My knowledge base

понедельник, 23 апреля 2012 г.

Windows Remote Management (WinRM) - обзор


WinRM основан на стандартах Web Services for Management (службы для управления WS-Management).  Позволяет с помощью PowerShell 2.0 подключаться к удаленному компьютеру и запускать на нем команды. WinRM может разделять входящие соединения на порт 80 с компонентом IIS, который уже, возможно, работает с этим портом.
Поддержка:
Windows 7 и Windows 200R2 – изначально;
Window XP SP3, Windows Vista SP2, Windows Server 2003 SP2, Windows Server 2008 SP2 –
после установки обновления Windows Management Framework Core (http://support.microsoft.com/kb/968930).
Приложения Microsoft:
Sharepoint 2010, Exchange 2010, SQL Server 2008, Active Directory (2008R2), System Center Operations Manager 2007, Hyper-V и др.
Оборудование:
Intel  vPro
 Преимущества:
  •  запросы HTTP легко пересылать через брандмауэр и прокси-серверы;
  • универсальность для приложений Microsoft (планируется поддержка всех серверных приложений Microsoft);
  • высокая функциональность;
  • установка настройка стандартными средствами Windows;
  • передаваемый трафик шифруется;
  • возможность выполнения блока сценариев на нескольких компьютерах;
  • возможность выполнения блока сценария в фоновом режиме;
  • планируемая поддержка PowerShell во всех серверных приложениях Microsoft.
Сравнение WinRM с другими механизмами удаленного доступа Microsoft:
 










 Разграничение прав:
  • использовать пользователя  с  минимально необходимыми правами:
добавить права пользователю можно с помощью скрипта:
Имеющиеся маски доступа:
2032127 {$AccessMask = "FullControl"}
1179785 {$AccessMask = "Read"}
1180063 {$AccessMask = "Read, Write"}
1179817 {$AccessMask = "ReadAndExecute"}
1610612736 {$AccessMask = "ReadAndExecuteExtended"}
1245631 {$AccessMask = "ReadAndExecute, Modify, Write"}
1180095 {$AccessMask = "ReadAndExecute, Write"}
268435456 {$AccessMask = "FullControl (Sub Only)"}
default {$AccessMask = $DACL.AccessMask}

Пример настройки PowerShell для SharePoint: http://technet.microsoft.com/ru-ru/library/ee806878.aspx
 
Настройка WinRM:
Комплексная настройка (служба, firewall, PowerShell) проводится одной командой: Enable-PSRemoting.

Дополнительные сведения по WinRM и PowerShell: