Administrer dine Windows-systemer eksternt med PowerShell Server

Den seneste tid har jeg været på et PowerShell-kick. Kald det en opløsning, hvis du vil, men at lære PowerShell bedre at kende er bestemt noget, jeg ser frem til i 2012. Den største grund til dette er installationen af ​​Microsoft Exchange 2010 i min organisation. Under testen af ​​konfiguration og dogfooding af applikationen med min postkasse kom jeg hurtigt til at indse, at Microsoft ikke græd, da de sagde, at tingene var på vej mod PowerShell.

Fjernsystemstyring er indbygget i PowerShell (og er blevet fremkaldt i v2 fra hvad jeg kan fortælle), og dette giver mig mulighed for at gøre ting som at se processerne, der kører på et fjernsystem. Intet problem, bare bede PowerShell om at hente listen ved at sende Get-Process-computernavn RemotePC og whamo, listen vises. Andre kommandoer til styring af ting som tjenester og endda genstart-computer kan være gode værktøjer til styring af fjernsystemer, hvis du er på det samme netværk.

Fjernsystemstyring

Hvis jeg ikke er på det samme netværk som den computer, jeg administrerer, er der altid VPN-ruten. Jeg kan VPN til en computer på netværket og komme ind i PowerShell og gøre, hvad der skal gøres. Denne måde fungerer godt, men jeg har nogle Unix-venner, der hele tiden handler om kommandolinjen ved hjælp af Secure Shell (SSH) til at få adgang til enheder og systemer til kommandolinjebaseret styring. Hvad hvis der var en måde at bruge SSH med PowerShell og få lidt af begge verdener?

Gæt hvad? Der er netop et sådant værktøj. Det kaldes PowerShell Server og er lavet af / n Software.

Kom godt i gang

PowerShell-serveren leveres i nogle få varianter baseret på det antal samtidige forbindelser, du har brug for. Da jeg bruger dette program til at hjælpe mig med at lære PowerShell, men min Windows-pc er på blink, og Mac'en er ikke meget PowerShell-venlig (uden hjælp), fungerer den eneste samtidige forbindelse til prisen for Free temmelig godt for mig.

Tabellen herunder viser versionerne af applikationen og deres omkostninger:

Edition

Koste

Gratis personlig udgave - 1 Samtidig forbindelse

Gratis

5 forbindelseslicens - enkelt server, 5 samtidige forbindelser

$ 99, 00

25 Connection License - Single Server, 25 Samtidige forbindelser

$ 299, 00

100 forbindelseslicens - enkelt server, 100 samtidige forbindelser

$ 899, 00

Ubegrænset forbindelseslicens - Enkelt server, ubegrænset forbindelse

$ 1799, 00

Site- eller virksomhedslicens - Flere maskiner og andre forbindelser

Ring til tilbud

Årsagen til at jeg kan lide værktøjet så meget i løbet af de få dage, jeg har leget med det, er, at det kan udsættes og være tilgængeligt overalt. På denne måde kan jeg få adgang til min isolerede boks, som jeg kan lære PowerShell fra, overalt hvor jeg tilfældigvis er.

Jeg downloadede den gratis version af PowerShell Server og konfigurerede den på en Windows 2008 R2 VM, og den lytter automatisk på TCP-port 22, så SSH-klienter kan oprette forbindelse til tjenesten. For at holde det kørende og ude af vejen kan det også indstilles til at indlæse sig selv som en Windows-service, som er lige så smertefri som et afkrydsningsfelt.

Figur A

PowerShell Server
På det første skærmbillede (vist i figur A ) vises forbindelsesloggen samt muligheden for at køre som en Windows-service. Fra toppen af ​​konsolevinduet kan du starte, stoppe eller genstarte tjenesten.

På fanen Forbindelse kan du specificere den port, der skal bruges, vælge et login-banner og vælge, om applikationen skal understøtte tunneling og / eller sikker kopi.

Figur B

Tilslutninger

Fanen Servernøgle er det sted, hvor du kan konfigurere certifikater til den service, der skal bruges, hvilket hjælper med til bedre at sikre logon til applikationen via SSH. Du kan generere et certifikat eller bruge en tredjepartsindstilling.

Fig

Servernøgle

Derefter specificerer du sikkerhed; dette kan gøres ved hjælp af en Windows-gruppe og kan konfigureres, medmindre du kører den gratis version af PowerShell Server. Hvis du bruger den gratis version, bruges den indbyggede administratorgruppe til sikkerhed, når du bruger adgangskode eller GSSAPI-godkendelse (adgangskode er standard). Du kan også godkendes med et offentligt nøglecertifikat, hvis din organisation understøtter (eller kræver det).

Figur D

Sikkerhed

Den sidste fane på konsollen er fanen Andet. Her specificerer du placeringen af ​​en logfil og hvilken tilstand der skal bruges til at logge:

  • Info - kun informativ
  • Fejl - logfejl
  • Advarsler - log Advarsler
  • Verbose - opbevar detaljerede logfiler
  • Fra - log ikke

Derudover kan du specificere, om PowerShell-profiler skal bruges, når du opretter forbindelse. Dette kan være praktisk, hvis du selv har opbygget en profil til at kortlægge bestemte PS-drev eller oprette bestemte variabler. Aktivering af dette tillader også deres brug via SSH.

Du kan også aktivere efterligning, som tillader runspace for PowerShell at efterligne den bruger, der er godkendt. Det er som standard aktiveret, og hvis du deaktiverer det, vil den konto, der startede PowerShell-serveren, opretholde runspace.

Figur E

Andre indstillinger

Så hvorfor bruge dette program?

Brug af en service som PowerShell Server tillader et forbindelsespunkt fra en hvilken som helst SSH-kompatibel enhed for dem, der har brug for at administrere et Windows-miljø med PowerShell. Jeg kan oprette forbindelse til et miljø og vedligeholde en profil og fjernstyre de systemer, jeg har brug for.

Når jeg testede dette via SSH, tilsluttede jeg mig ved hjælp af tre klienter:

  • Kitt fra det interne netværk, der blev tilsluttet umiddelbart efter at serveren kørte
  • Sikker CRT uden for mit netværk på en Macbook; den sejeste del af dette var at kunne bruge en oprindelig Mac-oplevelse og køre PowerShell-kommandoer mod mit testmiljø.
  • Spørg om iPad *. Dette var en ret interessant idé, ved at bruge SSH på iPad til at køre PowerShell, hvilket gjorde det praktisk til tider, når man rejser lys.

(* Jeg har brug for at få en hotfix til applikationen for at få iPad til at oprette forbindelse; downloadlinket til denne hotfix er her.)

Hvis du kommer ind i PowerShell eller ønsker at øge rækkevidden af ​​din systemadministration ved hjælp af PowerShell, så tjek PowerShell Server. Jeg har en fornemmelse af, at du ikke bliver skuffet.

© Copyright 2020 | mobilegn.com