Vzdálený přístup

Pomocí PowerShell Remoting se vzdáleně připojujeme ke stanici v síti, na které po úspěšném spojení můžeme spouštět skripty či vyvolat určitý cmdlet. Při spouštění skriptů musíme brát na vědomí Execution policy vzdálené stanice, která může být nastavena na jinou hodnotu než zařízení, na kterém aktuálně pracujeme a odkud vzdáleně spravujeme jiné zařízení. Nutností je, abychom se přihlašovali na uživatele, který se nachází v hostitelské stanici, a budeme moct provádět pouze takové akce, k jakým má uživatelský účet oprávnění. Pro připojení se vyžaduje jméno stanice. IP adresa, či záznam jména zařízení v DNS bude možné použít jen v případě, že se stanice nachází na seznamu důvěryhodných připojení. Remoting nepodporuje vyvolávání cmdletů, které vytvářejí vzdálené připojení. Dále se nedají vzdáleně spouštět aplikace s grafickým rozhraním nebo aplikace s vlastní konzolí.
Typy vzdálené správy:
1 to 1 je typ připojení, kdy se pomocí jednoho zařízení v sítí připojujeme ke druhému, 1 to many označuje typ spojení, kdy je k jednomu zařízení v síti připojena více než jedna stanice. Dojde-li k vypnutí jednho ze zařízení u typu spojení 1 to 1, které se podílí na vzdálené správě, musíme opět provést připojení po spuštění tohoto zařízení. Nastane-li u typu 1 to many k výpadku zařízení, kterým vzdáleně spravujeme, musíme opět připojit všechny vzdálené stanice, které spravovat chceme, a to až v situaci, kdy je zařízení dostupné. Vypadne-li pouze jedno ze zařízení, stačí obnovit pouze toto spojení, na ostatní spojení mít vliv nebude.
                #Povolení PS Remoting
                    Enable-PSRemoting

                #Testování zda se dá připojit
                    Test-WSMan

                #Vytvoření spojení
                    Enter-PSSession -ComputerName PC-02 -Credential David 

                #Ukončení spojení
                    Exit-PSSession

                #Zakázání PS Remoting
                    Disable-PSRemoting
                 


WinRM Při vzdáleném připojování s využitím aplikace vzdálené správy Windows WinRM se vyžaduje, aby byla všechna síťová připojení v režimu Private, popřípadě aby byla zařízení připojená do domény. Další podmínkou jsou otevřené pracovní porty 5985 pro http a 5986 pro HTTPS. Porty můžeme v případě potřeby změnit. Remoting má dvojí autentizaci (ověření). Uživatelská, která obsahuje klasické přihlášení pomocí přihlašovacích údajů, jakými jsou přihlašovací jméno a heslo přiřazené k tomuto účtu. Strojová autentizace je druhým typem ověření. Spadá pod ni nastavení vzdáleného zařízení jako důvěryhodného. Stanice se připojí pouze k těm vzdáleným stanicím, o kterých ví, že jsou důvěryhodné. Strojová autentizace také zahrnuje povolení služby PowerShell Remoting na stanici, které provedeme cmdletem Enable-PSRemoting.
SSH Používáme-li PowerShell Core, můžeme použít připojení pomocí protokolu SSH, díky čemuž můžeme pro vzdálenou správu spojit zařízení s různými platformami. Před spojením je vyžadována instalace klienta a serveru SSH, která musí proběhnout na zařízeních, která chceme spravovat a kterými spravovat budeme. Dále službu SSH nakonfigurujeme a spustíme SSH klienta a SSH server. Pouze pokud tak učiníme, můžeme pracovat s PowerShell Remoting, spojit zařízení a spravovat je.

© 2019 Copyright: powershell.www3.cz