Windows Server를 WinRM으로 원격 조작
3649 단어 PowerShell
배경
사용자 대상 설치의 Windows 서버에서 원격 데스크톱이 금지되었을 때를 위해. 그런 때도 있을지도 모르기 때문에.
・연결되는 측→호스트
・연결하는 측→클라이언트
합니다.
※2020/12/08 추가
클라이언트 측에서 설정이 필요한 취지를 추기했습니다.
신뢰할 수 있는 호스트에 등록해야 합니다.
WinRM
지금은 이것이 마음에 듭니다. 라고 할까 이것 밖에 모릅니다. ssh는 서버 측에서 설치가 필요하기 때문에, 디폴트로 사용할 수 있는 것이 편리할까-라고.
클라이언트가 Windows10 1903이고 호스트가 Windows Server 2019 환경에서 시도했습니다.
통신 경로의 NW 기기(라우터 등)에서 호스트로 향하는 TCP의 5985로 향하는 통신이 차단되어 있지 않다고 전제로 이야기를 진행합니다.
절차
1. 호스트에서 설정
Enable-PSRemoting
cmdlet 1발로 설정하는 것은 편리합니다만, 상당한 설정 변경이 행해집니다. 내용을 확인하여 운영 정책을 위반하는 것이 있는지 확인하는 것이 좋습니다.
다만, Windows Server 2019에서 확인했을 때는 방화벽만 OFF한 상태 이외는 호스트측 아무것도 없이 접속할 수 있었으므로, 디폴트로 접속할 수 있도록 설정되어 있지 않을까 생각합니다만…
The Enable-PSRemoting cmdlet performs the following operations:
Runs the Set-WSManQuickConfig cmdlet, which performs the following tasks:
Starts the WinRM service.
Sets the startup type on the WinRM service to Automatic.
Creates a listener to accept requests on any IP address.
Enables a firewall exception for WS-Management communications.
Creates the simple and long name session endpoint configurations if needed.
Enables all session configurations.
Changes the security descriptor of all session configurations to allow remote access.
Restarts the WinRM service to make the preceding changes effective.
Enable-PSRemoting
2. 클라이언트에서 설정
Start-Service -Name WinRM
-Name은 없어도 된다.
신뢰할 수 있는 호스트 등록
Set-Item WSMan:\localhost\Client\TrustedHosts -Value <接続先ホストのIPアドレス>
신뢰할 수 있는 호스트를 확인할 때는,
Get-Item WSMan:\localhost\Client\TrustedHosts
신뢰할 수 있는 호스트를 삭제할 때는 다음과 같습니다.
Clear-Item WSMan:\localhost\Client\Trustedhosts
3. 연결
Enter-PSSession -Computername <接続先ホストのIPアドレス or ホスト名> -Credential <接続先ホストで有効なアカウント名>
암호 입력 대화 상자가 나타나면 암호를 입력합니다.
연결이 완료되면 프롬프트 표시가 변경됩니다.
연결만 해 버리면, 나머지는 여러가지 네요.
Reference
이 문제에 관하여(Windows Server를 WinRM으로 원격 조작), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/foxtail1979/items/e1b355b2442adfbbf165
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Enable-PSRemoting
Start-Service -Name WinRM
Set-Item WSMan:\localhost\Client\TrustedHosts -Value <接続先ホストのIPアドレス>
Get-Item WSMan:\localhost\Client\TrustedHosts
Clear-Item WSMan:\localhost\Client\Trustedhosts
Enter-PSSession -Computername <接続先ホストのIPアドレス or ホスト名> -Credential <接続先ホストで有効なアカウント名>
Reference
이 문제에 관하여(Windows Server를 WinRM으로 원격 조작), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/foxtail1979/items/e1b355b2442adfbbf165텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)