Розбираючись з Windows Server 2012 наткнувся на одну цікаву фічу, якою варто приділити окрему увагу. Називається вона Windows PowerShell Web Access і вдає із себе PowerShell шлюз, через який можна підключатися до віддалених серверів і працювати з консоллю PowerShell прямо в веб-браузері.
При цьому все, що потрібно для роботи з PowerShell Web Access - це будь-який пристрій (телефон, планшет і т.п.), що має доступ в інтернет і браузер з підтримкою JavaScript і включеними cookies.
Виглядає красиво, подивимося, як це працює. Як приклад організуємо доступ до окремому сервера на ім'я Server2012.
Крок 1.
Встановлюємо компонент WindowsPowerShellWebAccess. Для цього відкриваємо консоль PowerShell і вводимо команду:
Add-WindowsFeature -Name WindowsPowerShellWebAccess -IncludeManagementTools -Restart
Оскільки IIS за замовчуванням встановлюється без засобів управління, для установки IIS Manager вказуємо параметр -IncludeManagementTools , а ключ -Restart перезавантажить сервер при необхідності.
Крок 2.
Встановлюємо веб-додаток PswaWebApplication:
Install-PswaWebApplication
Для тестового середовища можна вказати ключ -UseTestCertificate. У цьому випадку буде створено самоподпісанний сертифікат терміном на 3 місяці.
Крок 3.
За замовчуванням всі з'єднання заборонені і для підключення необхідно створити правила авторизації, в яких явно вказати, хто і куди може підключатися.Робиться це за допомогою командлета Add-PswaAuthorizationRule, який має наступний вигляд:
Add-PswaAuthorizationRule -UserName-ComputerName-ConfigurationName
У тестовій середовищі для надання доступу всім користувачам з усіх комп'ютерів можна просто ввести:
Add-PswaAuthorizationRule * * *
Ми вчинимо інакше й дозволимо доступ групі локальних адміністраторів до комп'ютера Server2012 з конфігурацією за умовчанням:
Add-PswaAuthorizationRule -UserGroupName Server2012 \ Administrators -ComputerName Server2012 -ConfigurationName Microsoft.PowerShell
Крок 4.
Тепер нам треба налаштувати PowerShell Web Access на використання SSL сертифікату. Відкриваємо Диспетчер IIS і у властивостях сервера вибираємо пункт «Сертифікати сервера». Тут є кілька варіантів:
Перші два варіанти підходять тільки для тестової середовища, тому виберемо третій. Для цієї мети я не полінувався і підняв центр сертифікації, в якому і запросив сертифікат.
Встановивши сертифікат йдемо в настройки веб-сайту за замовчуванням і вибираємо пункт «Прив'язки».Вказуємо тип підключення https і вибираємо потрібний SSL-сертифікат.
Щоб максимально захистити підключення можна включити використання сертифікатів на стороні клієнта. Для цього у властивостях веб-додатки вибираємо параметри SSL і відзначаємо пункт «Вимагати SSL».Майте на увазі, що в цьому випадку доведеться встановлювати сертифікат на кожного клієнта.
На цьому конфігурація Windows PowerShell Web Access можна вважати закінченим. Підключаємося до шлюзу, набравши в рядку адреси https://Server2012/pswa і вводимо ім'я комп'ютера і свої облікові дані.Якщо облікові дані на шлюзі і на кінцевому сервері розрізняються, то задаємо їх в додаткових параметрах підключення.
Тиснемо на кнопку і потрапляємо в консоль PowerShell Web Access. Функціонал її аналогічним стандартній оболонці PowerShell - автозавершення команд по Tab, стрілки вгору/вниз - прокрутка історії і т.д. Для завершення сеансу є спеціальна кнопка «Вихід».
І ще один важливий момент: перш ніж підключатися до віддаленого сервера, необхідно переконатися в тому, що на ньому дозволено віддалене управління PowerShell. Чи включається воно Командлети Enable-PSRemoting.
.
EmoticonEmoticon