20 Ekim 2020 Salı

Powershell Enable-PSRemoting - Powershell İçin Uzak Bağlantıya (Remote Connection) İzin Verir

Giriş
WinRM yazısına göz atabilirsiniz. Bu servis altta Uzak Bağlantı (Remote Connection) için kullanılıyor.
Test-WsMan. yazısına göz atabilirsiniz. Bu komut uzak bilgisayarda WinRM servisinin çalıştığını kontrol eder.
Test-Connection yazısına göz atabilirsiniz. Bu komut uzak bilgisayara Powershell bağlantısı açılıp açılamadığını kontrol eder

Özet
Bu komut kısaca WinRM servisini başlatır ve Firewall'a Powershell uzak bağlantısına imkan veren bir kural ilave eder.

-Force seçeneği
Bir bilgisayara Uzak Bağlantı (Remote Connection) açabilmek için bu komutu Powershell Admin olarak çalıştırmak gerekir
Açıklaması şöyle
This command starts the WinRM service, sets it to start automatically with your system, and creates a firewall rule that allows incoming connections. The -Force part of the cmdlet tells PowerShell to perform these actions without prompting you for each step.

If your PCs are part of a domain, that’s all the setup you have to do. You can skip on ahead to testing your connection. If your computers are part of a workgroup—which they probably are on a home or small business network—you have a bit more setup work to do.
1. Şöyle yaparız
Enable-PSRemoting -Force
2. Şöyle yaparız
Set-Item wsman:\localhost\client\trustedhosts *
Açıklaması şöyle.
Next, you need to configure the TrustedHosts setting on both the PC to which you want to connect and the PC (or PCs) you want to connect from, so the computers will trust each other. You can do this in one of two ways.

If you’re on a home network where you want to go ahead and trust any PC to connect remotely, you can type the following cmdlet in PowerShell (again, you’ll need to run it as Administrator).

Set-Item wsman:\localhost\client\trustedhosts *
The asterisk is a wildcard symbol for all PCs. If instead you want to restrict computers that can connect, you can replace the asterisk with a comma-separated list of IP addresses or computer names for approved PCs.
3. Şöyle yaparız
Restart-Service WinRM
Açıklaması şöyle.
After running that command, you’ll need to restart the WinRM service so your new settings take effect.
-SkipNetworkProfileCheck seçeneği
Windows'ta 3 tip ağ seçeneği var
- Private (Özel)
- Domain Etki Alanı)
- Public (Ortak)
Normalde Enable-PSRemoting sadece Private ve Domain ağlarda çalışır. Eğer Public ağda bu komutu çalıştırırsak şu hatayı alırız
... WinRM firewall exception will not work since one of the network connection types on this machine is set to Public. Change the network connection type to either Domain or Private and try again. ...
Bunun Türkçesi şöyle
... Bu makinedeki ağ bağlantısı türlerinden biri Ortak olarak ayarlandığından winRM güvenlik duvarı özel durumu çalışmayacak. Ağ bağlantısı türünü Etki Alanı ya da Özel olarak değiştirin veya yeniden deneyin ...
Bu seçenek ile Network Profile yani ağ tipi kontrolü yapılmaz

Hiç yorum yok:

Yorum Gönder