ملخص
في هذه الوحدة، تعرفت على بنية الاتصال عن بُعد لـ Windows PowerShell والاتصال عن بُعد في Windows PowerShell لإدارة أجهزة كمبيوتر فردية ومتعددة. لقد تعرفت أيضًا على ميزات أمان وخصوصية Windows PowerShell عن بُعد. فيما يلي بعض النقاط الرئيسية:
يبدأ الاتصال عن بُعد بخدمة WinRM. يسجل وحدة استماع واحدة أو أكثر، مع قبول كل وحدة استماع لنسبة استخدام الشبكة الواردة من خلال HTTP أو HTTPS.
في سيناريو Windows PowerShell، يمكنك إرسال الأوامر إلى WinRM، الذي يقوم بعد ذلك بتشغيل الأوامر. يتم إدراج العملية على أنها Wsmprovhost في قائمة عمليات الكمبيوتر البعيد.
يعد الاتصال عن بعد طريقة معممة لنقل أي أمر إلى كمبيوتر بعيد بحيث يتم تشغيله محلياً على هذا الكمبيوتر. يتمثل الغرض من الاتصال عن بُعد في تقليل أو إلغاء الحاجة إلى منشئي الأوامر الفرديين لتشفير بروتوكولات الاتصالات الخاصة بهم.
تعد قائمة TrustedHosts إعداد تم تكوينه محلياً يمكنك أيضاً تكوينه باستخدام عنصر نهج المجموعة (GPO). تعمل قائمة TrustedHosts على تعداد أجهزة الكمبيوتر التي لا يمكن تطبيق المصادقة المتبادلة عليها.
بشكل افتراضي، يستخدم الاتصال عن بعد HTTP الذي لا يوفر الخصوصية أو التشفير لمحتوى اتصالك.
يتم تمكين الاتصال عن بُعد في PowerShell بشكل افتراضي على الأنظمة الأساسية لـ Windows Server. لتمكين الاتصال عن بُعد لـ Windows PowerShell يدوياً على جهاز كمبيوتر، قم بتشغيل أمر cmdlet المسمى «Enable-PSRemoting».
ستفضل العديد من المؤسسات التحكم مركزياً في تمكين الاتصال عن بُعد من Windows PowerShell والإعدادات من خلال عناصر GPO. لتمكين الاتصال عن بُعد باستخدام نهج المجموعة، يجب تكوين إعداد نهج «Allow Remote Server Management Through WinRM» في GPO مناسب.
لمساعدتك على إدارة الموارد على الكمبيوتر المحلي الخاص بك، يتضمن PowerShell ميزة تقييد لكل أمر تتيح لك تحديد عدد الاتصالات البعيدة المتزامنة التي تم إنشاؤها لكل أمر.