PowerShell Remoting. Jerzy Mikołajczak

Podobne dokumenty

PowerShell Remoting. Jerzy Mikołajczak

PowerShell Remoting. Jerzy Mikołajczak. Nowoczesne technologie bliżej nas Poznań,

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Wymagania techniczne infrastruktury IT potrzebne do uruchomienia i pracy ServiceDesk Plus

OFFICE ADFS - POŁĄCZENIE KORZYŚCI ROZWIĄZAŃ CHMUROWYCH I CENTRALNEGO ZARZĄDZANIA

Small Business Server. Serwer HP + zestaw NOWS

platforma zapewniająca usługi wirtualizacji

Microsoft Exchange Server 2013

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Bitdefender GravityZone

Microsoft System Center Virtual Machine Manager 2012

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

BPOS i Office rozpoczynamy o godz

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Wymagania systemowe Autor: Stefan Cacek

Praktyczne wykorzystanie mechanizmów zabezpieczeń w aplikacjach chmurowych na przykładzie MS Azure

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

Wirtualizacja w praktyce.

Projekt: MS i CISCO dla Śląska

Załącznik nr 1 do pisma znak..- BPSP MMK/13 z dnia 20 sierpnia 2013r.

Wykorzystanie wirtualizacji w kluczowych scenariuszach data-center

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Administratorzy systemów, inżynierowie, konsultanci, którzy wdrażają i zarządzają rozwiązaniami opartymi o serwery HP ProLiant

Wymagania techniczne Comarch ERP e-sklep. Wersja

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Usługi ze wsparciem Centrum Innowacji Microsoft. Jerzy Mikołajczak, Marek Zawadzki

Instalator umożliwia zainstalowanie aplikacji klienckiej na komputerze użytkownika końcowego. Na instalator składają się następujące funkcje:

Projekt: MICROSOFT i CISCO dla Dolnośląskich MMŚP Opis autoryzowanych szkoleń Microsoft planowanych do realizacji w ramach projektu

Wykorzystanie wirtualizacji w kluczowych scenariuszach data-center

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

KATALOG SZKOLEŃ. Windows Server 2016 Liczba dni STYCZEŃ LUTY MARZEC KWIECIEŃ MAJ CZERWIEC

Licencjonowanie serwerów do zarządzania wydajnością. Office Web Apps Server

Instrukcja do programu Roger Licensing Server v1.0.0 Rev. A

Platforma serwerowa Microsoft - do usług. O wdrożeniu Microsoft Cloud Platform w Beyond.pl

Bitdefender GravityZone

VMware vsphere: Automation Fast Track

Szczegółowy opis przedmiotu zamówienia

Weryfikowana konfiguracja stanowiska roboczego: Lista weryfikowanych poprawek systemu operacyjnego:

Marek Pyka,PhD. Paulina Januszkiewicz

Instalacja SQL Server Konfiguracja SQL Server Logowanie - opcje SQL Server Management Studio. Microsoft Access Oracle Sybase DB2 MySQL

802.11N WLAN USB ADAPTER HIGH SPEED WIRELESS CONECTIVITY

SYSTEM VILM ZARZĄDZANIE CYKLEM ŻYCIA ŚRODOWISK WIRTUALNYCH. tel: +48 (032)

Migracja serwera Exchange 2003 do wersji Exchange 2010 poradnik

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Worry-FreeTM. Business Security Standard Edition i Advanced Edition. Wymagania systemowe. Administrator s Guide. Securing Your Journey to the Cloud

(KB958690) Aktualizacje zabezpieczeń systemu Windows 7 (KB ) Aktualizacje zabezpieczeń :34 3 KB975467

Wymagania systemowe Dla przedsiębiorstw i średnich firm

Serock warsztaty epuap 28 październik 2009 r. Sławomir Chyliński Andrzej Nowicki WOI-TBD Szczecin

Wymagania techniczne. Comarch e-sklep

Budowa architektury podstawowych funkcji usług IIS Działanie witryny sieci Web Korzystanie z aplikacji sieci Web i katalogów

Weryfikowana konfiguracja stanowiska roboczego: Sprzęt:

Terminarz Szkoleń ACTION CE

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

Projekt: MICROSOFT i CISCO dla Zachodniopomorskich MŚP Opis autoryzowanych szkoleń Microsoft planowanych do realizacji w ramach projektu

Jak skutecznie zarządzać informacją?

Zadanie1: Wykorzystując serwis internetowy Wikipedii odszukaj informacje na temat usługi WINS.

Audyt oprogramowania. Artur Sierszeń

Leonard G. Lobel Eric D. Boyd. Azure SQL Database Krok po kroku. Microsoft. Przekład: Marek Włodarz. APN Promise, Warszawa 2014

Bitdefender GravityZone

Przełączanie i Trasowanie w Sieciach Komputerowych

Projekt: Autoryzowane kompetencje podstawą rozwoju śląskich MŚP Opis autoryzowanych szkoleń Microsoft planowanych do realizacji w ramach projektu

Instrukcja do programu Roger Licensing Server v1.0.0 Rev. A

Połączenia. Obsługiwane systemy operacyjne. Strona 1 z 5

Acronis w nowej odsłonie

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

SAM-Insights ADVANCED CENTRAL DATA COLLECTOR (ACDC) Dane licencyjne nie mierzone przez skanowanie. Nowy moduł ACDC o unikalnej funkcjonalności

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

Kaspersky Security Center 10

Instrukcja konfiguracji funkcji skanowania

Zbuduj prywatną chmurę backupu w firmie. Xopero Backup. Centralnie zarządzane rozwiązanie do backupu serwerów i stacji roboczych

Pomoc dla usługi GMSTHostService. GMSTHostService. Pomoc do programu 1/14

Cryptobox Aplikacja do synchronizacji danych użytkownika w systemie KMD2

Serwerowy system operacyjny musi spełniać następujące wymagania minimalne:

Ekspert MS SQL Server Oferta nr 00/08

7. zainstalowane oprogramowanie zarządzane stacje robocze

Wymagania systemowe Dla przedsiębiorstw i średnich firm

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Szkolenie autoryzowane. MS Konfiguracja i zarządzanie Microsoft SharePoint 2010

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Bartłomiej Graczyk MCT,MCITP,MCTS

Narzędzia mobilne w służbie IT

Bezpieczne strony WWW dla edukacji, organizacji non-profit i uŝytkowników indywidualnych.

Terminarz Szkoleń II kwartał 2013 ACTION CE

Co to jest GASTRONOMIA?

Instalacja SQL Server Express. Logowanie na stronie Microsoftu

Fundamentem działania Novell, Inc. jest przekonanie, że klient powinien mieć możliwość wyboru i pełnej kontroli nad posiadanymi systemami

Dlaczego my? HARMONOGRAM SZKOLEŃ kwiecień - czerwiec ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje RODO / GDPR

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Konfiguracja połączeń sieciowych

Integral over IP. Integral over IP. SCHRACK SECONET POLSKA K.Kunecki FIRE ALARM

wydanie systemu Windows 10

Serwery LDAP w środowisku produktów w Oracle

Terminarz Szkoleń ACTION CE

Transkrypt:

PowerShell Remoting Jerzy Mikołajczak 1

Agenda PowerShell(słowem wstępu) Czym zatem jest Remoting? Wymagania Konfiguracja Remoting sposoby wykorzystania Demo! Bezpieczeństwo Demo! 2

PowerShell(słowem wstępu) PowerShell jest Rozbudowaną konsolą tekstową zawierającą cmdletów. Np.: ConvertTo-{Csv, Html, Xml}, Format-{List, Table}, Get-{Content, Process, Unique} Restart-{Computer, Service}, Start-{Job, Service, Sleep}, Set-{Service, Date, Alias, Acl}, New-{Item, Event, Module}, etc. Dwa moje ulubione: Get-Help cmdlet(alias man) Out-Null 3

PowerShell(słowem wstępu) Językiem skryptowym 4

PowerShell(słowem wstępu) Zbudowany na podstawie Możliwość wykorzystania platformy.net bezpośrednio w kodzie PowerShell 5

PowerShell(słowem wstępu) Narzędzie administracji i automatyzacji Automatyzacja ważniejszych zdarzeń w codziennej pracy IT Wielokrotne czynności (+XX powtórzeń) Przykład: mass deployment 6

PowerShell(słowem wstępu) Nieodłączna część serwerowych produktów Microsoft Active Directory SharePoint 2010 Exchange 2007/2010 SQL 2005/2008/2008R2/2011(codename codename: Denali) System Center (DPM, SCVMM ) Lync 2010 Wsparcie od firm zewnętrznych Citrix XenApp 6 VMware ESXi, vcenter, vsphere(apis APIs) NetAppData ONTAP PowerShell Toolkit 7

PowerShell(słowem wstępu) Zarządzanie Chmurą Outlook Live (Exchange Labs) Microsoft BPOS (Business Productivity Online Suite) Microsoft Azure Cloud 8

Czym zatem jest Remoting? Konsola Język WinRM 2.0.NET WinRM 2.0 Platforma Microsoft do zarządzania serwerami pod kątem oprogramowania i sprzętu 9

Czym zatem jest Remoting? PowerShell 2.0 PowerShell 2.0 WinRM 2.0 OS WinRM 2.0 OS 10

Wymagania Oprogramowanie: Windows PowerShell 2.0.NET framework 2.0 SP1 lub późniejszy Windows Remote Management (WinRM WinRM) 2.0 System operacyjny: Windows indowsserver 2008 R2 Windows Server 2008 zservice Pack 2 Windows Server 2003 zservice Pack 2 Windows 7 Windows Vista z Service Pack 1, 2 Windows XP zservice Pack 3 Windows Embedded POSReady 2009 Windows Embedded for Point of Service 1.1 11

Konfiguracja serwera Konfiguracja serwera jest prosta Enable-PSRemoting Ten cmdlet: Uruchamia Set-WSManQuickConfig WSManQuickConfig, który: Startuje usługę WinRM Ustawia jej tryb startowy na Automatyczny Tworzy Listener(odbiornik ) nasłuchujący na wszystkich interfejsach sieciowych Dodaje regułę otwierającą Firewall dla protokołu WS-Management Pozwala (nadaje uprawnienia) na odbieranie poleceń z zdalnej maszyny we wszystkich zarejestrowanych konfiguracjach sesji PSR Restartuje usługę WinRM Windows XP/2003 wymaga dodatkowej uwagi : Set-ItemProperty Path HKLM:\System\CurrentControlSet\Control\Lsa Name ForceGuest Value 0 12

Konfiguracja klienta W przypadku systemów Windows XP/Vista/7 Start-Service WinRM Set-Service WinRM -StartupType Automatic W przypadku środowiska Workgroupdodatkowo (KB951016: UAC Remote Restrictions): Oraz: Set-ItemProperty Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Name LocalAccountTokenFilterPolicy Value 1 Type Dword Set-Item WSMan:\localhost\Client\TrustedHosts -Value *.mic.local Set-Item WSMan:\localhost\Client\TrustedHosts -Value hvm-1 Set-Item WSMan:\localhost\Client\TrustedHosts -Value * 13

Remoting-sposoby wykorzystania Istnieją 4 sposoby korzystania z PSR: cmdletyz parametrem ComputerName ComputerName: Get-Command -CommandType cmdlet where { $_.parameters.keys -contains "ComputerName"} Korzystając z cmdletu Invoke-Command Command(alias: icm): icm comp1,comp2 {Get-HotFix} Invoke-Command $session ScriptBlock {get-something; do-something} icm comp1,comp2 FilePath C:\psnc\script.ps1 icm (Get-Content c:\psnc\servers.txt) -FilePath C:\psnc\script.ps1 Interactive Remoting: Enter-PSSession ComputerName comp1 [comp1]: PS C:\ Implicit Remoting Import-PSSession $session Module ActiveDirectory 14

Demo PS C:\ 15

Bezpieczeństwo Uwierzytelnianie i szyfrowanie: Cały ruch via WinRM jest szyfrowany (można to wyłączyć) SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism)zwany także Negotiate-> Kerberos/NTLM Możliwość wykorzystania SSL (-UseSSL UseSSL) Wymaga konfiguracji WinRM pod kątem certyfikatu: winrm create winrm/config/listener?address=*+transport=https @{Hostname="";CertificateThumbprint=""} W przypadku certyfikatów Self-Signed Signedmusimy dodać SkipCACheck SkipCACheckprzy przy tworzeniu sesji (da się to ustawić globalnie) Standardowe porty: 5985 5986 (SSL) 16

Bezpieczeństwo cd. Zdalne sesje: out out-of of-the the-box box tylko dla administratorów możliwość stworzenia konfiguracji sesji dla zwykłego użytkownika Użytkownik nie może otworzyć zdalnej sesji w konfiguracji innej niż mu przypisana przez Administratora Lista dostępnych cmdletów Lista zabronionych cmdletów Blokada aplikacji oraz skryptów 17

Demo PS C:\ 18

PS C:\Write-Host Dziękuję za uwagę! PS C:\Read-Host Pytania? Kontakt: jerzym@man.poznan.pl 19