about_Remote_Requirements
Deskripsi singkat
Menjelaskan persyaratan sistem dan persyaratan konfigurasi untuk menjalankan perintah jarak jauh di PowerShell.
Deskripsi panjang
Topik ini menjelaskan persyaratan sistem, persyaratan pengguna, dan persyaratan sumber daya untuk membuat koneksi jarak jauh dan menjalankan perintah jarak jauh di PowerShell. Ini juga menyediakan instruksi untuk mengonfigurasi operasi jarak jauh.
Catatan
Beberapa cmdlet mendapatkan objek dari komputer jarak jauh koneksi RPC atau sesi WMI untuk koneksi jarak jauh. Mereka tidak menggunakan infrastruktur jarak jauh PowerShell. Persyaratan dalam dokumen ini tidak berlaku untuk cmdlet ini.
Untuk menemukan cmdlet yang memiliki parameter ComputerName tetapi tidak menggunakan jarak jauh PowerShell, baca deskripsi parameter ComputerName cmdlet.
Persyaratan sistem
Di Windows, jarak jauh PowerShell menggunakan Windows Remote Management (WinRM), yang disediakan oleh Windows Management Framework (WMF). Untuk menjalankan sesi jarak jauh di PowerShell, komputer lokal dan jarak jauh harus memiliki hal berikut:
- Windows PowerShell 3.0 atau yang lebih tinggi
- Microsoft .NET Framework 4 atau yang lebih tinggi
- Windows Remote Management 3.0 atau lebih tinggi
Untuk menjalankan sesi jarak jauh pada Windows PowerShell 2.0, komputer lokal dan jarak jauh harus memiliki hal berikut:
- Windows PowerShell 2.0 atau yang lebih baru
- Microsoft .NET Framework 2.0 atau yang lebih baru
- Windows Remote Management 2.0
Agar didukung sepenuhnya, Anda harus menggunakan WMF 5.1. Untuk informasi selengkapnya tentang dukungan WMF, lihat Windows Management Framework (WMF).
Anda dapat membuat sesi jarak jauh antara komputer yang menjalankan Windows PowerShell 2.0 dan yang menjalankan versi PowerShell yang lebih baru. Namun, fitur yang hanya berjalan pada versi baru PowerShell, seperti kemampuan untuk memutuskan dan menyambungkan kembali ke sesi, hanya tersedia ketika kedua komputer menjalankan Windows PowerShell 3.0 dan yang lebih tinggi.
Untuk menemukan nomor versi PowerShell versi yang diinstal, gunakan $PSVersionTable
variabel otomatis.
PowerShell 7 dan yang lebih tinggi juga mendukung PowerShell jarak jauh melalui SSH. PowerShell remoting melalui SSH memungkinkan Anda untuk terhubung ke host Windows, macOS, atau Linux apa pun yang menjalankan SSH. Untuk informasi selengkapnya, lihat PowerShell Remoting Over SSH.
Izin pengguna
Untuk membuat sesi jarak jauh dan menjalankan perintah jarak jauh, secara default, pengguna saat ini harus menjadi anggota grup Administrator di komputer jarak jauh atau memberikan kredensial administrator. Jika tidak, perintah gagal.
Izin yang diperlukan untuk membuat sesi dan menjalankan perintah pada komputer jarak jauh dibuat oleh konfigurasi sesi. Konfigurasi sesi menentukan opsi konfigurasi untuk titik akhir koneksi di komputer jarak jauh. Secara khusus, deskriptor keamanan pada konfigurasi sesi menentukan siapa yang memiliki akses ke konfigurasi sesi dan siapa yang dapat menggunakannya untuk terhubung.
Deskriptor keamanan pada konfigurasi sesi default, Microsoft.PowerShell dan Microsoft.PowerShell32, hanya mengizinkan akses ke anggota grup Administrator .
Anggota grup Administrator di komputer dapat menentukan siapa yang memiliki izin untuk tersambung ke komputer dari jarak jauh dengan mengubah deskriptor keamanan pada konfigurasi sesi default atau membuat konfigurasi sesi baru dengan deskriptor keamanan yang berbeda. Pengguna dapat menggunakan parameter ConfigurationName cmdlets *-PSSession
untuk menyambungkan ke titik akhir yang berbeda.
Untuk informasi selengkapnya tentang konfigurasi sesi, lihat about_Session_Configurations.
Lokasi jaringan Windows
Dimulai di Windows PowerShell 3.0, Enable-PSRemoting
cmdlet dapat mengaktifkan jarak jauh pada windows versi klien dan server.
Pada versi server Windows dengan jaringan privat dan domain, Enable-PSRemoting
cmdlet membuat aturan firewall yang memungkinkan akses jarak jauh yang tidak dibatasi. Ini juga membuat aturan firewall untuk jaringan publik yang memungkinkan akses jarak jauh hanya dari komputer di subnet lokal yang sama. Aturan firewall subnet lokal ini diaktifkan secara default pada versi server Windows pada jaringan publik, tetapi Enable-PSRemoting
menerapkan kembali aturan jika aturan diubah atau dihapus.
Pada versi klien Windows dengan jaringan privat dan domain, Enable-PSRemoting
membuat aturan firewall yang memungkinkan akses jarak jauh yang tidak dibatasi.
Untuk mengaktifkan jarak jauh pada versi klien Windows dengan jaringan publik, gunakan parameter SkipNetworkProfileCheck dari Enable-PSRemoting
cmdlet. Opsi ini membuat aturan firewall yang hanya memungkinkan akses jarak jauh dari komputer di subnet lokal yang sama.
Untuk menghapus pembatasan subnet lokal pada jaringan publik dan mengizinkan akses jarak jauh dari semua lokasi pada windows versi klien dan server, gunakan Set-NetFirewallRule
cmdlet dalam modul NetSecurity . Jalankan perintah berikut:
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
Catatan
Nama aturan firewall bisa berbeda untuk versi Windows yang berbeda. Gunakan Get-NetFirewallRule
untuk melihat daftar aturan. Sebelum mengaktifkan aturan firewall, lihat pengaturan keamanan dalam aturan untuk memverifikasi bahwa konfigurasi sesuai untuk lingkungan Anda.
Di Windows PowerShell 2.0, pada versi server Windows, Enable-PSRemoting
membuat aturan firewall yang mengizinkan akses jarak jauh di semua jaringan.
Di Windows PowerShell 2.0, pada versi klien Windows, Enable-PSRemoting
membuat aturan firewall hanya pada jaringan privat dan domain. Jika lokasi jaringan bersifat publik, Enable-PSRemoting
gagal.
Menjalankan sebagai Administrator
Hak istimewa administrator diperlukan untuk operasi jarak jauh berikut:
- Membuat sambungan jarak jauh ke komputer lokal. Ini umumnya dikenal sebagai skenario "loopback".
- Mengelola konfigurasi sesi di komputer lokal.
- Menampilkan dan mengubah pengaturan WS-Management di komputer lokal. Ini adalah pengaturan dalam node LocalHost WSMAN: drive.
Anda harus memulai PowerShell dengan opsi Jalankan sebagai administrator meskipun Anda adalah anggota grup Administrator di komputer lokal.
Saat Anda memulai Windows PowerShell dari program lain seperti cmd.exe
, gunakan opsi Jalankan sebagai administrator untuk memulai program.
Cara mengonfigurasi komputer Anda untuk jarak jauh
Komputer yang menjalankan versi Windows yang didukung dapat membuat koneksi jarak jauh dan menjalankan perintah jarak jauh di PowerShell tanpa konfigurasi apa pun. Namun, untuk menerima koneksi jarak jauh, Anda harus mengaktifkan Remoting PowerShell di komputer.
Windows Server 2012 dan rilis Windows Server yang lebih baru diaktifkan untuk PowerShell jarak jauh secara default. Jika pengaturan diubah, Anda dapat memulihkan pengaturan default dengan menjalankan Enable-PSRemoting
cmdlet.
Secara default, fitur jarak jauh PowerShell didukung oleh layanan WinRM, yang merupakan implementasi Microsoft dari protokol Web Services for Management (WS-Management). Saat mengaktifkan powerShell jarak jauh, Anda mengubah konfigurasi default WS-Management dan menambahkan konfigurasi sistem yang memungkinkan pengguna untuk terhubung ke WS-Management.
Untuk mengonfigurasi PowerShell untuk menerima perintah jarak jauh:
- Mulai PowerShell dengan opsi Jalankan sebagai administrator .
- Pada prompt perintah, ketik:
Enable-PSRemoting
Untuk memverifikasi bahwa jarak jauh dikonfigurasi dengan benar, jalankan perintah pengujian seperti perintah berikut, yang membuat sesi jarak jauh di komputer lokal.
New-PSSession
Jika jarak jauh dikonfigurasi dengan benar, perintah membuat sesi di komputer lokal dan mengembalikan objek yang mewakili sesi.
Id Name ComputerName State ConfigurationName
-- ---- ------------ ----- -----
1 Session1 localhost Opened Microsoft.PowerShell
Jika perintah gagal, lihat about_Remote_Troubleshooting.
Memahami kebijakan
Saat Anda bekerja dari jarak jauh, Anda menggunakan dua instans PowerShell, satu di komputer lokal dan satu di komputer jarak jauh. Akibatnya, pekerjaan Anda dipengaruhi oleh kebijakan Windows dan PowerShell pada komputer lokal dan jarak jauh.
Sebelum Anda tersambung dan saat membuat koneksi, kebijakan pada komputer lokal berlaku. Ketika Anda menggunakan koneksi, kebijakan pada komputer jarak jauh berlaku.