Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Setelah Anda membuat kemampuan peran dan file konfigurasi sesi, langkah terakhir adalah mendaftarkan titik akhir JEA. Mendaftarkan titik akhir JEA dengan sistem membuat titik akhir tersedia untuk digunakan oleh pengguna dan mesin otomatisasi.
Konfigurasi komputer tunggal
Untuk lingkungan kecil, Anda dapat menyebarkan JEA dengan mendaftarkan file konfigurasi sesi menggunakan cmdlet Register-PSSessionConfiguration .
Sebelum memulai, pastikan prasyarat berikut telah terpenuhi:
- Satu atau beberapa peran telah dibuat dan ditempatkan di folder RoleCapabilities modul PowerShell.
- File konfigurasi sesi telah dibuat dan diuji.
- Pengguna yang mendaftarkan konfigurasi JEA memiliki hak administrator pada sistem.
- Anda telah memilih nama untuk titik akhir JEA Anda.
Nama titik akhir JEA diperlukan ketika pengguna terhubung ke sistem menggunakan JEA. Cmdlet Get-PSSessionConfiguration mencantumkan nama titik akhir pada sistem. Endpoint yang dimulai dengan microsoft biasanya dikirim bersama Windows. Titik akhir microsoft.powershell adalah titik akhir bawaan yang digunakan saat menyambungkan ke endpoint PowerShell jarak jauh.
Get-PSSessionConfiguration | Select-Object Name
Name
----
microsoft.powershell
microsoft.powershell.workflow
microsoft.powershell32
Jalankan perintah berikut untuk mendaftarkan titik akhir.
Register-PSSessionConfiguration -Path .\MyJEAConfig.pssc -Name 'JEAMaintenance' -Force
Peringatan
Perintah sebelumnya memulai ulang layanan WinRM pada sistem. Ini mengakhiri semua sesi PowerShell jarak jauh dan konfigurasi DSC yang sedang berlangsung. Sebaiknya Anda membuat mesin produksi offline sebelum menjalankan perintah untuk menghindari gangguan operasi bisnis.
Setelah pendaftaran, Anda siap menggunakan JEA. Anda dapat menghapus file konfigurasi sesi kapan saja. File konfigurasi tidak digunakan setelah pendaftaran titik akhir.
Konfigurasi multi-komputer dengan DSC
Saat menyebarkan JEA pada beberapa komputer, model penyebaran paling sederhana menggunakan sumber daya JEA Desired State Configuration (DSC) untuk menyebarkan JEA dengan cepat dan konsisten pada setiap komputer.
Untuk menyebarkan JEA dengan DSC, pastikan prasyarat berikut terpenuhi:
- Satu atau beberapa kemampuan peran telah dibuat dan ditambahkan ke modul PowerShell.
- Modul PowerShell yang berisi peran disimpan pada berbagi file (baca-saja) yang dapat diakses oleh setiap komputer.
- Pengaturan untuk konfigurasi sesi telah ditentukan. Anda tidak perlu membuat file konfigurasi sesi saat menggunakan sumber daya JEA DSC.
- Anda memiliki kredensial yang memungkinkan Anda melakukan tindakan administratif pada setiap komputer atau mengakses server DSC pull yang digunakan untuk mengelola komputer.
- Anda telah mengunduh sumber daya JEA DSC.
Buat konfigurasi DSC untuk titik akhir JEA Anda pada komputer target atau server penarik. Dalam konfigurasi ini, sumber daya DSC JustEnoughAdministration mendefinisikan file konfigurasi sesi dan sumber daya File menyalin kemampuan peran dari berbagi file.
Properti berikut dapat dikonfigurasi menggunakan sumber daya DSC:
- Definisi Peran
- Grup akun virtual
- Nama akun layanan yang dikelola grup
- Direktori transkrip
- Drive pengguna
- Aturan akses bersyarah
- Skrip startup untuk sesi JEA
Sintaks untuk setiap properti ini dalam konfigurasi DSC konsisten dengan file konfigurasi sesi PowerShell.
Di bawah ini adalah contoh konfigurasi DSC untuk modul pemeliharaan server umum. Ini mengasumsikan bahwa modul PowerShell yang valid yang berisi kemampuan peran terletak di \\myfileshare\JEA berbagi file.
Configuration JEAMaintenance
{
Import-DscResource -Module JustEnoughAdministration, PSDesiredStateConfiguration
File MaintenanceModule
{
SourcePath = "\\myfileshare\JEA\ContosoMaintenance"
DestinationPath = "C:\Program Files\WindowsPowerShell\Modules\ContosoMaintenance"
Checksum = "SHA-256"
Ensure = "Present"
Type = "Directory"
Recurse = $true
}
JeaEndpoint JEAMaintenanceEndpoint
{
EndpointName = "JEAMaintenance"
RoleDefinitions = "@{ 'CONTOSO\JEAMaintenanceAuditors' = @{ RoleCapabilities = 'GeneralServerMaintenance-Audit' }; 'CONTOSO\JEAMaintenanceAdmins' = @{ RoleCapabilities = 'GeneralServerMaintenance-Audit', 'GeneralServerMaintenance-Admin' } }"
TranscriptDirectory = 'C:\ProgramData\JEAConfiguration\Transcripts'
DependsOn = '[File]MaintenanceModule'
}
}
Selanjutnya, konfigurasi diterapkan pada sistem dengan langsung memanggil Manajer Konfigurasi Lokal atau memperbarui konfigurasi server penarikan.
Sumber daya DSC juga memungkinkan Anda untuk mengganti titik akhir default Microsoft.PowerShell. Saat diganti, sumber daya secara otomatis mendaftarkan titik akhir cadangan bernama Microsoft.PowerShell.Restricted. Titik akhir cadangan memiliki WinRM ACL default yang memungkinkan Pengguna Manajemen Jarak Jauh dan anggota grup Administrator lokal untuk mengaksesnya.
Membatalkan pendaftaran konfigurasi JEA
Cmdlet Unregister-PSSessionConfiguration menghapus titik akhir JEA. Membatalkan pendaftaran titik akhir JEA mencegah pengguna baru membuat sesi JEA baru pada sistem. Ini juga memungkinkan Anda memperbarui konfigurasi JEA dengan mendaftarkan ulang file konfigurasi sesi yang diperbarui menggunakan nama titik akhir yang sama.
# Unregister the JEA endpoint called "ContosoMaintenance"
Unregister-PSSessionConfiguration -Name 'ContosoMaintenance' -Force
Peringatan
Membatalkan pendaftaran titik akhir JEA menyebabkan layanan WinRM dimulai ulang. Ini mengganggu sebagian besar operasi manajemen jarak jauh yang sedang berlangsung, termasuk sesi PowerShell lainnya, pemanggilan WMI, dan beberapa alat manajemen. Hanya membatalkan registrasi titik akhir PowerShell selama jendela pemeliharaan yang direncanakan.
Langkah selanjutnya
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
