А АWednesday 29 April 2020

Windows PowerShell Web Access.

Всем привет.

В Windows Server 2012 появилась новая функция с  именем Windows PowerShell Web Access. Как следует из ее названия, данная функция позволяет удаленно управлять сервером Windows 2012 с помощью PowerShell через обычный веб-браузер. Функция Windows PowerShell Web Access реализована в виде приложения IIS, которое выступает в роли  шлюза между браузером и сервером, которым вы хотите управлять.

Стоит сразу отметить, что на обоих машинах должна быть включена функция PowerShell remoting. Сделать это можно командой:

Enable-PsRemoting

Часто на этом шаге можно встретить ссылку на команду
WinRM quickconfig

Однако это не тоже самое что Enable-PSRemoting!

Enable-PSRemoting делает больше действий чем «winrm quickconfig». Командлет Set-WSManQuickConfig делает точно такие же действия как «winrm quickconfig». Enable-PSRemoting запускает Set-WSManQuickConfig когда ведет настройку системы

Set-WSManQuickConfig делает следующее:
  • запускает WinRM сервис
  • устанавливает автостарт службы WinRM в автоматический
  • создает прослушиватель
  • добавляет исключения файрвола.



Enable-PSRemoting кроме этого делает еще следующее:
  • включает все зарегистрированные конфигурации сессий PowerShell для получения инструкций от удаленных машин
  • регистрирует конфигурацию если она не зарегистрирована «Microsoft.PowerShell»
  • регистрирует конфигурацию если она не зарегистрирована «Microsoft.PowerShell32» на 64 битных машинах
  • убирает запрет «Deny Everyone» из дескриптора безопасности всех конфигураций сессий
  • перезапускает сервис WinRM.


Далее приступим к настройке и активации PowerShell Web Access (PWA) на сервере Windows Server 2012.

Установим функцию Windows PowerShell Web Access командой
Install-WindowsFeature -Name WindowsPowerShellWebAccess -IncludeManagementTools

Устанавливаем Web приложение на IIS
Install-PswaWebApplication -UseTestCertificate

Параметр -UseTestCertificate необходимо указывать, если на сервере не установлен сертификат SSL. В этом случае будет использоваться самоподписанный SSL-сертификат, срок действия которого истечет через 90 дней.

Если вы хотите использовать существующий сертификат, удостоверьтесь что, в настройках сайта в разделе  Bindings(Привязка) выбран нужный сертификат.

Настройка правил Authorization Rules
Add-PswaAuthorizationRule -UserName domain\username -ComputerName * -ConfigurationName *
Это правило разрешает указанному пользователю подключаться к любому компьютеру с любым конфигурационным именем. 

Еще несколько примеров правил.

Add-PswaAuthorizationRule –UserName Test/AIvanov -ComputerName Test/Shiskin -ConfigurationName Conf1

Add-PswaAuthorizationRule –UserName Test/AIvanov -ComputerName * -ConfigurationName *

Add-PswaAuthorizationRule –UserGroupName test\admins -ComputerName * -ConfigurationName *

Add-PswaAuthorizationRule –UserName * -ComputerName * -ConfigurationName *

Add-PswaAuthorizationRule –UserGroupName * -ComputerGroupName * -ConfigurationName *
или
Add-PswaAuthorizationRule * * *

Перечитать установленные правила:
Get-PswaAuthorizationRule 

Проверить установленные правила:
Test-PswaAuthorizationRule

На этом этапе настройка PWA окончена.

Чтобы подключиться к серверу через Windows PowerShell Web Access, нужно в браузере (это не обязательно должен быть Internet Explore) нужно перейти по адресу https://servername/pswa. Указываем имя пользователя, пароль и имя компьютера, к которому требуется подключиться, и нажмите Sign In.



В результате в браузере откроется консоль PowerShell, готовая к приему и выполнению команд.Консоль Powershell через Web.


Еще раз - прежде чем подключаться к удаленному хосту, необходимо убедиться в том, что на нем разрешено удаленное управление PowerShell. Включается оно командлетом Enable-PSRemoting. При этом не важно какие ограничения у вас указаны в локальном прослушивателе WinRM сервиса.

Про настройку и доступ к PSWA с использованием SSL сертификата пару слов здесь.

Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?

Версия на печать

Популярное