掌握WinServer2008的WinRM远程管理

  • 时间:
  • 浏览:2





作者:

CNETNews.com.cn

508-09-11 17:54:31

关键词: 操作系统 远程管理 WindowsServer508 Windows Vista

  WinRM及WinRS更新含有在Windows Vista, Windows Server 503 R2, Windows Server 508 (及 Server 508 Core)当中。 哪几种强大的命令行管理工具提供系统管理员以改良的依据在Windows机器上进行远程管理及远程执行守护守护进程。 不过,亲戚大伙儿须要被启用,而是你将须要花一点时间知道亲戚大伙儿的命令行功能形态学 。 幸好,这本文将提供完全的教程,你有必要今天开始英文英语 英语 使用哪几种工具!

  哪几种是Windows远程管理 (WinRM)?

  Windows远程管理(WinRM)是Windows Server 503 R2, Windows Vista和Windows Server 508中这名新式的方便远程管理的服务。WinRM是远程管理应用的“服务器”组成部分,而是WinRS(Windows远程Shell)是WinRM的“客户端”,它在远程管理WinRM服务器的计算机上运行。 然而,亲戚亲戚大伙儿应该注意到二个 计算机须要手动安装WinRS,须要使WinRM并能启动并从远程系统传回信息。

  WinRM基于Web服务管理(WS-Management)标准。 这麼说的意思是:WinRM使用HTTP协议(50端口)而是用SOAP来请求它工作。 原来 的好发生于HTTP请求并能非常容易的穿过防火墙进行收发。 因而它的好坏在于:它使通过Internet管理远程Windows PC更为容易,肯能它更容易适合Internet上存心不良的远程Windows攻击者。 WinRM使用HTTP的其它好发生于:肯能HTTP入站通讯被允许,就这麼其它端口必需在服务器和客户端上被开放。

  WinRM是用于系统管理并基于开放标准API的新工具。 而是,肯能你在这原来 完全都是很有兴趣学习此工具,其嘴笨 我的脑海里它实际上是“微软远程管理的新标准”,它非常值得了解。

  你肯能肯能熟悉WMI数据库。肯能完全都是原来 ,WIM数据库含有了那台计算机上关于硬件和软件的各种各样的信息。几乎每个Windows系统管理守护守护进程还会调用到WMI数据库,以执行须要被在那个PC上执行的任何管理任务。

  WinRM将使用WMI数据库执行你肯能你的系统管理包的任务,就像使用VBScript一样使用原来 编程接口的同类任务。与我在前面提及时相同,WinRM的好处是它使用50端口(HTTP)。而是一点特殊的代码甚至允许WinRM与IIS共享50入站端口,它们肯能正一齐运行在50端口上。

  WinRM支持多种验证依据,以阻止正连接上的任何人进行任何关于你PC客户端和服务器的管理任务。不过,如同被开放的一点任何端口一样,肯能验证和加密被放置在了大约的时机,你就肯能采取了完全合理的安全防范。

  你的系统管理软件供应商肯能肯能打算在亲戚大伙儿产品的下一版本里调用WinRM,到时你肯能不知不觉的肯能通过另一应用守护守护进程在使用WinRM了。使用这名 CLI工具,你能十分容易地从你你要 执行的任何系统管理功能的WMI数据库中调出信息。

  正如你下面所见,WinRM命令行接口包括一点选项。 此WinRM的帮助信息显示了在当前系统上WinRM这麼“启用”或“监听”,如图1。

  图1 WinRM命令行

  如何启用和使用WinRM?

  肯能你正使用Windows 508 Server,WinRM肯能被安装但并未启用。 这是二个 很好的安全预防依据。 在你机器上启用WinRM的简单依据也没得CMD中运行:

  winrm enumerate winrm/config/listener

  肯能这麼得到返回信息,WinRM未正常运行。 配置WinRM自动启动并允许远程访问,可像以下原来 使用winrm quickconfig命令 :

  C:UsersAdministrator> winrm quickconfig

  WinRM is not set up to allow remote access to this machine for management.

  The following changes must be made:

  Create a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.

  Make these changes [y/n]? y

  WinRM has been updated for remote management.

  Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.

  C:UsersAdministrator>

  Once I configured the quickconfig, I reran the enumeration command with these results:

  C:UsersAdministrator> winrm e winrm/config/listener

  Listener

  Address = *

  Transport = HTTP

  Port = 50

  Hostname

  Enabled = true

  URLPrefix = wsman

  CertificateThumbprint

  ListeningOn = 10.253.15.98, 127.0.0.1, ::1, fe50::5efe:10.253.15.98%11, fe50::9583:2148:e1ef:6444%10

  C:UsersAdministrator>

  从这里,亲戚亲戚大伙儿还须要知道WinRM肯能启动。

  顺便提一下,肯能你想在任什么但是间禁用WinRM,我能 使用原来 的命令:

  winrm delete winrm/config/listener?IPAdress=*+Transport=HTTP

  为了使用WinRM,与之连接的主机必需与WinRM主机是相同域的成员。 肯能状态完全都是原来 ,我建议你参考文章“Remotely managing your Server Core using WinRM and WinRS里描述的不同安全状态。