Bagikan melalui

Menginstal dan menggunakan Windows PowerShell Web Access

Diperbarui: 5 November 2013 (Diedit: 23 Agustus 2017)

Berlaku untuk: Windows Server 2012 R2, Windows Server 2012

Pendahuluan

Windows PowerShell Web Access, pertama kali diperkenalkan di Windows Server 2012, bertindak sebagai gateway Windows PowerShell, menyediakan konsol Windows PowerShell berbasis web yang ditargetkan pada komputer jarak jauh. Ini memungkinkan Profesional TI untuk menjalankan perintah dan skrip Windows PowerShell dari konsol Windows PowerShell di browser web, tanpa Windows PowerShell, perangkat lunak manajemen jarak jauh, atau penginstalan plug-in browser yang diperlukan pada perangkat klien. Semua yang diperlukan untuk menjalankan konsol Windows PowerShell berbasis web adalah gateway Windows PowerShell Web Access yang dikonfigurasi dengan benar, dan browser perangkat klien yang mendukung JavaScript dan menerima cookie.

Contoh perangkat klien termasuk laptop, komputer pribadi non-kerja, komputer pinjaman, komputer tablet, kios web, komputer yang tidak menjalankan sistem operasi berbasis Windows, dan browser ponsel. Profesional TI dapat melakukan tugas manajemen penting pada server berbasis Windows jarak jauh dari perangkat yang memiliki akses ke koneksi Internet dan browser web.

Setelah penyiapan dan konfigurasi gateway berhasil, pengguna dapat mengakses konsol Windows PowerShell dengan menggunakan browser web. Saat pengguna membuka situs web Windows PowerShell Web Access yang aman, mereka dapat menjalankan konsol Windows PowerShell berbasis web setelah autentikasi berhasil.

Penyiapan dan konfigurasi Windows PowerShell Web Access adalah proses tiga langkah:

  1. Menginstal Windows PowerShell Web Access
  2. Mengonfigurasi Gateway
  3. Mengonfigurasi aturan otorisasi yang terbatas

Sebelum Anda menginstal dan mengonfigurasi Windows PowerShell Web Access, sebaiknya baca seluruh panduan ini, yang mencakup petunjuk tentang cara menginstal, mengamankan, dan menghapus Windows PowerShell Web Access. Topik Gunakan Konsol Windows PowerShell berbasis web menjelaskan bagaimana pengguna masuk ke konsol berbasis web, dan mencakup batasan dan perbedaan antara konsol Windows PowerShell berbasis web dan konsol powershell.exe. Pengguna akhir konsol berbasis web harus membaca Gunakan Konsol Windows PowerShell berbasis Web, tetapi tidak perlu membaca sisa panduan ini.

Topik ini tidak memberikan panduan operasi Server Web IIS yang mendalam; hanya langkah-langkah yang diperlukan untuk mengonfigurasi gateway Windows PowerShell Web Access yang dijelaskan dalam topik ini. Untuk informasi selengkapnya tentang mengonfigurasi dan mengamankan situs web di IIS, lihat sumber daya dokumentasi IIS di bagian Lihat Juga.

Diagram berikut menunjukkan cara kerja Windows PowerShell Web Access.

Diagram Akses Web Windows PowerShell

Persyaratan untuk menjalankan Windows PowerShell Web Access

Windows PowerShell Web Access memerlukan Web Server (IIS), .NET Framework 4.5, dan Windows PowerShell 3.0 atau Windows PowerShell 4.0 untuk berjalan di server tempat Anda ingin menjalankan gateway. Anda dapat menginstal Windows PowerShell Web Access pada server yang menjalankan Windows Server 2012 R2 atau Windows Server 2012 dengan menggunakan Wizard Tambahkan Peran dan Fitur di Pengelola Server, atau cmdlet penyebaran Windows PowerShell untuk Pengelola Server. Saat Anda menginstal Windows PowerShell Web Access dengan menggunakan Manajer Server atau cmdlet penyebarannya, peran dan fitur yang diperlukan secara otomatis ditambahkan sebagai bagian dari proses penginstalan.

Windows PowerShell Web Access memungkinkan pengguna jarak jauh mengakses komputer di organisasi Anda dengan menggunakan Windows PowerShell di browser web. Meskipun Windows PowerShell Web Access adalah alat manajemen yang nyaman dan kuat, akses berbasis web menimbulkan risiko keamanan, dan harus dikonfigurasi seaman mungkin. Kami menyarankan agar administrator yang mengonfigurasi gateway Windows PowerShell Web Access menggunakan lapisan keamanan yang tersedia, baik aturan otorisasi berbasis cmdlet yang disertakan dengan Windows PowerShell Web Access, dan lapisan keamanan yang tersedia di Web Server (IIS) dan aplikasi pihak ketiga. Dokumentasi ini mencakup contoh tidak aman yang hanya direkomendasikan untuk lingkungan pengujian, serta contoh yang direkomendasikan untuk penyebaran yang aman.

Dukungan browser dan perangkat klien

Windows PowerShell Web Access mendukung browser Internet berikut. Meskipun browser seluler tidak didukung secara resmi, banyak yang mungkin dapat menjalankan konsol Windows PowerShell berbasis web. Browser lain yang menerima cookie, menjalankan JavaScript, dan menjalankan situs web HTTPS diharapkan berfungsi, tetapi tidak diuji secara resmi.

Browser komputer desktop yang didukung

  • Windows Internet Explorer untuk Microsoft Windows 8.0, 9.0, 10.0, dan 11.0
  • Mozilla Firefox 10.0.2
  • Google Chrome 17.0.963.56m untuk Windows
  • Apple Safari 5.1.2 untuk Windows
  • Apple Safari 5.1.2 untuk Mac OS

Perangkat seluler atau browser yang teruji minimal

  • Windows Phone 7 dan 7.5
  • Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)
  • Apple Safari untuk sistem operasi iPhone 5.0.1
  • Sistem operasi Apple Safari untuk iPad 2 5.0.1

Persyaratan peramban

Untuk menggunakan konsol berbasis web Windows PowerShell Web Access, browser harus melakukan hal berikut.

  • Izinkan cookie dari situs web gateway Windows PowerShell Web Access.
  • Dapat membuka dan membaca halaman HTTPS.
  • Buka dan jalankan situs web yang menggunakan JavaScript.

Anda dapat menginstal gateway Akses Web Windows PowerShell pada server yang menjalankan Windows Server 2012 R2 atau Windows Server 2012 dengan menggunakan cmdlet Windows PowerShell, atau dengan menggunakan Wizard Tambahkan Peran dan Fitur yang dibuka dari dalam Pengelola Server. Untuk penginstalan dan konfigurasi cepat, gunakan cmdlet Windows PowerShell, seperti yang dijelaskan di bagian ini.

  1. Menginstal Windows PowerShell Web Access
  2. Mengonfigurasi Gateway
  3. Mengonfigurasi aturan otorisasi yang terbatas

Menginstal Windows PowerShell Web Access menggunakan cmdlet PowerShell

Untuk menginstal Windows PowerShell Web Access dengan menggunakan cmdlet Windows PowerShell

  1. Lakukan salah satu hal berikut ini untuk membuka sesi Windows PowerShell dengan hak pengguna yang ditingkatkan.

    • Pada desktop Windows, klik kanan Windows PowerShell pada bilah tugas, lalu klik Jalankan sebagai Administrator.
    • Pada layar Mulai Windows, klik kanan Windows PowerShell, lalu klik Jalankan sebagai Administrator.

    Nota

    Di Windows PowerShell 3.0 dan 4.0, tidak perlu mengimpor modul cmdlet Manajer Server ke dalam sesi Windows PowerShell sebelum menjalankan cmdlet yang merupakan bagian dari modul. Modul secara otomatis diimpor saat pertama kali Anda menjalankan cmdlet yang merupakan bagian dari modul. Selain itu, cmdlet Windows PowerShell tidak peka huruf besar/kecil.

  2. Ketik yang berikut ini, lalu tekan Enter, di mana computer_name mewakili komputer jarak jauh tempat Anda ingin menginstal Windows PowerShell Web Access, jika ada. Parameter secara -Restart otomatis memulai ulang server tujuan jika diperlukan.

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart

    Nota

    Menginstal Windows PowerShell Web Access dengan menggunakan cmdlet Windows PowerShell tidak menambahkan alat manajemen Web Server (IIS) secara default. Jika Anda ingin menginstal alat manajemen di server yang sama dengan gateway Windows PowerShell Web Access, tambahkan -IncludeManagementTools parameter ke perintah penginstalan (seperti yang disediakan dalam langkah ini). Jika Anda mengelola situs web Windows PowerShell Web Access dari komputer jarak jauh, instal snap-in IIS Manager dengan menginstal Alat Administrasi Server Jarak Jauh untuk Windows 8.1 atau Alat Administrasi Server Jarak Jauh untuk Windows 8 di komputer tempat Anda ingin mengelola gateway.

    Untuk menginstal peran dan fitur pada VHD offline, Anda harus menambahkan -ComputerName parameter dan -VHD parameter. Parameter berisi -ComputerName nama server tempat pemasangan VHD, dan parameter berisi -VHD jalur ke file VHD di server yang ditentukan.

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -VHD <path> -ComputerName <computer_name> -IncludeManagementTools -Restart

  3. Saat penginstalan selesai, verifikasi bahwa Windows PowerShell Web Access diinstal di server tujuan dengan menjalankan Get-WindowsFeature cmdlet pada server tujuan, di konsol Windows PowerShell yang telah dibuka dengan hak pengguna yang ditingkatkan. Anda juga dapat memverifikasi bahwa Windows PowerShell Web Access telah diinstal di konsol Pengelola Server, dengan memilih server tujuan di halaman Semua Server , lalu melihat ubin Peran dan Fitur untuk server yang dipilih. Anda juga dapat melihat file readme untuk Windows PowerShell Web Access.

  4. Setelah Windows PowerShell Web Access diinstal, Anda diminta untuk meninjau file readme, yang berisi instruksi penyiapan dasar yang diperlukan untuk gateway. Instruksi penyiapan ini juga ada di bagian berikut, Mengonfigurasi Gateway. Jalur ke file readme adalah C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

Mengonfigurasi Gateway

Cmdlet Install-PswaWebApplication adalah cara cepat untuk mengonfigurasi Windows PowerShell Web Access. Meskipun Anda dapat menambahkan UseTestCertificate parameter ke Install-PswaWebApplication cmdlet untuk menginstal sertifikat SSL yang ditandatangani sendiri untuk tujuan pengujian, ini tidak aman; untuk lingkungan produksi yang aman, selalu gunakan sertifikat SSL valid yang telah ditandatangani oleh otoritas sertifikasi (CA). Administrator dapat mengganti sertifikat pengujian dengan sertifikat yang ditandatangani pilihan mereka dengan menggunakan konsol IIS Manager.

Anda dapat menyelesaikan konfigurasi aplikasi web Windows PowerShell Web Access baik dengan menjalankan Install-PswaWebApplication cmdlet atau dengan melakukan langkah-langkah konfigurasi berbasis GUI di IIS Manager. Secara default, cmdlet menginstal aplikasi web, pswa (dan kumpulan aplikasi untuknya, pswa_pool), di kontainer Situs Web Default , seperti yang ditunjukkan di IIS Manager; Jika diinginkan, Anda dapat menginstruksikan cmdlet untuk mengubah kontainer situs default aplikasi web. IIS Manager menawarkan opsi konfigurasi yang tersedia untuk aplikasi web, seperti mengubah nomor port atau sertifikat Secure Sockets Layer (SSL).

Penting

Kami sangat menyarankan agar administrator mengonfigurasi gateway untuk menggunakan sertifikat valid yang telah ditandatangani oleh CA.

Untuk mengonfigurasi gateway Windows PowerShell Web Access dengan sertifikat pengujian dengan menggunakan Install-PswaWebApplication

  1. Lakukan salah satu hal berikut untuk membuka sesi Windows PowerShell.

    • Di desktop Windows, klik kanan Windows PowerShell di bilah tugas.
    • Pada layar Mulai Windows, klik Windows PowerShell.

  2. Ketik yang berikut ini, lalu tekan Enter.

    Install-PswaWebApplication -UseTestCertificate

    Penting

    Parameter hanya UseTestCertificate boleh digunakan di lingkungan pengujian privat. Untuk lingkungan produksi yang aman, sebaiknya gunakan sertifikat valid yang telah ditandatangani oleh CA.

    Menjalankan cmdlet menginstal aplikasi web Windows PowerShell Web Access dalam kontainer Situs Web Default IIS. Cmdlet membuat infrastruktur yang diperlukan untuk menjalankan Windows PowerShell Web Access di situs web default, https://<server_name>/pswa. Untuk menginstal aplikasi web di situs web yang berbeda, berikan nama situs web dengan menambahkan WebSiteName parameter. Untuk mengubah nama aplikasi web (defaultnya adalah pswa), tambahkan parameter.WebApplicationName

    Pengaturan berikut dikonfigurasi dengan menjalankan cmdlet. Anda dapat mengubahnya secara manual di konsol IIS Manager, jika diinginkan.

    • Jalur: /pswa
    • Kumpulan Aplikasi: pswa_pool
    • EnabledProtocols: http
    • Jalur Fisik: %windir%/Web/PowerShellWebAccess/wwwroot

    Contoh: Install-PswaWebApplication -webApplicationName myWebApp -useTestCertificate

    Dalam contoh ini, situs web yang dihasilkan untuk Windows PowerShell Web Access adalah https://<server_name>/myWebApp.

    Nota

    Anda tidak dapat login hingga pengguna diberikan akses ke situs web dengan menambahkan aturan otorisasi. Untuk informasi selengkapnya, lihat mengonfigurasi aturan otorisasi yang membatasi dan Aturan Otorisasi dan Fitur Keamanan Windows PowerShell Web Access.

Untuk mengonfigurasi gateway Windows PowerShell Web Access dengan sertifikat asli dengan menggunakan Install-PswaWebApplication dan IIS Manager

  1. Lakukan salah satu hal berikut untuk membuka sesi Windows PowerShell.

    • Di desktop Windows, klik kanan Windows PowerShell di bilah tugas.
    • Pada layar Mulai Windows, klik Windows PowerShell.

  2. Ketik yang berikut ini, lalu tekan Enter.

    Install-PswaWebApplication

    Pengaturan gateway berikut dikonfigurasi dengan menjalankan cmdlet. Anda dapat mengubahnya secara manual di konsol IIS Manager, jika diinginkan. Anda juga dapat menentukan nilai untuk parameter dan WebsiteNameWebApplicationName cmdlet Install-PswaWebApplication .

    • Jalur: /pswa
    • Kumpulan Aplikasi: pswa_pool
    • EnabledProtocols: http
    • Jalur Fisik: %windir%/Web/PowerShellWebAccess/wwwroot

  3. Buka konsol IIS Manager dengan melakukan salah satu hal berikut.

    • Pada desktop Windows, mulai Manajer Server dengan mengklik Manajer Server di bilah tugas Windows. Pada menu Alat di Pengelola Server, klik Pengelola Internet Information Services (IIS).
    • Pada layar Mulai Windows, klik Pengelola Server.

  4. Di panel hierarki IIS Manager, perluas simpul untuk server tempat Windows PowerShell Web Access diinstal hingga folder Sites terlihat. Perluas folder Sites .

  5. Pilih situs web tempat Anda telah menginstal aplikasi web Windows PowerShell Web Access. Di panel Tindakan, klik Pengikatan.

  6. Dalam kotak dialog Pengikatan Situs , klik Tambahkan.

  7. Dalam kotak dialog Tambahkan Pengikatan Situs , di bidang Jenis , pilih https.

  8. Di bidang sertifikat SSL , pilih sertifikat yang ditandatangani dari menu drop-down. Klik OK. Lihat Untuk mengonfigurasi sertifikat SSL di IIS Manager dalam topik ini untuk informasi selengkapnya tentang cara mendapatkan sertifikat.

    Aplikasi web Windows PowerShell Web Access sekarang dikonfigurasi untuk menggunakan sertifikat SSL yang ditandatangani.

    Anda dapat mengakses Windows PowerShell Web Access dengan membuka https://<server_name>/pswa di jendela browser.

    Nota

    Anda tidak dapat login hingga pengguna diberikan akses ke situs web dengan menambahkan aturan otorisasi. Untuk informasi selengkapnya, lihat Mengonfigurasi aturan otorisasi terbatas, dalam topik ini, dan Aturan Otorisasi dan Fitur Keamanan Windows PowerShell Web Access.

Mengonfigurasi aturan otorisasi yang terbatas

Setelah Windows PowerShell Web Access diinstal dan gateway dikonfigurasi, pengguna dapat membuka halaman masuk di browser, tetapi mereka tidak dapat masuk hingga administrator Windows PowerShell Web Access memberikan akses kepada pengguna secara eksplisit. Kontrol akses Windows PowerShell Web Access dikelola dengan menggunakan kumpulan cmdlet Windows PowerShell yang dijelaskan dalam tabel berikut. Tidak ada GUI yang sebanding untuk menambahkan atau mengelola aturan otorisasi. Untuk informasi selengkapnya tentang cmdlet Windows PowerShell Web Access, lihat topik referensi cmdlet, Cmdlet Akses Web Windows PowerShell.

Untuk detail selengkapnya tentang aturan otorisasi dan keamanan Akses Web Windows PowerShell, lihat Aturan Otorisasi dan Fitur Keamanan Akses Web Windows PowerShell.

Untuk menambahkan aturan otorisasi yang membatasi

  1. Lakukan salah satu hal berikut ini untuk membuka sesi Windows PowerShell dengan hak pengguna yang ditingkatkan.

    • Pada desktop Windows, klik kanan Windows PowerShell pada bilah tugas, lalu klik Jalankan sebagai Administrator.
    • Pada layar Mulai Windows, klik kanan Windows PowerShell, lalu klik Jalankan sebagai Administrator.

  2. Langkah opsional untuk membatasi akses pengguna dengan menggunakan konfigurasi sesi: Verifikasi bahwa konfigurasi sesi yang ingin Anda gunakan dalam aturan sudah ada. Jika belum dibuat, gunakan instruksi untuk membuat konfigurasi sesi di about_Session_Configuration_Files.

  3. Ketik yang berikut ini, lalu tekan Enter.

    Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    Aturan otorisasi ini memungkinkan akses pengguna tertentu ke satu komputer di jaringan yang biasanya mereka akses, dengan akses ke konfigurasi sesi tertentu yang tercakup pada kebutuhan skrip dan cmdlet khas pengguna.

    Dalam contoh berikut, pengguna bernama JSmith dalam Contoso domain diberikan akses untuk mengelola komputer Contoso_214, dan menggunakan konfigurasi sesi bernama NewAdminsOnly.

    Add-PswaAuthorizationRule -UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Verifikasi bahwa aturan telah dibuat dengan menjalankan Get-PswaAuthorizationRule cmdlet, atau Test-PswaAuthorizationRule -UserName <domain\user> -ComputerName <computer-name>

    Contohnya, Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

Setelah mengonfigurasi aturan otorisasi, Anda siap bagi pengguna yang berwenang untuk masuk ke konsol berbasis web dan mulai menggunakan Windows PowerShell Web Access.

Penyebaran khusus

Anda dapat menginstal gateway Windows PowerShell Web Access di server yang menjalankan Windows Server 2012 R2 atau Windows Server 2012 dengan menggunakan Wizard Tambahkan Peran dan Fitur di Pengelola Server. Setelah Windows PowerShell Web Access diinstal, Anda dapat menyesuaikan konfigurasi gateway di IIS Manager.

Menginstal Windows PowerShell Web Access menggunakan Wizard Tambahkan Peran dan Fitur

  1. Jika Manajer Server sudah terbuka, lanjutkan ke langkah berikutnya. Jika Manajer Server belum terbuka, buka dengan melakukan salah satu hal berikut ini.

    • Pada desktop Windows, mulai Manajer Server dengan mengklik Manajer Server di bilah tugas Windows.
    • Pada layar Mulai Windows, klik Pengelola Server.

  2. Pada menu Kelola , klik Tambahkan Peran dan Fitur.

  3. Pada halaman Pilih jenis penginstalan , pilih Penginstalan berbasis peran atau berbasis fitur. Klik Berikutnya.

  4. Pada halaman Pilih server tujuan , pilih server dari kumpulan server, atau pilih VHD offline. Untuk memilih VHD offline sebagai server tujuan Anda, pertama-tama pilih server tempat Anda memasang VHD, lalu pilih file VHD. Untuk informasi tentang cara menambahkan server ke kumpulan server Anda, lihat Bantuan Pengelola Server. Setelah Anda memilih server tujuan, klik Berikutnya.

  5. Pada halaman Pilih fitur wizard, perluas Windows PowerShell, lalu pilih Windows PowerShell Web Access.

  6. Perhatikan bahwa Anda diminta untuk menambahkan fitur yang diperlukan, seperti .NET Framework 4.5, dan layanan peran Web Server (IIS). Tambahkan fitur yang diperlukan dan lanjutkan.

    Nota

    Menginstal Windows PowerShell Web Access dengan menggunakan Wizard Tambahkan Peran dan Fitur juga menginstal Web Server (IIS), termasuk snap-in IIS Manager. Snap-in dan alat manajemen IIS lainnya diinstal secara default jika Anda menggunakan Wizard Tambahkan Peran dan Fitur. Jika Anda menginstal Windows PowerShell Web Access dengan menggunakan cmdlet Windows PowerShell seperti yang dijelaskan dalam prosedur berikut, alat manajemen tidak ditambahkan secara default.

  7. Pada halaman Konfirmasi pilihan penginstalan , jika file fitur untuk Windows PowerShell Web Access tidak disimpan di server tujuan yang Anda pilih pada langkah 4, klik Tentukan jalur sumber alternatif, dan berikan jalur ke file fitur. Jika tidak, klik Instal.

  8. Setelah Anda mengklik Instal, halaman Kemajuan penginstalan menampilkan kemajuan penginstalan, hasil, dan pesan seperti peringatan, kegagalan, atau langkah konfigurasi pasca-penginstalan yang diperlukan untuk Windows PowerShell Web Access. Setelah Windows PowerShell Web Access diinstal, Anda diminta untuk meninjau file readme, yang berisi instruksi penyiapan dasar yang diperlukan untuk gateway. Petunjuk ini juga disertakan dalam topik ini. Jalur ke file readme adalah C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

Konfigurasi gateway

Petunjuk di bagian ini adalah untuk menginstal aplikasi web Windows PowerShell Web Access di subdirektori dan bukan di direktori akar situs web Anda. Prosedur ini setara dengan tindakan berbasis GUI yang dilakukan oleh Install-PswaWebApplication cmdlet. Bagian ini juga menyertakan petunjuk tentang cara menggunakan IIS Manager untuk mengonfigurasi gateway Windows PowerShell Web Access sebagai situs web root.

Untuk menggunakan IIS Manager untuk mengonfigurasi gateway di situs web yang ada

  1. Buka konsol IIS Manager dengan melakukan salah satu hal berikut.

    • Pada desktop Windows, mulai Manajer Server dengan mengklik Manajer Server di bilah tugas Windows. Pada menu Alat di Pengelola Server, klik Pengelola Internet Information Services (IIS).
    • Pada layar Mulai Windows, ketik bagian mana pun dari nama Manajer Layanan Informasi Internet (IIS). Klik pintasan saat ditampilkan di hasil Aplikasi .

  2. Buat kumpulan aplikasi baru untuk Windows PowerShell Web Access. Perluas simpul server gateway di panel hierarki IIS Manager, pilih Kumpulan Aplikasi, dan klik Tambahkan Kumpulan Aplikasi di panel Tindakan .

  3. Tambahkan kumpulan aplikasi baru dengan nama pswa_pool, atau berikan nama lain. Klik OK.

  4. Di panel hierarki IIS Manager, perluas simpul untuk server tempat Windows PowerShell Web Access diinstal hingga folder Sites terlihat. Pilih folder Sites .

  5. Klik kanan situs web (misalnya, Situs Web Default) tempat Anda ingin menambahkan situs web Windows PowerShell Web Access, lalu klik Tambahkan Aplikasi.

  6. Di bidang Alias , ketik pswa, atau berikan alias lain. Alias menjadi nama direktori virtual. Misalnya, pswa di URL berikut mewakili alias yang ditentukan dalam langkah ini: https://<server-name>/pswa.

  7. Di bidang Kumpulan aplikasi , pilih kumpulan aplikasi yang Anda buat di langkah 3.

  8. Di bidang Jalur fisik , telusuri lokasi aplikasi. Anda dapat menggunakan lokasi default, $env:windir/Web/PowerShellWebAccess/wwwroot. Klik OK.

  9. Ikuti langkah-langkah dalam prosedur Untuk mengonfigurasi sertifikat SSL di IIS Manager dalam topik ini.

  10. Langkah keamanan opsional:

    Dengan situs web yang dipilih di panel hierarkis, klik dua kali Pengaturan SSL di panel konten. Pilih Wajibkan SSL, lalu di panel Tindakan , klik Terapkan. Secara opsional, di panel Pengaturan SSL , Anda dapat meminta pengguna yang terhubung ke situs web Windows PowerShell Web Access memiliki sertifikat klien. Sertifikat klien membantu memverifikasi identitas pengguna perangkat klien. Untuk informasi selengkapnya tentang bagaimana memerlukan sertifikat klien dapat meningkatkan keamanan Windows PowerShell Web Access, lihat Aturan Otorisasi dan Fitur Keamanan Windows PowerShell Web Access dalam panduan ini.

  11. Buka sesi browser di perangkat klien. Untuk informasi selengkapnya tentang browser dan perangkat yang didukung, lihat Dukungan browser dan perangkat klien dalam topik ini.

  12. Buka situs web Windows PowerShell Web Access yang baru, https://<gateway-server-name>/pswa.

    Browser harus menampilkan halaman masuk konsol Windows PowerShell Web Access.

    Nota

    Anda tidak dapat login hingga pengguna diberikan akses ke situs web dengan menambahkan aturan otorisasi. Untuk informasi selengkapnya, lihat Mengonfigurasi aturan otorisasi terbatas, dalam topik ini, dan Aturan Otorisasi dan Fitur Keamanan Windows PowerShell Web Access.

  13. Dalam sesi Windows PowerShell yang telah dibuka dengan hak pengguna yang ditingkatkan (Jalankan sebagai Administrator), jalankan skrip berikut, di mana application_pool_name mewakili nama kumpulan aplikasi yang Anda buat di langkah 3, untuk memberikan hak akses kumpulan aplikasi ke file otorisasi.

    $applicationPoolName = "<application_pool_name>"
$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null

    Untuk melihat hak akses yang ada pada file otorisasi, jalankan perintah berikut:

    c:\windows\system32\icacls.exe $authorizationFile

Untuk menggunakan IIS Manager untuk mengonfigurasi gateway sebagai situs web root dengan sertifikat pengujian

  1. Buka konsol IIS Manager dengan melakukan salah satu hal berikut.

    • Pada desktop Windows, mulai Manajer Server dengan mengklik Manajer Server di bilah tugas Windows. Pada menu Alat di Pengelola Server, klik Pengelola Internet Information Services (IIS).
    • Pada layar Mulai Windows, ketik bagian mana pun dari nama Manajer Layanan Informasi Internet (IIS). Klik pintasan saat ditampilkan di hasil Aplikasi .

  2. Di panel hierarki IIS Manager, perluas simpul untuk server tempat Windows PowerShell Web Access diinstal hingga folder Sites terlihat. Pilih folder Sites .

  3. Di panel Tindakan , klik Tambahkan Situs Web.

  4. Ketik nama untuk situs web, seperti Windows PowerShell Web Access.

  5. Kumpulan aplikasi dibuat secara otomatis untuk situs web baru. Untuk menggunakan kumpulan aplikasi yang berbeda, klik Pilih untuk memilih kumpulan aplikasi yang akan dikaitkan dengan situs web baru. Pilih kumpulan aplikasi alternatif dalam kotak dialog Pilih Kumpulan Aplikasi, lalu klik OK.

  6. Di kotak teks Jalur fisik , navigasikan ke %windir%/Web/PowerShellWebAccess/wwwroot.

  7. Di bidang Jenis di area Pengikatan , pilih https.

  8. Tetapkan nomor port ke situs web yang belum digunakan oleh situs atau aplikasi lain. Untuk menemukan port terbuka, Anda dapat menjalankan perintah netstat di jendela Command Prompt. Nomor port default adalah 443.

    Ubah port default jika situs web lain sudah menggunakan 443, atau jika Anda memiliki alasan keamanan lain untuk mengubah nomor port. Jika situs web lain yang berjalan di server gateway Anda menggunakan port yang Anda pilih, peringatan ditampilkan saat Anda mengklik OK di kotak dialog Tambahkan Situs Web . Anda harus menggunakan port yang tidak digunakan untuk menjalankan Windows PowerShell Web Access.

  9. Secara opsional, jika diperlukan untuk organisasi Anda, tentukan nama host yang masuk akal bagi organisasi dan pengguna Anda, seperti www.contoso.com. Klik OK.

  10. Untuk lingkungan produksi yang lebih aman, kami sangat menyarankan untuk memberikan sertifikat valid yang telah ditandatangani oleh CA. Anda harus memberikan sertifikat SSL, karena pengguna hanya dapat terhubung ke Windows PowerShell Web Access melalui situs web HTTPS. Lihat Untuk mengonfigurasi sertifikat SSL di IIS Manager dalam topik ini untuk informasi selengkapnya tentang cara mendapatkan sertifikat.

  11. Klik OK untuk menutup kotak dialog Tambahkan Situs Web .

  12. Dalam sesi Windows PowerShell yang telah dibuka dengan hak pengguna yang ditingkatkan (Jalankan sebagai Administrator), jalankan skrip berikut, di mana application_pool_name mewakili nama kumpulan aplikasi yang Anda buat pada langkah 4, untuk memberikan hak akses kumpulan aplikasi ke file otorisasi.

    $applicationPoolName = "<application_pool_name>"
$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null

    Untuk melihat hak akses yang ada pada file otorisasi, jalankan perintah berikut:

    c:\windows\system32\icacls.exe $authorizationFile

  13. Dengan situs web baru yang dipilih di panel hierarki IIS Manager, klik Mulai di panel Tindakan untuk memulai situs web.

  14. Buka sesi browser di perangkat klien. Untuk informasi selengkapnya tentang browser dan perangkat yang didukung, lihat Dukungan browser dan perangkat klien dalam dokumen ini.

  15. Buka situs web Windows PowerShell Web Access yang baru.

    Karena situs web akar menunjuk ke folder Windows PowerShell Web Access, browser harus menampilkan halaman masuk Windows PowerShell Web Access saat Anda membuka https://<gateway_server_name>. Anda tidak perlu menambahkan /pswa ke URL.

    Nota

    Anda tidak dapat login hingga pengguna diberikan akses ke situs web dengan menambahkan aturan otorisasi. Untuk informasi selengkapnya, lihat Mengonfigurasi aturan otorisasi terbatas, dalam topik ini, dan Aturan Otorisasi dan Fitur Keamanan Windows PowerShell Web Access.

Mengonfigurasi aturan otorisasi yang terbatas

Setelah Windows PowerShell Web Access diinstal dan gateway dikonfigurasi, pengguna dapat membuka halaman masuk di browser, tetapi mereka tidak dapat masuk hingga administrator Windows PowerShell Web Access memberikan akses kepada pengguna secara eksplisit. Kontrol akses Windows PowerShell Web Access dikelola dengan menggunakan kumpulan cmdlet Windows PowerShell yang dijelaskan dalam tabel berikut. Tidak ada GUI yang sebanding untuk menambahkan atau mengelola aturan otorisasi. Untuk informasi selengkapnya tentang cmdlet Windows PowerShell Web Access, lihat topik referensi cmdlet, Cmdlet Akses Web Windows PowerShell.

Untuk detail selengkapnya tentang aturan otorisasi dan keamanan Akses Web Windows PowerShell, lihat Aturan Otorisasi dan Fitur Keamanan Akses Web Windows PowerShell.

Menambahkan aturan otorisasi yang membatasi

  1. Lakukan salah satu hal berikut ini untuk membuka sesi Windows PowerShell dengan hak pengguna yang ditingkatkan.

    • Pada desktop Windows, klik kanan Windows PowerShell pada bilah tugas, lalu klik Jalankan sebagai Administrator.
    • Pada layar Mulai Windows, klik kanan Windows PowerShell, lalu klik Jalankan sebagai Administrator.

  2. Langkah opsional untuk membatasi akses pengguna dengan menggunakan konfigurasi sesi:

    Verifikasi bahwa konfigurasi sesi yang ingin Anda gunakan dalam aturan sudah ada. Jika belum dibuat, gunakan instruksi untuk membuat konfigurasi sesi di about_Session_Configuration_Files.

  3. Ketik yang berikut ini, lalu tekan Enter.

    Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    Aturan otorisasi ini memungkinkan akses pengguna tertentu ke satu komputer di jaringan yang biasanya mereka akses, dengan akses ke konfigurasi sesi tertentu yang tercakup pada kebutuhan skrip dan cmdlet khas pengguna ™.

    Dalam contoh berikut, pengguna bernama JSmith dalam Contoso domain diberikan akses untuk mengelola komputer Contoso_214, dan menggunakan konfigurasi sesi bernama NewAdminsOnly.

    Add-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Verifikasi bahwa aturan telah dibuat dengan menjalankan Get-PswaAuthorizationRule cmdlet, atau Test-PswaAuthorizationRule -UserName '<domain\user>' -ComputerName <computer-name>.

    Contohnya, Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

    Setelah mengonfigurasi aturan otorisasi, Anda siap bagi pengguna yang berwenang untuk masuk ke konsol berbasis web dan mulai menggunakan Windows PowerShell Web Access.

Mengonfigurasi sertifikat asli

Untuk lingkungan produksi yang aman, selalu gunakan sertifikat SSL valid yang telah ditandatangani oleh otoritas sertifikasi (CA). Prosedur di bagian ini menjelaskan cara mendapatkan dan menerapkan sertifikat SSL yang valid dari CA.

Untuk mengonfigurasi sertifikat SSL di IIS Manager

  1. Di panel hierarki IIS Manager, pilih server tempat Windows PowerShell Web Access diinstal.

  2. Di panel konten, klik dua kali Sertifikat Server.

  3. Di panel Tindakan , lakukan salah satu hal berikut. Untuk informasi selengkapnya tentang mengonfigurasi sertifikat server di IIS, lihat Mengonfigurasi Sertifikat Server di IIS 7.

    • Klik Impor untuk mengimpor sertifikat yang ada dan valid dari lokasi di jaringan Anda.

    • Klik Buat Permintaan Sertifikat untuk meminta sertifikat dari CA seperti VeriSign, Thawte, atau GeoTrust. Nama umum sertifikat harus cocok dengan header host dalam permintaan.

      Misalnya, jika browser klien meminta https://www.contoso.com/, maka nama umumnya juga harus .https://www.contoso.com/ Ini adalah opsi yang paling aman dan direkomendasikan untuk menyediakan gateway Windows PowerShell Web Access dengan sertifikat.

    • Klik Buat Sertifikat Self-Signed untuk membuat sertifikat yang dapat Anda gunakan segera, dan telah ditandatangani nanti oleh CA jika diinginkan. Tentukan nama yang ramah untuk sertifikat yang ditandatangani sendiri, seperti Windows PowerShell Web Access. Opsi ini tidak dianggap aman, dan hanya direkomendasikan untuk lingkungan pengujian pribadi.

  4. Setelah membuat atau mendapatkan sertifikat, pilih situs web tempat sertifikat diterapkan (misalnya, Situs Web Default) di panel hierarki IIS Manager, lalu klik Pengikatan di panel Tindakan .

  5. Dalam kotak dialog Tambahkan Pengikatan Situs , tambahkan pengikatan https untuk situs, jika belum ditampilkan. Jika Anda tidak menggunakan sertifikat yang ditandatangani sendiri, tentukan nama host dari langkah 3 prosedur ini. Jika Anda menggunakan sertifikat yang ditandatangani sendiri, langkah ini tidak diperlukan.

  6. Pilih sertifikat yang Anda peroleh atau buat di langkah 3 prosedur ini, lalu klik OK.

Menggunakan konsol Windows PowerShell berbasis web

Setelah Windows PowerShell Web Access diinstal dan konfigurasi gateway selesai seperti yang dijelaskan dalam topik ini, konsol berbasis web Windows PowerShell siap digunakan. Untuk informasi selengkapnya tentang memulai di konsol berbasis web, lihat Menggunakan Konsol Windows PowerShell berbasis web.

Lihat Juga

Dokumentasi Layanan Informasi Internet (IIS) 7.0

Bantuan IIS Manager 7.0

Mengonfigurasi Keamanan Server Web (IIS 7)

Sumber Daya Penerapan IPsec

  • Last updated on