Powershell遠端管理采用一種新的通信協定,Web Services for Management,簡稱WS-MAN它 通過http或者https進行工作,WS-WAN的實作主要基于一個背景服務:Windows遠端管理(WinRM)。Server2008R2中預設 開啟該服務,從Server2012開始,該服務便內建在系統中預設開啟,Win7預設安裝此服務,但是預設為禁用狀态,Win8,Win10預設開啟。 這種遠端連接配接不會被用戶端察覺到,也不會占用遠端連接配接數!
我們需要兩台計算機進行測試,并且這兩台計算機需要在同一個域中(如果不在域中的話,需要添加受信任的主機,并且輸入對方計算機的憑據,稍後會示範如何遠端非域計算機)
如果你想一對多遠端,但這樣一台一台計算機啟用又特别繁瑣,可以嘗試使用組政策下發!
===域中計算機遠端管理
1.管理者權限運作Powershell,輸入Enable-PsRemoting開啟Powershell遠端管理,遠端端和被遠端端都需要啟用,另外說明一下,WinRM也就是Powershell遠端管理時使用的端口http,5985;https,5986
也可以修改預設的端口号,但是這麼做的話每次進行遠端操作時需要制定端口号進行連接配接
<a href="http://s1.51cto.com/wyfs02/M00/84/2B/wKiom1eHUUCS7BN4AAFp054oZRM347.png" target="_blank"></a>
2.S12-1Powershell遠端管理S12-2,就這麼容易,但是如果不是域中的計算機可就沒這麼簡單了
可以看到Shell指令格式變成了[s12-2]:PS...,說明已經該連結成功建立
現在執行的所有語句都是在S12-2上運作,可以輸入任何指令,需要注意的是你遠端對方時需要知道對方的計算機名稱,因為WinRM預設不允許使用IP位址或者DNS中的别名進行遠端處理。
該過程通過Kerberos實作,不會通過網絡傳遞使用者名以及密碼到遠端計算機。你在遠端計算機上執行的任何指令都依賴于你的憑據,是以你能實作權限範圍内的任意操作(用的域管理者的話就可以進行任何操作)
<a href="http://s5.51cto.com/wyfs02/M01/84/2B/wKioL1eHUq-iO-s7AAAzYaSy--w629.png" target="_blank"></a>
3.當在遠端計算機上執行指令結束後,需要進行什麼指令來退出呢,Enter-PSSession是對計算機進行遠端操作,那麼當然可以使用Exit-PSSession,如果是自己猜到的話,給自己一朵小紅花!其實還可以使用Esxi直接退出
<a href="http://s3.51cto.com/wyfs02/M00/84/2C/wKiom1eHVkzhO6KJAAAou7AXKfo319.png" target="_blank"></a>
===非域計算機遠端管理
1.輸入Enable-PsRemoting開啟Powershell遠端管理,遠端端和被遠端端都需要啟用
<a href="http://s2.51cto.com/wyfs02/M02/84/2B/wKioL1eHXM-SWZA5AAF41KwBJYU639.png" target="_blank"></a>
2.報錯資訊明确指出,用戶端未加入域中,那當然也就無法使用Kerbose身份驗證,自然需要手動輸入目标憑據,接着往下看,如果想要遠端的話還需要配置受信任的主機
<a href="http://s3.51cto.com/wyfs02/M01/84/2C/wKioL1eHXYrQj5REAACE4183XyA049.png" target="_blank"></a>
3.配置受信任的主機,Value指定要遠端的計算機
<a href="http://s2.51cto.com/wyfs02/M00/84/2C/wKioL1eHXmbyfq_JAAB0Yfr0FQo848.png" target="_blank"></a>
4.建立會話,輸入對方的賬戶密碼作為遠端目标計算機的憑據
<a href="http://s1.51cto.com/wyfs02/M02/84/2C/wKioL1eHXybhf9elAACIOUsnRmI186.png" target="_blank"></a>
5.沒有域時Computername必須指定為IP位址,然後指定你的憑據才可以遠端目标計算機,未加域這種遠端方式非常雞肋
<a href="http://s4.51cto.com/wyfs02/M00/84/2C/wKiom1eHYAayzGs3AAA5XLHVQO4232.png" target="_blank"></a>
===用戶端作業系統開啟Powershell遠端管理時報錯解決
1.伺服器并不會發生這樣的問題,用戶端由于網絡連接配接類型設定為公用,公用模式下是無法開啟Powershell遠端管理的,需要将網絡連接配接類型設定為域或者專用
<a href="http://s2.51cto.com/wyfs02/M01/84/2C/wKioL1eHYa-wwtX5AABz50m1xY8843.png" target="_blank"></a>
2.Win7設定非常簡單,這裡不做示範,Win10和Win8的更改方法基本一緻,這裡以Win10作為示範
2)選擇網絡和Internet
<a href="http://s4.51cto.com/wyfs02/M01/84/2C/wKioL1eHZFeSGybBAACMg_-E6uU274.png" target="_blank"></a>
抓緊時間試試Powershell遠端管理的效果吧!
本文轉自 bilinyee部落格,原文連結: http://blog.51cto.com/ericfu/1853644 如需轉載請自行聯系原作者
![1、Linux 指令行使用技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)