Powershellリモート接続
4863 ワード
Linuxでは、安全なSSHを使用してリモート管理を容易にできます.しかし、Windowsでは、安全ではないTelnetのほか、Windows Server 2008からPowerShellベースのWinRMという別のコマンドラインオリジナル管理方式が提供されています.
WinRMの使用方法について説明します.クライアントとサービス側は同じドメインまたは同じローカルエリアネットワークでなければなりません.
環境:
仮想マシンwin 7
win7
1、Windows 7でWinRM(windows remote management)ネットワークをワークネットワークに設定したり、チェックをスキップしたりすることができます.
2、ファイアウォールコマンドをオンにするか、直接ファイアウォールをオフにします.
C:Windowssystem 32>netsh advfirewall firewall set rule group="Windowsリモート管理"new enable=yes
3、PowerShellを使用してリモートサーバーに接続する:
PS C:UsersAdministrator>enter-pssession-computerサーバ名またはIP
//これは多くのエラーがあります.文章の一番下にエラーのまとめがあります.「接続を拒否する」と表示されたら、以下の完全な接続を使うことができます.以下は一部のエラーです.
Enter-PSSSession:リモートサーバへの接続に失敗しました.エラーメッセージは次のとおりです.WinRMクライアントはこのリクエストを処理できません.認証方式がKerberosと異なる場合、またはクライアントコンピュータがドメインに追加されていない場合は、HTTPS転送を使用するか、TrustedHosts構成設定にターゲットコンピュータを追加する必要があります.winmrを使用します.cmdはTrustedHostsを配置する.TrustedHostsリストのコンピュータが認証されていない可能性があることに注意してください.次のコマンドを実行すると、wi nrm help configに関する詳細情報が表示されます.詳細についてはabout_を参照してください.Remote_Troubleshotingヘルプトピック.在位行:1文字:16+Enter-PSSSession<<192.168.3.1-CRedential abcadministrator+CategoryInfo:InvalidArgument:(192.168.3.1:String)[Enter-PSession]、PSRemotingTransportException+FullyQualifiedErrorId:CreateRemoteRunspaceFailed
TrustedHostsテーブルを追加します.信頼リストに相当します.
サービス側は次のコマンドを実行します.クライアントは管理者権限を持って実行する必要があります.IPは192.168.3です.*のホストが信頼リストに追加されました
Set-Item wsman:\localhost\Client\TrustedHosts -value 192.168.115.*
最後に以下で完全に接続し、パスワードを入力すればいいです.
Enter-PSSession 192.168.3.1 -Credential abc\administrator
コマンドで接続が完了し、ドメインがなければ直接ユーザー名を書きます.
WinRMをいつでも無効にするには、次のコマンドを使用します.
winrm delete winrm/config/listener?IPAdress=*+Transport=HTTP
接続を終了
exit-pssession
質問のまとめ:
質問1:
s\Administrator> enter-pssession -computer 192.168.115.130
ssion:リモートサーバ192.168.115.130への接続に失敗し、WinRMクライアントがリクエストを処理できないというエラーメッセージが表示されます.認証側rosが異なる場合、またはクライアントコンピュータがドメインに加入していない場合は、HTTPS転送を使用するか、TrustedHosts構成設定winmrにターゲットコンピュータを追加する必要がある.cmdはTrustedHostsを構成する.TrustedHostsリストのコンピュータが認証されていない可能性があることに注意してください.以下のコマンドを実行すると、winrm help configの詳細が表示されます.詳細についてはabout_を参照してください.Remote_Troubleshotingヘルプトピック.行:1文字:1 session-computer 192.168.115.130~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~goryInfo:InvalidArgument:(192.168.115.130:String)[Enter-PSession],PSRemotingTransportException yQualifiedErrorId:CreateRemoteRunspaceFailed
//////////////////////////////////////////////解決、クライアントで実行:
Set-Item wsman:\localhost\Client\TrustedHosts -value 192.168.3.*
//////////または
Set-Item WSMan:\localhost\client\trustedhosts * -Force
問題2
PS C:\Users\Administrator> enter-pssession -computer 192.168.115.130
Enter-pssession:リモート・サーバ192.168.115.130への接続に失敗し、アクセスを拒否するというエラー・メッセージが表示されます.詳細についてはabout_を参照してください.Remo te_Troubleshotingヘルプトピック.所在地行:1文字:1+enter-pssession-computer 192.168.115.130+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+CategoryInfo:InvalidArgument:(192.168.115.130:String)[Enter-PSession]、PSRemotingTransportException+FullyQualifiedErrorId:CreateRemoteRunspaceFailed
//解決
問題3
PS C:\windows\system32> Enable-PSRemoting -Force
このコンピュータには、要求を受信するためにWinRMが設定されています.Set-WSManQuickConfig:このコンピュータのネットワーク接続タイプの1つが共通に設定されているため、WinRMファイアウォールは例外的に実行されません.ネットワーク接続タイプをドメインまたはプライベートに変更し、再度試します.所在地行:69文字:17+Set-WSManQuickConfig-force+~~~~~~~~~~~~~~~~~~~~~~~~~~~+CategoryInfo:InvalidOperation:(:)[Set-WSManQuickConfig],InvaliidOperationException+FullyQualifiedErrorId:WsManError,Microsoft.WSMan.Management.SetWSManQuickConfigCommand
//解決、チェックネットワークをスキップ
質問4:
PS C:\Users\Administrator> enter-pssession -computer 10.211.8.173
Enter-pssession:リモート・サーバへの接続に失敗しました.クライアントがリクエストで指定したターゲットに接続できないというエラー・メッセージが表示されます.ターゲット上のサービスが実行中であるか、リクエストを受け入れているかを確認してください.ターゲット(通常はIISまたはWinRM)で実行されるWS管理サービスについては、ログとドキュメントを参照してください.ターゲットがWinRMサービスである場合、ターゲット上で次のコマンドを実行してWinRMサービスを分析および構成します.「winrm quickconfig」.詳細についてはabout_を参照してください.Remo te_Troubleshotingヘルプトピック.所在地行:1文字:1+enter-pssession-computer 10.211.8.173+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~CategoryInfo:InvalidArgument:(10.211.8.173:String)[Enter-PSession]、PSRemotingTransportException+FullyQualifiedErrorId:CreateRemoteRunspaceFailed
////////////////////////////////////////////////////////////////////////////////解決
////////////////////////////////////////////////////////////////////////サービス側実行
WinRMの使用方法について説明します.クライアントとサービス側は同じドメインまたは同じローカルエリアネットワークでなければなりません.
環境:
仮想マシンwin 7
win7
1、Windows 7でWinRM(windows remote management)ネットワークをワークネットワークに設定したり、チェックをスキップしたりすることができます.
C:\Windows\system32> winrm quickconfig
// powershell
ps>enable-psremoting2、ファイアウォールコマンドをオンにするか、直接ファイアウォールをオフにします.
C:Windowssystem 32>netsh advfirewall firewall set rule group="Windowsリモート管理"new enable=yes
3、PowerShellを使用してリモートサーバーに接続する:
PS C:UsersAdministrator>enter-pssession-computerサーバ名またはIP
//これは多くのエラーがあります.文章の一番下にエラーのまとめがあります.「接続を拒否する」と表示されたら、以下の完全な接続を使うことができます.以下は一部のエラーです.
Enter-PSSSession:リモートサーバへの接続に失敗しました.エラーメッセージは次のとおりです.WinRMクライアントはこのリクエストを処理できません.認証方式がKerberosと異なる場合、またはクライアントコンピュータがドメインに追加されていない場合は、HTTPS転送を使用するか、TrustedHosts構成設定にターゲットコンピュータを追加する必要があります.winmrを使用します.cmdはTrustedHostsを配置する.TrustedHostsリストのコンピュータが認証されていない可能性があることに注意してください.次のコマンドを実行すると、wi nrm help configに関する詳細情報が表示されます.詳細についてはabout_を参照してください.Remote_Troubleshotingヘルプトピック.在位行:1文字:16+Enter-PSSSession<<192.168.3.1-CRedential abcadministrator+CategoryInfo:InvalidArgument:(192.168.3.1:String)[Enter-PSession]、PSRemotingTransportException+FullyQualifiedErrorId:CreateRemoteRunspaceFailed
TrustedHostsテーブルを追加します.信頼リストに相当します.
サービス側は次のコマンドを実行します.クライアントは管理者権限を持って実行する必要があります.IPは192.168.3です.*のホストが信頼リストに追加されました
Set-Item wsman:\localhost\Client\TrustedHosts -value 192.168.115.*
最後に以下で完全に接続し、パスワードを入力すればいいです.
Enter-PSSession 192.168.3.1 -Credential abc\administrator
コマンドで接続が完了し、ドメインがなければ直接ユーザー名を書きます.
WinRMをいつでも無効にするには、次のコマンドを使用します.
winrm delete winrm/config/listener?IPAdress=*+Transport=HTTP
接続を終了
exit-pssession
質問のまとめ:
質問1:
s\Administrator> enter-pssession -computer 192.168.115.130
ssion:リモートサーバ192.168.115.130への接続に失敗し、WinRMクライアントがリクエストを処理できないというエラーメッセージが表示されます.認証側rosが異なる場合、またはクライアントコンピュータがドメインに加入していない場合は、HTTPS転送を使用するか、TrustedHosts構成設定winmrにターゲットコンピュータを追加する必要がある.cmdはTrustedHostsを構成する.TrustedHostsリストのコンピュータが認証されていない可能性があることに注意してください.以下のコマンドを実行すると、winrm help configの詳細が表示されます.詳細についてはabout_を参照してください.Remote_Troubleshotingヘルプトピック.行:1文字:1 session-computer 192.168.115.130~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~goryInfo:InvalidArgument:(192.168.115.130:String)[Enter-PSession],PSRemotingTransportException yQualifiedErrorId:CreateRemoteRunspaceFailed
//////////////////////////////////////////////解決、クライアントで実行:
Set-Item wsman:\localhost\Client\TrustedHosts -value 192.168.3.*
//////////または
Set-Item WSMan:\localhost\client\trustedhosts * -Force
問題2
PS C:\Users\Administrator> enter-pssession -computer 192.168.115.130
Enter-pssession:リモート・サーバ192.168.115.130への接続に失敗し、アクセスを拒否するというエラー・メッセージが表示されます.詳細についてはabout_を参照してください.Remo te_Troubleshotingヘルプトピック.所在地行:1文字:1+enter-pssession-computer 192.168.115.130+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+CategoryInfo:InvalidArgument:(192.168.115.130:String)[Enter-PSession]、PSRemotingTransportException+FullyQualifiedErrorId:CreateRemoteRunspaceFailed
//解決
Enter-PSSession 192.168.3.1 -Credential abc\administrator // \ 問題3
PS C:\windows\system32> Enable-PSRemoting -Force
このコンピュータには、要求を受信するためにWinRMが設定されています.Set-WSManQuickConfig:このコンピュータのネットワーク接続タイプの1つが共通に設定されているため、WinRMファイアウォールは例外的に実行されません.ネットワーク接続タイプをドメインまたはプライベートに変更し、再度試します.所在地行:69文字:17+Set-WSManQuickConfig-force+~~~~~~~~~~~~~~~~~~~~~~~~~~~+CategoryInfo:InvalidOperation:(:)[Set-WSManQuickConfig],InvaliidOperationException+FullyQualifiedErrorId:WsManError,Microsoft.WSMan.Management.SetWSManQuickConfigCommand
//解決、チェックネットワークをスキップ
Enable-PSRemoting -Force -SkipNetworkProfileCheck質問4:
PS C:\Users\Administrator> enter-pssession -computer 10.211.8.173
Enter-pssession:リモート・サーバへの接続に失敗しました.クライアントがリクエストで指定したターゲットに接続できないというエラー・メッセージが表示されます.ターゲット上のサービスが実行中であるか、リクエストを受け入れているかを確認してください.ターゲット(通常はIISまたはWinRM)で実行されるWS管理サービスについては、ログとドキュメントを参照してください.ターゲットがWinRMサービスである場合、ターゲット上で次のコマンドを実行してWinRMサービスを分析および構成します.「winrm quickconfig」.詳細についてはabout_を参照してください.Remo te_Troubleshotingヘルプトピック.所在地行:1文字:1+enter-pssession-computer 10.211.8.173+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~CategoryInfo:InvalidArgument:(10.211.8.173:String)[Enter-PSession]、PSRemotingTransportException+FullyQualifiedErrorId:CreateRemoteRunspaceFailed
////////////////////////////////////////////////////////////////////////////////解決
////////////////////////////////////////////////////////////////////////サービス側実行
PS C:\Users\Administrator>enable-psremoting