Ενεργοποίηση του PowerShell Remoting και έλεγχος αν είναι ενεργό

Το PowerShell Remoting δεν είναι ενεργοποιημένο ως προεπιλογή για Windows clients (όπως Windows 10, Windows 8, κλπ.) και για παλαιότερες εκδόσεις του Windows Server (όπως Windows Server 2012, Windows Server 2008 και R2, κλπ.).

Από την έκδοση Windows Server 2012 R2 και έπειτα στον Windows Server 2016, το PowerShell Remoting είναι ενεργοποιημένο ως προεπιλογή από την πρώτη στιγμή.

Αν πρόκειται να ενεργοποιήσετε το PowerShell Remoting σε ένα μηχάνημα όπου έχετε φυσική πρόσβαση ή μέσω Remote Desktop, τότε μπορείτε να το κάνετε ακολουθώντας τα επόμενα βήματα τρέχοντας την αντίστοιχη PowerShell εντολή. Εναλλακτικά, αν πρόκειται να το ενεργοποιήσετε για μία ομάδα μηχανημάτων, τότε καλύτερα θα ήταν να ρυθμίσετε το PowerShell Remoting μέσω Group Policy.

Ενεργοποίηση του PowerShell Remoting μέσω PowerShell

Με την εντολή Enable-PSRemoting μπορείτε να ενεργοποιήσετε την απομακρυσμένη διαχείριση ενός Windows Server. Θα πρέπει να την τρέξετε σε ένα παράθυρο του PowerShell με δικαιώματα διαχειριστή. Επίσης, θα χρειαστεί να επιβεβαιώσετε όλα τα prompts που θα σας εμφανιστούν.

Enable-PSRemoting

Εναλλακτικά, χρησιμοποιήστε το διακόπτη -Force για να παρακάμψετε τα prompts.

Enable-PSRemoting -Force

Η συγκεκριμένη μέθοδος λειτουργεί μόνο για non-public δίκτυα, δηλαδή για τύπους δικτύου που μπορεί να είναι είτε Private είτε Domain.

Ωστόσο, αν ο τύπος δικτύου είναι Public, τότε είτε θα χρειαστεί να τον αλλάξετε σε Private/Domain ή να χρησιμοποιήσετε το διακόπτη -SkipNetworkProfileCheck για να παρακάμψετε αυτό τον έλεγχο και το επικείμενο σφάλμα.

Enable-PSRemoting -SkipNetworkProfileCheck -Force

Όταν τρέξετε την εντολή για την ενεργοποίηση του PowerShell Remoting τότε ξεκινάει αυτόματα μία σειρά ενεργειών, δηλαδή εκκινεί και ρυθμίζει το WinRM service, δημιουργεί τους προεπιλεγμένους listeners, δημιουργεί όλα τα απαραίτητα firewall rules και τέλος δημιουργεί τα προεπιλεγμένα endpoints.

Η ενεργοποίηση του γίνεται άμεσα και δε χρειάζεται επανεκκίνηση του μηχανήματος. Επίσης, το PowerShell Remoting αφορά machine configuration που σημαίνει ότι θα ενεργοποιηθεί για όλους τους χρήστες.

Παλιότερα, η ίδια διαδικασία γινόταν μέσω της γραμμής εντολών και συγκεκριμένα της εντολής winrm quickconfig. Αλλά θα ήταν καλύτερο να προτιμήσουμε το PowerShell.

Ελέγξτε αν το PowerShell Remoting είναι ενεργοποιημένο

Όταν τρέχετε την εντολή Test-WSMan σε ένα τοπικό υπολογιστή τότε μπορείτε να διαπιστώσετε αν το PowerShell Remoting είναι ενεργό ή όχι. Φυσικά, μπορείτε να τρέξετε την εντολή για κάποιο άλλο υπολογιστή χρησιμοποιώντας την παράμετρο -ComputerName.

Test-WSMan -ComputerName SRV1

Με αυτή την εντολή έχετε τη δυνατότητα να ελέγξετε αν ένα απομακρυσμένο μηχάνημα, είτε client είτε server, είναι έτοιμο για τη σύνδεση μέσω του πρωτοκόλλου WSMan (Web Services Management). Μπορείτε να προσδιορίσετε αν θα χρησιμοποιηθεί μία σύνδεση μέσω SSL (HTTPS) ή μία συγκεκριμένη πόρτα ή ένα συγκεκριμένο credential για να ελέγξετε αν κάποιο από αυτά λειτουργούν.

Test-WSMan -ComputerName SRV2 -Credential Company\Administrator

Με αυτό τον τρόπο μπορείτε να ελέγξετε αν τα συγκεκριμένα credential που δοκιμάζετε μπορούν να επικοινωνήσουν με τον υπολογιστή μέσω PowerShell Remoting. Ως προεπιλογή, αν δε δηλώσετε credentials, το PowerShell Remoting χρησιμοποιεί αυτά του χρήστη που είστε ήδη συνδεδεμένος. Οπότε, αν σας εμφανίσει το αντίστοιχο μήνυμα σφάλμα σημαίνει ότι ο λογαριασμός χρήστη που δηλώσατε δεν έχει πρόσβαση μέσω PowerShell Remoting στον αντίστοιχο υπολογιστή.

Test-WSMan -ComputerName SRV2 -Credential Company\Administrator -Authentication Default

Επίσης, κάντε έναν έλεγχο για να δείτε να είναι ενεργοποιημένο και τρέχει το WinRM service χρησιμοποιώντας την εντολή Get-Service WinRM.

Για να ελέγξετε αν το WinRM service είναι ενεργό σε διάφορους υπολογιστές, χρησιμοποιήστε την παρακάτω εντολή.

Get-Service WinRM -ComputerName SRV1,SRV2,SRV3 | Select MachineName,Name,Status,StartupType

Αυτά ήταν ορισμένα από τα πρώτα βήματα που θα χρειαστεί να γνωρίζετε για να ενεργοποιήσετε το PowerShell Remoting αλλά και να ελέγξετε αν είναι ενεργό ή όχι σε ένα ή περισσότερα μηχανήματα. Φυσικά, όπως ανέφερα προηγουμένως, δε χρειάζεται να τρέχετε την εντολή σε κάθε μηχάνημα αφού μπορείτε να αυτοματοποιήσετε τη διαδικασία χρησιμοποιώντας το Group Policy.

Σχετικά με Dimitris Tonias 93 Άρθρα
Focused on Microsoft technologies such as Windows Server, Office 365 and Hyper-V.

Αφήστε το πρώτο σχόλιο

Αφήστε το σχόλιό σας

Η διεύθυνση email δε θα δημοσιοποιηθεί.


*


Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.