关于powershell:Windows-使用-PowerShell-来管理另外一台-Windows-机器

29次阅读

共计 1346 个字符,预计需要花费 4 分钟才能阅读完成。

远程管理是通过 WinRM 来实现的,这个和 Windows remote desktop 是有所不同的。

Windows remote desktop 是传统的远程桌面拜访形式,你能够通过远程桌面来拜访一台近程的 Windows 机器。

对个别的应用来说基本上是够了。然而一些比拟底层的命令执行来说,可能你须要一些其余的工具,这个就是和咱们近程到 Linux 上主机的意思是一样的。

WinRM 是什么

依据 WinRM SDK (msdn2.microsoft.com/aa384426),Windows 远程管理是“WS 治理协定的 Microsoft 施行,该协定是基于规范 SOAP、不受防火墙影响的协定,容许不同供应商的硬件和操作系统互相操作。”Java Specification Request 262(Web Services Connector for JMX Agent)承诺要与基于 Windows 的、WS-Management 服务间接交互。

WinRM 可用于 Windows Server® 2003 R2、Windows Vista® 和 Windows Server 2008,而且 WinRM 使您能够通过 Internet 治理计算机。WinRM 应用端口 80 实现此操作,端口 80 是一种规范的 Internet 服务端口,大多数防火墙都关上此端口(不过,可依据须要更改 WinRM 和默认传输机制 HTTP 应用的端口)。

简略来说 WinRM 是应用 HTTP 协定的,协定的端口是:5985。

咱们能够通过 WinRM 来在 powershell 上到近程计算机上执行相干命令。

能够了解为,就是近程计算机为你凋谢了一个 powershell 的执行环境。这个权限还是十分大的。

从下面的图片上咱们能够看到,咱们曾经登录到一个另一个计算机中的环境中,并在本地计算机上应用 powershell 在近程计算机上执行命令。

踩过的坑

咱们都晓得 Windows 的网络配置十分厌恶,常常连不上。

上面就是咱们在配置的时候踩过的坑。

WinRM 服务

WinRM 是 Windows 上自带的服务,这个服务须要在近程计算机上和本地计算机上都启动才能够。

很多人都会认为,我是连贯近程计算机的,我的机器不须要启动这个服务,只须要近程启动就能够了。

其实这是不能够的,必须保障通信的 2 台计算机上都启动这个服务。

PowerShell

如果你遇到了拜访被回绝的谬误,然而你的用户名和明码都是正确的,就是怎么连都连不上。

那是因为你须要 PowerShell 以管理员权限来运行。

IP 白名单

白名单采取的是双向的白名单。

客户端的 IP 地址须要在服务的 IP 地址白名单下面,同时服务器的 IP 地址也要在客户端的 IP 地址白名单下面。

很多人都晓得要在服务器上设置 IP 白名单,然而客户端怎么都连不上,那是因为服务器的 IP 地址不在你客户端的 IP 地址白名单下面。

敲黑板:白名单是双向的

简略一点的测试方法就是运行上面的命令

Set-Item WSMan:\localhost\Client\TrustedHosts -Value ‘*’

下面命令的目标就是等于凋谢所有的 IP 地址,尽管比拟危险,然而也是测试的方向之一。

下面的命令须要在服务器和客户端上别离都执行,等于是所有机器都要执行,不论是被动连贯的还是被连贯的。

https://www.ossez.com/t/windo…

正文完
 0