about_Remote_Requirements
Rövid leírás
A távoli parancsok PowerShellben való futtatásának rendszerkövetelményei és konfigurációs követelményei.
Hosszú leírás
Ez a témakör a távoli kapcsolatok létrehozásának és a Távoli parancsok PowerShellben való futtatásának rendszerkövetelményeit, felhasználói követelményeit és erőforrás-követelményeit ismerteti. Útmutatást nyújt a távoli műveletek konfigurálásához is.
Feljegyzés
Egyes parancsmagok távoli számítógépek RPC-kapcsolataiból vagy WMI-munkamenetekből szereznek be objektumokat távoli kapcsolatokhoz. Nem használják a PowerShell-remoting infrastruktúrát. A dokumentum követelményei nem vonatkoznak ezekre a parancsmagokra.
Ha meg szeretné keresni a ComputerName paraméterrel rendelkező, de a PowerShell-újraírást nem használó parancsmagokat, olvassa el a parancsmagok ComputerName paraméterének leírását.
Rendszerkövetelmények
A Windows rendszerben a PowerShell-remoting a Windows Remote Management (WinRM) szolgáltatást használja, amelyet a Windows Felügyeleti Keretrendszer (WMF) biztosít. Ha távoli munkameneteket szeretne futtatni a PowerShellben, a helyi és a távoli számítógépeknek a következővel kell rendelkezniük:
- Windows PowerShell 3.0 vagy újabb
- A Microsoft .NET-keretrendszer 4 vagy újabb
- Windows Remote Management 3.0 vagy újabb
Ha távoli munkameneteket szeretne futtatni a Windows PowerShell 2.0-n, a helyi és a távoli számítógépeknek a következővel kell rendelkezniük:
- Windows PowerShell 2.0 vagy újabb
- A Microsoft .NET-keretrendszer 2.0-s vagy újabb verziója
- Windows Remote Management 2.0
A teljes támogatáshoz a WMF 5.1-et kell használnia. A WMF támogatásáról további információt a Windows Management Framework (WMF) című témakörben talál.
Távoli munkamenetet hozhat létre a Windows PowerShell 2.0-t futtató számítógépek és a PowerShell újabb verzióját futtató számítógépek között. A csak a PowerShell új verzióin futó funkciók, például a munkamenetek leválasztásának és újracsatlakozásának lehetősége azonban csak akkor érhetők el, ha mindkét számítógép Windows PowerShell 3.0-s vagy újabb verzióját futtatja.
A PowerShell telepített verziójának verziószámának megkereséséhez használja az automatikus változót $PSVersionTable .
A PowerShell 7 és újabb verziói szintén támogatják az SSH-val való PowerShell-újraegyezést. Az SSH-ra való PowerShell-remotálással bármilyen SSH-t futtató Windows-, macOS- vagy Linux-gazdagéphez csatlakozhat. További információ: PowerShell Remoting Over SSH.
Felhasználói engedélyek
Távoli munkamenetek létrehozásához és távoli parancsok futtatásához alapértelmezés szerint az aktuális felhasználónak a távoli számítógépen lévő Rendszergazda istrators csoport tagjának kell lennie, vagy meg kell adnia egy rendszergazda hitelesítő adatait. Ellenkező esetben a parancs meghiúsul.
A munkamenetek létrehozásához és a parancsok távoli számítógépen való futtatásához szükséges engedélyeket a munkamenet-konfiguráció határozza meg. A munkamenet-konfiguráció határozza meg a távoli számítógép kapcsolati végpontjának konfigurációs beállításait. A munkamenet-konfiguráció biztonsági leírója határozza meg, hogy ki férhet hozzá a munkamenet-konfigurációhoz, és ki használhatja a csatlakozáshoz.
Az alapértelmezett munkamenet-konfigurációk (Microsoft.PowerShell és Microsoft.PowerShell32) biztonsági leírói csak a Rendszergazda istrators csoport tagjai számára engedélyezik a hozzáférést.
A számítógép Rendszergazda istrators csoportjának tagjai az alapértelmezett munkamenet-konfigurációk biztonsági leíróinak módosításával vagy új munkamenetkonfigurációk különböző biztonsági leírókkal történő létrehozásával megállapíthatják, hogy kik csatlakozhatnak távolról a számítógéphez. A felhasználók a parancsmagok ConfigurationName paraméterével *-PSSession csatlakozhatnak különböző végpontokhoz.
A munkamenet-konfigurációkkal kapcsolatos további tudnivalókért tekintse meg az about_Session_Configuration_Files című témakört.
Windows hálózati helyek
A Windows PowerShell 3.0-tól kezdve a parancsmag engedélyezheti a Enable-PSRemoting Windows ügyfél- és kiszolgálóverzióinak újraküldését.
A Windows privát és tartományi hálózatokkal rendelkező kiszolgálói verzióiban a Enable-PSRemoting parancsmag olyan tűzfalszabályokat hoz létre, amelyek engedélyezik a korlátlan távelérést. Emellett létrehoz egy tűzfalszabályt a nyilvános hálózatokhoz, amely csak az azonos helyi alhálózatban lévő számítógépekről engedélyezi a távelérést. Ez a helyi alhálózati tűzfalszabály alapértelmezés szerint engedélyezve van a Windows nyilvános hálózatokon futó kiszolgálói verzióiban, de Enable-PSRemoting újra alkalmazza a szabályt a módosítás vagy törlés esetén.
A Privát és tartományi hálózatokkal rendelkező Windows ügyfélverzióiban olyan tűzfalszabályokat hoz létre, Enable-PSRemoting amelyek lehetővé teszik a korlátlan távelérést.
Ha nyilvános hálózatokkal szeretné engedélyezni a Windows ügyfélverzióinak újraküldését, használja a Enable-PSRemoting parancsmag SkipNetworkProfileCheck paraméterét. Ez a beállítás létrehoz egy tűzfalszabályt, amely csak az azonos helyi alhálózatban lévő számítógépekről engedélyezi a távelérést.
Ha el szeretné távolítani a nyilvános hálózatok helyi alhálózati korlátozását, és engedélyezni szeretné a távelérést a Windows ügyfél- és kiszolgálóverzióinak minden helyről, használja a Set-NetFirewallRuleNetSecurity modul parancsmagját. Futtassa az alábbi parancsot:
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
Feljegyzés
A tűzfalszabály neve eltérő lehet a Windows különböző verzióiban. A szabályok listájának megtekintéséhez használható Get-NetFirewallRule . A tűzfalszabály engedélyezése előtt tekintse meg a szabály biztonsági beállításait annak ellenőrzéséhez, hogy a konfiguráció megfelel-e a környezetnek.
A Windows PowerShell 2.0-s verziójában a Windows kiszolgálói verzióiban olyan tűzfalszabályokat hoz létre, Enable-PSRemoting amelyek lehetővé teszik a távelérést az összes hálózaton.
A Windows PowerShell 2.0-s verziójában a Windows Enable-PSRemoting ügyfélverzióiban csak magán- és tartományi hálózatokon hoz létre tűzfalszabályokat. Ha a hálózati hely nyilvános, Enable-PSRemoting meghiúsul.
Futtatás rendszergazdaként
Rendszergazda istrator jogosultságokra van szükség az alábbi újraküldési műveletekhez:
- Távoli kapcsolat létrehozása a helyi számítógéppel. Ezt gyakran "visszacsatolási" forgatókönyvnek is nevezik.
- Munkamenet-konfigurációk kezelése a helyi számítógépen.
- A WS-Management beállításainak megtekintése és módosítása a helyi számítógépen. Ezek a beállítások a WSMAN: meghajtó LocalHost csomópontjában.
A PowerShellt akkor is el kell indítania a Futtatás rendszergazdaként beállítással, ha tagja a helyi számítógépen található Rendszergazda istrators csoportnak.
Ha a Windows PowerShellt egy másik programból, például cmd.exea Futtatás rendszergazdaként lehetőséggel indítja el, indítsa el a programot.
A számítógép konfigurálása újraegyezésre
A Windows bármely támogatott verzióját futtató számítógépek konfiguráció nélkül létesíthetnek távoli kapcsolatokat, és távoli parancsokat futtathatnak a PowerShellben. A távoli kapcsolatok fogadásához azonban engedélyeznie kell a PowerShell-remotingot a számítógépen.
A Windows Server 2012 és a Windows Server újabb kiadásai alapértelmezés szerint engedélyezve vannak a PowerShell-újramotáláshoz. Ha a beállítások módosulnak, a parancsmag futtatásával visszaállíthatja az Enable-PSRemoting alapértelmezett beállításokat.
Alapértelmezés szerint a WinRM szolgáltatás támogatja a PowerShell újraegyesítési funkcióit, amely a Web Services for Management (WS-Management) protokoll Microsoft-implementációja. Ha engedélyezi a PowerShell-újraegyezést, módosítja a WS-Management alapértelmezett konfigurációját, és olyan rendszerkonfigurációt ad hozzá, amely lehetővé teszi a felhasználók számára, hogy csatlakozzanak a WS-Managementhez.
A PowerShell konfigurálása távoli parancsok fogadásához:
- Indítsa el a PowerShellt a Futtatás rendszergazdaként lehetőséggel.
- A parancssorba írja be a következőt:
Enable-PSRemoting
Annak ellenőrzéséhez, hogy az újraküldés megfelelően van-e konfigurálva, futtasson egy tesztparancsot, például a következő parancsot, amely létrehoz egy távoli munkamenetet a helyi számítógépen.
New-PSSession
Ha az újraegyezés megfelelően van konfigurálva, a parancs létrehoz egy munkamenetet a helyi számítógépen, és visszaad egy, a munkamenetet jelképező objektumot.
Id Name ComputerName State ConfigurationName
-- ---- ------------ ----- -----
1 Session1 localhost Opened Microsoft.PowerShell
Ha a parancs sikertelen, tekintse meg a about_Remote_Troubleshooting.
Szabályzatok ismertetése
Ha távolról dolgozik, két PowerShell-példányt használ, egyet a helyi számítógépen, egyet pedig a távoli számítógépen. Ennek eredményeképpen a windowsos és a PowerShell-szabályzatok a helyi és a távoli számítógépeken is hatással lesznek a munkájára.
A csatlakozás előtt és a kapcsolat létrehozásakor a helyi számítógépen érvényben vannak a szabályzatok. A kapcsolat használatakor a távoli számítógépen érvényben vannak a szabályzatok.
Lásd még
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: