Powershell遠程管理採用一種新的通信協議,Web Services for Management,簡稱WS-MAN它通過http或者https進行工作,WS-WAN的實現主要基於一個後臺服務:Windows遠程管理(WinRM)。Server2008R2中默認開啓該服務,從Server2012開始,該服務便集成在系統中默認開啓,Win7默認安裝此服務,但是默認爲禁用狀態,Win8,Win10默認開啓。這種遠程連接不會被客戶端察覺到,也不會佔用遠程連接數!
我們需要兩臺計算機進行測試,並且這兩臺計算機需要在同一個域中(如果不在域中的話,需要添加受信任的主機,並且輸入對方計算機的憑據,稍後會演示如何遠程非域計算機)
如果你想一對多遠程,但這樣一臺一臺計算機啓用又特別繁瑣,可以嘗試使用組策略下發!
===域中計算機遠程管理
1.管理員權限運行Powershell,輸入Enable-PsRemoting開啓Powershell遠程管理,遠程端和被遠程端都需要啓用,另外說明一下,WinRM也就是Powershell遠程管理時使用的端口http,5985;https,5986
也可以修改默認的端口號,但是這麼做的話每次進行遠程操作時需要制定端口號進行連接
2.S12-1Powershell遠程管理S12-2,就這麼容易,但是如果不是域中的計算機可就沒這麼簡單了
可以看到Shell命令格式變成了[s12-2]:PS...,說明已經該鏈接成功建立
現在執行的所有語句都是在S12-2上運行,可以輸入任何命令,需要注意的是你遠程對方時需要知道對方的計算機名稱,因爲WinRM默認不允許使用IP地址或者DNS中的別名進行遠程處理。
該過程通過Kerberos實現,不會通過網絡傳遞用戶名以及密碼到遠程計算機。你在遠程計算機上執行的任何命令都依賴於你的憑據,所以你能實現權限範圍內的任意操作(用的域管理員的話就可以進行任何操作)
3.當在遠程計算機上執行命令結束後,需要進行什麼命令來退出呢,Enter-PSSession是對計算機進行遠程操作,那麼當然可以使用Exit-PSSession,如果是自己猜到的話,給自己一朵小紅花!其實還可以使用Esxi直接退出
===非域計算機遠程管理
1.輸入Enable-PsRemoting開啓Powershell遠程管理,遠程端和被遠程端都需要啓用
2.報錯信息明確指出,客戶端未加入域中,那當然也就無法使用Kerbose身份驗證,自然需要手動輸入目標憑據,接着往下看,如果想要遠程的話還需要配置受信任的主機
3.配置受信任的主機,Value指定要遠程的計算機
4.新建會話,輸入對方的賬戶密碼作爲遠程目標計算機的憑據
5.沒有域時Computername必須指定爲IP地址,然後指定你的憑據纔可以遠程目標計算機,未加域這種遠程方式非常雞肋
===客戶端操作系統開啓Powershell遠程管理時報錯解決
1.服務器並不會發生這樣的問題,客戶端由於網絡連接類型設置爲公用,公用模式下是無法開啓Powershell遠程管理的,需要將網絡連接類型設置爲域或者專用
2.Win7設置非常簡單,這裏不做演示,Win10和Win8的更改方法基本一致,這裏以Win10作爲演示
1)點擊設置
2)選擇網絡和Internet
3)選擇以太網,然後點擊網絡連接,如果是無線的話選擇WLAN
4.如果將其開啓,計算機處於域環境,那麼你的網絡連接就是域網絡,如果處於工作組環境就是專用網絡,如果將其關閉,系統就會判定網絡環境爲公用網絡,也就無法開啓Powershell遠程管理
5.客戶端更改網絡連接環境後,再次啓用Powershell遠程管理,啓用成功!
抓緊時間試試Powershell遠程管理的效果吧!