Verwalten Sie Ihre Windows-Systeme remote mit PowerShell Server

In letzter Zeit hatte ich einen PowerShell-Kick. Nennen Sie es eine Lösung, wenn Sie möchten, aber PowerShell besser kennenzulernen, ist definitiv etwas, worauf ich mich 2012 freue. Der Hauptgrund dafür ist die Bereitstellung von Microsoft Exchange 2010 in meiner Organisation. Während des Testens der Konfiguration und des Hundefutters der Anwendung mit meiner Mailbox wurde mir schnell klar, dass Microsoft keine Witze machte, als sie sagten, dass die Dinge in Richtung PowerShell gingen.

Remote Systems Management ist in PowerShell integriert (und wurde in Version 2 verbessert, soweit ich das beurteilen kann). Auf diese Weise kann ich beispielsweise die Prozesse sehen, die auf einem Remote-System ausgeführt werden. Kein Problem, bitten Sie PowerShell einfach, die Liste durch Senden von Get-Process-Computername RemotePC abzurufen, und die Liste wird angezeigt. Andere Befehle zum Verwalten von Dingen wie Diensten und sogar zum Neustarten des Computers können großartige Werkzeuge zum Verwalten von Remotesystemen sein, wenn Sie sich im selben Netzwerk befinden.

Remote-Systemverwaltung

Wenn ich mich nicht im selben Netzwerk wie der von mir verwaltete Computer befinde, gibt es immer die VPN-Route. Ich kann ein VPN in einen Computer im Netzwerk einbinden und in PowerShell einsteigen und alles tun, was getan werden muss. Diese Methode funktioniert hervorragend, aber ich habe einige Unix-Freunde, die sich ständig mit der Befehlszeile befassen und Secure Shell (SSH) verwenden, um auf Geräte und Systeme für die befehlszeilenbasierte Verwaltung zuzugreifen. Was wäre, wenn es eine Möglichkeit gäbe, SSH mit PowerShell zu verwenden und ein bisschen von beiden Welten zu bekommen?

Erraten Sie, was? Es gibt so ein Werkzeug. Es heißt PowerShell Server und wird von / n Software erstellt.

Beginnen

Der PowerShell-Server ist je nach Anzahl der gleichzeitig benötigten Verbindungen in verschiedenen Varianten erhältlich. Da ich diese Anwendung verwende, um PowerShell zu erlernen, aber mein Windows-PC blinkt und der Mac nicht besonders PowerShell-freundlich ist (ohne Hilfe), funktioniert die einzige gleichzeitige Verbindung für die Kosten von Free für mich ziemlich gut.

In der folgenden Tabelle sind die Versionen der Anwendung und ihre Kosten aufgeführt:

Auflage

Kosten

Kostenlose Personal Edition - 1 gleichzeitige Verbindung

Kostenlos

5 Verbindungslizenz - Einzelner Server, 5 gleichzeitige Verbindungen

99, 00 $

25 Verbindungslizenz - Einzelner Server, 25 gleichzeitige Verbindungen

299, 00 USD

100 Verbindungslizenz - Einzelner Server, 100 gleichzeitige Verbindungen

899, 00 USD

Unbegrenzte Verbindungslizenz - Einzelner Server, unbegrenzte Verbindungen

1799, 00 USD

Standort- oder Unternehmenslizenz - Mehrere Computer und andere Verbindungen

Angebotsanfrage

Der Grund, warum ich das Tool in den wenigen Tagen, in denen ich damit gespielt habe, so sehr mag, ist, dass es von überall verfügbar und verfügbar ist. Auf diese Weise kann von jedem Ort aus auf meine isolierte Box zugegriffen werden, auf der Sie PowerShell lernen können.

Ich habe die kostenlose Version von PowerShell Server heruntergeladen und auf einer Windows 2008 R2-VM konfiguriert. Sie überwacht automatisch den TCP-Port 22, sodass SSH-Clients eine Verbindung zum Dienst herstellen können. Damit es nicht läuft, kann es auch so eingestellt werden, dass es sich selbst als Windows-Dienst lädt, was so einfach wie ein Kontrollkästchen ist.

Abbildung A.

PowerShell Server
Auf dem Einstiegsbildschirm (siehe Abbildung A ) werden das Verbindungsprotokoll sowie die Option zur Ausführung als Windows-Dienst angezeigt. Oben im Konsolenfenster können Sie den Dienst starten, stoppen oder neu starten.

Auf der Registerkarte Verbindung können Sie den zu verwendenden Port angeben, ein Anmeldebanner auswählen und auswählen, ob die Anwendung das Tunneln und / oder das sichere Kopieren unterstützen soll.

Abbildung B.

Verbindungen

Auf der Registerkarte Serverschlüssel können Sie Zertifikate für den Dienst konfigurieren, um die Anmeldungen bei der Anwendung über SSH besser zu sichern. Sie können ein Zertifikat erstellen oder eine Option eines Drittanbieters verwenden.

Abbildung C.

Serverschlüssel

Als Nächstes geben Sie die Sicherheit an. Dies kann mithilfe einer Windows-Gruppe erfolgen und ist konfigurierbar, sofern nicht die kostenlose Version von PowerShell Server ausgeführt wird. Wenn Sie die kostenlose Version verwenden, wird die integrierte Administratorgruppe aus Sicherheitsgründen verwendet, wenn Sie die Kennwort- oder GSSAPI-Authentifizierung verwenden (Standard ist das Kennwort). Sie können auch durch ein Zertifikat mit öffentlichem Schlüssel authentifiziert werden, wenn Ihre Organisation dies unterstützt (oder erfordert).

Abbildung D.

Sicherheit

Die letzte Registerkarte auf der Konsole ist die Registerkarte Andere. Hier geben Sie den Speicherort einer Protokolldatei und den Modus für die Protokollierung an:

  • Info - nur zur Information
  • Fehler - Fehler protokollieren
  • Warnungen - Protokoll Warnungen
  • Ausführlich - führen Sie detaillierte Protokolle
  • Aus - nicht anmelden

Darüber hinaus können Sie festlegen, ob beim Herstellen einer Verbindung PowerShell-Profile verwendet werden sollen. Dies kann hilfreich sein, wenn Sie ein Profil erstellt haben, mit dem Sie bestimmte PS-Laufwerke zuordnen oder bestimmte Variablen erstellen können. Wenn Sie dies aktivieren, können Sie sie auch über SSH verwenden.

Sie können auch den Identitätswechsel aktivieren, wodurch der Runspace für PowerShell den Identitätswechsel des authentifizierten Benutzers ermöglicht. Es ist standardmäßig aktiviert. Wenn Sie es deaktivieren, behält das Konto, mit dem der PowerShell-Server gestartet wurde, den Runspace bei.

Abbildung E.

Andere Einstellungen

Warum also diese Anwendung verwenden?

Die Verwendung eines Dienstes wie PowerShell Server ermöglicht einen Verbindungspunkt von jedem SSH-fähigen Gerät für diejenigen, die eine Windows-Umgebung mit PowerShell verwalten müssen. Ich kann eine Verbindung zu einer Umgebung herstellen, ein Profil verwalten und die von mir benötigten Systeme remote verwalten.

Beim Testen über SSH habe ich drei Clients verwendet:

  • Kitt aus dem internen Netzwerk, das unmittelbar nach dem Ausführen des Servers eine Verbindung herstellte
  • Sichern Sie CRT von außerhalb meines Netzwerks auf einem Macbook. Das Coolste daran war, eine native Mac-Erfahrung verwenden und PowerShell-Befehle für meine Testumgebung ausführen zu können.
  • Eingabeaufforderung für das iPad *. Dies war eine ziemlich interessante Idee, bei der PowerShell mit SSH auf dem iPad ausgeführt wurde, was es praktisch macht, wenn Sie leicht unterwegs sind.

(* Ich musste einen Hotfix für die Anwendung erwerben, damit das iPad eine Verbindung herstellen konnte. Der Download-Link für diesen Hotfix befindet sich hier.)

Wenn Sie in PowerShell einsteigen oder die Reichweite Ihrer Systemverwaltung mit PowerShell erhöhen möchten, lesen Sie PowerShell Server. Ich habe das Gefühl, Sie werden nicht enttäuscht sein.

© Copyright 2020 | mobilegn.com