Windows PowerShell Web Access telepítése és használata

Frissítve: 2013. november 5. (Szerkesztve: 2017. augusztus 23.)

Vonatkozik: Windows Server 2012 R2, Windows Server 2012

Bevezetés

A Windows PowerShell Web Access, amelyet először a Windows Server 2012-ben mutattak be, Windows PowerShell átjáróként működik, és egy webalapú Windows PowerShell konzolt biztosít, amely távoli számítógépekre irányul. Ez lehetővé teszi az IT szakemberek számára, hogy Windows PowerShell parancsokat és szkripteket futtassanak Windows PowerShell konzolról egy böngészőben, anélkül, hogy Windows PowerShell, távoli menedzsment szoftver vagy böngészőbővítmény telepítése lenne szükséges az ügyféleszközön. A webalapú Windows PowerShell konzol futtatásához csak egy megfelelően konfigurált Windows PowerShell Web Access átjáró, valamint egy JavaScript-et támogató és cookie-kat elfogadó kliens eszköz böngésző szükséges.

A klienseszközök példái a laptopok, nem munkahelyi személyi számítógépek, kölcsönzött számítógépek, táblagépek, webkioszkok, Windows-alapú operációs rendszert nem futtató számítógépek, valamint mobiltelefon-böngészők. Az IT szakemberek kritikus menedzsment feladatokat végezhetnek távoli Windows-alapú szervereken olyan eszközökön, amelyek internetkapcsolathoz és böngészőhöz férnek.

A sikeres átjáró beállítása és konfigurálása után a felhasználók webböngészőn keresztül hozzáférhetnek egy Windows PowerShell konzolhoz. Amikor a felhasználók megnyitják a biztonságos Windows PowerShell Web Access weboldalt, sikeres hitelesítés után futtathatnak egy webalapú Windows PowerShell konzolt.

A Windows PowerShell Web Access beállítása és konfigurálása háromlépéses folyamat:

Windows PowerShell Web Access telepítése
Konfiguráld a gateway
Konfigurál egy korlátozó authorizációs szabályt

Mielőtt telepítené és konfigurálná a Windows PowerShell Web Access-et, javasoljuk, hogy olvassa el ezt az egész útmutatót, amely tartalmazza az utasításokat a Windows PowerShell Web Access telepítéséről, biztonságosságáról és eltávolításáról. A Webalapú Windows PowerShell Console használatának témája leírja, hogyan jelentkeznek be a felhasználók a webalapú konzolra, valamint bemutatja a webalapú Windows PowerShell konzol és apowershell.exe konzol közötti korlátokat és különbségeket. A webalapú konzol végfelhasználóinak el kell olvasniuk: Használd a webalapú Windows PowerShell Console-t, de nem kell elolvasniuk ennek az útmutatónak a többi részét.

Ez a téma nem nyújt részletes útmutatót az IIS Web Server működési útmutatásával; csak azokat a lépéseket írják le, amelyek a Windows PowerShell Web Access átjáró konfigurálásához szükségesek. További információkért a weboldalak konfigurálásáról és biztonságosságáról az IIS-ben lásd az IIS dokumentációs forrásait a Lásd mégis szakaszban.

Az alábbi ábra bemutatja, hogyan működik a Windows PowerShell Web Access.

Windows PowerShell Web Access diagram

Követelmények a Windows PowerShell Web Access futtatásához

A Windows PowerShell Web Access megköveteli, hogy a Web Server (IIS), a .NET Framework 4.5, valamint Windows PowerShell 3.0 vagy Windows PowerShell 4.0 futjon azon a szerveren, amelyen a gatewayt futtatni szeretnéd. Telepítheted a Windows PowerShell Web Access-et egy olyan szerverre, amely Windows Server 2012 R2 vagy Windows Server 2012 fut, vagy a Server Manager Szerepek és Funkciók hozzáadása varázslatával, vagy a Windows PowerShell telepítési parancsnokkal a Server Managerhez. Amikor telepíted a Windows PowerShell Web Access-et Server Manager vagy annak telepítési parancsnokkal a rendszer, a szükséges szerepek és funkciók automatikusan hozzáadódnak a telepítési folyamat részeként.

A Windows PowerShell Web Access lehetővé teszi, hogy a távoli felhasználók Windows PowerShell használatával elérjék a szervezet számítógépeit egy webböngészőben. Bár a Windows PowerShell Web Access kényelmes és hatékony menedzsment eszköz, a webalapú hozzáférés biztonsági kockázatokat jelent, és a lehető legbiztonságosabban be kell konfigurálni. Javasoljuk, hogy a Windows PowerShell Web Access átjárót konfiguráló adminisztrátorok használják a rendelkezésre álló biztonsági rétegeket, mind a Windows PowerShell Web Access által mellékelt cmdlet-alapú hitelesítési szabályokat, mind a Web Server (IIS) és harmadik féltől származó alkalmazásokban elérhető biztonsági rétegeket. Ez a dokumentáció tartalmazza mind azokat a nem biztonságos példákat, amelyeket csak tesztkörnyezetekhez ajánlottak, mind biztonságos telepítésekhez ajánlottak példákat.

Böngésző- és klienseszközök támogatás

A Windows PowerShell Web Access támogatja az alábbi internetböngészőket. Bár a mobil böngészők hivatalosan nem támogatottak, sokan képesek futtatni a webalapú Windows PowerShell konzolt. Más böngészők, amelyek sütiket fogadnak, JavaScriptet futtatnak és HTTPS weboldalakat futtatnak, várhatóan működnek, de hivatalosan nem tesztelték őket.

Támogatott asztali számítógépes böngészők

Windows Internet Explorer Microsoft Windows 8.0, 9.0, 10.0 és 11.0 számára
Mozilla Firefox 10.0.2
Google Chrome 17.0.963.56m for Windows
Apple Safari 5.1.2 Windowshoz
Apple Safari 5.1.2 Mac OS-hez

Minimumra tesztelt mobil eszközök vagy böngészők

Windows Phone 7 és 7.5
Google Android WebKit 3.1 böngésző Android 2.2.1 (Kernel 2.6)
Apple Safari iPhone operációs rendszer 5.0.1
Apple Safari iPad 2 operációs rendszerre 5.0.1

Böngészőkövetelmények

A Windows PowerShell Web Access webalapú konzoljának használatához a böngészőknek a következőket kell végrehajtaniuk.

Engedélyezze a sütiket a Windows PowerShell Web Access átjáró weboldaláról.
Képesnek lenni nyitni és olvasni HTTPS oldalakat.
Nyiss és futtass JavaScriptet használó weboldalakat.

Ajánlott gyors telepítés

Telepítheted a Windows PowerShell Web Access átjárót egy olyan szerverre, amely Windows Server 2012 R2 vagy Windows Server 2012 fut, Windows PowerShell parancsnokokkal, vagy a Server Managerben megnyitott Szerepek és Funkciók Hozzáadás varázslóval. A gyors telepítéshez és konfiguráláshoz használd a Windows PowerShell parancsnokokat, ahogy az ebben a szakaszban leírt.

Windows PowerShell Web Access telepítése
Konfiguráld a gateway
Konfigurál egy korlátozó authorizációs szabályt

Windows PowerShell Web Access telepítése PowerShell cmdletekkel

Windows PowerShell Web Access telepítése Windows PowerShell cmdlet-ek használatával

Az alábbiak egyikével megnyithat egy Emelt szintű felhasználói jogosultságokkal rendelkező Windows PowerShell-munkamenetet.
- A Windows asztalon kattintson a jobb gombbal a Windows PowerShellre a tálcán, majd kattintson a Futtatás rendszergazdaként parancsra.
- A Windows Kezdőképernyőn jobb kattintással a Windows PowerShell gombra, majd kattints a Futtatás adminisztrátorként.
Megjegyzés:

Windows PowerShell 3.0 és 4.0 verziókban nincs szükség a Server Manager cmdlet modul importálására a Windows PowerShell ülésbe a modul részei lévő cmdlet-ek futtatása előtt. Egy modul automatikusan importálódik, amikor először futtatsz egy a modul része lévő cmdletet. Emellett a Windows PowerShell cmdlet-ek nem kis- és nagybetűk érzékenyek.
Írja be a következőt, majd nyomja meg az Enter gombot, ahol computer_name egy távoli számítógépet jelöl, amelyre Windows PowerShell Web Access-et szeretnél telepíteni, ha van. A -Restart paraméter automatikusan újraindítja a célállomásokat, ha szükséges.

Install-WindowsFeature -Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart

Megjegyzés:

A Windows PowerShell Web Access telepítése Windows PowerShell cmdlets használatával alapértelmezés szerint nem ad hozzá Web Server (IIS) menedzsment eszközöket. Ha a menedzsment eszközöket ugyanazon a szerveren szeretnéd telepíteni, mint a Windows PowerShell Web Access átjáró, add hozzá a -IncludeManagementTools paramétert a telepítési parancshoz (ahogy ebben a lépésben megadta). Ha a Windows PowerShell Web Access weboldalt távoli számítógépről kezeled, telepítsd az IIS Manager snap-in-t azzal, hogy telepíted a Remote Server Administration Tools for Windows 8.1 vagy a Remote Server Administration Tools for Windows 8 rendszereket azon a számítógépen, ahonnan a gatewayt szeretnéd kezelni.

A szerepek és funkciók telepítéséhez offline VHD-re mind a paramétert, -VHD mind a paramétert kell hozzáadnod-ComputerName. A -ComputerName paraméter tartalmazza annak a szervernek a nevét, amelyre a VHD-t kell csatlakoztatni, a -VHD paraméter pedig a megadott szerveren lévő VHD fájlhoz vezető útvonalat.

Install-WindowsFeature -Name WindowsPowerShellWebAccess -VHD <path> -ComputerName <computer_name> -IncludeManagementTools -Restart
A telepítés befejezése után ellenőrizd, hogy a Windows PowerShell Web Access telepítve lett-e a célállomásokra, a Get-WindowsFeature cmdletet egy célállomáson, egy Windows PowerShell konzolon, amelyet emelt felhasználói jogokkal nyitottak meg. Ellenőrizheted azt is, hogy a Windows PowerShell Web Access telepítve lett-e a Server Manager konzolban, ha kiválasztod a célállomást az All Servers oldalon, majd megnézed a kiválasztott szerver Szerepek és Funkciók csempét. A Windows PowerShell Web Access readme fájlját is megtekintheted.
Miután a Windows PowerShell Web Access telepítése után átnézi a readme fájlt, amely tartalmazza az átjáró alapvető, szükséges beállítási utasításait. Ezek a beállítási utasítások a következő részben is megtalálhatók: Konfiguráld a átjárót. A readme fájlhoz vezető út .C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt

Konfiguráld a gateway

Az Install-PswaWebApplication cmdlet gyors módja annak, hogy konfiguráljuk a Windows PowerShell Web Access-et. Bár a paramétert hozzá lehet adni UseTestCertificate a Install-PswaWebApplication cmdlethez önként aláírt SSL tanúsítvány telepítéséhez tesztelési célokra, ez nem biztonságos; biztonságos gyártási környezetben mindig használj egy érvényes SSL tanúsítványt, amelyet egy tanúsító hatóság (CA) írt alá. Az adminisztrátorok az IIS Manager konzol segítségével lecserélhetik a teszttanúsítványt egy általuk választott aláírt tanúsítványra.

A Windows PowerShell Web Access webalkalmazás konfigurációját akár a Install-PswaWebApplication cmdlet futtatásával, akár az IIS Managerben található grafikus grafikus alapú konfigurációs lépések végrehajtásával lehet teljesíteni. Alapértelmezés szerint a cmdlet telepíti a webalkalmazást, a pswa-t (és annak alkalmazási poolát , pswa_pool) az alapértelmezett weboldal konténerben, ahogy az IIS Managerben látható; Ha szeretné, utasítást adhatsz a parancsnoknak, hogy változtassa meg a webalkalmazás alapértelmezett oldalkonténerét. Az IIS Manager konfigurációs lehetőségeket kínál webalkalmazásokhoz, például a portszám vagy a Secure Sockets Layer (SSL) tanúsítvány megváltoztatását.

Fontos

Erősen javasoljuk, hogy az adminisztrátorok úgy konfigurálják a gateway-t, hogy egy érvényes tanúsítványt használjanak, amelyet egy CA írt alá.

A Windows PowerShell Web Access átjáró tesztelési tanúsítvány konfigurálásához Install-PswaWebApplication

A következők egyikét csináld meg Windows PowerShell szekció megnyitásához.
- A Windows asztalon jobb kattintással a Windows PowerShell-re a feladatsávon.
- A Windows kezdőképernyőn kattints a Windows PowerShellre.
Írja be a következőt, majd nyomja le az Enter billentyűt.

Install-PswaWebApplication -UseTestCertificate

Fontos

A UseTestCertificate paramétert csak egy privát tesztkörnyezetben szabad használni. Biztonságos gyártási környezethez azt javasoljuk, hogy érvényes tanúsítványt használjunk, amelyet egy CA írt alá.

A cmdlet futtatása telepíti a Windows PowerShell Web Access webalkalmazást az IIS alapértelmezett weboldal konténerében. A cmdlet létrehozza azt az infrastruktúrát, amely szükséges a Windows PowerShell Web Access futtatásához az alapértelmezett weboldalon, https://<server_name>/pswa. Ha a webalkalmazást egy másik weboldalra szeretnéd telepíteni, add meg a weboldal nevét a paraméter hozzáadásával WebSiteName . A webalkalmazás nevének megváltoztatásához (az alapértelmezett pswa), add hozzá a WebApplicationName paramétert.

Az alábbi beállításokat a cmdlet futtatásával konfiguráljuk. Ezeket manuálisan is megváltoztathatod az IIS Manager konzolon, ha szeretnéd.
- Útvonal: /pswa
- ApplicationPool: pswa_pool
- EnabledProtocols: http
- PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot
Példa: Install-PswaWebApplication -webApplicationName myWebApp -useTestCertificate

Ebben a példában a Windows PowerShell Web Access weboldala a https://<server_name>/myWebApp.

Megjegyzés:

Nem jelentkezhetsz be, amíg a felhasználók nem kaptak hozzáférést a weboldalhoz az engedélyezési szabályok bevezetésével. További információért lásd: Konfigurálni egy korlátozó jogosultsági szabályt , valamint a Windows PowerShell Web Access engedélyezési szabályai és biztonsági funkciói.

A Windows PowerShell Web Access átjáró valódi tanúsítvány konfigurálásához Install-PswaWebApplication és IIS Manager használatával

A következők egyikét csináld meg Windows PowerShell szekció megnyitásához.
- A Windows asztalon jobb kattintással a Windows PowerShell-re a feladatsávon.
- A Windows kezdőképernyőn kattints a Windows PowerShellre.
Írja be a következőt, majd nyomja le az Enter billentyűt.

Install-PswaWebApplication

A következő átjáró beállításokat a cmdlet futtatásával konfiguráljuk. Ezeket manuálisan is megváltoztathatod az IIS Manager konzolon, ha szeretnéd. Megadhatod a cmdlet és WebApplicationName paramétereinek Install-PswaWebApplication értékeit WebsiteName is.
- Útvonal: /pswa
- ApplicationPool: pswa_pool
- EnabledProtocols: http
- PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot
Nyisd meg az IIS Manager konzolt az alábbi műveletek egyikével.
- A Windows asztalon indítsa el a Kiszolgálókezelőt a Windows tálcáján a Kiszolgálókezelő elemre kattintva. A Szerverkezelő Eszközök menüjében kattintson az Internet Information Services (IIS) Manager gombra.
- A Windows Kezdőképernyőn kattints a Szerverkezelőre.
Az IIS Manager fa panelben bővítse ki annak a szervernek a csomópontját, amelyre a Windows PowerShell Web Access telepítve van, amíg a Sites mappa láthatóvá nem válik. Bővítsd ki a Sites mappát.
Válaszd ki azt a weboldalt, ahol telepítetted a Windows PowerShell Web Access webalkalmazást. A Műveletek panelen kattintson a Kötések elemre.
A Site Binding párbeszédablakban kattintson az Add-ra.
Az Add Site Binding párbeszédablakban, a Típus mezőben válaszd ki a https.
Az SSL tanúsítvány mezőben válaszd ki az aláírt tanúsítványodat a legördülő menüből. Kattintson az OK gombra. További információért a tanúsítvány megszerzéséről lásd a "SSL tanúsítvány konfigurálásának engedélyezése az IIS Managerben" (SSL tanúsítvány konfigurálása) címet ebben a témában.

A Windows PowerShell Web Access webalkalmazás most már be van konfigurálva, hogy az aláírt SSL tanúsítványt használja.

A Windows PowerShell Web Access-hez böngészőablakban nyitva https://<server_name>/pswa érhető el.

Megjegyzés:

Nem jelentkezhetsz be, amíg a felhasználók nem kaptak hozzáférést a weboldalhoz az engedélyezési szabályok bevezetésével. További információért lásd: Korlátozó engedélyezési szabály konfigurálása ezen a témán, valamint a Windows PowerShell Web Access engedélyezési szabályai és biztonsági funkciói.

Konfigurál egy korlátozó authorizációs szabályt

Miután a Windows PowerShell Web Access telepítése és a gateway konfigurálása után a felhasználók megnyithatják a bejelentkezési oldalt egy böngészőben, de addig nem jelentkezhetnek, amíg a Windows PowerShell Web Access adminisztrátora kifejezetten hozzáférést nem engedélyez a felhasználóknak. A Windows PowerShell webes hozzáférési vezérlést az alábbi táblázatban leírt Windows PowerShell cmdlet-ek halmazával kezelik. Nincs hasonló felhasználói felület az engedélyezési szabályok hozzáadására vagy kezelésére. A Windows PowerShell Web Access cmdlet-ekről részletesebb információkért lásd a cmdlet referencia témákat, Windows PowerShell Web Access Cmdlets.

A Windows PowerShell Web Access engedélyezési szabályairól és biztonságáról további részletekért lásd: Authorization Rules and Security Features of Windows PowerShell Web Access.

Korlátozó engedélyezési szabály hozzáadásához

Az alábbiak egyikével megnyithat egy Emelt szintű felhasználói jogosultságokkal rendelkező Windows PowerShell-munkamenetet.
- A Windows asztalon kattintson a jobb gombbal a Windows PowerShellre a tálcán, majd kattintson a Futtatás rendszergazdaként parancsra.
- A Windows Kezdőképernyőn jobb kattintással a Windows PowerShell gombra, majd kattints a Futtatás adminisztrátorként.
Opcionális lépés a felhasználói hozzáférés korlátozásához az üléskonfigurációk használatával: Ellenőrizd, hogy a szabályokban használni kívánt munkamenetkonfigurációk már léteznek. Ha még nem hozták létre, használd az utasításokat a about_Session_Configuration_Files-es üléskonfigurációk létrehozásához.
Írja be a következőt, majd nyomja le az Enter billentyűt.

Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

Ez az engedélyezési szabály lehetővé teszi egy adott felhasználó számára a hozzáférést egy számítógéphez a hálózaton, amelyhez általában hozzáfér, egy speciális munkamenetkonfigurációhoz, amely a felhasználó tipikus szkript- és cmdlet igényeihez van kialakítva.

A következő példában a domainben megnevezett felhasználó ContosoJSmith hozzáférést kap a számítógép Contoso_214kezelésére, és egy szekciókonfiguráció használatára, amelynek neve NewAdminsOnly.

Add-PswaAuthorizationRule -UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly
Ellenőrizd, hogy a szabályt létrehozták-e úgy, hogy vagy a Get-PswaAuthorizationRule cmdlet futtatásával készült, vagy Test-PswaAuthorizationRule -UserName <domain\user> -ComputerName <computer-name>

Például: Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

Miután beállítottál egy engedélyezési szabályt, készen állsz arra, hogy az engedélyezett felhasználók bejelentkezzenek a webes konzolba, és elkezdjék használni a Windows PowerShell Web Access-et.

Egyedi telepítés

Telepítheted a Windows PowerShell Web Access átjárót egy olyan szerverre, amely Windows Server 2012 R2 vagy Windows Server 2012 fut, a Server Manager Szerepek és Funkciók Hozzáadása varázslóval. Miután a Windows PowerShell Web Access telepítése után az IIS Managerben testreszabhatod a gateway konfigurációját.

Telepítse Windows PowerShell Web Access a Szerepek és Funkciók Hozzáadása varázslóval.

Ha a Server Manager már meg van nyitva, folytassa a következő lépéssel. Ha a Kiszolgálókezelő még nincs megnyitva, nyissa meg az alábbi műveletek egyikével.
- A Windows asztalon indítsa el a Kiszolgálókezelőt a Windows tálcáján a Kiszolgálókezelő elemre kattintva.
- A Windows Kezdőképernyőn kattints a Szerverkezelőre.
A Kezelés menüben kattints a Szerepek és Funkciók hozzáadása gombra.
A Telepítés típusának kiválasztása lapon válassza a Szerepköralapú vagy szolgáltatásalapú telepítés lehetőséget. Kattintson a Tovább feliratra.
A Kiválaszt célszerver oldalon válassz egy szervert a szerver poolból, vagy válassz egy offline VHD-t. Ha offline VHD-t szeretnél kiválasztani célszervernek, először válaszd ki azt a szervert, ahová a VHD-t csatlakoztatod, majd a VHD fájlt. A szerverek hozzáadásával kapcsolatos információkért lásd a Server Manager segítséget. Miután kiválasztottad a célszervert, kattints a Következőre.
A varázsló Funkciók kiválasztása oldalán bontsd ki a Windows PowerShell-t, majd válaszd a Windows PowerShell Web Access opciót.
Fontos megjegyezni, hogy szükséges funkciókat kell hozzáadni, például a .NET Framework 4.5-öt, valamint a Web Server (IIS) szerepszolgáltatásait. Add hozzá a szükséges funkciókat és folytasd.

Megjegyzés:

A Windows PowerShell Web Access telepítése a Szerepek és funkciók hozzáadása varázslattal a Web Server (IIS) telepítését is eredményezi, beleértve az IIS Manager snap-in-t is. A snap-in és más IIS menedzsment eszközök alapértelmezés szerint telepíthetők, ha a Szerepek és Funkciók hozzáadása varázslót használod. Ha Windows PowerShell Web Access-et Windows PowerShell cmdletekkel telepíted, ahogy az alábbi eljárásban leírtuk, akkor a menedzsment eszközök alapértelmezés szerint nem kerülnek hozzáadásra.
A telepítési választások megerősítése oldalán, ha a Windows PowerShell Web Access funkciófájljai nem tárolódnak a 4. lépésben kiválasztott célállomáson, kattints a Alternatív forrásút megadására, és add meg a funkciófájlok útvonalát. Ellenkező esetben kattints az Install-ra.
Miután rákattint az Installációra, az Installation progress oldal megjeleníti a telepítés előrehaladását, eredményeit és üzeneteket, mint például figyelmeztetések, hibák vagy telepítés utáni beállítási lépések, amelyek a Windows PowerShell Web Access használatához szükségesek. Miután a Windows PowerShell Web Access telepítése után átnézi a readme fájlt, amely tartalmazza az átjáró alapvető, szükséges beállítási utasításait. Ezek az utasítások is benne vannak ebben a témában. A readme fájlhoz vezető út .C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt

Az átjáró konfigurálása

Ebben a szakaszban az utasítások a Windows PowerShell Web Access webalkalmazás telepítésére vonatkoznak, nem pedig a weboldal gyökérkönyvtárába. Ez az eljárás a cmdlet által végrehajtott műveletek GUI-alapú megfelelője Install-PswaWebApplication . Ez a rész tartalmazza az utasításokat arra is, hogyan lehet az IIS Manager segítségével konfigurálni a Windows PowerShell Web Access átjárót gyökér weboldalként.

Az IIS Manager használatával konfigurálni a gateway egy meglévő weboldalon

Nyisd meg az IIS Manager konzolt az alábbi műveletek egyikével.
- A Windows asztalon indítsa el a Kiszolgálókezelőt a Windows tálcáján a Kiszolgálókezelő elemre kattintva. A Szerverkezelő Eszközök menüjében kattintson az Internet Information Services (IIS) Manager gombra.
- A Windows Kezdőképernyőjén írd be az Internet Information Services (IIS) Manager név bármely részét. Kattints a gyorsgombra, amikor megjelenik az alkalmazások eredményeiben.
Hozz létre egy új alkalmazáspoolt a Windows PowerShell Web Access számára. Kibővítse az átjáró szerver csomópontját az IIS Manager fa ablakán, válassza ki az Alkalmazási poolokat, és kattintson az Alkalmazások Poolának hozzáadására az Akciók panelen.
Új alkalmazáskészletet adj hozzá pswa_pool néven, vagy adj meg más nevet. Kattintson az OK gombra.
Az IIS Manager fa panelben bővítse ki annak a szervernek a csomópontját, amelyre a Windows PowerShell Web Access telepítve van, amíg a Sites mappa láthatóvá nem válik. Válaszd ki a Sites mappát.
Jobb kattints arra a weboldalra (például az Alapértelmezett Weboldalra), amelyre szeretnéd hozzáadni a Windows PowerShell Web Access weboldalt, majd kattints az Alkalmazás hozzáadására.
Az Alias mezőben írj be pswa-t, vagy adj meg más álnevet. Az álnév válik a virtuális könyvtár névévé. Például a következő URL-ben szereplő pswa az ebben a lépésben megadott álnevet képviseli: https://<server-name>/pswa.
Az Alkalmazás pool mezőben válaszd ki azt az alkalmazáspoolt, amelyet a 3. lépésben létrehoztál.
A Fizikai út mezőben böngészd az alkalmazás helyét. Használhatod az alapértelmezett helyet, $env:windir/Web/PowerShellWebAccess/wwwroot. Kattintson az OK gombra.
Kövesd az SSL tanúsítvány konfigurálásának lépéseit ebben a témában.
Opcionális biztonsági lépés:

Ha a weboldal a fa panelben van kiválasztva, duplán kattints az SSL beállításokra a tartalomtáblában. Válaszd az SSL igényét, majd a Műveletek panelben kattints az Alkalmazásra. Opcionálisan az SSL beállítások panelben előírhatod, hogy a Windows PowerShell Web Access weboldalához csatlakozó felhasználók klienstanúsítványokkal rendelkezzenek. Az ügyféltanúsítványok segítenek igazolni az ügyféleszköz felhasználójának személyazonosságát. További információért arról, hogyan növelheti a klienstanúsítványok megkövetelése a Windows PowerShell Web Access biztonságát, lásd a Windows PowerShell Web Access engedélyezési szabályai és biztonsági funkciói című részt.
Nyiss böngészős ülést egy klienseszközön. További információért a támogatott böngészőkről és eszközökről a Böngésző és kliens eszközök támogatása ebben a témában található.
Nyisd meg az új Windows PowerShell Web Access weboldalt, https://<gateway-server-name>/pswa.

A böngészőnek meg kell jelenítenie a Windows PowerShell Web Access konzol bejelentkezési oldalát.

Megjegyzés:

Nem jelentkezhetsz be, amíg a felhasználók nem kaptak hozzáférést a weboldalhoz az engedélyezési szabályok bevezetésével. További információért lásd: Korlátozó engedélyezési szabály konfigurálása ezen a témán, valamint a Windows PowerShell Web Access engedélyezési szabályai és biztonsági funkciói.
Egy Windows PowerShell ülésen, amelyet emelt felhasználói jogokkal nyitottak (Run as Administrator), futtasd a következő szkriptet, amelyben application_pool_name a 3. lépésben létrehozott alkalmazáspoolnak a nevét jelöli, hogy az alkalmazáspoolnak hozzáférési jogokat kapjon az engedélyezési fájlhoz.
```
$applicationPoolName = "<application_pool_name>"
$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
```
Az engedélyezési fájl meglévő hozzáférési jogainak megtekintéséhez a következő parancsot futtassuk:
```
c:\windows\system32\icacls.exe $authorizationFile
```

Az IIS Manager használatával a gateway root weboldalként konfigurálható teszt tanúsítvánnyal

Nyisd meg az IIS Manager konzolt az alábbi műveletek egyikével.
- A Windows asztalon indítsa el a Kiszolgálókezelőt a Windows tálcáján a Kiszolgálókezelő elemre kattintva. A Szerverkezelő Eszközök menüjében kattintson az Internet Information Services (IIS) Manager gombra.
- A Windows Kezdőképernyőjén írd be az Internet Information Services (IIS) Manager név bármely részét. Kattints a gyorsgombra, amikor megjelenik az alkalmazások eredményeiben.
Az IIS Manager fa panelben bővítse ki annak a szervernek a csomópontját, amelyre a Windows PowerShell Web Access telepítve van, amíg a Sites mappa láthatóvá nem válik. Válaszd ki a Sites mappát.
A Műveletek panelben kattints a Weboldal hozzáadására.
Írj be egy nevet a weboldalnak, például Windows PowerShell Web Access.
Automatikusan létrehozzák az új weboldalhoz egy jelentkezési poolt. Egy másik alkalmazáskészlet használatához kattintson a Kiválasztásra , hogy válassz egy alkalmazáspoolt, amit az új weboldallal társíthatsz. Válassza ki az alternatív alkalmazáspoolt a Alkalmazás Pool kiválasztása párbeszédablakban, majd kattintson az OK-ra.
A Fizikai út szövegmezőben %windir%/Web/PowerShellWebAccess/wwwroot címre lépj be.
A Binding terület Típus mezőjében válaszd ki a https-et.
Rendelj hozzá egy portszámot a weboldalhoz, amelyet egy másik oldal vagy alkalmazás még nem használ. A nyitott portok megtalálásához futtathatod a netstat parancsot egy parancssor-ablakban. Az alapértelmezett portszám 443.

Változtasd meg az alapértelmezett portot, ha egy másik weboldal már használja a 443-at, vagy ha más biztonsági okod van a port szám megváltoztatására. Ha egy másik weboldal, amely a gateway szerveredben fut, a kiválasztott portot használja, akkor figyelmeztetés jelenik meg, amikor az OK gombra kattint a weboldal hozzáadása párbeszédablakban. A Windows PowerShell Web Access futtatásához egy nem használt portot kell használni.
Ha szükséges a szervezetednek, választható esetben adj meg egy olyan hosztnevet is, amely értelmes a szervezeted és a felhasználók számára, például www.contoso.com. Kattintson az OK gombra.
Biztonságosabb gyártási környezet érdekében erősen javasoljuk, hogy egy érvényes tanúsítványt nyújtson, amelyet egy CA írt alá. SSL tanúsítványt kell biztosítani, mert a felhasználók csak HTTPS weboldalon keresztül csatlakozhatnak a Windows PowerShell Web Accesshez. További információért a tanúsítvány megszerzéséről lásd a "SSL tanúsítvány konfigurálásának engedélyezése az IIS Managerben" (SSL tanúsítvány konfigurálása) címet ebben a témában.
Kattints az OK gombra, hogy bezárd a weboldal hozzáadása párbeszédablakot.
Egy Windows PowerShell ülésen, amelyet emelt felhasználói jogokkal nyitottak meg (Run as Administrator), futtasd a következő szkriptet, amelyben application_pool_name a 4. lépésben létrehozott alkalmazáspoolnak a nevét képviseli, hogy az alkalmazáspoolnak hozzáférési jogokat kapjon az engedélyezési fájlhoz.
```
$applicationPoolName = "<application_pool_name>"
$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
```
Az engedélyezési fájl meglévő hozzáférési jogainak megtekintéséhez a következő parancsot futtassuk:
```
c:\windows\system32\icacls.exe $authorizationFile
```
Az új weboldal kiválasztása az IIS Manager fa panelben kattints a Műveletekablakban a Start gombra a weboldal elindításához.
Nyiss böngészős ülést egy klienseszközön. További információért a támogatott böngészőkről és eszközökről lásd a Böngésző- és klienseszközök támogatást ebben a dokumentumban.
Nyisd meg az új Windows PowerShell Web Access weboldalt.

Mivel a gyökér weboldal a Windows PowerShell Web Access mappára mutat, a böngészőnek meg kell jelenítenie a Windows PowerShell Web Access bejelentkezési oldalát, amikor megnyitod https://<gateway_server_name>. Nem kell hozzáadnod a /pswa fájlt az URL-hez.

Megjegyzés:

Nem jelentkezhetsz be, amíg a felhasználók nem kaptak hozzáférést a weboldalhoz az engedélyezési szabályok bevezetésével. További információért lásd: Korlátozó engedélyezési szabály konfigurálása ezen a témán, valamint a Windows PowerShell Web Access engedélyezési szabályai és biztonsági funkciói.

Configuring a restrictive authorization rule

A Windows PowerShell Web Access engedélyezési szabályairól és biztonságáról további részletekért lásd: Authorization Rules and Security Features of Windows PowerShell Web Access.

Korlátozó engedélyezési szabály hozzáadása

Az alábbiak egyikével megnyithat egy Emelt szintű felhasználói jogosultságokkal rendelkező Windows PowerShell-munkamenetet.
- A Windows asztalon kattintson a jobb gombbal a Windows PowerShellre a tálcán, majd kattintson a Futtatás rendszergazdaként parancsra.
- A Windows Kezdőképernyőn jobb kattintással a Windows PowerShell gombra, majd kattints a Futtatás adminisztrátorként.
Opcionális lépés a felhasználói hozzáférés korlátozására a munkamenet-konfigurációk használatával:

Ellenőrizd, hogy a szabályokban használni kívánt session konfigurációk már léteznek. Ha még nem hozták létre, használd az utasításokat a about_Session_Configuration_Files-es üléskonfigurációk létrehozásához.
Írja be a következőt, majd nyomja le az Enter billentyűt.

Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

Ez az engedélyezési szabály lehetővé teszi egy adott felhasználó számára a hozzáférést egy számítógéphez a hálózaton, amelyhez általában hozzáfér, egy speciális munkamenetkonfigurációhoz, amely a felhasználó ™tipikus szkript- és cmdlet igényeihez van kialakítva.

A következő példában a domainben megnevezett felhasználó ContosoJSmith hozzáférést kap a számítógép Contoso_214kezelésére, és egy szekciókonfiguráció használatára, amelynek neve NewAdminsOnly.

Add-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly
Ellenőrizd, hogy a szabályt létrehozták-e úgy, hogy vagy a Get-PswaAuthorizationRule cmdletet futtatva, vagy Test-PswaAuthorizationRule -UserName '<domain\user>' -ComputerName <computer-name>.

Például: Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

Miután beállítottál egy engedélyezési szabályt, készen állsz arra, hogy az engedélyezett felhasználók bejelentkezzenek a webes konzolba, és elkezdjék használni a Windows PowerShell Web Access-et.

Valódi tanúsítvány konfigurálása

Biztonságos gyártási környezethez mindig használj egy érvényes SSL tanúsítványt, amelyet egy tanúsító hatóság (CA) írt alá. A jelen szakaszban szereplő eljárás leírja, hogyan lehet érvényes SSL tanúsítványt szerezni és alkalmazni egy CA-tól.

SSL tanúsítvány konfigurálása az IIS Managerben

Az IIS Manager fa ablakban válassza ki azt a szervert, amelyen a Windows PowerShell Web Access telepítve van.
A tartalommezőben dupla kattintással a Szerver Tanúsítványok menüpontra.
A Műveletek panelben csináld az alábbi műveletek egyikét. További információért a szerver tanúsítványok konfigurálásáról az IIS 7-ben található Szerver tanúsítványok konfigurálása (Szerver tanúsítványok konfigurálása) IIS 7-ben.
- Kattints az Importra , hogy egy létező, érvényes tanúsítványt importálj a hálózatod egy helyéről.
- Kattints a Tanúsítványkérés létrehozására , hogy tanúsítványt kérj egy CA-tól, például VeriSigntől, Thawte-tól vagy GeoTrusttól. A tanúsítvány általános nevének egyeznie kell a kérésben szereplő host fejlécével.
  
  Például, ha a kliens böngésző kéri https://www.contoso.com/, akkor a közismert névnek is lennie https://www.contoso.com/kell . Ez a legbiztonságosabb és legajánlottabb megoldás a Windows PowerShell Web Access átjárónak tanúsítvány biztosítására.
- Kattints a Self-Signed tanúsítvány létrehozására , hogy létrehozz egy tanúsítványt, amit azonnal használhatsz, és ha szeretnéd, később egy CA által aláírhatod. Adjon meg egy barátságos nevet az önalázott tanúsítványnak, például Windows PowerShell Web Access. Ez az opció nem minősül biztonságosnak, és csak privát tesztkörnyezetben ajánlott.
Tanúsítvány létrehozása vagy megszerzése után válassza ki azt a weboldalt, amelyre a tanúsítvány vonatkozik (például az alapértelmezett weboldal) az IIS Manager fa panelben, majd kattintson a Kötések gombra az Műveletek panelben.
Az Add Site Binding párbeszédablakban adj hozzá egy https kötést az oldalhoz, ha még nincs megjelenítve. Ha nem használsz önalárendelt tanúsítványt, a 3. lépésből a hajtógépnevet adjuk meg. Ha önként aláírt tanúsítványt használsz, ez a lépés nem szükséges.
Válaszd ki azt a tanúsítványt, amelyet a folyamat 3. lépésében szereztél vagy hoztál létre, majd kattints az OK-ra.

A webalapú Windows PowerShell konzol használata

Miután a Windows PowerShell Web Access telepítése és a gateway konfiguráció befejeződött, ahogy ebben a témában leírtuk, a Windows PowerShell webalapú konzol készen áll a használatra. További információkért a webalapú konzol használatáról lásd: Use the Web-based Windows PowerShell Console.

Lásd még:

Internet Information Services (IIS) 7.0 dokumentáció

IIS Manager 7.0 Segítség

Webszerver biztonság konfigurálása (IIS 7)

IPsec telepítési erőforrások

Last updated on 2017-08-23

Megosztás a következőn keresztül: