1、winrm簡介
Windows遠程管理(Windows Remote Management)WinRM
windows server2008及以上版本默認安裝winrm,但是默認沒有開啟listener
winrm默認使用5985/5986端口通信,5985是http協議,5986是https協議
2、winrm相關命令
1、winrm g winrm/config:查看winrm配置
- 修改Powershell,將powershell策略更改為unrestricted。
管理員用戶打開Powershell,執行如下命令:
set-executionpolicy unrestricted
更改powershell策略,如圖5所示。
執行命令后提示是否確認更改,輸入“Y”即可。
- 配置Windows遠端管理(WinRM)。
- 在Powershell中依次輸入如下五條命令:
winrm enumerate winrm/config/listener winrm quickconfig winrm set winrm/config/service/auth '@{Basic="true"}' winrm set winrm/config/service/auth '@{CredSSP="true"}' winrm set winrm/config/service '@{AllowUnencrypted="true"}' - 校驗是否配置成功,命令如下:
winrm get winrm/config/service/auth
執行命令后如果“Basic”、“Kerberos”、“CredSSP”均為true則表示配置成功,如圖6所示。
- 在Powershell中依次輸入如下五條命令:
- 安裝證書。
- 打開服務器管理器,啟動IIS。
- 單擊
- 單擊“下一步”,在“安裝類型”節點,選擇第一個選項,如圖8所示。
- 單擊“下一步”,在“服務器角色”節點,確認勾選IIS和IIS Manager,如圖9所示。
- 單擊“下一步”,在“功能”節點,確認勾選.NET,如圖10所示。
- 單擊
- 添加證書。
- 打開IIS管理器,雙擊“服務器證書”,如圖11所示。
- 進入“服務器證書”界面,單擊“創建自簽名證書”,如圖12所示。
- 進入“創建自簽名證書”界面,為證書指定好名稱,單擊“OK”,如圖13所示。
- 在Powershell中查看證書,輸入如下命令:
ls Cert:\LocalMachine\My
出現如圖14所示兩列數據即表示證書添加成功。
- 通過證書監聽HTTPS端口,配置安全連接。
命令格式如下:
winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="true";Port="自定義端口號,默認5986";Hostname="證書域名";CertificateThumbprint="證書key值"}
說明:
- “Hostname”為上一步“Subject”列對應的值。
- “CertificateThumbprint”為上一步“Thumbprint”列對應的值。
如,在cmd中輸入如下命令,如圖15所示。
winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled=”true”;Port="5986";Hostname="XXXXXXXXXXXXX";CertificateThumbprint="12DE438EE83D6A8DEFD814BD6595C843C630FBC7"}重要的問題說三遍!!!注意到(圖15)的截圖了嗎?這條最重要的命令一定要在CMD中運行,如果你在PowerShell中運行就行得到“Error:Invalid use of command line. Type "winrm -?" for help.”的錯誤。
- 在Powershell中校驗是否監聽成功,輸入如下命令:
winrm e winrm/config/listener
若出現HTTPS則表示監聽成功,即完成了所有配置,如 圖16所示。
