什么是WinRM?

2020.04.13 -

   

indows远程管理或WinRM是Windows本地的内置远程管理协议,其最简单的形式是使用“简单对象访问协议”与远程计算机和服务器以及操作系统和应用程序接口。

WinRM是用于以下任务的命令行工具:

  • 通过网络中随时可用的通道/端口(包括工作站,服务器和支持该端口的任何操作系统)与主机进行远程通信和接口。
  • 在非本地但可通过网络访问的系统上远程执行命令
  • 从远程位置监视,管理和配置服务器,操作系统和客户端计算机。

WinRM的历史

在Windows Vista和Windows Server 2008中找到了较早的版本1.1,尽管以后可以为Windows XP和Windows 2003手动安装。

在Windows 7和Windows Server 2008 R2中可以找到更新的版本2.0,而在Windows 8和Windows 2012 Server中预装了最新版本的软件3.0。

对于最新的Windows版本Windows 10,您需要启用它,因为默认情况下未启用它。

它确实需要进行一些设置和配置,因为通常默认情况下不会启用和配置它,但是由于它已预先安装并可以使用,因此这是一个非常简单的过程-请注意,简单并不总是意味着容易,不幸。

配置WinRM有时很容易,尽管有时可能会有点麻烦,无法消除所有错误并进行正确处理。

值得庆幸的是,存在大量资源来帮助完成此过程,甚至还有一些工具可以帮助实现自动化!

在Solarwinds中查看以下出色的工具,该工具可让您从工作站远程启用网络中任何PC或服务器上的WinRM。

Windows Remote Shell或WinRS是一种类似的姐妹进程,与WinRM相对。WinRS充当WinRMs服务器组件的客户端,提供了执行命令和过程的实际功能和方法。

大多数实际的远程命令将通过WinRS运行到配置了WinRM的远程系统上。

WinRM具有许多值得注意的优点和优势。如上所述,它内置在操作系统中,因此安装和兼容性不再是问题。

它利用XML格式的SOAP(简单对象访问协议)请求,使其使用起来非常简单。

端口和兼容性

WinRM端口是5985和5986(HTTPS)

但是,在以前的WinRM版本中,通信以前是通过端口80/443完成的。

但是,由于许多服务器管理员在锁定服务器和台式机时会采取一些额外的预防措施,因此可以在端口80和443上阻止传入流量。

对于Powershell和WS-Management用户而言,这是为什么在尝试远程管理系统时为什么连接被阻塞和/或掉线的问题-从而导致Microsoft将默认端口更改为上述指定的端口,即HTTP端口5985和HTTPS端口。 5986用于WinRM连接。

如果由于某种原因使用新的端口分配对您的环境造成问题,并且您希望将系统配置为接受HTTP端口80和HTTPS端口443上的流量,那么“兼容性侦听器”就在这里发挥作用。

兼容性侦听器不能像其他侦听器一样直接寻址,但是您可以通过运行特殊命令将WinRM服务配置为启用端口80或443上的流量,来允许这些端口上的流量,如下所示:

winrm set winrm/config/service @{EnableCompatibilityHttpListener=”true”}


winrm set winrm/config/service @{EnableCompatibilityHttpsListener=”true”}

或在此字符串中应用新组策略设置:

计算机配置>管理模板> Windows组件> Windows远程管理(WinRM)> WinRM服务

然后将其中两个键设置为“是”

“打开兼容性HTTP侦听器”(如果您想允许通过HTTP端口80的WinRM)

“打开兼容性HTTPS侦听器”(如果您想允许WinRM通过HTTPS端口443)

您可以在此处的MSDN博客文章中找到有关兼容性设置的更多信息。

值得指出的是,在用户帐户和权限方面,WinRM / WinRS可能有点麻烦-任何长时间的Windows环境技术都不会对此感到惊讶。

在这种情况下处理远程管理时,必须确保正确配置了您的帐户和权限,并且可以通过多种方式进行设置,使其与WinRM完美配合。

它确实引入了潜在的漏洞,但仅在密码和用户帐户礼节特别糟糕的情况下才引入。

但是,通常来说,通常的细微差别在这里适用,就像大多数Windows工作组帐户和权限一样。

如果我使用特定密码登录到“管理员”帐户,并在另一个具有完全相同的用户名和密码组合的系统上启动WinRM,那么我就具有完整权限。

但是有了WinRM的基础知识,它就引出了一个显而易见的下一个问题–它能做什么?顾名思义,其含义全在于远程管理。

但是,它的优势之一在于它不仅具有管理工作站的能力,而且还具有WinRM的功能,它可以对各种物理和软设备(包括应用程序),各种不同供应商的硬件,操作系统(仅限Windows!)等等。

设置和正确配置后,几乎任何范围的命令都可以远程执行,这对于在任何基于Windows的环境中管理工作站和服务器的领域尤其有用,因为您可以轻松启动和停止进程,检查配置和系统状态,执行维护,安装或删除服务。

如果有一个命令行程序可以在Windows系统上运行,那么可以肯定的是,您可以通过WinRM将其用于远程管理。远程系统管理有很多选择,但是有时最好只使用内置的东西,或多或少已经准备好使用。

只需进行一些配置和设置,只要不妨碍初始配置,您就可以轻松进行本机远程管理。

本站文章禁止转载,违者必究
阅 1,424
4

indows远程管理或WinRM是Windows本地的内置远程管理协议,其最简单的形式是使用“简单对象访问协议 […]

湘公网安备 43011102001693号

    湘ICP备19003021号-1