Redaktionssystem [www.ingenieur-menzel.de]
Remoting

Einrichten und Verwenden der Fernausführung für Powershell 

 

Einrichten

Um eine Verbindung zwischen dem Client (dem lokalen PC) und einem entfernten System (dem Server) herstellen zu können, müssen auf beiden Systemen die Dienste "Windows Remotemanagement (WinRM)" gestartet und Ausnahmen in der Windows-Firewall zugelassen werden. Auf dem Client ist zusätzlich eine Sicherheitseinstellung nötig, damit Anmeldeinformationen an den Server gesendet werden können. 

 

WinRM-Dienste aktivieren (Client und Server)  

 

# alle Fragen mit 'J' bestätigen
# oder beim Aufruf {-Force} übergeben

Enable-PsRemoting

Code: PSCMD, WinRM aktivieren  

 

Sicherheitseinstellungen anpassen (nur Client)  

 

Der Client erhält das Recht, Anmeldeinformationen an beliebige Server zu übertragen. Sollen die zulässigen Server eingeschränkt werden, kann auch der Servername oder dessen IP-Adresse angegeben werden. Mehrere Servernamen werden durch Kommata getrennt.  

 

# alle Fragen mit 'J' bestätigen
# oder beim Aufruf {-Force} übergeben

cd WSMan:\localhost\Client
Set-Item TrustedHosts '*'

Code: PSCMD, Senden von Anmeldeinformationen zulassen  

 

Eine Remotesitzung starten

Für Domänenkonten und vertraute Verbindungen (lokale Konten mit identischer Anmeldename- und Passwortkombination) kann ein Verbindungsaufbau unter Angabe des Servernamens erfolgen. Weitere Parameter sind nicht notwendig. 

 

# Name des Servers oder dessen IP-Adresse
# angeben

Enter-PSSession PcName

Code: PSCMD, Vertraute Verbindung  

 

Der Sitzungsaufbau kann auch mit anderen Anmeldeinformationen, durch Impersonifizierung erfolgen. Hierbei werden Benutzername und Kennwort über einen Eingabedialog abgefragt. Schlägt die Authentifizierung zwischen Client und Server fehl, sollte der Parameter [-Authentication Negotiate] verwendet werden. Hierdurch wird die geeignete Authentifizierung zwischen Client und Server dynamisch ausgehandelt. Nach Dr. Schwichtenberg [1] ist dieser Aufruf auch für den domänenübergreifenden Remotezugriff geeignet. 

# Name des Servers oder dessen IP-Adresse
# angeben

Enter-PSSession PcName -Authentication Negotiate -credential (Get-Credential)

Code: PSCMD, Impersonifizierung  

 

Eine erfolgreich gestartete Powershell-Remotesitzung wird durch den Namen des Servers an der Eingabemarke angezeigt.  

 

[PCName]: PS C:\windows\system32>

Code: PSCMD, Offene Remotesitzung  

 

Das Abmelden benötigt keine Parameter.  

 

# Schließen der Remotesitzung
Exit
# - ODER -
Exit-PSSession

Code: PSCMD, Schließen der Sitzung

Informationen (extern)

Pfad:  Anleitungen > Powershell 2.0 > Remoting
TopicID: [_tut_ps_remote]
© Dipl.-Ing. (FH) Alfred Menzel, 2012
Impressum, Haftungsausschluss und Nutzungsbedingungen