Cách quản lý máy chủ từ xa với PowerShell

Với PowerShell, bạn có thể định cấu hình tất cả các máy chủ và máy trạm của bạn để chấp nhận các kết nối PowerShell từ xa từ những người dùng được ủy quyền để họ có thể quản lý các dòng lệnh từ xa thông qua một đoạn mã.

1. PowerShell là gì?

Trong khoa học máy tính, một shell cơ bản là một giao diện người dùng cung cấp lối vào các dịch vụ khác nhau của hệ điều hành. Một shell có thể được dựa trên dòng lệnh hoặc một giao diện người dùng đồ họa (GUI).

Windows PowerShell là một shell được phát triển bởi Tập đoàn Microsoft cho mục đích quản lý tự động hóa và định cấu hình các nhiệm vụ. Lớp Shell mạnh mẽ này được dựa trên .NET framework và nó bao gồm một Shell dòng lệnh và ngôn ngữ mã hóa. Trên đầu của shell dòng lệnh chuẩn, bạn cũng có thể tìm thấy Windows PowerShell ISE. ISE (viết tắt của Môi trường mã hóa tích hợp), nó là một giao diện người dùng mang đậm tính đồ họa cho phép bạn dễ dàng tạo ra các đoạn mã khác nhau mà không cần nhập tất cả các lệnh trong dòng lệnh.

Theo mặc định, việc quản lý từ xa sẽ không được kích hoạt trên máy chủ của bạn. Bạn có thể kích hoạt nó bằng tay, hoặc qua trung tâm.

Kích hoạt quản lý từ xa

Nếu bạn muốn cho phép quản lý từ xa cho một máy chủ duy nhất, bạn cần:

1. Mở một cửa sổ lệnh quản lý PowerShell
2. Chạy lệnh sau:

Enable-PSRemoting-Force [enter]

Lệnh sẽ được thông qua và bắt đầu chạy dịch vụ WinRM. Bạn cần thiết lập kiểu khởi động của nó để có thể tự động hóa, tạo ra một cấu hình listener trên tất cả các NIC / ip.addrs cho các kết nối quản lý máy chủ từ xa, và định cấu hình Windows Firewall để chấp nhận các kết nối này. Đây là một cách dễ dàng để quản lý máy chủ từ xa.

Sử dụng đối tượng chính sách nhóm để làm điều đó dễ dàng hơn

Thật dễ dàng nếu chỉ có một máy chủ, nhưng nếu bạn có nhiều hơn một, bạn phải đặng nhập vào từng máy chủ trong tên miền để có thể thiết lập quản lý từ xa. May mắn thay, bạn không phải làm như vậy. Thay vào đó, bạn có thể sử dụng đối tượng chính sách nhóm (GPO) để làm điều tương tự bằng cách:

1. Khởi động giao diện điều khiển GPO.
2. Tạo một GPO mới hoặc bạn có thể sửa một GPO hiện có nếu muốn thêm các thiết lập cho một cái gì đó đã có sẵn miễn là bạn không sửa chính sách tên miền mặc định.
3. Duyệt qua các thư mục cho GPO để định cấu hình máy tính, chính sách, các biểu mẫu quản lý, Thành phần Windows,Quản lý Windows từ xa (WinRM,), Dịch vụ WinRM.
4. Ở mức tối thiểu, bạn thiết lập “Cho Phép quản lý máy chủ từ xa thông qua WinRM”
5. Nếu trên mức đó sẽ sử dụng các thiết lập mặc định, mà chỉ bao gồm việc xác thực giao thức Kerberos và Negotiate, với một cấu hình listener trên cổng TCP 5985.

Bạn cũng có thể muốn định cấu hình như sau:

– Cho phép xác thực cơ bản để kích hoạt (cơ bản trên xác thực SSL)

– Mở cấu hình Compatibility HTTP Listener.

– Mở cấu hình Compatibility HTTPS Listener.

Kết nối hệ thống từ xa

Để kết nối với một hệ thống khác trên tên miền của bạn, hãy làm theo các bước dưới đây. Giả định khi cả máy trạm và máy chủ của bạn đều cho phép tên miền tham gia, đồng thời tài khoản của bạn có quyền quản trị trên máy chủ. Nếu bạn cần phải cung cấp các thông tin khác nhau, hãy thêm vào các phần tùy chọn trong dấu ngoặc đơn mà sẽ được nhắc nhập mật khẩu của bạn.

1. Mở một cửa sổ lệnh PowerShell trên máy tính
2. Nhập lệnh sau đây

Enter-PSSession -ComputerName host [-Credential username]

Chúc bạn thành công!