WinRM
основан на стандартах
Web Services for Management (службы
для управления WS-Management). Позволяет
с помощью PowerShell 2.0 подключаться
к удаленному компьютеру и запускать на нем команды. WinRM может разделять
входящие соединения на порт 80 с компонентом IIS, который уже, возможно,
работает с этим портом.
Поддержка:
Windows
7 и Windows 200R2 – изначально;
Window XP
SP3, Windows Vista SP2, Windows Server 2003 SP2, Windows Server 2008 SP2 –
после установки обновления Windows Management Framework Core (http://support.microsoft.com/kb/968930).
Приложения Microsoft:
Sharepoint
2010, Exchange 2010, SQL Server 2008, Active Directory (2008R2), System Center
Operations Manager 2007, Hyper-V и
др.
Оборудование:
Intel vPro …
Преимущества:
- запросы HTTP легко пересылать через брандмауэр и прокси-серверы;
- универсальность для приложений Microsoft (планируется поддержка всех серверных приложений Microsoft);
- высокая функциональность;
- установка настройка стандартными средствами Windows;
- передаваемый трафик шифруется;
- возможность выполнения блока сценариев на нескольких компьютерах;
- возможность выполнения блока сценария в фоновом режиме;
- планируемая поддержка PowerShell во всех серверных приложениях Microsoft.
Сравнение WinRM с другими
механизмами удаленного доступа Microsoft:
Разграничение прав:
- с помощью ExecutionPolicy (пример);
- использовать пользователя с минимально необходимыми правами:
добавить права пользователю можно с помощью скрипта:
Set-SecurityConfig.ps1
(см. http://blogs.technet.com/b/heyscriptingguy/archive/2010/11/18/use-powershell-to-set-security-permissions-for-remoting.aspx )
Имеющиеся маски доступа:
2032127 {$AccessMask =
"FullControl"}
1179785 {$AccessMask = "Read"}
1180063 {$AccessMask = "Read, Write"}
1179817 {$AccessMask = "ReadAndExecute"}
1610612736 {$AccessMask = "ReadAndExecuteExtended"}
1245631 {$AccessMask = "ReadAndExecute, Modify, Write"}
1180095 {$AccessMask = "ReadAndExecute, Write"}
268435456 {$AccessMask = "FullControl (Sub Only)"}
default {$AccessMask = $DACL.AccessMask}
Пример настройки PowerShell для SharePoint: http://technet.microsoft.com/ru-ru/library/ee806878.aspx
Настройка WinRM:
Комплексная настройка (служба, firewall, PowerShell) проводится одной командой: Enable-PSRemoting.
Дополнительные
сведения по WinRM и PowerShell: