Το PowerShell Remoting δεν είναι ενεργοποιημένο ως προεπιλογή για Windows clients (όπως Windows 10, Windows 8, κλπ.) και για παλαιότερες εκδόσεις του Windows Server (όπως Windows Server 2012, Windows Server 2008 και R2, κλπ.).
Από την έκδοση Windows Server 2012 R2 και έπειτα στον Windows Server 2016, το PowerShell Remoting είναι ενεργοποιημένο ως προεπιλογή από την πρώτη στιγμή.
Αν πρόκειται να ενεργοποιήσετε το PowerShell Remoting σε ένα μηχάνημα όπου έχετε φυσική πρόσβαση ή μέσω Remote Desktop, τότε μπορείτε να το κάνετε ακολουθώντας τα επόμενα βήματα τρέχοντας την αντίστοιχη PowerShell εντολή. Εναλλακτικά, αν πρόκειται να το ενεργοποιήσετε για μία ομάδα μηχανημάτων, τότε καλύτερα θα ήταν να ρυθμίσετε το PowerShell Remoting μέσω Group Policy.
Ενεργοποίηση του PowerShell Remoting μέσω PowerShell
Με την εντολή Enable-PSRemoting μπορείτε να ενεργοποιήσετε την απομακρυσμένη διαχείριση ενός Windows Server. Θα πρέπει να την τρέξετε σε ένα παράθυρο του PowerShell με δικαιώματα διαχειριστή. Επίσης, θα χρειαστεί να επιβεβαιώσετε όλα τα prompts που θα σας εμφανιστούν.
Enable-PSRemoting |
Εναλλακτικά, χρησιμοποιήστε το διακόπτη -Force για να παρακάμψετε τα prompts.
Enable-PSRemoting -Force |
Η συγκεκριμένη μέθοδος λειτουργεί μόνο για non-public δίκτυα, δηλαδή για τύπους δικτύου που μπορεί να είναι είτε Private είτε Domain.
Ωστόσο, αν ο τύπος δικτύου είναι Public, τότε είτε θα χρειαστεί να τον αλλάξετε σε Private/Domain ή να χρησιμοποιήσετε το διακόπτη -SkipNetworkProfileCheck για να παρακάμψετε αυτό τον έλεγχο και το επικείμενο σφάλμα.
Enable-PSRemoting -SkipNetworkProfileCheck -Force |
Όταν τρέξετε την εντολή για την ενεργοποίηση του PowerShell Remoting τότε ξεκινάει αυτόματα μία σειρά ενεργειών, δηλαδή εκκινεί και ρυθμίζει το WinRM service, δημιουργεί τους προεπιλεγμένους listeners, δημιουργεί όλα τα απαραίτητα firewall rules και τέλος δημιουργεί τα προεπιλεγμένα endpoints.
Η ενεργοποίηση του γίνεται άμεσα και δε χρειάζεται επανεκκίνηση του μηχανήματος. Επίσης, το PowerShell Remoting αφορά machine configuration που σημαίνει ότι θα ενεργοποιηθεί για όλους τους χρήστες.
Παλιότερα, η ίδια διαδικασία γινόταν μέσω της γραμμής εντολών και συγκεκριμένα της εντολής winrm quickconfig. Αλλά θα ήταν καλύτερο να προτιμήσουμε το PowerShell.
Ελέγξτε αν το PowerShell Remoting είναι ενεργοποιημένο
Όταν τρέχετε την εντολή Test-WSMan σε ένα τοπικό υπολογιστή τότε μπορείτε να διαπιστώσετε αν το PowerShell Remoting είναι ενεργό ή όχι. Φυσικά, μπορείτε να τρέξετε την εντολή για κάποιο άλλο υπολογιστή χρησιμοποιώντας την παράμετρο -ComputerName.
Test-WSMan -ComputerName SRV1 |
Με αυτή την εντολή έχετε τη δυνατότητα να ελέγξετε αν ένα απομακρυσμένο μηχάνημα, είτε client είτε server, είναι έτοιμο για τη σύνδεση μέσω του πρωτοκόλλου WSMan (Web Services Management). Μπορείτε να προσδιορίσετε αν θα χρησιμοποιηθεί μία σύνδεση μέσω SSL (HTTPS) ή μία συγκεκριμένη πόρτα ή ένα συγκεκριμένο credential για να ελέγξετε αν κάποιο από αυτά λειτουργούν.
Test-WSMan -ComputerName SRV2 -Credential Company\Administrator |
Με αυτό τον τρόπο μπορείτε να ελέγξετε αν τα συγκεκριμένα credential που δοκιμάζετε μπορούν να επικοινωνήσουν με τον υπολογιστή μέσω PowerShell Remoting. Ως προεπιλογή, αν δε δηλώσετε credentials, το PowerShell Remoting χρησιμοποιεί αυτά του χρήστη που είστε ήδη συνδεδεμένος. Οπότε, αν σας εμφανίσει το αντίστοιχο μήνυμα σφάλμα σημαίνει ότι ο λογαριασμός χρήστη που δηλώσατε δεν έχει πρόσβαση μέσω PowerShell Remoting στον αντίστοιχο υπολογιστή.
Test-WSMan -ComputerName SRV2 -Credential Company\Administrator -Authentication Default |
Επίσης, κάντε έναν έλεγχο για να δείτε να είναι ενεργοποιημένο και τρέχει το WinRM service χρησιμοποιώντας την εντολή Get-Service WinRM.
Για να ελέγξετε αν το WinRM service είναι ενεργό σε διάφορους υπολογιστές, χρησιμοποιήστε την παρακάτω εντολή.
Get-Service WinRM -ComputerName SRV1,SRV2,SRV3 | Select MachineName,Name,Status,StartupType |
Αυτά ήταν ορισμένα από τα πρώτα βήματα που θα χρειαστεί να γνωρίζετε για να ενεργοποιήσετε το PowerShell Remoting αλλά και να ελέγξετε αν είναι ενεργό ή όχι σε ένα ή περισσότερα μηχανήματα. Φυσικά, όπως ανέφερα προηγουμένως, δε χρειάζεται να τρέχετε την εντολή σε κάθε μηχάνημα αφού μπορείτε να αυτοματοποιήσετε τη διαδικασία χρησιμοποιώντας το Group Policy.
Αφήστε το πρώτο σχόλιο