В Windows Server 2012 появилась новая функция с именем Windows PowerShell Web Access. Как следует из ее названия, данная функция позволяет удаленно управлять сервером Windows 2012 с помощью PowerShell через обычный веб-браузер. Функция Windows PowerShell Web Access реализована в виде приложения IIS, которое выступает в роли шлюза между браузером и сервером, которым вы хотите управлять.
Стоит сразу отметить, что на обоих машинах должна быть включена функция PowerShell remoting. Сделать это можно командой:
Enable-PsRemoting
Часто на этом шаге можно встретить ссылку на команду
WinRM quickconfig
Однако это не тоже самое что Enable-PSRemoting!
Enable-PSRemoting делает больше действий чем «winrm quickconfig». Командлет Set-WSManQuickConfig делает точно такие же действия как «winrm quickconfig». Enable-PSRemoting запускает Set-WSManQuickConfig когда ведет настройку системы
Set-WSManQuickConfig делает следующее:
- запускает WinRM сервис
- устанавливает автостарт службы WinRM в автоматический
- создает прослушиватель
- добавляет исключения файрвола.
Enable-PSRemoting кроме этого делает еще следующее:
- включает все зарегистрированные конфигурации сессий PowerShell для получения инструкций от удаленных машин
- регистрирует конфигурацию если она не зарегистрирована «Microsoft.PowerShell»
- регистрирует конфигурацию если она не зарегистрирована «Microsoft.PowerShell32» на 64 битных машинах
- убирает запрет «Deny Everyone» из дескриптора безопасности всех конфигураций сессий
- перезапускает сервис WinRM.
Далее приступим к настройке и активации PowerShell Web Access (PWA) на сервере Windows Server 2012.
Установим функцию Windows PowerShell Web Access командой
Install-WindowsFeature -Name WindowsPowerShellWebAccess -IncludeManagementTools
Устанавливаем Web приложение на IIS
Install-PswaWebApplication -UseTestCertificate
Параметр -UseTestCertificate необходимо указывать, если на сервере не установлен сертификат SSL. В этом случае будет использоваться самоподписанный SSL-сертификат, срок действия которого истечет через 90 дней.
Если вы хотите использовать существующий сертификат, удостоверьтесь что, в настройках сайта в разделе Bindings(Привязка) выбран нужный сертификат.
Настройка правил Authorization Rules
Add-PswaAuthorizationRule -UserName domain\username -ComputerName * -ConfigurationName *
Это правило разрешает указанному пользователю подключаться к любому компьютеру с любым конфигурационным именем.
Еще несколько примеров правил.
Add-PswaAuthorizationRule –UserName Test/AIvanov -ComputerName Test/Shiskin -ConfigurationName Conf1
Add-PswaAuthorizationRule –UserName Test/AIvanov -ComputerName * -ConfigurationName *
Add-PswaAuthorizationRule –UserGroupName test\admins -ComputerName * -ConfigurationName *
Add-PswaAuthorizationRule –UserName * -ComputerName * -ConfigurationName *
Add-PswaAuthorizationRule –UserGroupName * -ComputerGroupName * -ConfigurationName *
или
Add-PswaAuthorizationRule * * *
Перечитать установленные правила:
Get-PswaAuthorizationRule
Проверить установленные правила:
Test-PswaAuthorizationRule
На этом этапе настройка PWA окончена.
Чтобы подключиться к серверу через Windows PowerShell Web Access, нужно в браузере (это не обязательно должен быть Internet Explore) нужно перейти по адресу https://servername/pswa. Указываем имя пользователя, пароль и имя компьютера, к которому требуется подключиться, и нажмите Sign In.
В результате в браузере откроется консоль PowerShell, готовая к приему и выполнению команд.Консоль Powershell через Web.
Еще раз - прежде чем подключаться к удаленному хосту, необходимо убедиться в том, что на нем разрешено удаленное управление PowerShell. Включается оно командлетом Enable-PSRemoting. При этом не важно какие ограничения у вас указаны в локальном прослушивателе WinRM сервиса.
Про настройку и доступ к PSWA с использованием SSL сертификата пару слов здесь.
Успехов.
No comments:
Post a Comment
А что вы думаете по этому поводу?