WinRM服务介绍
Windows远程管理(WinRM)服务是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。通过WinRM服务,便于在日常工作中远程管理服务器,或通过脚本同时管理多台服务器,来提高工作效率。
我们在运维Windows服务器时,通常是用RDP协议来访问服务器,由于RDP是一种图形化协议,导致运维人员无法像SSH一样通过命令行终端的方式来对Windows服务器进行运维操作。RDP协议的这一缺点,使得Windows无法通过远程来执行一些自动化批量命令,例如传输文件、远程执行脚本等。
使用PowerShell连接WinRM计算机示例:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
Enter-PSSession -ComputerName 192.168.1.100 -Credential test\administratr 配置WinRM服务
WinRM服务基于HTTP(HTTPS)协议,使用5985端口(HTTPS使用5986端口)。按照微软官方的介绍:Windows2008 R2以上版本的操作系统,默认开启WinRM服务,因此,在使用时只需将防火墙相应的5985(或5986)端口开放即可;
设置远程策略允许远程主机连接:
set-executionpolicy remotesigned
启用WinRM服务:
winrm quickconfig -q
如果出现图中一样的告警,需要修改网络连接属性:
修改后再次开启将无告警:
查看WinRM服务状态:
winrm e winrm/config/listener
为WinRM Service 配置auth:
winrm set winrm/config/service/auth '@{Basic="true"}'
为WinRM Service 配置加密方式为允许非加密:
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
配置防火墙规则:
netsh advfirewall firewall add rule name="WinRM" dir=in action=allow protocol=TCP localport=5985 remoteip=192.168.0.201
0