WinRM的配置使用

WinRM(Windows Remote Management)windows远程管理,这个是基于<a href="https://baike.baidu.com/item/Windows%20PowerShell%20ISE" target="_blank" rel="noopener noreferrer">powershell</a>的功能,一个形象的类比就是ssh之于linux。这些年windows在server端上也极力向linux看齐,有兴趣的可以去了解下Windows Server Version 1709,就是一个只有Server Core,没有GUI的windows,真是活久见吧。具体可以去下载试用下,或者直接阿里云上花点钱搞个试试。Server Core和普通的带GUI图形界面的Windows Server 的主要区别如下:



<br />
  • 资源管理器没有了。我们熟悉的Windows Explorer,无法出现在Server Core里。
  • 所有依赖MMC的控制台界面没有了。也就是说运行*.msc将不会工作。例如:我们无法通过运行devmgmt.msc打开设备管理器了。
  • 除了区域和语言及时间,其他的控制面板选项也没有了。
  • 比较”著名”的IE也没有了
根据微软的说法:它可以提供强大的优势,如硬件要求较低、攻击面更小并且减小了更新需求。回到当前的主题,说下我的需求,之所以开WINRM,是内部一台主机跑有内部系统,系统运行在hyper-v上面的虚机里,平时出于安全是关闭的,只有在临时用的时候开下。目前想做的就是想一键搞定虚拟的关闭和开启。

一、服务端配置

在被管理的服务器上,通过如下操作,进行winrm服务配置:



<br />
# 查看状态,如无返回信息,则是没有启动
winrm enumerate winrm/config/listener
# 对winrm service 进行基础配置
winrm quickconfig
#为winrm service 配置加密方式为允许非加密
winrm set winrm/config/service ‘@{AllowUnencrypted="true"}’

理论上在使用winrm quickconfig进行配置时,会自动放行防火墙策略,不过如果有异常,也可以通过命令进行开通放行:

Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
也可以在powershell下使用如下命令开启WINRM:
Enable-PSRemoting -Force
<img src="https://www.361way.com/wp-content/uploads/2020/04/winrm-quickconfig.png" width="571" height="404" title="winrm-quickconfig" alt="winrm-quickconfig" />

二、客户端配置

这里的客户端是指需要远程连接被管理的机器上,运行以下命令以接受被管理的机器是受信任的。如果想管理任何机器,替换 10.73.157.125 为 *。之前这一步理解有误,是在服务端配置的,导致连接时一直提示“CategoryInfo          : InvalidArgument: (10.73.157.125:String) [Enter-PSSession], PSRemotingTransportException FullyQualifiedErrorId : CreateRemoteRunspaceFailed”的错误。
Set-Item WSMan:localhost\client\trustedhosts -value 10.73.157.125 -Force
这一步感觉也是醉了,我去连接别人,还需要我自己对我自己授权。



接下来打开windows powershell ise工具--- 新建一个远程powershell连接,就可以正常了,连接过去以后,输入hostname就可以打印被管理主机的主机名。



<img src="https://www.361way.com/wp-content/uploads/2020/04/winrm-connect.png" width="715" height="261" title="winrm-connect" alt="winrm-connect" />



<strong>参考页面:</strong>



<a href="https://blog.csdn.net/leejeff/article/details/82907773" target="_blank" rel="noopener noreferrer">Windows开启winrm服务</a>



<a href="https://blog.csdn.net/yunqiinsight/article/details/80134479" target="_blank" rel="noopener noreferrer">Windows Server Version 1709 管理之入门篇</a>



<a href="https://blog.51cto.com/wuyvzhang/1719409" target="_blank" rel="noopener noreferrer">使用PowerShell管理Hyper-v</a>



<br />

WinRM的配置使用》有3条评论

  1. 这个server core试了下,说真话第一没看出来有多节约资源,启动消耗内存1.4G,我看gui模式嗯,1.7G好吧省了300M,CPU,gui与core差距基本0.x%。安装完7G多点,启动后进程89个。
    然后就没什么然后了,现在windows admin ceter做的你发文的时候好点,给core装个管理起来没这么费劲,整体运行跑了几天,从各种资源的消耗上,反正我是真的没有体会到core的优势在哪。
    过去手一抖就干完的事,换了这玩意,命令打一堆,总体感受:到底脱裤子放屁容易,还是不脱裤子放屁容易。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注