,,,,,,, remoting virkelig er hemmelig sovs af vinduer powershell.i en tidligere artikel, havde vi lejlighed til at vise, hvor centraliseret forvaltning kan være meget mere effektivt med manuskript remoting.,, denne artikel gennemgår de udfordringer, remoting for net, administratorer, herunder forvaltning af ikke - domæne computere i en acceptabel sikkerhed forbindelse, uddelegering af kvalifikationer på tværs af flere humle, og implicit remoting.der er tider, hvor man har et presserende behov for adgang til deres net eller data center i en afsides beliggenhed og du behøver &rsquo ikke engang har en computer eller en desktopcomputer, der er til rådighed.- og rsquo; ikke i panik, vi har dig dækket.,,, der forvalter ikke - domæne, computere,,, når du får en forbindelse, som standard, remoting delegerede dit login akkreditiver til fjerntliggende computer.fjernbetjeningen, edb - bruger de beføjelser til at udgive sig for dig, at udføre ordrerne på dine vegne.som de kan forestille dem, er der sikkerhed risici ved delegering af dine papirer til en fjernserver.hvis for eksempel en ondsindet bruger held til at udgive sig for en kendt fjerntliggende computer, du kunne gå i dine papirer til den bedrager, der kunne bruge dem mod dig og andre folk i nettet, for at mindske denne risiko, remoting som standard kræver gensidig autentifikation.tovejs autentificeringsproceduren styrker en kunde til at bevise sin identitet til en server og server for at bevise sin identitet over for kunden.gensidig godkendelse er en indfødt element af active directory kerberos protokol, og den anvendes af remoting mellem betroede områder computere.,, når forvaltningen af ikke - domæne, computere, du kan ikke stole på active directory klare gensidig autentifikation.i sådanne tilfælde enten må du give til en anden form for gensidig autentifikation af ssl certifikat (det er den anbefalede metode) eller tilføje fjernbetjeningen computer til din lokale trustedhosts liste.i begge tilfælde, og ndash; mandaterne parameter er nødvendigt med remoting kommando, når forbindelsen.vi ’ vil forklare begge muligheder næste.,,, ved hjælp af remoting med ssl certifikater, når godkendelse er afhængig af digitale certifikater, intern eller ekstern certificering myndigheder (ca) er et afgørende element i kontrolprocessen.certifikatet er monteret på fjernbetjeningen computer, skal komme fra en betroet ca og bærer samme navn, at du vil bruge, når forbindelsen.selv om er ikke er nødvendig for denne konfiguration arbejde, sikre, at du installere en webserver certifikat i fjerntliggende edb - certifikat opbevares.,, når du fjerne ved hjælp af https, hele forbindelse er krypteret ved hjælp af krypteringsnøgler af target - computer ’ s ssl certifikat; det betyder, at du kunne bruge den grundlæggende autentificering protokol og koden ville stadig være beskyttet.ved hjælp af makecert.exe for at skabe en selvstændig underskrive certifikatet anbefales ikke til en produktion miljø., for vores demonstration, et certifikat, der er underskrevet af en intern ca er blevet installeret i en arbejdsgruppe - server, der hedder, server1,.lad &rsquo og se, hvordan det fungerer.,,, at kontrollere, at computeren er i en arbejdsgruppe, og at et certifikat er monteret i computerens butik.træde:,,, få ciminstance – classname win32_computersystem, få childitem – vej cert:. localmachine. min,,,,, figur 1,,,, at oprette winrm https lytter, du er nødt til at skrive eller kopi af certifikatet fingeraftryk fra den tidligere produktion.så løb denne kode:,,, nye wsmaninstance winrm /ud /lytter, - selectorset @ (adresse =); transport = "https"} «, - valueset @ {hostname = "server1"; «, certificatethumbprint = "b78faaab0ffe4b91a566b2923330ccb0c0ebc09b"},,,,, figur 2,, lad ’ gennemgå de anvendte parameter med nye wsmaninstance:,,, adresse = ‘ * ’ den tjeneste, vil lytte til alle, der er til rådighed, ip - adresser,.,,, transport =, https.den anden mulighed er http.,,, hostname =, skal leve op til navnet på den vært på certifikatet,.,,, certificatethumbprint =, dette er tommelfingeraftryk udsat med få childitem cmdlet.,,, få en firewall, således at https trafik på havnen 5986.træde:,,, netsh advfirewall firewall tilføje artikel navn = "winrm (https)", protokol = tcp dir = i localport = 5986 action = tillade,,,,,, figur 3,,,,, at starte en remoting møde for at teste https lytter.løbe:,,, træde pssession – computername server1 – mandaterne server1. administrator - usessl,,,,, figur 4, efter at kodeordet, fjernbetjeningen samling hurtig vises, bekræfter en vellykket https forbindelse.,,,,, figur 5,,,,, at fjerne computer til din lokale trustedhosts liste,,, en advarsel: denne mulighed bliver af kravet om gensidig autentifikation, hvilket øger risikoen for en angriber forvolder skade på deres net af grin med eller at udgive sig for at være målet forbindelse.,, trustedhosts liste kan konfigureres på lokalt plan eller ved hjælp af koncernens politik.det indeholder en liste over de computere, som gensidig autentifikation er ikke påkrævet (igen et sikkerheds risiko).computere kan nævnes ved navn, dns, alias eller ip - adresse, wildcards (*) er tilladt.når en computer er tilføjet til dit lokale trustedhosts liste, du har tilladelse til at sende deres legitimation til at fjerne computer uden en procedure for at kontrollere, at pc 'er på den anden ende, er det dig, der skal forbinde.,, lad ’ s skabes en trustedhosts liste på windows klient computer ved navn, win81a,.,,, for det første for at kontrollere, at trustedhosts liste er tom, løb:,,, få post – vej wsman:. localhost. klient. trustedhosts,,,,, figur 6,,,, at tilføje en computer navn, coreg2, til trustedhosts liste, indtastes:,,, sæt post – vej wsman:. localhost. klient. trustedhosts – værdi, navn eller ip - adresser, du kommer her, skal være de samme, som anvendes, når remoting.for eksempel, at du ikke kan komme ind i en ip - adresse, og så forsøge at forbinde med computeren navn.,,,,, fig. 7,,,, at validere konfiguration, løb det igen:,,, få post – vej wsman:. localhost. klient. trustedhosts,,,,, fig. 8.,,, lad &rsquo, kontrollere, at coreg2 er i en arbejdsgruppe.træde:,,, få ciminstance – classname win32_computersystem