Το PowerShell Remoting αποτελεί ένα πολύ ισχυρό εργαλείο για τον κάθε διαχειριστή καθώς δίνει τη δυνατότητα απομακρυσμένης διαχείρισης των Windows Servers μέσω του PowerShell.
Στις εκδόσεις Windows Server 2016 και Windows Server 2012 R2, το PowerShell Remoting είναι ενεργό από την πρώτη στιγμή. Ωστόσο, στις προηγούμενες εκδόσεις καθώς επίσης και στις client εκδόσεις των Windows, θα χρειαστεί να το ενεργοποιήσετε εσείς. Αντί να συνδεθείτε σε κάθε ένα server ξεχωριστά και να χρησιμοποιήσετε το cmdlet Enable-PSRemoting, μπορείτε να χρησιμοποιήσετε τη βοήθεια του Group Policy.
Μιας και δεν υπάρχει κάποιο συγκεκριμένο policy για την ενεργοποίηση του PowerShell Remoting, θα χρειαστεί να ρυθμίσουμε κάθε παράμετρο που απαιτείται για να λειτουργεί σωστά. Αυτό σημαίνει ότι θα δημιουργήσουμε τους HTTP(S) Listeners, την αυτόματη εκκίνηση του WinRM service και τους κατάλληλους κανόνες στο Windows Firewall.
Ενεργοποίηση PowerShell Remoting μέσω Group Policy
Αρχικά, ανοίξτε το παράθυρο του Group Policy Management Console και δημιουργήστε ένα νέο Group Policy Object. Δε χρειάζεται να το συνδέσετε με κάποιο OU ακόμη, θα ήταν καλύτερα να το τεστάρετε πριν το ρίξετε σε παραγωγικούς servers.
Ρύθμιση των WinRM Listeners
Ακολουθήστε τη διαδρομή: Computer Configuration \ Administrative Templates \ Windows Components \ Windows Remote Management (WinRM) \ WinRM Service
Εδώ, ανοίξτε το Allow remote server management through WinRM και θέστε το διακόπτη στη θέση Enabled. Στο πεδίο των φίλτρων, χρησιμοποιήστε το wildcard (*) για να προσδιορίσετε όλες τις IP διευθύνσεις ή χρησιμοποιήστε ένα συγκεκριμένο εύρος IP διευθύνσεων για μεγαλύτερη ασφάλεια.
Ρύθμιση εκκίνησης του WinRM service
Το WinRM service τρέχει αυτόματα, ως προεπιλογή, στις τελευταίες εκδόσεις των Windows Server. Ωστόσο, αυτό δε συμβαίνει και στους client υπολογιστές με Windows. Οπότε, μπορείτε να εκκινήσετε το service μέσω Group Policy. Να σημειώσω σε αυτό το σημείο ότι το Group Policy θα εκκινήσει το WinRM service με την επόμενη επανεκκίνηση του εκάστοτε υπολογιστή καθώς δεν είναι δυνατό να γίνει αυτό δυναμικά ανά πάσα στιγμή.
Ακολουθήστε τη διαδρομή: Computer Configuration \ Windows Settings \ Security Settings \ System Services
Εδώ, πατήστε διπλό κλικ στο Windows Remote Management (WS-Management) για να δείτε τις ιδιότητες του και ρυθμίστε το start-up mode σε Automatic, όπως φαίνεται στην παρακάτω εικόνα.
Ρύθμιση του Windows Firewall
Ακολουθήστε τη διαδρομή: Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Windows Firewall with Advanced Security
Εδώ, πατήστε δεξί κλικ στο Inbound Rules και έπειτα στο New Rule. Στο παράθυρο που θα εμφανιστεί, ενεργοποιήστε τον τύπο Predefined και επιλέξτε Windows Remote Management.
Επιλέξτε αν θα επιτρέπεται η πρόσβαση για Domain/Private δίκτυα ή / και Public networks.
Τέλος, αφήστε ενεργοποιημένη την επιλογή Allow the connection και πατήστε Finish για να δημιουργηθούν οι νέοι κανόνες στο Windows Firewall.
Αυτό ήταν!
Αφήστε το πρώτο σχόλιο