Innledning
Nytt i Windows Vista, Windows Server 2003 R2, Windows Server 2008 (og Server 2008 Core) er WinRM & WinRS. Dette er kraftige nye kommandolinje styringsverktøy gir systemadministratorer bedre muligheter for ekstern administrasjon og ekstern kjøring av programmer på Windows-maskiner. De må imidlertid være aktivert og du må ta litt tid å bli kjent med deres kommandolinje funksjonalitet. Heldigvis, vil denne artikkelen gi all den opplæringen du trenger for å begynne å bruke disse verktøyene i dag!
Hva er Windows Remote Management (WinRM)?
Windows Remote Management (kjent som WinRM) er en hendig ny ekstern administrasjon tjeneste for Windows Server 2003 R2, Windows Vista og Windows Server 2008. WinRM er "server" komponent i denne fjernadministrasjonsprogrammet og WinRS (Windows Remote Shell) er "klienten" for WinRM , som kjører på den eksterne datamaskinen forsøker å fjernstyre WinRM server. Men skal jeg være oppmerksom på at begge datamaskinene må ha WinRM installert og aktivert på dem for WinRS å jobbe og hente informasjon fra det eksterne systemet.
WinRM er basert på Web Services for Management (WS-Management) standarder. Hva det betyr er at WinRM bruker HTTP-protokollen (port 80) og SOAP forespørsler om å gjøre jobben sin. Den gode tingen om det er at HTTP-forespørsel er enkelt å sende og motta gjennom en brannmur. Og dermed gode og dårlige av det er at det vil gjøre det lettere å fjernstyre andres Windows-PC via Internett eller det gjør det lettere for en ondsinnet inntrenger eksternt angripe Windows-PCer over Internett. Den andre fordelen til WinRM ved hjelp av HTTP er at ingen flere porter måtte bli åpnet opp på serveren & klient brannmurer hvis HTTP innkommende var allerede tillatt.
Per Microsoft, er WinRM "Microsofts nye verktøy for å åpne opp en standardbasert API for systemadministrasjon." Så, hvis du ikke var verktøyet interessert i å lære om det før dette, i mitt sinn, det faktum at det er "Microsofts nye fjernadministrasjon standard" gjør det vel verdt å lære om.
Du kan allerede være kjent med Windows Management Instrumentation (WMI) database. Hvis ikke, inneholder databasen all slags informasjon om maskinvaren og programvaren på datamaskinen. Omtrent hver Windows systemadministrasjon program der ute utnytter WMI databasen for å utføre uansett administrative oppgaver som må utføres på den PCen.
WinRM vil bruke WMI databasen for å utføre lignende oppgaver som du eller din systemadministrasjon pakken kanskje allerede har vært utført ved hjelp av et annet programmeringsgrensesnitt som VBScript. Fordelen for WinRM er at den bruker port 80 (HTTP), som jeg nevnte ovenfor, og det er spesiell kode som selv tillater WinRM å dele port 80 inngående med IIS, som kan allerede være i gang på port 80.
WinRM støtter flere typer godkjenning for å hindre at hvem som helst fra å utføre administrative oppgaver på PC-klienter og servere. Selvfølgelig bør du huske på det, bare ved at WinRM, er du åpner opp enda en avenue for angrep på systemet. Men som alle andre port som er åpnet, hvis autentisering og kryptering er satt på plass, har du tatt alle rimelige forholdsregler.
Din systemadministrasjon programvareleverandør kan allerede være planlegging på å utnytte WinRM i neste versjon av deres produktet slik at du kan, uvitende, bruke WinRM gjennom et annet program. Men du kan også bruke det selv med et kommandolinjeverktøy -. winrm.cmd Som du kan se nedenfor, har WinRM en kommandolinje-grensesnitt med en rekke alternativer. Dette hjelpeinformasjon for WinRM vil dukke opp selv om WinRM ikke er "aktivert" eller "lytte" på systemet Hvis du bruker Windows 2008 Server, er WinRM installert, men ikke aktivert som standard. Dette er en god sikkerhetsforanstaltning. Den enkleste måten å finne ut om WinRM er allerede aktivert og startet på maskinen din er å gå til en CMD rask og kjør:
Med denne CLI verktøyet, kan du ganske enkelt, trekke informasjon ut av WMI database uansett systemadministrasjon funksjonen du ønsker å utføre .
Figur 1:. WinRM kommandolinjevalg
Hvordan gjøre jeg aktivere og bruke WinRM?