WinRM(Windows Remote Management) 銀 Windows Server 2003 R2 から 含みが なること 始めた ウィンドウ 基盤 管理を ための 新しい インターフェース です. 以前 までは WMI を 通じて ウィンドウ リソース 接近が なったが,. 勿論 非常に 立派な システム です. ところが,. これ WMI 増えた DCOM を 通じて 可能だから 現在の ネットワーク 保安 インフラでは 制約が 多いのが 事実 です.
このような 制限を 走って 過ぎること ための のと,.. それも そうだし, ハードウェア 及び 運営体制 ごとに 各自の 独自の 管理 インターフェース だから 多様な インフラで 構築された 環境では 管理が 非常に 気難しかったです.
これを 側なら,. Windows 管理を ための System Center 製品も 既存には Microsoft 外 Linux 私 Oracle など 違う 製品は 該当 ベンダーで System Center 竜 管理パックを 別途で 提供を してくれました. しかし 今は 標準 インターフェースが 用意が なって あるので Microsoft で 他社 製品に 大韓 管理パックを 直接 提供を してくれる事が あるように なったこと 載せます.
そのため,. AMD, DELL, Intel, Microsoft, Sun Microsystems など 色々 ハードウェア 及び 運営体制 業社等 で 業界 標準の 共通の 管理 インフラ インターフェースを Http 基盤の Soap メッセージ 形態の WS-Management protocol を 作りました. 最近の ほとんど 大部分の 運営体制で 支援して あり, Windows 義 場合, XP から 別途の WinRM パッケージを 設置すれば 可能で 負けます.
勿論 運営体制に 大韓 のは やっぱり WinRM を 通じて 要請が WMI 路 ラウト なります. 実際 情報は 続いて WMI 街 担当 します.ハードウェア 管理も 可能なのは 一所,. ハードウェア モジュールである BMC コントローラーが ある 装備の 場合には ハードウェア 管理まで 可能です.
<絵. TechNET>
ヘルプ:
Windows Remote Management(WinRM) サービスは 遠隔 管理を ための WS-Management プロトコルを 具現します. WS-Management増えた 遠隔 ソフトウェア 及び ハードウェア 管理に 使われる 標準 ウェブ サービス プロトコルです. WinRM サービスは ネットワークで WS-Management 要請を 受信して 処理します. WinRM サービスが ネットワークで 要請を 受信するためには winrm.cmd コマンドライン 道具を 使うとか グループ 政策を 通じて 受信機を 構成すると します. WinRM サービスは WMI データに 大韓 アクセスを 提供して イベントを 収集する 数 あるように します. イベントを 収集して イベントに 加入しようとすれば これ サービスが 実行されて あると します. WinRM メッセージは HTTP 及び HTTPSを 送信 手段で 使います. WinRM サービスは IISに 寄り掛かるの ないが 等しい コンピューターで IISわ フォトを 共有するように あらかじめ 設定されて あります. WinRM サービスは /wsman URL 接頭辞を 予約します. IISわの 衝突を 防止しようとすれば 管理者が IISで ホストされる ウェブ サイトが /wsman URL 接頭辞を 使うの ないように すると します.
全体的な WinRM 構造は 上 Diagram を 見れば 分かること あること ようで,. 先に進んで 話した ように WinRM 銀 Http を 利用すると しました. そうだったら,. 該当 サーバーに IIS を 運営する 場合には どうに なる のなのか? という 自然な 知りたい事が あること ようです.
これと ような 心配中は,. 去る IIS 6 から IIS Core 街 変更されて Http 要請を コノルモドで 処理を する Http.sys で 捜すこと あります. Http.sys 増えた フォト 共有を 通じて Httpを 通じて 入って来た 要請を 区分して 処理を するように なります. 下の Diagram を 見れば ずっと 易しく 理解を すること あること ようです.
<絵. http://blogs.technet.com/otto/ >
WinRM に 大韓 要約は 上 ヘルプを 参照すれば なること ようで, 注意 事項中に IIS で サイト 構成で /wsman 万 使うの なければ なるでしょう. WS-Management protocol に 大韓 関連 状況 説明を 各説して,.. 見る 詳細な 事項は 次 リンクを 参照すれば 良いです.
http://www.dmtf.org/standards/wsman
http://en.wikipedia.org/wiki/DMTF
- そうで 見れば,.. RPC over Http/s 度 これと そっくりな 構造 です. 差異 なら,. Http プロキシ -特定 モジュール(dll)- ウェブ住所に 直接 要請を 伝達して 受ける つける のと IIS 街 必須で 作動 なると するという 点 おこること ようです. -
これ 文を 使う 本人も,.. WMI ローマン サーバー管理を して ある 中で,.
新しい インターフェースである WinRM に 対して 分かって ある 知識が 現在 ヤッウンジだと.... -_-;; 率直に Windows Server 2003 R2に 含みが なった 時にも 別に 関心が なかったんです. なぜなら Windows 万 運営を して あるから,. そして WMI 路も 充分 したからですね.^^;;;;
今,. WinRM を サーバー(管理される)側に 設置 及び 構成する 方法 です. 勿論 もう 知られて ある 内容なのは します 万,. 自ら もう一度 振り返って見る 機会を 持とうと.....,
Windows 構成要素には 2行か あります. サーバー側 役目 道具と クライアント 役目 道具 です. サーバー側 役目 道具は Winrm.vbs で, クライアントは Windows Remote Shell(WinRS.exe) です.
C:\>winrm
Windows Remote Management コマンドライン 道具
Windows Remote Management(WinRM)増えた Microsoft街 具現した
WS-Management プロトコルとして, ウェブ サービスを 使って ローカル 及び 遠隔 コンピューターと
安全に 通信する 数 ある 方法です.
使用:
winrm OPERATION RESOURCE_URI [-SWITCH:VALUE [-SWITCH:VALUE] ...]
[@{KEY=VALUE[;KEY=VALUE]...}]
Winrm.vbs 増えた サーバー側で 要請された 回答を 夏期 ため 関連 環境を 構成すること ための 道具 です. サーバー側で 回答して 行数 ある リソースを 構成して,. また リソースを 得ること ため サーバー側に 接続すること あるように 接続 環境を 構成 します.
命令行での 構成 道具である Winrm 銀 WSMAN COM API 個体(C:\Windows\system32\WSMAUTO.DLL)を 利用した Vbscript です. これ 言葉は,. 外部で 該当 COM 個体を 利用して WSMAN 基盤の 管理 道具を 別に 作ること あるという 話が なること ありますね.^^
Set Wsman = CreateObject("Wsman.Automation")
Set xmlFile = CreateObject( "MSxml.DOMDocument")
Set Session = Wsman.CreateSession Response = Session.Get("http://schemas.microsoft.com/wbem/wsman/" _ & "1/wmi/root/cimv2/Win32_Service?Name=Spooler")
xmlFile.LoadXml(Response)
xmlFile.Save( "c:\RawOutput.xml")
WsmCL.dll - C で 使うこと ある ライブラリ
WsmSvc.dll - WinRM リスナー サービス
WsmProv.dll - 供給者 下位システム
WsmRes.dll - リソース ファイル
WsmWmPI.dll - WMI プラグイン
C:\>winrs -?
使い方
=====
(皆 大文字である テキスト = 使用者が 提供すると する 値段です.)
winrs [-/SWITCH[:VALUE]] COMMAND
COMMAND - cmd.exe シェルで 命令で 行う 数 ある 文字列です.
WinRS.exe 増えた クライアン側 で 指定 対象(ローカル または 遠隔)で WS-Management を 通じて 接続の後 指定された 装備の リソースを 持って来ること ための 道具 載せて,. Soap メッセージ 特性の上 構造的 データ 形式の XML路 返還を 受けること あります. これは,. C# おこるが VB, C++ など 開発 言語で Soap 要請を 通じて XML を 返還受けて 彼 データを 違う 形式で または 用途で 使用が 易しいという のです.
サーバー運営者には,. 力強い シェル 道具である PowerShell を 利用する のも 非常に 良い 方法です. 特に PowerShell V2 (現在 CTP)では Remoting を 支援するのに この時 遠隔 ホスト 接続 方法で WinRM を 使います.
簡単な 例で WinRS クライアント での 要請 です.
C:\>winrs -r:http://localhost "dir c:"
C ドライブの ボリュームには 名前が ないです.
ボリューム 一連 番号: A036-5CE5
C:\Users\Administrator ディレクトリー
2008-06-26 午後 05:31 <DIR> .
2008-06-26 午後 05:31 <DIR> ..
2008-06-26 午後 05:10 <DIR> Contacts
2008-08-19 午後 02:34 <DIR> Desktop ................
0犬 ファイル 0 バイト
13犬 ディレクトリー 8,552,103,936 バイト 残り
上 例題は,. ローカル ホストに 大韓 クイーリー 結果 です. 勿論 遠隔地は localhost 代りに 遠隔地 住所と 権限が ある 認証 情報を 提供すれば 等しい 結果を 受けて 見ること あります.
先に進んで 言及した ように, Windows Server 2003 R2 には 追加 構成要素で 内蔵して あって -コントロールパネルの プログラム 追加/削除 で 構成要素 設置 必要-, Windows Server 2008 銀 追加 設置 なく 使用が 可能です. そして その外 バージョンの 場合には WinRM パッケージを ダウンロード 受けて 設置が 可能です.
- Windows Server 2003 R2に 設置された パッケージ よりは ダウンロード 真書 最新 バージョンを 設置する のが 良いです. - ダウンロード:
WS-Management v1.1Windows Server 2008 銀,. 基本値で WinRM これ 非活性化 なって あります.
外部で 接続が 可能になるように リスナー 設定を してくれると します. winrm quickconfig (または winrm qc ) を 通じて 基本的な 作動が 可能な 位は 易しく 活性化が 可能 します.
(*参照で, Windows Server 2003 R2 では quickconfig スィッチが 作動するの なくて 各 設定を 個別的に すると します.)
C:\Users\Administrator>winrm quickconfig
WinRMこれ これ コンピューターに 管理を のために 遠隔で アクセスする 数 あるように 設定されるの なかったです.
次 事項を 変更すると します.
これ コンピューターで あらゆる IP 住所で WS-Man 要請を 受諾するためには
HTTP://*で WinRM 受信機を 作ってください.
WinRM 防火壁 例外を 使います.
変更しますか[y/n]? y
遠隔 管理を ための WinRMこれ アップデートされました.
これ コンピューターで あらゆる IP 住所で WS-Man 要請を 受諾するためには
HTTP://*で WinRM 受信機を 作ってください.
WinRM 防火壁 例外を 使います.
C:\Users\Administrator>winrm enumerate winrm/config/listener
Listener
Address = *
Transport = HTTP
Port = 80
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 10.0.0.17, 127.0.0.1, ::1, 2001:0:cf2e:308c:2c0e:d42:f5ff:ffee, fe80::5efe:10.0.0.
17%11, fe80::2c0e:d42:f5ff:ffee%12, fe80::34d9:7fb6:afa3:b046%10
勿論,. 指定された IP 住所や Http私 Https ような プロトコル, 認証書 など 該当 ホストに 当たる 設定を してくれると します. 基本に 構成される のだけ 見れば,. IP 制限が なくて,. Http(80)載せて 認証書 設定が なって あるの ないです.
各 設定方法は ヘルプを 参考すれば 易しく 設定が 可能です.
各 設定に 大韓 詳細な 情報は ヘルプ(WinRM スィッチ -?)を 参照すれば なります.
認証書 設定が 必要な 理由は, Http プロトコル 特性の上 ClearText 形態 載せるので 実際 遠隔地での リソース 要請の時 リソース 接近が 可能な 勘定 情報を 渡してやると する 場合と 受けて来た リソースが XML 載せるので 易しく 露出が なります. 勿論 認証が 基本 認証 以上の 場合 認証 情報は 暗号化が なるが....
認証 方法は, 次と ような 種類の 方式が 可能 します. 勿論,. Clinet 側では 活性化になって 利用する 認証 方法が Server 側で 非活性化 なって あれば 認証が なるの ないですね.^^
Basic Authentication
Digest Authentication
Negotiate Authentication
Kerberos Authentication
Client Certificate-based Authentication
時間が なったら,. 次の番は WinRM を Windows Server 2003 R2で 活性化 する 方法と WinRM を 利用した いくつ 活用法を 整理して見る つもりです. ^^;;