Windows PowerShell Web Access.

Всем привет.

В Windows Server 2012 появилась новая функция с  именем Windows PowerShell Web Access. Как следует из ее названия, данная функция позволяет удаленно управлять сервером Windows 2012 с помощью PowerShell через обычный веб-браузер. Функция Windows PowerShell Web Access реализована в виде приложения IIS, которое выступает в роли  шлюза между браузером и сервером, которым вы хотите управлять.

Стоит сразу отметить, что на обоих машинах должна быть включена функция PowerShell remoting. Сделать это можно командой:

Enable-PsRemoting

Часто на этом шаге можно встретить ссылку на команду

WinRM quickconfig

Однако это не тоже самое что Enable-PSRemoting!

Enable-PSRemoting делает больше действий чем «winrm quickconfig». Командлет Set-WSManQuickConfig делает точно такие же действия как «winrm quickconfig». Enable-PSRemoting запускает Set-WSManQuickConfig когда ведет настройку системы

Set-WSManQuickConfig делает следующее:

• запускает WinRM сервис
• устанавливает автостарт службы WinRM в автоматический
• создает прослушиватель
• добавляет исключения файрвола.

Enable-PSRemoting кроме этого делает еще следующее:

• включает все зарегистрированные конфигурации сессий PowerShell для получения инструкций от удаленных машин
• регистрирует конфигурацию если она не зарегистрирована «Microsoft.PowerShell»
• регистрирует конфигурацию если она не зарегистрирована «Microsoft.PowerShell32» на 64 битных машинах
• убирает запрет «Deny Everyone» из дескриптора безопасности всех конфигураций сессий
• перезапускает сервис WinRM.

Далее приступим к настройке и активации PowerShell Web Access (PWA) на сервере Windows Server 2012.

Установим функцию Windows PowerShell Web Access командой

Install-WindowsFeature -Name WindowsPowerShellWebAccess -IncludeManagementTools

Устанавливаем Web приложение на IIS

Install-PswaWebApplication -UseTestCertificate

Параметр -UseTestCertificate необходимо указывать, если на сервере не установлен сертификат SSL. В этом случае будет использоваться самоподписанный SSL-сертификат, срок действия которого истечет через 90 дней.

Если вы хотите использовать существующий сертификат, удостоверьтесь что, в настройках сайта в разделе  Bindings(Привязка) выбран нужный сертификат.

Настройка правил Authorization Rules

Add-PswaAuthorizationRule -UserName domain\username -ComputerName * -ConfigurationName *

Это правило разрешает указанному пользователю подключаться к любому компьютеру с любым конфигурационным именем. 

Еще несколько примеров правил.

Add-PswaAuthorizationRule –UserName Test/AIvanov -ComputerName Test/Shiskin -ConfigurationName Conf1

Add-PswaAuthorizationRule –UserName Test/AIvanov -ComputerName * -ConfigurationName *

Add-PswaAuthorizationRule –UserGroupName test\admins -ComputerName * -ConfigurationName *

Add-PswaAuthorizationRule –UserName * -ComputerName * -ConfigurationName *

Add-PswaAuthorizationRule –UserGroupName * -ComputerGroupName * -ConfigurationName *

или

Add-PswaAuthorizationRule * * *

Перечитать установленные правила:

Get-PswaAuthorizationRule 

Проверить установленные правила:

Test-PswaAuthorizationRule

На этом этапе настройка PWA окончена.

Чтобы подключиться к серверу через Windows PowerShell Web Access, нужно в браузере (это не обязательно должен быть Internet Explore) нужно перейти по адресу https://servername/pswa. Указываем имя пользователя, пароль и имя компьютера, к которому требуется подключиться, и нажмите Sign In.

В результате в браузере откроется консоль PowerShell, готовая к приему и выполнению команд.Консоль Powershell через Web.

Еще раз - прежде чем подключаться к удаленному хосту, необходимо убедиться в том, что на нем разрешено удаленное управление PowerShell. Включается оно командлетом Enable-PSRemoting. При этом не важно какие ограничения у вас указаны в локальном прослушивателе WinRM сервиса.

Про настройку и доступ к PSWA с использованием SSL сертификата пару слов здесь.

Успехов.