markazlarini tanlang".

Endi bizning sertifikatimiz ishonchli. Uni yana ochish va "kompozitsion" yorlig'ida biz sertifikatni izladik (sertifikat). Uni clipboard-da nusxalash.

Endi siz https uchun tinglovchini yaratishingiz mumkin. PowerHell konsolini oching va buyruqni kiriting:

Yangi-Usinstance WinRM / Copige / cointer / tinglovchi @ '*'; "HTTPS_KS8"; "WKS8"; sertifikat

Sertifikatlash maydonida, oldingi paragrafda nusxa ko'chirilgan sertifikatni joylashtiring.

Firewall Windows-ning istisnolari yangi tinglovchi uchun siz sozlashingiz kerak, ularni qo'lda sozlashingiz kerak, ular avtomatik ravishda yaratilmaydi. Shuning uchun biz TCP 5986 va 443 portdagi kiruvchi trafik uchun yangi qoida yaratamiz:

New-NetFiryWallrulye -DisplayName "Windows masofadan boshqarish (HTTPS)" - Inbuboundol TCP -lobalport 5986,443 -

Shuningdek, qoidani yaratish uchun siz ko'proq o'xshash bo'lgan Netsh buyruq liniyasining grafik skap yoki kommunal dasturidan foydalanishingiz mumkin.

Keyin biz ulanishimiz mumkin bo'lgan SRV1 kompyuteriga boramiz. O'z-o'zidan imzolangan sertifikatdan foydalanaman, u ishonchli ildiz sertifikatlari va mijozga qo'shilishi kerak bo'ladi. MySSL-ni SRV1-da yoki buyruqni o'rnating:

cERTUTIL -ADDSTORE Ildiz C: \\ myssl.

Bularning barchasi yakunlandi. Endi siz ulanishingiz mumkin. WKS8 jamoasida interfaol mashg'ulotni oching:

Kirish-Pscessiya -Cressial WKS8 \\ Kirill -ussl

E'tibor bering, SSL orqali ulanganda, siz hisob ma'lumotlarini, shuningdek ulanish turini belgilashingiz kerak. Keyin hamma narsa odatdagidek.

Cheklarni o'chirish

SSL orqali ulanganda sertifikat ishonchli sertifikatlash ob'ekti tomonidan berilgan va ushbu mashina uchun ozod qilinganligi tekshiriladi. Oddiy qilib aytganda, sertifikatdagi ism ulanish buyrug'ida ko'rsatilgan ismga mos kelishi kerak va sertifikat va nashriyot ishonchli ildiz sertifikatlashtirish markazlari ro'yxatida bo'lishi kerak. Agar ushbu shartlarga rioya qilmasa, tekshirish paytida ulanish amalga oshirilmaydi.

Aslida, bu to'g'ri, ammo agar kerak bo'lsa, tekshirish bekor qilinishi mumkin. Buning uchun, sessiya xususiyatlarida ikkita parametr mavjud:

SkipcAchek - sertifikat va'zgo'yning tekshiruvini bekor qiladi;
-Kkipcncheck - kompyuter nomini tekshirish kancels.

Ushbu parametrlardan foydalangan holda yangi sessiya yarating, masalan:

$option \u003d yangi pssesestaryoplash -niccacheck -nipcncheckeck
Enter-Pscessiess WKS8 -Severashish $ Variant $ vacredensientsial WKS8 \\ Kirill -ussl

To'g'ri, bu holda SSL sertifikatlarining ma'nosi yo'qoladi va keyin ishonilgan xostlardan foydalanish osonroq. Ammo bunday imkoniyat mavjud va bu haqda bilish kerak.

Qo'shimcha sozlamalar

Ikkinchi versiyadan boshlab, WinRM-ni HTTP va HTTPS uchun 5986 portlashi uchun Odatiy tinglovchilar. Eski versiyalarga muvofiqligi uchun (yoki xavfsizlik devoridagi qo'shimcha portlarni ochmaslik uchun) siz tinglovchilarni 80 va 443-an'anaviy portlarni an'anaviy ravishda an'anaviy ravishda yoqishingiz mumkin.

Set-mahsulot wmanh: \\ loalhost \\ service \\ enablectopatilyhtptptplaster $ haqiqiy

Va https uchun:

Set-mahsulot wmanhtty \\htslisth$ to'g'ri

Xuddi shu narsa guruh siyosati yordamida amalga oshirilishi mumkin. Buning uchun, kompyuter konfiguratsiyasida \\ Windows Remplement \\ Windows Ma'muriy komponentlar \\ Windows Ma'muriy komponentlar (WinRM) xizmatlari (http tinglovchilari) siyosatini amalga oshiradi.

Odatiy portlar o'zgartirilishi mumkin va har qanday nostandart portni tinglash uchun, masalan, port 8080:

Set-mahsulot wmanh: \\ lojahost \\ tinglovchi \\ tinglovchisi * \\ Port -Value 8080

Eslatma: Nostandart bo'lmagan portlarda tinglovchilarni o'rnatish xavfsizlikni biroz oshiradi. Ammo, yodda tutingki, agar ulanganda ulanganda har safar uni qo'lda belgilashingiz mumkin bo'lsa, shuni yodda tuting.

Ana xolos. Maqolalarda uzoq sessiyalarning konfiguratsiyasini ko'rib chiqing, oxirgi nuqtalarni (oxirgi nuqta) va kichik narsalarga boshqa narsa yarating

Savolingizga javob topmadingizmi? Bu erga qarang
Flash drayveridan HTC bitta SV uchun dasturiy ta'minotFlash drayveridan HTC bitta SV uchun dasturiy ta'minot
Nega noutbuk isitadi va bu nima qilish kerak?Nega noutbuk isitadi va bu nima qilish kerak?
Zavod Samsung smartfonlariga qaytaringZavod Samsung smartfonlariga qaytaring