, indledning, den tidligere artikel i denne serie undersøgt active directory domain tjenesteydelser forvaltning med powershell.nu vil vi undersøge remoting elementer i powershell 4,0 og udforske de protokoller, tjenesteydelser, og de konfigurationer, der er nødvendige for remoting funktion.der er demonstrationer for at understrege, hvor remoting virker ved at få oplysninger, at genstande, ændrede indstillinger, og tildele bruger tilladelser til en gruppe af computere på afstand.,,, vinduer powershell remoting, vinduer powershell remoting indeholder en metode til at fremsende enhver ordre til en fjern datamat til lokale gennemførelse.de har ikke skal være til rådighed på den computer, der har oprindelse i den forbindelse; det er tilstrækkeligt, hvis bare de fjerntliggende datamater er i stand til at udføre de ordrer,.,, vinduer powershell remoting afhængig af webtjenester ledelsen (ws mand) protokol.ws forvaltning er en decentraliseret forvaltning task force (dmtf) åben standard, der afhænger af http (https) protokol.vinduerne fjerntliggende forvaltning (winrm) tjeneste er microsoft - gennemførelse af ws forvaltning, winrm er i centrum af vinduer powershell remoting, men denne tjeneste kan også benyttes af andre ikke - powershell ansøgninger.,, som automatisk ws mand og powershell remoting brug port 5985 og 5986 for forbindelser over http og https).det er meget venligere for net firewalls sammenlignet med andre nedarvede kommunikationsprotokoller, såsom fordelt komponent objekt model (dcom) og fjerntliggende - procedure (rpc), som anvender mange havne og dynamisk havn kortlægninger.,, remoting er aktiveret ved misligholdelse af windows server - 2012, og det kræves af den server manager til at kommunikere med andre vinduer servere, og endda til at forbinde de lokale computer, hvor konsol er i gang.den klient operativsystemer, f.eks. vinduer, 7 eller 8 remoting vinduer, ikke er aktiveret ved misligholdelse.,, endnu en mulighed for remoting registre mindst én til at lytte.hver person accepterer indgående trafik gennem enten http eller https; lyttere kan være bundet til en eller flere ip - adresser.indkommende trafik, angiver det påtænkte bestemmelsessted eller endpoint.disse parametre er også kendt som samling konfigurationer,.,, når trafikken er rettet mod et endepunkt, winrm begynder powershell motor, fingrene væk fra den indgående trafik, og venter på powershell til at fuldføre sin opgave.powershell videresender resultaterne til winrm, og winrm håndtag til transmission af data tilbage til computeren, der stammer fra kommandoer.,, mens denne artikel drejer sig om remoting element af vinduer powershell, det er værd at bemærke, at der er andre fjerntliggende konnektivitet protokoller, som også anvendes af specifikke powershell cmdlets.f.eks. er der nogle, cmdlets anvende rpc protokol, andre er afhængige af fjernbetjeningen - registret tjeneste.disse mange kommunikationsprotokoller kræve supplerende konfiguration i firewall, således at de powershell ordrer, der skal udføres på nettet.,,, så powershell remoting på en lokal computer,,, kan det være nødvendigt at give remoting på vinduer klienter, ældre vinduer arbejdsgruppeservere, eller windows server - 2012, hvis den er blevet afbrudt.men husk på, at remoting, skal have mulighed for kun på computere, at du vil forbinde; nr. konfiguration, der er behov for på den computer, som de sender kommandoer.,, at remoting manuelt, løb, gør det muligt for psremoting, cmdlet som vist nedenfor:,,,,, figur 1, at for psremoting, cmdlet gør følgende ændringer til computer:,,, fastsætter winrm tjeneste automatisk begynde og genstarte den.,, registre misligholdelse endpoints (samling konfigurationer) til brug ved vinduer powershell.,, skaber en http lytter på havn 5985 for alle lokale ip - adresser, skaber en undtagelse. vinduerne firewall for indgående tcp trafik på havn 5985.,,, hvis en eller flere netadaptere i en computer, der findes for public (som et alternativ til arbejde eller område), skal de anvende de –, skipnetworkprofilecheck parameter for, at psremoting, cmdlet lykkes.,, at få pssessionconfiguration, udsætter endpoints, der er opstået som følge af, at psremoting.,,,,,, figur 2,,,,, at powershell remoting ved hjælp af koncernens politik,,, hvis du har et stort antal computere, konfigureringen af en gruppe policy object (gpo) kan være en bedre mulighed for, at remoting end manuelt, udfører den, gør det muligt for psremoting, cmdlet i hvert system.,, således ikke er vigtigt, men følgende tre trin skal være afsluttet på posthuset med strøm effektivt og gøre det muligt for remoting på deres område computere:,,, skabe en vinduer firewall undtagelse for winrm service på tcp port 5985, tillade winrm service til automatisk at lytte til http anmodninger, sæt winrm tjeneste automatisk begynde,,,, skabe en vinduer firewall undtagelse for winrm service på tcp port 5985,,,, at skabe en firewall undtagelse anvende koncernens politik forvaltning trøste og navigere, computersystem. administrative formularer ¶ net. nettilslutninger. vinduer firewall. område profil.,,,,,,, figur 3,,,, højre klik, vinduer firewall: definition på program undtagelser, og udvælge, redigere.,,,,,,, figur 4,,,, klik på, vis, og om, vis indhold, dialog boks under, værdi, anføres følgende linje:, 5985: tcp: *: mulighed for: winrm, som ses nedenfor:,,,,,, fig. 5,,,, at winrm service til automaticall- hør for http anmodninger,,,, en gang med koncernens politik forvaltning, at fastsættelsen af kan placeres under computersystem. administrative modeller. vinduer komponenter. vinduer fjerntliggende forvaltning (winrm). winrm service,.,,,,,, figur 6,,,, højre klik, tillade fjernserver forvaltning gennem winrm, og vælg, redigere.klik på, har gjort, og angive de ipv4 og ipv6 - filtre, som definerer som ip - adresser lyttere vil være konfigureret.du kan komme ind i, *, langt ude at angive alle ip adresser.,,,,,, fig. 7,,, der winrm tjeneste automatisk begynde, denne fastsættelse kan findes på computersystem. vinduer indstillinger. sikkerhedsindstillinger. systemtjenester. vinduer fjerntliggende forvaltning (ws forvaltning),.,,,,,,, fig. 8,,,, højre klik, vinduer, fjerntliggende forvaltning (ws forvaltning), udvælge, egenskaber og igangsætning tilstand til “ automatiske. &rdquo,,,,,,, figur 9,,, når alle de foregående gpo miljøer er afsluttet, og gruppen politik anvendes, dit domæne computere i politik sigte vil være rede til at acceptere nye powershell remoting forbindelser.,,, ved hjælp af remoting,,, der er to fælles muligheder for nærmer sig remoting med powershell.den første er kendt som en remoting, hvor du får en enkelt fjerntliggende forbindelse og en hurtig vises på skærmen, hvor du kan komme ind i ordrer, der udføres på fjernbetjeningen computer.på overfladen, denne forbindelse ligner en ssh eller telnet samling, selv om det er en helt anden teknologi under hjelmen.den anden mulighed er én for mange remoting, og det er specielt egnet til situationer, hvor du kan køre den samme kommandoer eller manuskripter, samtidig med at flere fjernstyrede computere.,,,,,,, en - til - en remoting (1: 1),,,, træde pssession, cmdlet anvendes til at starte en - remoting samling.efter du henretter kommando, vinduerne powershell hurtige ændringer til at angive navnet på den computer, som du er tilknyttet.se nedenstående diagram.,,,,, figur 10, i en samling, befaler dig ind på dette møde straks transporteres til fjerntliggende computer til udførelse.kommandoer ’ produktion er serialized i xml - format og sendes tilbage til din computer, som så deserializes xml - data til objekter og fører dem ind powershell rørledning.på dette møde, hurtig, du er ikke begrænset til, der befaler, du kan løbe, manuskripter, import powershell moduler, eller tilføje pssnapins, der er registreret til fjerntliggende computer.,, der er nogle forbehold på dette remoting træk, som du skal være opmærksom på.ved misligholdelse, winrm kun tillader fjern forbindelser til de faktiske computer navn; ip - adresser eller dns kaldenavne vil mislykkes.powershell ikke forbrugsprofil manuskripter på fjernbetjeningen computer til andre powershell manuskripter, henrettelse politik på fjernbetjeningen computer skal være klar til at tillade det.hvis du bruger den, træde pssession, cmdlet i et manuskript, manuskriptet ville køre på den lokale maskine til at etablere en forbindelse, men ingen af manuskriptet kommandoer, der ville blive udført, fordi de ikke var opført interaktivt i mødet omgående,,,, at mange remoting,,, med én for mange remoting, - kan sende en fælles ledelse eller manuskript til flere computere på samme tid.de befaler, transporteres og gennemført på de fjerntliggende datamater, og hver computer serializes resultaterne i xml - format og sender dem tilbage til din computer.din computer deserializes xml - produktion til objekter og bevæger dem til rørledningen i den nuværende powershell møde.,,, påberåbe sig kommando, cmdlet anvendes til at udføre en mange remoting forbindelser.det, - computername parameter for påberåbe sig kommando accepterer en række navne (i); det kan ligeledes få navnene fra en fil eller få dem fra en anden kilde.for eksempel:,, en comma separated liste over computere:,,, - computername, fs1, coreg2, server1, læser navne fra en tekstfil ved navn servere. txt:,,, - computername (få indhold c: \\ servere. txt), hedder det en csv - fil, der hedder comp.csv, der har en computer kolonne med edb - navne.,,, - computername (import csv - c:. comp.csv