Beállítás WinRM Windows Server 2018 - ó, msbro!
Vannak olyan alkalmak, amikor szükség van rá, hogy végre egy parancsot a szerver helyileg (például konfigurálni iSCSI-kezdeményező). Csatlakozás n keresztül Távoli asztal és run cmd - kényelmetlen használni Telnet - biztonságos, tedd a szerver démon ssh - Én nem ... akar ...
A legegyszerűbb módja annak, hogy hozzanak létre WinRM is használ gyors konfigurációs módba, írja a CMD:
És a válasz igenlő ( „y”) azt a kérdést, ami egy új objektum-listener'a, hallgatni 80-as TCP és HTTP protokollt használó közötti kommunikáció a kliens és a szerver.
És mégis, a szerver is vezérelhető parancs segítségével:
Ha az ügyfél és a kiszolgáló nem tagjai a domain, meg kell adnia a felhasználó nevét, hogy fog futni a csapat és a jelszavát:
és ugyanabban az időben, mint tanácsolta az üzenet, a szerver hozzáadása a megbízható helyek listájához, vagy használjon egy hatékonyabb protokollját kommunikáció (HTTPS).
Ahhoz, hogy hozzá egy csomópont a listát a megbízható, kövesse az ügyfél, ahonnan szeretne csatlakozni:
A beállítás után, akkor kap tájékoztatást a meglévő listener'ah a következő paranccsal:
Törölheti a meglévő hallgató az alábbiak szerint:
Konfigurálása WinRM HTTPS használatával
Bizonyos esetekben előfordulhat, hogy létre kell hozni egy biztonságos csatornán biztonságos átviteli parancsok között az ügyfél és a kiszolgáló. Ha HTTPS protokollon keresztül.
Ahhoz azonban, hogy hozzon létre listener'a HTTPS, szüksége lesz egy digitális tanúsítványt, amely előállítható egy megbízható CA, vagy használhatja a különböző eszközöket, hogy hozzon létre egy saját aláírású (saját aláírású) tanúsítványt, például makecert, része a Windows SDK. Töltse Makecert külön innen.
Ahhoz, hogy hozzon létre egy saját aláírású seritifikata ki a következő parancsot:
<ИМЯ_СЕРВЕРА> a nevet fogja használni, ha az ügyfél a kapcsolatot a szerverrel;
<ФАЙЛ_СЕРТИФИКАТА> - fájl elérési útvonala, ahol a nyilvános kulcs tanúsítvány van tárolva.
Tanúsítvány a privát kulcs jön létre, és amelyek a helyi számítógép tanúsítványtárolójába. Add, hogy a megbízható legfelső szintű tanúsítványok:
Végül is létrehozhat HTTPS hallgatót. Írja be a következő parancsot:
<ИМЯ_УЗЛА> - a név, amit megadott, amikor a kiszolgáló lekérdezése
<ХЭШ_СЕРТИФИКАТА> - ujjlenyomat, amit tanult az előző lépésben (szóközök nélkül).
<ПОРТ> - a portot, amelyhez az ügyfél csatlakozni fog (TCP 443 alapértelmezés szerint).
Ha a kiszolgáló Windows tűzfal engedélyezve van, ne felejtsük el, hogy adjunk egy szabály:
Ha önaláíró tanúsítványokat, akkor meg kell adni azt a megbízható Gyökértanúsítvány az ügyfél.
Befejezése után az összes lépést, akkor végre kap a lehetőséget, hogy végre távoli parancsok:
Vegye figyelembe, hogy ha egy nem szabványos port, akkor kell külön jelezze. Annak érdekében, hogy ezt minden alkalommal meg lehet változtatni az alapértelmezett portot, hogy a kliens kapcsolat esetén HTTPS, az alábbi parancsot:
következtetés
Mint látható, a Windows Remote Management beállítás meglehetősen egyszerű klasszikus helyzetekben (szimpla domain, és a CA), de egy kis devianciát mutathat néhány buktatókat. By WinRM lehet szokni gyorsan, különösen, ha gyakran használja a konzolt beállítani a rendszert.
A felkészülés a cikket használt a következő anyagok: