远程管理是通过 WinRM 来实现的,这个和 Windows remote desktop 是有所不同的。
Windows remote desktop 是传统的远程桌面拜访形式,你能够通过远程桌面来拜访一台近程的 Windows 机器。
对个别的应用来说基本上是够了。然而一些比拟底层的命令执行来说,可能你须要一些其余的工具,这个就是和咱们近程到 Linux 上主机的意思是一样的。
WinRM 是什么
依据 WinRM SDK (msdn2.microsoft.com/aa384426),Windows 远程管理是“WS 治理协定的 Microsoft 施行,该协定是基于规范 SOAP、不受防火墙影响的协定,容许不同供应商的硬件和操作系统互相操作。”Java Specification Request 262(Web Services Connector for JMX Agent)承诺要与基于 Windows 的、WS-Management 服务间接交互。
WinRM 可用于 Windows Server® 2003 R2、Windows Vista® 和 Windows Server 2008,而且 WinRM 使您能够通过 Internet 治理计算机。WinRM 应用端口 80 实现此操作,端口 80 是一种规范的 Internet 服务端口,大多数防火墙都关上此端口(不过,可依据须要更改 WinRM 和默认传输机制 HTTP 应用的端口)。
简略来说 WinRM 是应用 HTTP 协定的,协定的端口是:5985。
咱们能够通过 WinRM 来在 powershell 上到近程计算机上执行相干命令。
能够了解为,就是近程计算机为你凋谢了一个 powershell 的执行环境。这个权限还是十分大的。
从下面的图片上咱们能够看到,咱们曾经登录到一个另一个计算机中的环境中,并在本地计算机上应用 powershell 在近程计算机上执行命令。
踩过的坑
咱们都晓得 Windows 的网络配置十分厌恶,常常连不上。
上面就是咱们在配置的时候踩过的坑。
WinRM 服务
WinRM 是 Windows 上自带的服务,这个服务须要在近程计算机上和本地计算机上都启动才能够。
很多人都会认为,我是连贯近程计算机的,我的机器不须要启动这个服务,只须要近程启动就能够了。
其实这是不能够的,必须保障通信的 2 台计算机上都启动这个服务。
PowerShell
如果你遇到了拜访被回绝的谬误,然而你的用户名和明码都是正确的,就是怎么连都连不上。
那是因为你须要 PowerShell 以管理员权限来运行。
IP 白名单
白名单采取的是双向的白名单。
客户端的 IP 地址须要在服务的 IP 地址白名单下面,同时服务器的 IP 地址也要在客户端的 IP 地址白名单下面。
很多人都晓得要在服务器上设置 IP 白名单,然而客户端怎么都连不上,那是因为服务器的 IP 地址不在你客户端的 IP 地址白名单下面。
敲黑板:白名单是双向的
简略一点的测试方法就是运行上面的命令
Set-Item WSMan:\localhost\Client\TrustedHosts -Value ‘*’
下面命令的目标就是等于凋谢所有的 IP 地址,尽管比拟危险,然而也是测试的方向之一。
下面的命令须要在服务器和客户端上别离都执行,等于是所有机器都要执行,不论是被动连贯的还是被连贯的。
https://www.ossez.com/t/windo…