Jest we mnie MOC. Konfiguracja interfejsów

Podobne dokumenty
SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Telefon AT 530 szybki start.

Problemy techniczne SQL Server

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Telefon IP 620 szybki start.

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

Przykłady wykorzystania polecenia netsh

Instalacja Active Directory w Windows Server 2003

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

4. Podstawowa konfiguracja

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Konfiguracja połączenia internetowego serwera w pracowni Microsoft

Bramka IP 2R+L szybki start.

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Sprawdzanie połączenia sieciowego

Windows Server Serwer RADIUS

Instrukcja instalacji Control Expert 3.0

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Instrukcja konfiguracji kas Novitus do współpracy z CRK

instrukcja instalacji modemu SpeedTouch 605s

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Konfiguracja i uruchomienie usługi Filtry adresów IP dla użytkowników Centrum Usług Internetowych dla Klientów Banku Spółdzielczego w Łęcznej.

Automatyczna instalacja oprogramowania.

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

DESlock+ szybki start

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

Definiowanie filtrów IP

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Tak wygląda taki kabel

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Wymagania techniczne infrastruktury IT potrzebne do uruchomienia i pracy ServiceDesk Plus

Podłączenie TV przez VPN na Samsung Smart VPN Online Access

COMODO Endpoint Security Błąd access denied

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Instrukcja konfiguracji i uruchamiania połączenia VPN z systemami SAP

Instrukcja ręcznej konfiguracji połączenia z Internetem przez. modem ED77 w systemie Windows XP

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Windows 10 - Jak uruchomić system w trybie

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Konfiguracja połączenia VPN do sieci Akademii Morskiej

Ping. ipconfig. getmac

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Instrukcja połączenia z programem Compas LAN i import konfiguracji

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Laboratorium Ericsson HIS NAE SR-16

Przygotowanie urządzenia:

KONFIGURACJA SIECIOWA SYSTEMU WINDOWS

Usuwanie ustawień sieci eduroam

Konfiguracja połączeń sieciowych

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Instalacja i podstawowa konfiguracja aplikacji ImageManager

SMB protokół udostępniania plików i drukarek

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Konfiguracja serwera OPC/DDE KEPSServerEX oraz środowiska Wonderware InTouch jako klienta DDE do wymiany danych

Podręcznik instalacji Command WorkStation 5.6 z aplikacjami Fiery Extended Applications 4.2

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Rysunek 1: Okno z lista

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Zapora systemu Windows Vista

Interfejsy sieciowe w systemie Windows Server

Ustawienia personalne

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

pasja-informatyki.pl

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Tomasz Greszata - Koszalin

Spis treść Nazwy użytkownika Hasła Jeśli posiadają Państwo router, protokół PPPoE należy skonfigurować na routerze.

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Windows Server 2012 Active Directory

Opis instalacji i konfiguracji programu HW Virtual Serial Port z kasą PS3000Net

Konfiguracja Połączenia

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Transkrypt:

1 (Pobrane z slow7.pl) Jest we mnie MOC. Konfiguracja interfejsów sieciowych oraz dostępu zdalnego z wykorzystaniem PowerShella. Obiecałem, że zajmiemy się zmiennymi ale przyszło mi konfigurować serwer w wersji Core gdzie musiałem użyć opisanych poniżej cmdletów więc temat ten nasunął się ni jako sam. Zmiennymi zajmiemy się w wpisie następnym (choć w tym temat troszkę liźniemy). Rozpoczynamy od wyświetlenia dostępnych interfejsów sieciowych. Aby wyświetlić podstawowe informacje o karcie sieciowej należy posłużyć się cmdletem: Get-NetAdapter. Tu trzeba zaznaczyć, że część opisanych cmdletów nie jest dostępna w systemie Windows 7 (nawet po aktualizacji narzędzia PowerShell do najnowszej wersji) dlatego też obok poleceń związanych stricte z PowerShell przedstawię również te wykorzystywane w tradycyjnej linii poleceń. Wydanie polecenia pozwala nam uzyskać informacje o: Name - nazwa połączenia sieciowego, InterfaceDescription - opis interfejsu sieciowego, ifindex - identyfikator interfejsu, Status - bieżący status interfejsu, MacAddress - adres MAC interfejsu. Dodatkowo do sprawdzenia możemy użyć cmdletu: Get-NetIPInterface który dostarcza nam dodatkowe informacje o konfiguracji interfejsu np. stan funkcji DHCP.

2 (Pobrane z slow7.pl) Gdy już posiadamy informację o dostępnych interfejsach jedną z czynności jaką możemy wykonać jest zmiana nazwy połączenia. Zmianę taką wykonamy za pomocą polecenia: Rename-NetAdapter Name "<bieżąca_nazwa_interfejsu>" -NewName "<docelowa_nazwa_interfejsu>" Poniżej przykład zmiany nazwy połączenia sieciowego z domyślnej nazwy Ethernet na Siec. Zmianę nazwy interfejsu sieciowego dokonamy również za pomocą polecenia: netsh interface set interface name="<nazwa_bieżąca>" newname="<nazwa_nowa>"

3 (Pobrane z slow7.pl) Bieżący stan interfejsu (włączony/wyłączony) możemy kontrolować za pomocą cmdletu: DisableNetAdapter oraz Enable-NetAdapter. Aby wyłączyć interfejs wydajemy polecenie: DisableNetAdapter -Name "<nazwa_interfejsu>" Zaś aby go włączyć: Enable-NetAdapter -Name "<nazwa_interfejsu>"

Włączenie/wyłączenie interfejsu dokonamy również za pomocą komend: 1 - netsh interface set interface "<interface name>" disabled 2 - netsh interface set interface "<interface name>" enabled 4 (Pobrane z slow7.pl)

5 (Pobrane z slow7.pl) Wiemy już jak zmienić nazwę połączenia sieciowego, jak wykonać włączenie/wyłączenie interfejsu sieciowego czas by dowiedzieć się jak danemu interfejsowi przypisać konfigurację sieciową. Rozpoczniemy od zdefiniowania statycznego adresu IP. Na początek usuwamy bieżącą konfigurację sieciową za pomocą polecenia: Remove-NetIPAddress -InterfacesAlias <nazwa_interfejsu> Po wydaniu polecenia zostanie usunięta konfiguracja sieciowa dotycząca protokołu IPv4 oraz IPv6 Jeśli zależy Ci na wykasowaniu danych tylko jednego protokołu użyj flagi: -AddressFamily w połączeniu z wersją protokołu (np. -AddressFamily IPv4) W niektórych cmdletach odwołanie do danego interfejsu sieciowego możemy dokonać poprzez jego identyfikator np. wydanie polecenia: Remove-NetIPAddress -InterfaceIndex 12 -AddressFamily IPv6 spowoduje wykasowanie konfiguracji sieciowej dotyczącej protokołu IPv6 interfejsu o identyfikatorze 12 (identyfikator ten odnosi się do interfejsu o nazwie Siec). Aby interfejsowi przypisać adres sieciowy należy posłużyć się poleceniem: New-NetIPAddress InterfaceAlias "<nazwa_interfejsu>" -IPAddress <adres_ip> -PrefixLength <długość_prefiksu> -DefaultGateway <adres_ip_bramy> Poniżej został zaprezentowany przykład przypisania adresu IP wraz z adresem IP bramy interfejsowi o nazwie Siec. Podczas definicji adresu IP celem określenia maski adresu należy posłużyć się długością prefiksu. Długości prefiksu wraz z odpowiadającym im adresom masek zamieściłem w wpisie: O co w tych sieciach komputerowych chodzi? Garść podstawowych informacji. Po wydaniu polecenia w jego wynikach odnajdziemy informację o zaistniałych zmianach.

6 (Pobrane z slow7.pl) W uzyskanych danych nie znajdziemy informacji o adresie IP bramy domyślnej dlatego też znacznie wygodniej posługiwać się cmdletem: Get-NetIPConfiguration który w zwięzłej formie dostarcza nam dane dotyczące konfiguracji danego interfejsu sieciowego. Aby poznać konfigurację sieciową możemy również użyć polecenia standardowo przypisanego do wiersza linii poleceń: netsh interface ip show config (opcjonalnie po słowie config możemy podać nazwę interfejsu).

7 (Pobrane z slow7.pl) Dokładniejsze dane o stanie interfejsu poznamy wydając komendę: netsh interface ip show interfaces "<nazwa_interfejsu>" Wydane polecenia możemy skontrolować wykorzystując do tego graficzny interfejs użytkownika.

8 (Pobrane z slow7.pl) Zmianę adresu interfejsu dokonaliśmy za pomocą cmdletu: New-NetIPAddress w połączeniu z nazwą interfejsu, ten sam efekt uzyskamy odwołując się do interfejsu sieciowego za pomocą jego identyfikatora. Zmianę adresu IP możemy więc dokonać za pomocą polecenia: New-NetIPAddress InterfaceIndex "<numer_interfejsu>" -IPAddress <adres_ip> -PrefixLength <długość_prefiksu> -DefaultGateway <adres_ip_bramy> Przeglądając wyniki wydanych poleceń można zauważyć, że brak w nich wyników odnoszących się do konfiguracji serwera DNS. Aby skonfigurować statyczne adresy IP serwerów DNS należy posłużyć się cmdletem: Set-DNSClientServerAddress Ogólna składnia polecenia wygląda następująco: SetDNSClientServerAddress -InterfaceAlias "<nazwa_interfejsu>" -ServerAddresses <pierwszy_adres_ip>, <drugi_adres_ip> Poniżej został przedstawiony przykład przypisania adresów IP serwerom DNS (poszczególne adresy IP oddzielamy od siebie za pomocą przecinka). Ponowne wydanie komendy: Get-NetIPConfiguration uwidacznia fakt przypisania adresów IP.

9 (Pobrane z slow7.pl) Oczywiście sprawdzenia możemy dokonać również za pomocą interfejsu GUI. I tak jak w przypadku sprawdzenia konfiguracji interfejsu tak i tu możemy użyć poleceń konsoli command line. Aby przypisać statyczny adres do interfejsu należy posłużyć się komendą: netsh interface ip set address "<nazwa_interfejsu>" static <adres_ip> <maska_sieci> <adres_ip_bramy>

10 (Pobrane z slow7.pl) Adresy serwerów DNS możemy skonfigurować za pomocą poleceń: 1 - netsh interface ipv4 set dnsservers "<nazwa_interfejsu>" static <adres_ip> primary Dodatkowa opcja validate=no została dodana by nie sprawdzać dostępności serwera DNS, 2 - netsh interface ipv4 add dns name="<nazwa_interfejsu>" <adres_ip> index=2 validate=no Dodajemy drugi adres IP dlatego też użyto zapisu index=2 (gdybyśmy chcieli zdefiniować kolejny adres serwera DNS dwójkę zamieniamy na trójkę itd.), 3 - sprawdzenie stanu uwidacznia fakt przypisania adresów IP do konfiguracji DNS komputera. Ręczne przypisanie adresów IP mamy omówione czas przejść do konfiguracji z wykorzystaniem serwera DHCP. W przypadku dynamicznie pobieranej konfiguracji sieciowej za pośrednictwem serwera DHCP należy skorzystać z dwóch poleceń: 1 - Set-NetIPInterface -InterfaceAlias "<nazwa_interfejsu>" -DHCP Enabled - włączenie funkcji klienta serwera DHCP, 2 - Set-DNSClientServerAddress -InterfaceAlias "<nazwa_interfejsu>" ResetServerAddresses - adresy serwera DNS pobierane za pośrednictwem protokołu DHCP.

11 (Pobrane z slow7.pl) Sprawdzenia faktu przypisania adresów IP dokonujemy za pomocą znanego już Nam polecenia: GetNetIPConfiguration Oczywiście operację pobrania konfiguracji IP z serwera DHCP możemy również zweryfikować używając narzędzi graficznych.

12 (Pobrane z slow7.pl) Tą samą operację możemy wykonać za pomocą komend interfejsu CLI. 1 - netsh interface ip set address "<nazwa_sieci>" dhcp - adres IP pobierany za pośrednictwem serwera DHCP, 2 - netsh interface ip set dnsservers "<nazwa_sieci>" dhcp - adresy serwerów DNS pobierany za pośrednictwem serwera DHCP. Podczas przeprowadzenia operacji przypisania adresów IP do interfejsu sieciowego możemy spotkać się z sytuacją w której system Windows błędnie sklasyfikuje naszą sieć np. zamiast profilu Sieć prywatna zostaje ustawiona Sieć publiczna. Z pomocą PowerShell-a stan ten możemy zmienić. Użycie cmdletu: Get-NetConnectionProfile da nam wiedzę o bieżącym ustawieniu profilu. Jak widać poniżej do interfejsu sieciowego został przypisany profil prywatny. Informację o bieżącym profilu odnajdziemy również w oknie Centrum sieci i udostępniania.

13 (Pobrane z slow7.pl) Aby dokonać zmiany profilu należy wydać polecenie: Set-NetConnectionProfile -InterfaceAlias "<nazwa_interfejsu>" -NetworkCategory "<nazwa_profilu>" Zmianę profilu możemy dokonać pomiędzy profilem prywatnym ( -NetworkCategory "Private") a publicznym ( -NetworkCategory "Public") i na odwrót. Istnieje jeszcze profil domeny ale ten status interfejs uzyskuje po podłączeniu komputera do domeny. Poniżej przykład zmiany profilu sieciowego z prywatnego na publiczny.

14 (Pobrane z slow7.pl) W trakcie wykonywanych czynności administracyjnych czasem przydaje się możliwość zmiany adresu MAC. Bieżący adres fizyczny karty poznamy wydając polecenie: Get-NetAdapter -Name "<nazwa_interfejsu>" Aby zmienić adres MAC należy wydać komendę: Set-NetAdapter -Name "<nazwa_interfejsu>" MacAddress "<nowy_adres_mac>" Poniżej przykład zmiany bieżącego adresu MAC na nowy. Jak widać dokonana zmiana znajduje odzwierciedlenie w oknie Szczegóły połączenia sieciowego

15 (Pobrane z slow7.pl) Podstawowe użycie narzędzia PowerShell w kontekście połączeń sieciowych mamy omówione czas zatem przejść dalej. Kolejnym krokiem będzie omówienie wykorzystanie poleceń PowerShella tak by umożliwić włączenie funkcji Pulpitu zdalnego (ang. Remote Desktop). Wyświetlenie okna Menedżer Serwera wraz z podsumowaniem ukazuje nam niedostępność funkcji. Łączność z serwerem przy wykorzystaniu Pulpitu zdalnego jest niemożliwa. Mechanizm ten jest nieaktywny.

16 (Pobrane z slow7.pl) Dodatkowo reguła zapory odpowiedzialna za przepuszczenie ruchu sieciowego związanego z mechanizmem Remote Desktop jest nie włączona. Oznacza, to że nawet gdybyśmy włączyli funkcję Pulpit zdalny to i tak zestawienie połączenia nie doszłoby do skutku, gdyż ruch ten zostałby zablokowany przez firewall.

17 (Pobrane z slow7.pl) Aby móc nawiązać poprawnie połączenie w ramach sesji Remote Desktop należy wykonać dwie czynności (a nawet trzy): 1 - włączyć funkcję w systemie, 2 - zezwolić na ruch sieciowy dotyczący połączeń nawiązywanych w ramach Pulpitu zdalnego Włączenie Pulpitu zdalnego wykonamy za pomocą komendy: Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-name "fdenytsconnections" Value 0 Weryfikację włączenia możemy przeprowadzić w oknie Menedżera serwera bądź oknie Właściwości systemu na karcie Zdalny. Aby uaktywnić regułę zapory dotyczącą Pulpitu zdalnego należy wydać polecenie: EnableNetFirewallRule -DisplayGroup "Remote Desktop" Jak widać poniżej w oknie Dozwolone aplikacje ruch związany z działaniem mechanizmu Pulpit zdalny został włączony dla sieci prywatnej oraz publicznej.

18 (Pobrane z slow7.pl) Teoretycznie usługa dostępu zdalnego z wykorzystaniem Pulpitu zdalnego została skonfigurowana. Czemu tylko teoretycznie? Jest jeszcze jedno ustawienie, które musimy zmodyfikować. Domyślnie ze względów bezpieczeństwa aktywna jest opcja: Zezwalaj na połączenia tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnieniem na poziomie sieci (zalecane). Ustawienie te skutecznie uniemożliwi nam nawiązanie połączenia z hostem zdalnym, gdy nie jest uruchomione uwierzytelnienie na poziomie sieci. Włączenie tej funkcjonalności sieci nie jest zadaniem trywialnym a i potrzebne jest stosowne oprogramowanie (opis konfiguracji znajdziesz w wpisie: Windows Server 2012 - Ochrona dostępu do sieci z wykorzystaniem 802.1X) więc aby móc korzystać z Pulpitu zdalnego opcję tę należy wyłączyć.

19 (Pobrane z slow7.pl) Dezaktywację opcji sprawdzającej ochronę sieci wykonamy za pomocą polecenia: (Get-WmiObject class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -ComputerName <nazwa_komputera> -Filter "TerminalName='RDPtcp'").SetUserAuthenticationRequired(0) Sprawdzenie stanu opcji w oknie Właściwości systemu (zakładka: Zdalny) uwidacznia brak zaznaczonej opcji: Zezwalaj na połączenia

20 (Pobrane z slow7.pl) Pulpit zdalny został skonfigurowany. Nie pozostaje nic innego jak przekonać się czy uda Nam się nawiązać połączenie. Wykonujemy test, po wywołaniu okna połączenia Pulpitu zdalnego oraz wpisaniu adresu hosta zdalnego klikamy Połącz.

21 (Pobrane z slow7.pl) Po wprowadzeniu danych uwierzytelniających połączenie zostaje nawiązane poprawnie.

22 (Pobrane z slow7.pl) Pulpit zdalny w odniesieniu do sieci lokalnej mamy skonfigurowany. Pozostaje kwestia dostępności komputera z poziomu Internetu lecz opis takiego scenariusza został zawarty w wpisie: Pulpit zdalny i WoL - dostęp zdalny do komputera. Ostatnią czynność jaką wykonamy jest zestawienie sesji PowerShell pomiędzy komputerami. Dążymy do sytuacji w której będzie możliwe nawiązanie sesji z hosta Windows 7 w kierunku hosta Windows 2012 ale również i odwrotnie. Topologia użyta w tym ćwiczeniu przedstawia się następująco. W przypadku Windows Server 2012 praktycznie nic nie musimy robić (jeśli serwer jest kontrolerem domeny i korzystamy z środowiska domenowego) gdyż domyślnie serwer jest skonfigurowany by można nim było zarządzać z wykorzystaniem zdalnej sesji PowerShell. Zarządzanie serwerem jest możliwe gdy aktywna jest opcja Remote management. Test poprawności wykonamy za pomocą polecenia: Test-WsMan <adres_ip/nazwa_komputera>

23 (Pobrane z slow7.pl) Poniżej przykład wyników wydania komendy, gdy wszystko zostało skonfigurowane poprawnie (punkt 1) oraz w przypadku wyłączenia możliwości dostępu zdalnego (punkt 2). W przypadku Windows 7 usługa dostępu zdalnego jest wyłączona. Za możliwość nawiązania połączenia w ramach sesji PowerShell odpowiada usługa Zdalne zarządzanie systemem Windows (WS-Management) i jak widać na zrzucie poniżej stan usługi został określony jako: nie uruchomiona.

24 (Pobrane z slow7.pl) Aby włączyć usługę należy posłużyć się komendą: Enable-PSRemoting -Force Po wydaniu polecenia usługa WinRM zostaje uruchomiona. Opcjonalnie do włączenia możliwość nawiązania połączenia z hostem możemy użyć polecenia: SetWSManQuickConfig bądź WinRM quickconfig (które nie koniecznie w 100% odnosi się do PowerShella). Przeprowadzony test na hoście Windows 7 uwidacznia, że wszystko jest OK.

25 (Pobrane z slow7.pl) Konfiguracja została przeprowadzona, sprawdźmy zatem czy uda Nam się nawiązać połączenie z hostem Windows Server z poziomu hosta Windows 7. Aby uruchomić sesję zdalną z wykorzystaniem PowerShella należy wydać polecenie: Enter-PSSesion -ComputerName <adres_ip/nazwa_komputera> -Credential <nazwa_użytkownika> Po zatwierdzeniu komendy aby połączenie doszło do skutku w nowo otwartym oknie należy podać hasło przypisane do użytkownika, którego poświadczenia wykorzystujemy. Całość zatwierdzamy klikając na OK. Połączenie powinno zostać nawiązane - Lecz jak widać poniżej tak się nie stało. Brak możliwości zestawienia sesji zdalnej jest spowodowany faktem, że oba komputery pracują w grupie roboczej. Gdyby komputery należały do domeny połączenie zostałoby poprawnie nawiązane. Aby móc w środowisku opartym o grupę roboczą nawiązywać połączenia zdalne w ramach mechanizmu PowerShell należy przeprowadzić jeszcze jedno ustawienie. Należy komputery przypisać do tzw. listy TrustedHosts. Operację tą należy wykonać na obu komputerach. Rozpoczynamy od definicji listy TrustedHosts na komputerze Windows Server. Aby dodać komputer do listy należy użyć polecenia: Set-Item wsman:\localhost\client\trustedhosts <adres_komputera> W przykładzie poniżej został użyty symbol wieloznaczny - * oznaczający

26 (Pobrane z slow7.pl) dodanie wszystkich hostów o dowolnym adresie. Gdy zależy nam na zdefiniowaniu jednej stacji symbol * zastępujemy adresem IP. W przypadku większej ilości hostów, adresy IP oddzielamy od siebie przecinkami. Tę samą operację wykonujemy na komputerze pracującym pod kontrolą systemu Windows 7. Po uzupełnieniu konfiguracji ponownie próbujemy zestawić połączenie. Tym razem sesja zostaje nawiązana poprawnie. Udało Nam się uruchomić sesję zdalną z hostem 10.0.0.1 Do nawiązania połączenia możemy również posłużyć się poleceniem: New-PSSesion ComputerName <adres_ip/nazwa_komputera> -Credential <nazwa_użytkownika> Po zatwierdzeniu komendy połączenie zostaje zestawione lecz nie jest aktywne. Aby móc zacząć na hoście zdalnym wydawać polecenia należy sesję uaktywnić za pomocą polecenia: Enter-PSSesion <numer_sesji> Wykonując prace administracyjne bardzo często będzie dochodzić do sytuacji w której będziemy

27 (Pobrane z slow7.pl) musieli celem wykonania danych poleceń użyć odpowiednich poświadczeń. Aby pracę z konsolą sobie uprościć możemy zastosować pewien stopień automatyzacji. Automatyzację tą osiągniemy z wykorzystaniem zmiennej do której zapiszemy poświadczenia użytkownika. Aby zdefiniować zmienną należy użyć znaku $ w połączeniu z nazwą zmiennej np. $zmienna Aby przypisać poświadczenia danego użytkownika do zmiennej należy użyć polecenia: $<nazwa_zmiennej>=get-credential W nowo otwartym oknie wpisujemy poświadczenia użytkownika, którego chcemy wykorzystać celem zatwierdzenia wydawanych poleceń. Poniżej przykład w którym do zmiennej hasło zostały przypisane poświadczenia użytkownika Luk. Tak zdefiniowaną zmienną możemy użyć do nawiązania połączenia zdalnego. Z hosta 10.0.0.1 zostaje zestawione połączenie z hostem 10.0.0.10. Sesja została ustanowiona za pomocą polecenia: EnterPSSession <adres/nazwa_hosta_zdalnego> -Credential $<nazwa_zmiennej> W przypadku użycia zmiennej nie musimy za każdym razem wprowadzać poświadczeń użytkownika. Aby wyświetlić wartości przypisane do zmiennej należy posłużyć się poleceniem: $<nazwa_zmienej> Po wydaniu polecenia zostanie uwidoczniona jedynie nazwa użytkownika gdyż hasło jest zaszyfrowane z wykorzystaniem mechanizmu SecureString. Nie jest to metoda 100%

28 (Pobrane z slow7.pl) pewna gdyż hasło poznamy wydając polecenie: $<nazwa_zmiennej>.getnetworkcredential() Select-Object * Wykorzystane polecenia pozwolą nam na zestawienie połączenia zdalnego nie tylko w kontekście konsoli PowerShell ale również tradycyjnej konsoli linii poleceń. Poniżej przedstawiono przykład dostępu zdalnego z wykorzystaniem tradycyjnej linii poleceń. Przykład obrazuje ustanowienie połączenia z komputera 10.0.0.1 w kierunku hosta 10.0.0.10 Do połączenia zostało użyte narzędzie winrs. Sesje uruchamiamy za pomocą polecenia: winrs r:<adres_ip_hosta_zdalnego> -u:<nazwa_użytkownika> -p:<hasło> Sesja została nawiązana poprawnie.

29 (Pobrane z slow7.pl) I jak już jesteśmy przy dostępie zdalnym to do zarządzania odległym komputerem można również użyć narzędzie psexec (program dostępny jest w ramach pakietu Sysinternals - pełen opis narzędzi znajdziesz w wpisie: Sysinternals Suite - skrzynia skarbów administratora) Aby wykonać zdalne połączenie wydajemy polecenie: psexec \\<adres_ip> -u <nazwa_użytkownika> -p <hasło> <program> Poniżej przykład w którym na komputerze zdalnym 10.0.0.1 uruchomiono narzędzie cmd. Temat został omówiony w kolejnej odsłonie zajmiemy się zaległym i obiecanym tematem zmiennych. BIBLIOGRAFIA: https://www.adminarsenal.com/blog/using-powershell-to-set-static-and-dhcp-ip-addresses-part-1/ http://www.interfacett.com/blogs/how-to-remotely-enable-and-disable-rdp-remote-desktop/ http://theitbros.com/how-to-remotely-enable-remote-desktop-using-powershell/ http://www.lazywinadmin.com/2014/04/powershell-getset-network-level.html

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres