Windows Server를 WinRM으로 원격 조작

3649 단어 PowerShell

배경



사용자 대상 설치의 Windows 서버에서 원격 데스크톱이 금지되었을 때를 위해. 그런 때도 있을지도 모르기 때문에.

・연결되는 측→호스트
・연결하는 측→클라이언트
합니다.

※2020/12/08 추가
클라이언트 측에서 설정이 필요한 취지를 추기했습니다.
신뢰할 수 있는 호스트에 등록해야 합니다.

WinRM



지금은 이것이 마음에 듭니다. 라고 할까 이것 밖에 모릅니다. ssh는 서버 측에서 설치가 필요하기 때문에, 디폴트로 사용할 수 있는 것이 편리할까-라고.

클라이언트가 Windows10 1903이고 호스트가 Windows Server 2019 환경에서 시도했습니다.

통신 경로의 NW 기기(라우터 등)에서 호스트로 향하는 TCP의 5985로 향하는 통신이 차단되어 있지 않다고 전제로 이야기를 진행합니다.

절차



1. 호스트에서 설정
Enable-PSRemoting

cmdlet 1발로 설정하는 것은 편리합니다만, 상당한 설정 변경이 행해집니다. 내용을 확인하여 운영 정책을 위반하는 것이 있는지 확인하는 것이 좋습니다.
다만, Windows Server 2019에서 확인했을 때는 방화벽만 OFF한 상태 이외는 호스트측 아무것도 없이 접속할 수 있었으므로, 디폴트로 접속할 수 있도록 설정되어 있지 않을까 생각합니다만…

The Enable-PSRemoting cmdlet performs the following operations:
Runs the Set-WSManQuickConfig cmdlet, which performs the following tasks:
Starts the WinRM service.
Sets the startup type on the WinRM service to Automatic.
Creates a listener to accept requests on any IP address.
Enables a firewall exception for WS-Management communications.
Creates the simple and long name session endpoint configurations if needed.
Enables all session configurations.
Changes the security descriptor of all session configurations to allow remote access.
Restarts the WinRM service to make the preceding changes effective.

Enable-PSRemoting

2. 클라이언트에서 설정
Start-Service -Name WinRM

-Name은 없어도 된다.

신뢰할 수 있는 호스트 등록
Set-Item WSMan:\localhost\Client\TrustedHosts -Value <接続先ホストのIPアドレス>

신뢰할 수 있는 호스트를 확인할 때는,
Get-Item WSMan:\localhost\Client\TrustedHosts

신뢰할 수 있는 호스트를 삭제할 때는 다음과 같습니다.
Clear-Item WSMan:\localhost\Client\Trustedhosts

3. 연결
Enter-PSSession -Computername <接続先ホストのIPアドレス or ホスト名> -Credential <接続先ホストで有効なアカウント名>

암호 입력 대화 상자가 나타나면 암호를 입력합니다.


연결이 완료되면 프롬프트 표시가 변경됩니다.


연결만 해 버리면, 나머지는 여러가지 네요.

좋은 웹페이지 즐겨찾기