Sdílet prostřednictvím

Instalace a používání Windows PowerShell Web Access

Aktualizováno: 5. listopadu 2013 (Upraveno: 23. srpna 2017)

Platí na: Windows Server 2012 R2, Windows Server 2012

Úvod

Windows PowerShell Web Access, poprvé představený ve Windows Server 2012, funguje jako brána pro Windows PowerShell, která poskytuje webovou konzoli pro Windows PowerShell zaměřenou na vzdálený počítač. Umožňuje IT profesionálům spouštět příkazy a skripty Windows PowerShell z konzole Windows PowerShell v prohlížeči, aniž by bylo nutné instalovat Windows PowerShell, vzdálený správcovský software nebo plugin do prohlížeče na klientském zařízení. K provozu webové konzole Windows PowerShell stačí správně nakonfigurovaná brána Windows PowerShell Web Access a prohlížeč na klientském zařízení, který podporuje JavaScript a přijímá cookies.

Příklady klientských zařízení zahrnují notebooky, nepracovní osobní počítače, půjčené počítače, tablety, webové kiosky, počítače bez operačního systému Windows a prohlížeče pro mobilní telefony. IT profesionálové mohou provádět kritické manažerské úkoly na vzdálených serverech založených na Windows ze zařízení, která mají přístup k internetovému připojení a webovému prohlížeči.

Po úspěšném nastavení a konfiguraci brány mohou uživatelé přistupovat ke konzoli Windows PowerShell pomocí webového prohlížeče. Když uživatelé otevřou zabezpečený web Windows PowerShell Web Access, mohou po úspěšné autentizaci spustit webovou konzoli Windows PowerShell.

Nastavení a konfigurace Windows PowerShell Web Access je tříkrokový proces:

  1. Instalace Windows PowerShell Web Access
  2. Konfigurace brány
  3. Konfigurace restriktivního autorizačního pravidla

Než nainstalujete a konfigurujete Windows PowerShell Web Access, doporučujeme přečíst si celý tento průvodce, který obsahuje instrukce, jak nainstalovat, zabezpečit a odinstalovat Windows PowerShell Web Access. Téma Použít webovou Windows PowerShell konzoli popisuje, jak se uživatelé přihlašují do webové konzole, a pokrývá omezení a rozdíly mezi webovou konzolí Windows PowerShell a konzolí powershell.exe . Koncoví uživatelé webové konzole by si měli přečíst Použijte webovou Windows PowerShell konzoli, ale nemusí číst zbytek tohoto průvodce.

Toto téma neposkytuje podrobné pokyny k provozu webového serveru IIS; v tomto tématu jsou popsány pouze kroky potřebné ke konfiguraci brány Windows PowerShell Web Access. Pro více informací o konfiguraci a zabezpečení webových stránek v IIS viz zdroje dokumentace IIS v sekci Viz také.

Následující diagram ukazuje, jak funguje Windows PowerShell Web Access.

Diagram přístupu k webu Windows PowerShell

Požadavky pro spuštění Windows PowerShell Web Access

Windows PowerShell Web Access vyžaduje, aby na serveru, na kterém chcete bránu spustit, běžely Web Server (IIS), .NET Framework 4.5 a Windows PowerShell 3.0 nebo Windows PowerShell 4.0. Windows PowerShell Web Access můžete nainstalovat na server, který běží na Windows Server 2012 R2 nebo Windows Server 2012, pomocí buď průvodce Přidávat role a funkce ve Správci serveru, nebo nasadit CMDLETy ve Windows PowerShell pro Server Manager. Když nainstalujete Windows PowerShell Web Access pomocí Server Managera nebo jeho nasadovacích cmdletů, požadované role a funkce jsou automaticky přidávány jako součást instalačního procesu.

Windows PowerShell Web Access umožňuje vzdáleným uživatelům přistupovat k počítačům ve vaší organizaci pomocí Windows PowerShell ve webovém prohlížeči. Ačkoliv je Windows PowerShell Web Access pohodlný a výkonný nástroj pro správu, webový přístup představuje bezpečnostní rizika a měl by být nakonfigurován co nejbezpečněji. Doporučujeme, aby administrátoři, kteří konfigurují Windows PowerShell Web Access gateway, používali dostupné bezpečnostní vrstvy, jak autorizační pravidla založená na cmdletech, která jsou součástí Windows PowerShell Web Access, tak bezpečnostní vrstvy dostupné ve Web Server (IIS) a aplikacích třetích stran. Tato dokumentace zahrnuje jak nezabezpečené příklady doporučené pouze pro testovací prostředí, tak i příklady doporučené pro bezpečné nasazení.

Podpora prohlížečů a klientských zařízení

Windows PowerShell Web Access podporuje následující internetové prohlížeče. Ačkoli mobilní prohlížeče nejsou oficiálně podporovány, mnohé z nich mohou být schopny spustit webovou konzoli Windows PowerShell. Očekává se, že ostatní prohlížeče, které přijímají cookies, provozují JavaScript a HTTPS weby, ale nejsou oficiálně testovány.

Podporované prohlížeče na stolních počítačích

  • Windows Internet Explorer pro Microsoft Windows 8.0, 9.0, 10.0 a 11.0
  • Mozilla Firefox 10.0.2
  • Google Chrome 17.0.963.56m pro Windows
  • Apple Safari 5.1.2 pro Windows
  • Apple Safari 5.1.2 pro Mac OS

Minimálně testovaná mobilní zařízení nebo prohlížeče

  • Windows Phone 7 a 7.5
  • Google Android WebKit 3.1 Prohlížeč Android 2.2.1 (Kernel 2.6)
  • Apple Safari pro iPhone operační systém 5.0.1
  • Apple Safari pro iPad 2 operační systém 5.0.1

Požadavky na prohlížeč

Pro použití webové konzole Windows PowerShell Web Access musí prohlížeč provést následující.

  • Povolte cookies z webu Windows PowerShell Web Access gateway.
  • Umět otevírat a číst HTTPS stránky.
  • Otevírejte a provozujte webové stránky používající JavaScript.

Bránu Windows PowerShell Web Access můžete nainstalovat na server, který běží na Windows Server 2012 R2 nebo Windows Server 2012, pomocí buď CMDLETŮ Windows PowerShell, nebo pomocí průvodce Přidat role a funkce, který se otevře přímo ve Správci serveru. Pro rychlou instalaci a konfiguraci použijte Windows PowerShell cmdlety, jak je popsáno v této sekci.

  1. Instalace Windows PowerShell Web Access
  2. Konfigurace brány
  3. Konfigurace restriktivního autorizačního pravidla

Instalace Windows PowerShell Web Access pomocí PowerShell cmdlets

Pro instalaci Windows PowerShell Web Access pomocí CMDLETS Windows PowerShell

  1. Pokud chcete otevřít relaci Windows PowerShellu se zvýšenými uživatelskými právy, udělejte jednu z následujících věcí.

    • Na ploše Windows klikněte pravým tlačítkem na Windows PowerShell na hlavním panelu a potom klikněte na Spustit jako správce.
    • Na startovací obrazovce Windows klikněte pravým tlačítkem na Windows PowerShell a poté klikněte na Spustit jako správce.

    Poznámka:

    Ve Windows PowerShell 3.0 a 4.0 není potřeba importovat modul Server Manager cmdlet do relace Windows PowerShell před spuštěním cmdletu, který je součástí modulu. Modul se automaticky importuje při prvním spuštění cmdletu, který je součástí modulu. Také Windows PowerShell cmdlets nejsou citlivé na velká písmena.

  2. Zadejte následující a stiskněte Enter, kde computer_name představuje vzdálený počítač, na který chcete nainstalovat Windows PowerShell Web Access, pokud je to možné. Parametr -Restart automaticky restartuje cílové servery, pokud je to potřeba.

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart

    Poznámka:

    Instalace Windows PowerShell Web Access pomocí CMDLETS Windows PowerShell ve výchozím nastavení nepřidává nástroje pro správu webového serveru (IIS). Pokud chcete nainstalovat nástroje pro správu na stejný server jako Windows PowerShell Web Access gateway, přidejte parametr -IncludeManagementTools do instalačního příkazu (jak je uvedeno v tomto kroku). Pokud spravujete webové stránky Windows PowerShell Web Access z vzdáleného počítače, nainstalujte snap-in IIS Manager instalací Remote Server Administration Tools pro Windows 8.1 nebo Remote Server Administration Tools pro Windows 8 na počítači, ze kterého chcete bránu spravovat.

    Pro instalaci rolí a funkcí na offline VHD musíte přidat jak parametr, -ComputerName tak parametr.-VHD Parametr -ComputerName obsahuje název serveru, na který se VHD připojí, a -VHD parametr obsahuje cestu k souboru VHD na určeném serveru.

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -VHD <path> -ComputerName <computer_name> -IncludeManagementTools -Restart

  3. Po dokončení instalace ověřte, že byl na cílových serverech nainstalován Windows PowerShell Web Access spuštěním Get-WindowsFeature cmdletu na cílovém serveru v konzoli Windows PowerShell, která byla otevřena s vyššími uživatelskými právy. Můžete také ověřit, že byl Windows PowerShell Web Access nainstalován v konzoli správce serverů, a to výběrem cílového serveru na stránce Všechny servery a následným zobrazením dlaždice Role a Funkce pro vybraný server. Můžete si také prohlédnout readme soubor pro Windows PowerShell Web Access.

  4. Po instalaci Windows PowerShell Web Access jste vyzváni k přezkoumání readme souboru, který obsahuje základní, povinné instrukce pro nastavení brány. Tyto instrukce k nastavení jsou také v následující sekci, Konfigurace brány. Cesta k souboru readme je .C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt

Konfigurace brány

Příkaz Install-PswaWebApplication je rychlý způsob, jak nastavit Windows PowerShell Web Access. Ačkoliv můžete do cmdletu přidat UseTestCertificate parametr Install-PswaWebApplication pro instalaci samopodepsaného SSL certifikátu pro testovací účely, není to bezpečné; pro bezpečné produkční prostředí vždy používejte platný SSL certifikát podepsaný certifikační autoritou (CA). Administrátoři mohou nahradit testovací certifikát podepsaným certifikátem dle vlastního výběru pomocí konzole IIS Manager.

Konfiguraci webové aplikace Windows PowerShell Web Access můžete dokončit buď spuštěním Install-PswaWebApplication cmdletu, nebo provedením konfiguračních kroků založených na GUI v IIS Manageru. Ve výchozím nastavení cmdlet instaluje webovou aplikaci pswa (a pro ni aplikační pool, pswa_pool), do kontejneru Default Web Site , jak je zobrazeno ve Správci IIS; Pokud chcete, můžete pokyn CMDLET změnit výchozí kontejner webové aplikace. IIS Manager nabízí konfigurační možnosti dostupné pro webové aplikace, například změnu čísla portu nebo certifikátu Secure Sockets Layer (SSL).

Důležité

Důrazně doporučujeme, aby správci nakonfigurovali bránu tak, aby používala platný certifikát podepsaný CA.

Pro konfiguraci Windows PowerShell Web Access gateway s testovacím certifikátem pomocí Install-PswaWebApplication

  1. Udělejte jedno z následujícího, abyste otevřeli Windows PowerShell relaci.

    • Na ploše Windows klikněte pravým tlačítkem na Windows PowerShell na hlavním panelu.
    • Na úvodní obrazovce Windows klikněte na Windows PowerShell.

  2. Zadejte následující příkaz a stiskněte Enter.

    Install-PswaWebApplication -UseTestCertificate

    Důležité

    Parametr UseTestCertificate by měl být používán pouze v soukromém testovacím prostředí. Pro bezpečné produkční prostředí doporučujeme používat platný certifikát podepsaný CA.

    Spuštění cmdletu instaluje webovou aplikaci Windows PowerShell Web Access do kontejneru IIS Default Web Site. Cmdlet vytváří infrastrukturu potřebnou pro spuštění Windows PowerShell Web Access na výchozím webu, https://<server_name>/pswa. Pro instalaci webové aplikace na jiném webu uveďte název webu přidáním parametru WebSiteName . Pro změnu názvu webové aplikace (výchozí je ), pswapřidejte parametr.WebApplicationName

    Následující nastavení se konfigurují spuštěním cmdletu. Tyto můžeš ručně změnit v konzoli IIS Manageru, pokud chceš.

    • Cesta: /pswa
    • ApplicationPool: pswa_pool
    • EnabledProtocols: http
    • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

    Příklad: Install-PswaWebApplication -webApplicationName myWebApp -useTestCertificate

    V tomto příkladu je výsledná webová stránka pro Windows PowerShell Web Access .https://<server_name>/myWebApp

    Poznámka:

    Nemůžete se přihlásit, dokud uživatelé nezískají přístup na webové stránky přidáním autorizačních pravidel. Pro více informací viz Konfigurace restriktivního autorizačního pravidla a Autorizační pravidla a bezpečnostní funkce Windows PowerShell Web Access.

Pro konfiguraci Windows PowerShell Web Access brány s pravým certifikátem pomocí Install-PswaWebApplication a IIS Manageru

  1. Udělejte jedno z následujícího, abyste otevřeli Windows PowerShell relaci.

    • Na ploše Windows klikněte pravým tlačítkem na Windows PowerShell na hlavním panelu.
    • Na úvodní obrazovce Windows klikněte na Windows PowerShell.

  2. Zadejte následující příkaz a stiskněte Enter.

    Install-PswaWebApplication

    Následující nastavení brány se konfiguruje spuštěním cmdletu. Tyto můžeš ručně změnit v konzoli IIS Manageru, pokud chceš. Můžete také zadat hodnoty pro a WebsiteNameWebApplicationName parametry v cmdletu Install-PswaWebApplication .

    • Cesta: /pswa
    • ApplicationPool: pswa_pool
    • EnabledProtocols: http
    • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

  3. Otevřete konzoli IIS Managera jedním z následujících postupů.

    • Na ploše Windows spusťte Správce serveru kliknutím na Správce serveru na hlavním panelu Windows. V nabídce Nástroje ve Správci serveru klikněte na Správce internetových informačních služeb (IIS).
    • Na startovací obrazovce Windows klikněte na Server Manager.

  4. V panelu stromu IIS Manager rozbalte uzel serveru, na kterém je nainstalován Windows PowerShell Web Access, dokud nebude složka Sites viditelná. Rozbalte složku Sites .

  5. Vyberte webovou stránku, na kterou jste nainstalovali webovou aplikaci Windows PowerShell Web Access. V podokně Akce klikněte na Vazby.

  6. V dialogovém okně Svazování stránek klikněte na Přidat.

  7. V dialogovém okně Přidat vazbu webu v poli Typ vyberte https.

  8. V poli SSL certifikátu vyberte svůj podepsaný certifikát z rozbalovacího menu. Klikněte na OK. Více informací o tom, jak certifikát získat, viz Konfigurace SSL certifikátu v IIS Manageru v tomto tématu.

    Webová aplikace Windows PowerShell Web Access je nyní nakonfigurována tak, aby používala váš podepsaný SSL certifikát.

    Přístup k Windows PowerShell Web Access můžete otevřít https://<server_name>/pswa v okně prohlížeče.

    Poznámka:

    Nemůžete se přihlásit, dokud uživatelé nezískají přístup na webové stránky přidáním autorizačních pravidel. Pro více informací viz Konfigurace restriktivního autorizačního pravidla v tomto tématu a Autorizační pravidla a bezpečnostní funkce Windows PowerShell Web Access.

Konfigurace restriktivního autorizačního pravidla

Po instalaci Windows PowerShell Web Access a nastavení brány mohou uživatelé otevřít přihlašovací stránku v prohlížeči, ale nemohou se přihlásit, dokud administrátor Windows PowerShell Web Access uživatelům výslovně neudělí přístup. Řízení přístupu k webu Windows PowerShell je spravováno pomocí sady CMDLETS Windows PowerShell popsaných v následující tabulce. Neexistuje srovnatelné GUI pro přidávání nebo správu autorizačních pravidel. Pro podrobnější informace o CMDLETECH Windows PowerShell Web Access viz referenční témata CMDLET, Windows PowerShell Web Access Cmdlets.

Pro podrobnější informace o autorizačních pravidlech a bezpečnosti Web Access ve Windows PowerShell viz Autorizační pravidla a bezpečnostní funkce Windows PowerShell Web Access.

Přidání omezujícího pravidla autorizace

  1. Pokud chcete otevřít relaci Windows PowerShellu se zvýšenými uživatelskými právy, udělejte jednu z následujících věcí.

    • Na ploše Windows klikněte pravým tlačítkem na Windows PowerShell na hlavním panelu a potom klikněte na Spustit jako správce.
    • Na startovací obrazovce Windows klikněte pravým tlačítkem na Windows PowerShell a poté klikněte na Spustit jako správce.

  2. Volitelný krok pro omezení přístupu uživatelů pomocí nastavení relací: Ověřte, že konfigurace relací, které chcete použít ve svých pravidlech, již existují. Pokud ještě nebyly vytvořeny, použijte instrukce pro vytvoření konfigurací relace v about_Session_Configuration_Files.

  3. Zadejte následující příkaz a stiskněte Enter.

    Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    Toto autorizační pravidlo umožňuje konkrétnímu uživateli přístup k jednomu počítači v síti, ke kterému má obvykle přístup, s přístupem ke specifické konfiguraci relace přizpůsobené typickým potřebám uživatele v oblasti skriptování a cmdletů.

    V následujícím příkladu je uživateli pojmenovaným JSmith v Contoso doméně udělen přístup ke správě počítače Contoso_214, a používá konfiguraci relace s názvem NewAdminsOnly.

    Add-PswaAuthorizationRule -UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Ověřte, že pravidlo bylo vytvořeno, spuštěním Get-PswaAuthorizationRule buď cmdletu, nebo Test-PswaAuthorizationRule -UserName <domain\user> -ComputerName <computer-name>

    Například: Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

Po nastavení autorizačního pravidla jste připraveni pro přihlášení autorizovaných uživatelů do webové konzole a začít používat Windows PowerShell Web Access.

Vlastní nasazení

Gateway Web Access pro Windows PowerShell můžete nainstalovat na server, který běží na Windows Server 2012 R2 nebo Windows Server 2012, pomocí průvodce Přidávat role a funkce ve Správci serveru. Po instalaci Windows PowerShell Web Access můžete v IIS Manageru upravit konfiguraci brány.

Nainstalovat Windows PowerShell Web Access pomocí průvodce Přidat role a funkce

  1. Pokud už je Správce serveru otevřený, přejděte k dalšímu kroku. Pokud správce serveru ještě není otevřený, otevřete ho jedním z následujících způsobů.

    • Na ploše Windows spusťte Správce serveru kliknutím na Správce serveru na hlavním panelu Windows.
    • Na startovací obrazovce Windows klikněte na Server Manager.

  2. V menu Spravovat klikněte na Přidat role a funkce.

  3. Na stránce Vybrat typ instalace vyberte instalaci založenou na rolích nebo na základě funkcí. Klikněte na tlačítko Další.

  4. Na stránce Vybrat cílový server vyberte server ze serverového poolu nebo offline VHD. Chcete-li vybrat offline VHD jako cílový server, nejprve vyberte server, na který VHD připojit, a poté vyberte VHD soubor. Pro informace o tom, jak přidat servery do vašeho serverového poolu, navštivte Pomoc správce serveru. Po výběru cílového serveru klikněte na Další.

  5. Na stránce Vybrat funkce průvodce rozbalte Windows PowerShell a poté vyberte Windows PowerShell Web Access.

  6. Všimněte si, že jste vyzváni k přidání povinných funkcí, jako je .NET Framework 4.5 a role services of Web Server (IIS). Přidejte požadované funkce a pokračujte.

    Poznámka:

    Instalace Windows PowerShell Web Access pomocí průvodce Přidat role a funkce také nainstaluje Web Server (IIS), včetně snap-inu správce IIS. Snap-in a další nástroje pro správu IIS jsou ve výchozím nastavení nainstalovány, pokud používáte Průvodce přidávat role a funkce. Pokud nainstalujete Windows PowerShell Web Access pomocí Windows PowerShell cmdletů, jak je popsáno v následujícím postupu, nástroje pro správu nejsou ve výchozím nastavení přidávány.

  7. Na stránce Potvrdit výběr instalace , pokud nejsou soubory funkcí pro Windows PowerShell Web Access uloženy na cílovém serveru, který jste vybrali v kroku 4, klikněte na Zadejte alternativní zdrojovou cestu a zadejte cestu k souborům funkcí. Jinak klikněte na Instalovat.

  8. Po kliknutí na Instalace zobrazí stránka Průběh instalace průběh instalace, výsledky a zprávy, jako jsou varování, selhání nebo konfigurační kroky po instalaci, které jsou vyžadovány pro Windows PowerShell Web Access. Po instalaci Windows PowerShell Web Access jste vyzváni k přezkoumání readme souboru, který obsahuje základní, povinné instrukce pro nastavení brány. Tyto instrukce jsou také součástí tohoto tématu. Cesta k souboru readme je .C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt

Konfigurace brány

Instrukce v této sekci jsou pro instalaci webové aplikace Windows PowerShell Web Access do podadresáře, nikoli do kořenového adresáře vašeho webu. Tento postup je ekvivalentem akcí Install-PswaWebApplication prováděných v CMDLET založeném na grafickém rozhraní. Tato sekce také obsahuje instrukce, jak použít IIS Manager k konfiguraci Windows PowerShell Web Access brány jako kořenové webové stránky.

Pro použití IIS Manageru ke konfiguraci brány na existujícím webu

  1. Otevřete konzoli IIS Managera jedním z následujících postupů.

    • Na ploše Windows spusťte Správce serveru kliknutím na Správce serveru na hlavním panelu Windows. V nabídce Nástroje ve Správci serveru klikněte na Správce internetových informačních služeb (IIS).
    • Na startovací obrazovce Windows zadejte libovolnou část názvu Internet Information Services (IIS) Manager. Klikněte na zkratku, když se zobrazí ve výsledcích Aplikace .

  2. Vytvořte nový aplikační pool pro Windows PowerShell Web Access. Rozbalte uzel gateway serveru v panelu stromu IIS Manager, vyberte Application Pools a klikněte na Add Application Pool v panelu Actions .

  3. Přidejte nový aplikační pool s názvem pswa_pool, nebo zadejte jiný název. Klikněte na OK.

  4. V panelu stromu IIS Manager rozbalte uzel serveru, na kterém je nainstalován Windows PowerShell Web Access, dokud nebude složka Sites viditelná. Vyberte složku Sites .

  5. Klikněte pravým tlačítkem na webovou stránku (například Výchozí webová stránka), kam chcete přidat web Windows PowerShell Web Access, a poté klikněte na Přidat aplikaci.

  6. V poli Alias napište pswa nebo uveďte jiný alias. Alias se stává názvem virtuálního adresáře. Například pswa v následující URL představuje alias uvedený v tomto kroku: https://<server-name>/pswa.

  7. V poli Application pool vyberte aplikační pool, který jste vytvořili ve třetím kroku.

  8. V poli Fyzická cesta vyhledejte umístění aplikace. Můžete použít výchozí polohu, $env:windir/Web/PowerShellWebAccess/wwwroot. Klikněte na OK.

  9. Postupujte podle kroků v postupu Pro konfiguraci SSL certifikátu v IIS Manageru v tomto tématu.

  10. Volitelný bezpečnostní krok:

    S vybranou webovou stránkou v stromovém panelu klikněte dvojklikem na SSL Settings v panelu obsahu. Vyberte Vyžadovat SSL a pak v panelu Akce klikněte na Použít. Volitelně můžete v panelu SSL Settings požadovat, aby uživatelé připojující se k webu Windows PowerShell Web Access měli klientské certifikáty. Klientské certifikáty pomáhají ověřit identitu uživatele klientského zařízení. Pro více informací o tom, jak může požadavek na klientské certifikáty zvýšit bezpečnost Windows PowerShell Web Access, viz Autorizační pravidla a bezpečnostní funkce Windows PowerShell Web Access v tomto průvodci.

  11. Otevřete relaci prohlížeče na klientském zařízení. Pro více informací o podporovaných prohlížečích a zařízeních viz Podpora prohlížečů a klientských zařízení v tomto tématu.

  12. Otevřete nový web Windows PowerShell Web Access, https://<gateway-server-name>/pswa.

    Prohlížeč by měl zobrazovat přihlašovací stránku konzole Windows PowerShell Web Access.

    Poznámka:

    Nemůžete se přihlásit, dokud uživatelé nezískají přístup na webové stránky přidáním autorizačních pravidel. Pro více informací viz Konfigurace restriktivního autorizačního pravidla v tomto tématu a Autorizační pravidla a bezpečnostní funkce Windows PowerShell Web Access.

  13. V relaci Windows PowerShell, která byla otevřena s vyššími uživatelskými právy (Run as Administrator), spusťte následující skript, ve kterém application_pool_name představuje název aplikačního poolu, který jste vytvořili ve 3. kroku, a udělíte aplikačnímu poolu přístupová práva k autorizačnímu souboru.

    $applicationPoolName = "<application_pool_name>"
$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null

    Pro zobrazení existujících přístupových práv k autorizačnímu souboru spusťte následující příkaz:

    c:\windows\system32\icacls.exe $authorizationFile

Použít IIS Manager k nakonfigurování brány jako kořenové webové stránky s testovacím certifikátem

  1. Otevřete konzoli IIS Managera jedním z následujících postupů.

    • Na ploše Windows spusťte Správce serveru kliknutím na Správce serveru na hlavním panelu Windows. V nabídce Nástroje ve Správci serveru klikněte na Správce internetových informačních služeb (IIS).
    • Na startovací obrazovce Windows zadejte libovolnou část názvu Internet Information Services (IIS) Manager. Klikněte na zkratku, když se zobrazí ve výsledcích Aplikace .

  2. V panelu stromu IIS Manager rozbalte uzel serveru, na kterém je nainstalován Windows PowerShell Web Access, dokud nebude složka Sites viditelná. Vyberte složku Sites .

  3. V panelu Akce klikněte na Přidat web.

  4. Zadejte název webové stránky, například Windows PowerShell Web Access.

  5. Pro nový web je automaticky vytvořen aplikační pool. Pro použití jiného souboru aplikací klikněte na Vybrat pro výběr souboru aplikací pro připojení k novému webu. Vyberte alternativní aplikační pool v dialogovém okně Vybrat Application Pool a poté klikněte na OK.

  6. V textovém poli Fyzická cesta přejděte na %windir%/Web/PowerShellWebAccess/wwwroot.

  7. V poli Typ v oblasti Vazby vyberte https.

  8. Přiřaďte webové stránce číslo portu, které již není používáno jiným webem nebo aplikací. Pro nalezení otevřených portů můžete spustit příkaz netstat v okně příkazového řádku. Výchozí číslo portu je 443.

    Změňte výchozí port, pokud jiný web už používá 443, nebo pokud máte jiné bezpečnostní důvody pro změnu čísla portu. Pokud jiný web, který běží na vašem gateway serveru, používá váš vybraný port, zobrazí se varování, když kliknete na OK v dialogovém okně Přidat web. Pro spuštění Windows PowerShell Web Access musíte použít nevyužitý port.

  9. Pokud je to pro vaši organizaci potřeba, volitelně zadejte název hostitele, který dává smysl vaší organizaci i uživatelům, například www.contoso.com. Klikněte na OK.

  10. Pro bezpečnější produkční prostředí důrazně doporučujeme poskytnout platný certifikát podepsaný CA. Musíte poskytnout SSL certifikát, protože uživatelé se mohou připojit pouze k Windows PowerShell Web Access přes HTTPS web. Více informací o tom, jak certifikát získat, viz Konfigurace SSL certifikátu v IIS Manageru v tomto tématu.

  11. Klikněte OK pro zavření dialogového okna Přidat web.

  12. V relaci Windows PowerShell, která byla otevřena s vyššími uživatelskými právy (Run as Administrator), spusťte následující skript, ve kterém application_pool_name představuje název aplikačního poolu, který jste vytvořili ve 4. kroku, a udělíte aplikačnímu poolu přístupová práva k autorizačnímu souboru.

    $applicationPoolName = "<application_pool_name>"
$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null

    Pro zobrazení existujících přístupových práv k autorizačnímu souboru spusťte následující příkaz:

    c:\windows\system32\icacls.exe $authorizationFile

  13. S vybranou novou webovou stránkou v panelu stromu IIS Manager klikněte na Start v panelu Akce pro spuštění webu.

  14. Otevřete relaci prohlížeče na klientském zařízení. Pro více informací o podporovaných prohlížečích a zařízeních viz Podpora prohlížečů a klientských zařízení v tomto dokumentu.

  15. Otevřete nový web Windows PowerShell Web Access.

    Protože hlavní web ukazuje na složku Windows PowerShell Web Access, měl by prohlížeč při otevření https://<gateway_server_name>zobrazit přihlašovací stránku Windows PowerShell Web Access. Neměli byste muset přidávat /pswa do URL.

    Poznámka:

    Nemůžete se přihlásit, dokud uživatelé nezískají přístup na webové stránky přidáním autorizačních pravidel. Pro více informací viz Konfigurace restriktivního autorizačního pravidla v tomto tématu a Autorizační pravidla a bezpečnostní funkce Windows PowerShell Web Access.

Konfigurace omezujícího autorizačního pravidla

Po instalaci Windows PowerShell Web Access a nastavení brány mohou uživatelé otevřít přihlašovací stránku v prohlížeči, ale nemohou se přihlásit, dokud administrátor Windows PowerShell Web Access uživatelům výslovně neudělí přístup. Řízení přístupu k webu Windows PowerShell je spravováno pomocí sady CMDLETS Windows PowerShell popsaných v následující tabulce. Neexistuje srovnatelné GUI pro přidávání nebo správu autorizačních pravidel. Pro podrobnější informace o CMDLETECH Windows PowerShell Web Access viz referenční témata CMDLET, Windows PowerShell Web Access Cmdlets.

Pro podrobnější informace o autorizačních pravidlech a bezpečnosti Web Access ve Windows PowerShell viz Autorizační pravidla a bezpečnostní funkce Windows PowerShell Web Access.

Přidání omezujícího autorizačního pravidla

  1. Pokud chcete otevřít relaci Windows PowerShellu se zvýšenými uživatelskými právy, udělejte jednu z následujících věcí.

    • Na ploše Windows klikněte pravým tlačítkem na Windows PowerShell na hlavním panelu a potom klikněte na Spustit jako správce.
    • Na startovací obrazovce Windows klikněte pravým tlačítkem na Windows PowerShell a poté klikněte na Spustit jako správce.

  2. Volitelný krok pro omezení přístupu uživatelů pomocí relačních konfigurací:

    Ověřte, že konfigurace relací, které chcete použít ve svých pravidlech, už existují. Pokud ještě nebyly vytvořeny, použijte instrukce pro vytvoření konfigurací relace v about_Session_Configuration_Files.

  3. Zadejte následující příkaz a stiskněte Enter.

    Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    Toto autorizační pravidlo umožňuje konkrétnímu uživateli přístup k jednomu počítači v síti, ke kterému má obvykle přístup, s přístupem ke specifické konfiguraci relace přizpůsobené typickým potřebám uživatele ™v oblasti skriptování a cmdletů.

    V následujícím příkladu je uživateli pojmenovaným JSmith v Contoso doméně udělen přístup ke správě počítače Contoso_214, a používá konfiguraci relace s názvem NewAdminsOnly.

    Add-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Ověřte, že pravidlo bylo vytvořeno, spuštěním Get-PswaAuthorizationRule buď cmdletu, nebo Test-PswaAuthorizationRule -UserName '<domain\user>' -ComputerName <computer-name>.

    Například: Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

    Po nastavení autorizačního pravidla jste připraveni pro přihlášení autorizovaných uživatelů do webové konzole a začít používat Windows PowerShell Web Access.

Konfigurujte originální certifikát

Pro bezpečné produkční prostředí vždy používejte platný SSL certifikát, který byl podepsán certifikační autoritou (CA). Postup v této části popisuje, jak získat a aplikovat platný SSL certifikát od CA.

Pro konfiguraci SSL certifikátu v IIS Manageru

  1. V panelu stromu Správce IIS vyberte server, na kterém je nainstalován Windows PowerShell Web Access.

  2. V panelu obsahu klikněte dvakrát na Certifikáty serveru.

  3. V panelu Akce udělejte jednu z následujících věcí. Pro více informací o konfiguraci serverových certifikátů v IIS viz Konfigurace serverových certifikátů v IIS 7.

    • Klikněte na Import a importujte existující, platný certifikát z místa ve vaší síti.

    • Klikněte na Vytvořit žádost o certifikát pro žádost o certifikát od CA, jako jsou VeriSign, Thawte nebo GeoTrust. Běžný název certifikátu musí odpovídat hlavičce hostitele v požadavku.

      Například pokud klientský prohlížeč požaduje https://www.contoso.com/, pak musí být běžný název také https://www.contoso.com/. Toto je nejbezpečnější a nejdoporučovanější možnost pro poskytnutí certifikátu Windows PowerShell Web Access bráně.

    • Klikněte na Vytvořit Self-Signed certifikát pro vytvoření certifikátu, který můžete ihned použít a později ho podepsat CA, pokud si to přejete. Zadejte přátelský název pro samopodepsaný certifikát, například Windows PowerShell Web Access. Tato možnost není považována za bezpečnou a doporučuje se pouze pro soukromé testovací prostředí.

  4. Po vytvoření nebo získání certifikátu vyberte webovou stránku, na kterou je certifikát aplikován (například Výchozí webová stránka) v panelu stromu Správce IIS, a poté klikněte na Vazby v panelu Akce .

  5. V dialogovém okně Přidat přiřazení webupřidejte https vazbu pro daný web, pokud ještě není zobrazena. Pokud nepoužíváte samopodepsaný certifikát, zadejte název hostitele ze kroku 3 tohoto postupu. Pokud používáte certifikát podepsaný samotným uživatelem, tento krok není vyžadován.

  6. Vyberte certifikát, který jste získali nebo vytvořili ve třetím kroku tohoto postupu, a poté klikněte na OK.

Použití webové konzole Windows PowerShell

Po instalaci Windows PowerShell Web Access a dokončení konfigurace brány, jak je popsáno v tomto tématu, je webová konzole Windows PowerShell připravena k použití. Pro více informací o začátcích v webové konzoli viz Použijte webovou Windows PowerShell konzoli.

Viz také

Dokumentace Internet Information Services (IIS) 7.0

Pomoc s IIS Manažerem 7.0

Konfigurace bezpečnosti webového serveru (IIS 7)

IPsec Deployment Resources

  • Last updated on