PowerShell Web Access в Windows Server 2012.

Розбираючись з Windows Server 2012 наткнувся на одну цікаву фічу, якою варто приділити окрему увагу. Називається вона Windows PowerShell Web Access і вдає із себе PowerShell шлюз, через який можна підключатися до віддалених серверів і працювати з консоллю PowerShell прямо в веб-браузері.

При цьому все, що потрібно для роботи з PowerShell Web Access - це будь-який пристрій (телефон, планшет і т.п.), що має доступ в інтернет і браузер з підтримкою JavaScript і включеними cookies.

Виглядає красиво, подивимося, як це працює. Як приклад організуємо доступ до окремому сервера на ім'я Server2012.

Крок 1.

Встановлюємо компонент WindowsPowerShellWebAccess. Для цього відкриваємо консоль PowerShell і вводимо команду:

Add-WindowsFeature -Name WindowsPowerShellWebAccess -IncludeManagementTools -Restart

Оскільки IIS за замовчуванням встановлюється без засобів управління, для установки IIS Manager вказуємо параметр -IncludeManagementTools , а ключ -Restart перезавантажить сервер при необхідності.

Крок 2.

Встановлюємо веб-додаток PswaWebApplication:

Install-PswaWebApplication

Для тестового середовища можна вказати ключ -UseTestCertificate. У цьому випадку буде створено самоподпісанний сертифікат терміном на 3 місяці.

Крок 3.

За замовчуванням всі з'єднання заборонені і для підключення необхідно створити правила авторизації, в яких явно вказати, хто і куди може підключатися.Робиться це за допомогою командлета Add-PswaAuthorizationRule, який має наступний вигляд:

Add-PswaAuthorizationRule -UserName-ComputerName-ConfigurationName

У тестовій середовищі для надання доступу всім користувачам з усіх комп'ютерів можна просто ввести:

Add-PswaAuthorizationRule * * *

Ми вчинимо інакше й дозволимо доступ групі локальних адміністраторів до комп'ютера Server2012 з конфігурацією за умовчанням:

Add-PswaAuthorizationRule -UserGroupName Server2012 \ Administrators -ComputerName Server2012 -ConfigurationName Microsoft.PowerShell

Крок 4.

Тепер нам треба налаштувати PowerShell Web Access на використання SSL сертифікату. Відкриваємо Диспетчер IIS і у властивостях сервера вибираємо пункт «Сертифікати сервера». Тут є кілька варіантів:

При установці веб-додатки вказати ключ -UseTestCertificate;

Створити самозаверенний сертифікат в оснащенні диспетчера IIS, вибравши однойменний пункт в меню праворуч;

Звернутися в центр сертифікації і отримати нормальний сертифікат, який потім і встановити.

Перші два варіанти підходять тільки для тестової середовища, тому виберемо третій. Для цієї мети я не полінувався і підняв центр сертифікації, в якому і запросив сертифікат.

Встановивши сертифікат йдемо в настройки веб-сайту за замовчуванням і вибираємо пункт «Прив'язки».Вказуємо тип підключення https і вибираємо потрібний SSL-сертифікат.

Щоб максимально захистити підключення можна включити використання сертифікатів на стороні клієнта. Для цього у властивостях веб-додатки вибираємо параметри SSL і відзначаємо пункт «Вимагати SSL».Майте на увазі, що в цьому випадку доведеться встановлювати сертифікат на кожного клієнта.

На цьому конфігурація Windows PowerShell Web Access можна вважати закінченим. Підключаємося до шлюзу, набравши в рядку адреси https://Server2012/pswa і вводимо ім'я комп'ютера і свої облікові дані.Якщо облікові дані на шлюзі і на кінцевому сервері розрізняються, то задаємо їх в додаткових параметрах підключення.

Тиснемо на кнопку і потрапляємо в консоль PowerShell Web Access. Функціонал її аналогічним стандартній оболонці PowerShell - автозавершення команд по Tab, стрілки вгору/вниз - прокрутка історії і т.д. Для завершення сеансу є спеціальна кнопка «Вихід».

І ще один важливий момент: перш ніж підключатися до віддаленого сервера, необхідно переконатися в тому, що на ньому дозволено віддалене управління PowerShell. Чи включається воно Командлети Enable-PSRemoting.

.