Aracılığıyla paylaş

Windows PowerShell Web Access'i Kurun ve Kullanın

Güncelleme: 5 Kasım 2013 (Düzenlendi: 23 Ağustos 2017)

Geçerlidir: Windows Server 2012 R2, Windows Server 2012

Giriş

Windows Server 2012'de ilk kez tanıtılan Windows PowerShell Web Access, uzak bir bilgisayara yönelik web tabanlı Windows PowerShell konsolu sağlayan bir Windows PowerShell geçidi olarak işlev görür. BT profesyonellerinin, Windows PowerShell konsolundan bir web tarayıcısında Windows PowerShell komutları ve betiklerini çalıştırmasını sağlar; istemci cihazda Windows PowerShell, uzaktan yönetim yazılımı veya tarayıcı eklentisi kurulumu gerekmez. Web tabanlı Windows PowerShell konsolunu çalıştırmak için gereken tek şey, doğru yapılandırılmış bir Windows PowerShell Web Access geçidi ve JavaScript'i destekleyen ve çerezleri kabul eden bir istemci cihaz tarayıcısıdır.

İstemci cihazlara örnekler arasında dizüstü bilgisayarlar, iş dışı kişisel bilgisayarlar, ödünç alınan bilgisayarlar, tablet bilgisayarlar, web kioskları, Windows tabanlı işletim sistemi çalıştırmayan bilgisayarlar ve cep telefonu tarayıcıları bulunur. BT profesyonelleri, internet bağlantısı ve web tarayıcısı erişimi olan cihazlardan uzak Windows tabanlı sunucularda kritik yönetim görevleri yapabilir.

Başarılı bir gateway kurulumu ve yapılandırmasından sonra, kullanıcılar bir web tarayıcısı kullanarak Windows PowerShell konsoluna erişebilirler. Kullanıcılar güvenli Windows PowerShell Web Access web sitesini açtığında, başarılı kimlik doğrulamadan sonra web tabanlı bir Windows PowerShell konsolu çalıştırabilirler.

Windows PowerShell Web Access kurulumu ve yapılandırması üç aşamalı bir süreçtir:

  1. Windows PowerShell Web Access Kurulumu
  2. Gateway'i Yapılandırma
  3. Kısıtlayıcı yetkilendirme kuralı yapılandırma

Windows PowerShell Web Access'i kurup yapılandırmadan önce, Windows PowerShell Web Access'in nasıl kurulacağı, güvence altına alınacağı ve kaldırılması ile ilgili talimatları içeren bu rehberin tamamını okumanızı öneririz. Web tabanlı Windows PowerShell Konsolu Kullanın konusu, kullanıcıların web tabanlı konsola nasıl giriş yaptıklarını ve web tabanlı Windows PowerShell konsolu ile powershell.exe konsolu arasındaki sınırlamaları ve farkları ele alır. Web tabanlı konsolun son kullanıcıları, Web tabanlı Windows PowerShell Konsolu'nu kullanın seçeneğini okumalı, ancak bu rehberin geri kalanını okumalarına gerek yok.

Bu konu, IIS Web Server operasyonları için derinlemesine rehberlik sağlamaz; yalnızca Windows PowerShell Web Access geçitini yapılandırmak için gereken adımlar bu konuda açıklanmıştır. IIS'de web sitelerinin yapılandırılması ve güvenliği hakkında daha fazla bilgi için, Ayrıca bakınız bölümündeki IIS dokümantasyon kaynaklarına bakınız.

Aşağıdaki diyagram, Windows PowerShell Web Access'in nasıl çalıştığını göstermektedir.

Windows PowerShell Web Access diyagramı

Windows PowerShell Web Access çalıştırma gereksinimleri

Windows PowerShell Web Access, geçit geçidi çalıştırmak istediğiniz sunucuda Web Server (IIS), .NET Framework 4.5 ve Windows PowerShell 3.0 veya Windows PowerShell 4.0'ın çalışması gerekir. Windows Server 2012 R2 veya Windows Server 2012 çalıştıran bir sunucuya Windows PowerShell Web Access'i, Server Manager'daki Rol ve Özellikler Ekle Büyücüsü veya Server Manager için Windows PowerShell dağıtım cmdlet'lerini kullanarak kurabilirsiniz. Windows PowerShell Web Access'i Server Manager veya dağıtım komutlarını kullanarak kurduğunuzda, gerekli roller ve özellikler kurulum sürecinin bir parçası olarak otomatik olarak eklenir.

Windows PowerShell Web Access, uzak kullanıcıların web tarayıcısında Windows PowerShell kullanarak kuruluşunuzdaki bilgisayarlara erişmesini sağlar. Windows PowerShell Web Access kullanışlı ve güçlü bir yönetim aracı olmasına rağmen, web tabanlı erişim güvenlik riskleri taşır ve mümkün olduğunca güvenli şekilde yapılandırılmalıdır. Windows PowerShell Web Access geçitini yapılandıran yöneticilerin, Windows PowerShell Web Access'e dahil olan cmdlet tabanlı yetkilendirme kurallarını ve Web Server (IIS) ile üçüncü parti uygulamalarda bulunan güvenlik katmanlarını kullanmalarını öneriyoruz. Bu dokümantasyon, yalnızca test ortamları için önerilen güvensiz örnekler ve güvenli dağıtımlar için önerilen örnekleri içerir.

Tarayıcı ve istemci cihaz desteği

Windows PowerShell Web Access aşağıdaki İnternet tarayıcılarını destekler. Mobil tarayıcılar resmi olarak desteklenmese de, birçok tarayıcı web tabanlı Windows PowerShell konsolunu çalıştırabilir. Çerezleri kabul eden, JavaScript çalıştıran ve HTTPS web sitelerini çalıştıran diğer tarayıcıların çalışması bekleniyor, ancak resmi olarak test edilmemiştir.

Desteklenen masaüstü bilgisayar tarayıcıları

  • Microsoft Windows 8.0, 9.0, 10.0 ve 11.0 için Windows Internet Explorer
  • Mozilla Firefox 10.0.2
  • Google Chrome 17.0.963.56m for Windows
  • Windows için Apple Safari 5.1.2
  • Mac OS için Apple Safari 5.1.2

Minimum test edilmiş mobil cihazlar veya tarayıcılar

  • Windows Phone 7 ve 7.5
  • Google Android WebKit 3.1 Tarayıcı Android 2.2.1 (Kernel 2.6)
  • Apple Safari for iPhone işletim sistemi 5.0.1
  • Apple Safari for iPad 2 işletim sistemi 5.0.1

Tarayıcı gereksinimleri

Windows PowerShell Web Access web tabanlı konsolunu kullanmak için tarayıcılar aşağıdakileri yapmalıdır.

  • Windows PowerShell Web Access geçit web sitesinden çerezlere izin verin.
  • HTTPS sayfalarını açıp okuyabilmek.
  • JavaScript kullanan web sitelerini açın ve çalıştırın.

Windows PowerShell Web Access gateway'i, Windows Server 2012 R2 veya Windows Server 2012 çalıştıran bir sunucuya Windows PowerShell cmdlet'lerini kullanarak ya da Server Manager içinden açılan Rol ve Özellikler Ekle Sihirbazını kullanarak kurabilirsiniz. Hızlı kurulum ve yapılandırma için, bu bölümde açıklandığı gibi Windows PowerShell cmdlet'lerini kullanın.

  1. Windows PowerShell Web Access Kurulumu
  2. Gateway'i Yapılandırma
  3. Kısıtlayıcı yetkilendirme kuralı yapılandırma

PowerShell cmdlets kullanarak Windows PowerShell Web Access kur

Windows PowerShell cmdlet'leri kullanarak Windows PowerShell Web Access'i kurmak için

  1. Yükseltilmiş kullanıcı haklarına sahip bir Windows PowerShell oturumu açmak için aşağıdakilerden birini yapın.

    • Windows masaüstünde görev çubuğunda Windows PowerShell'e sağ tıklayın ve ardından Yönetici Olarak Çalıştır'a tıklayın.
    • Windows Başlat ekranında sağ tıklayın Windows PowerShell tuşuna basın ve ardından Yönetici olarak çalıştır seçeneğine tıklayın.

    Uyarı

    Windows PowerShell 3.0 ve 4.0'da, modülün bir parçası olan cmdlet'leri çalıştırmadan önce Server Manager cmdlet modülünü Windows PowerShell oturumuna aktarmaya gerek yoktur. Modülün bir parçası olan bir cmdlet'i ilk çalıştırdığınızda bir modül otomatik olarak içe aktarılır. Ayrıca, Windows PowerShell cmdlet'leri büyük harf hassasiyetli değildir.

  2. Aşağıdaki yazıyı yazın ve ardından Enter tuşuna basın; burada computer_name Windows PowerShell Web Access'i yüklemek istediğiniz uzak bir bilgisayarı temsil eder, eğer mümkünse. Parametre -Restart gerekirse hedef sunucuları otomatik olarak yeniden başlatır.

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart

    Uyarı

    Windows PowerShell cmdlet'leri kullanılarak Windows PowerShell Web Access yüklemek, varsayılan olarak Web Server (IIS) yönetim araçları eklemez. Yönetim araçlarını Windows PowerShell Web Access gateway'iyle aynı sunucuya yüklemek istiyorsanız, -IncludeManagementTools bu parametreyi kurulum komutuna ekleyin (bu adımda sağlandığı gibi). Windows PowerShell Web Access web sitesini uzak bir bilgisayardan yönetiyorsanız, geçiş geçitini yönetmek istediğiniz bilgisayara Remote Server Administration Tools for Windows 8.1 veya Remote Server Administration Tools for Windows 8 kurarak IIS Manager eklentisini yükleyin.

    Rolleri ve özellikleri çevrimdışı bir VHD'ye yüklemek için hem -ComputerName parametreyi hem de -VHD parametreyi eklemelisiniz. Parametre -ComputerName , VHD'nin monte edileceği sunucunun adını içerir ve -VHD parametre ise belirlenen sunucudaki VHD dosyasına giden yolu içerir.

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -VHD <path> -ComputerName <computer_name> -IncludeManagementTools -Restart

  3. Kurulum tamamlandığında, Windows PowerShell Web Access'in hedef sunuculara yüklü olduğunu doğrulayın; cmdlet'i Get-WindowsFeature hedef sunucuda, geliştirilmiş kullanıcı haklarıyla açılmış bir Windows PowerShell konsolunda çalıştırın. Ayrıca, Windows PowerShell Web Access'in Server Manager konsolunda yüklü olduğunu doğrulamak için All Servers sayfasında bir hedef sunucu seçebilir ve ardından seçilen sunucu için Roller and Features tile (Roller and Features) kutusunu görebilirsiniz. Windows PowerShell Web Access için readme dosyasını da görebilirsiniz.

  4. Windows PowerShell Web Access yüklendikten sonra, gateway için temel ve gerekli kurulum talimatlarını içeren readme dosyasını incelemeniz istenir. Bu kurulum talimatları ayrıca aşağıdaki bölümde, Gateway'i Yapılandır. Readme dosyasına giden yol .C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt

Gateway'i Yapılandırma

Install-PswaWebApplication cmdlet'i, Windows PowerShell Web Access'i yapılandırmanın hızlı bir yoludur. Test amaçlı kendi kendine imzalanmış bir SSL sertifikası kurmak için parametreyi UseTestCertificate cmdlet'e Install-PswaWebApplication ekleyebilirsiniz, ancak bu güvenli değildir; güvenli bir üretim ortamı için, her zaman bir sertifikasyon otoritesi (CA) tarafından imzalanmış geçerli bir SSL sertifikası kullanın. Yöneticiler, IIS Manager konsolunu kullanarak test sertifikasını istedikleri imzalı sertifikayla değiştirebilirler.

Windows PowerShell Web Access web uygulaması yapılandırmasını ya cmdlet'i çalıştırarak Install-PswaWebApplication ya da IIS Manager'da GUI tabanlı yapılandırma adımları gerçekleştirerek tamamlayabilirsiniz. Varsayılan olarak, cmdlet web uygulaması pswa'yı (ve onun için bir uygulama havuzu pswa_pool) IIS Manager'da gösterildiği gibi Varsayılan Web Site konteynerine yükler; İsterseniz, cmdlet'e web uygulamasının varsayılan site konteynerini değiştirmesini emredebilirsiniz. IIS Manager, port numarasının veya Secure Sockets Layer (SSL) sertifikasının değişmesi gibi web uygulamaları için mevcut yapılandırma seçenekleri sunar.

Önemli

Yöneticilerin, bir CA tarafından imzalanmış geçerli bir sertifika kullanacak şekilde geçit geçidini yapılandırmalarını şiddetle tavsiye ediyoruz.

Windows PowerShell Web Access geçitini test sertifikası ile yapılandırmak için Install-PswaWebApplication

  1. Windows PowerShell oturumu açmak için aşağıdakilerden birini yapın.

    • Windows masaüstünde, görev çubuğunda Windows PowerShell'e sağ tıklayın.
    • Windows Başlat ekranında Windows PowerShell'e tıklayın.

  2. Aşağıdakileri yazın ve Enter tuşuna basın.

    Install-PswaWebApplication -UseTestCertificate

    Önemli

    Parametre UseTestCertificate yalnızca özel bir test ortamında kullanılmalıdır. Güvenli bir üretim ortamı için, bir CA tarafından imzalanmış geçerli bir sertifika kullanmanızı öneririz.

    Cmdlet çalıştırıldığında, Windows PowerShell Web Access web uygulaması IIS Varsayılan Web Sitesi konteynerine kurulur. Cmdlet, varsayılan web sitesi olan 'da Windows PowerShell Web Access'i çalıştırmak için gerekli altyapıyı oluşturur. https://<server_name>/pswa Web uygulamasını farklı bir web sitesine yüklemek için, parametreyi WebSiteName ekleyerek web sitesi adını verin. Web uygulamasının adını değiştirmek için (varsayılan ), pswaparametreyi WebApplicationName ekleyin.

    Aşağıdaki ayarlar cmdlet çalıştırılarak yapılandırılır. İsterseniz IIS Manager konsolunda bunları manuel olarak değiştirebilirsiniz.

    • Yol: /pswa
    • ApplicationPool: pswa_pool
    • EnabledProtocols: http
    • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

    Örnek: Install-PswaWebApplication -webApplicationName myWebApp -useTestCertificate

    Bu örnekte, Windows PowerShell Web Access için ortaya çıkan web sitesi .https://<server_name>/myWebApp

    Uyarı

    Kullanıcılara yetkilendirme kuralları ekleyerek web sitesine erişim verilene kadar giriş yapamazsınız. Daha fazla bilgi için, Windows PowerShell Web Access'in Yetkilendirme Kuralları ve Güvenlik Özellikleri gibi kısıtlayıcı yetkilendirme kuralı ve Yetkilendirme Kuralları ile Güvenlik Özelliklerine bakınız.

Windows PowerShell Web Access gateway'ini Install-PswaWebApplication ve IIS Manager kullanarak gerçek bir sertifikayla yapılandırmak için

  1. Windows PowerShell oturumu açmak için aşağıdakilerden birini yapın.

    • Windows masaüstünde, görev çubuğunda Windows PowerShell'e sağ tıklayın.
    • Windows Başlat ekranında Windows PowerShell'e tıklayın.

  2. Aşağıdakileri yazın ve Enter tuşuna basın.

    Install-PswaWebApplication

    Aşağıdaki gateway ayarları cmdlet çalıştırılarak yapılandırılır. İsterseniz IIS Manager konsolunda bunları manuel olarak değiştirebilirsiniz. Ayrıca cmdlet'in Install-PswaWebApplication ve WebApplicationName parametreleri için değerleri WebsiteName de belirleyebilirsiniz.

    • Yol: /pswa
    • ApplicationPool: pswa_pool
    • EnabledProtocols: http
    • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

  3. IIS Manager konsolunu aşağıdaki işlemlerden birini yaparak açın.

    • Windows masaüstünde, Windows görev çubuğunda Sunucu Yöneticisi'ne tıklayarak Sunucu Yöneticisi'ni başlatın. Server Manager'daki Araçlar menüsünde Internet Information Services (IIS) Manager'a tıklayın.
    • Windows Başlat ekranında Sunucu Yöneticisi'ne tıklayın.

  4. IIS Manager ağacı panelinde, Windows PowerShell Web Access'in kurulduğu sunucunun düğümünü Sites klasörü görünene kadar genişletin. Sites klasörünü genişletin.

  5. Windows PowerShell Web Access web uygulamasını yüklediğiniz web sitesini seçin. Eylemler bölmesinde Bağlamalar'a tıklayın.

  6. Site Binding iletişim kutusunda Ekle seçeneğine tıklayın.

  7. Add Site Binding (Site Bağlama Ekle ) iletişim kutusunda, Tip alanında https seçin.

  8. SSL sertifika alanında, açılır menüden imzalı sertifikanızı seçin. Tamam'a tıklayın. Sertifika nasıl alınacağı hakkında daha fazla bilgi için bu konudaki IIS Manager'da SSL sertifikası yapılandırmak başlıklı bölüme bakınız.

    Windows PowerShell Web Access web uygulaması artık imzalı SSL sertifikanızı kullanacak şekilde yapılandırılmıştır.

    Windows PowerShell Web Access'e tarayıcı penceresinden açarak https://<server_name>/pswa erişebilirsiniz.

    Uyarı

    Kullanıcılara yetkilendirme kuralları ekleyerek web sitesine erişim verilene kadar giriş yapamazsınız. Daha fazla bilgi için, bu konudaki Kısıtlayıcı yetkilendirme kuralı yapılandır ve Windows PowerShell Web Erişimi'nin Yetkilendirme Kuralları ve Güvenlik Özellikleri bölümlerine bakınız.

Kısıtlayıcı yetkilendirme kuralı yapılandırma

Windows PowerShell Web Access yüklendikten ve geçit yapılandırıldıktan sonra, kullanıcılar tarayıcıda giriş sayfasını açabilir, ancak Windows PowerShell Web Access yöneticisi kullanıcılara açıkça erişim izni verene kadar giriş yapamazlar. Windows PowerShell Web Erişim Erişimi, aşağıdaki tabloda açıklanan Windows PowerShell cmdletleri seti kullanılarak yönetilir. Yetkilendirme kurallarını eklemek veya yönetmek için benzer bir arayüz yoktur. Windows PowerShell Web Access cmdlet'leri hakkında daha ayrıntılı bilgi için cmdlet referans konuları, Windows PowerShell Web Access Cmdlets'e bakınız.

Windows PowerShell Web Access yetkilendirme kuralları ve güvenliği hakkında daha fazla bilgi için Yetkilendirme Kuralları ve Windows PowerShell Web Access'in Güvenlik Özellikleri bölümüne bakınız.

Kısıtlayıcı yetkilendirme kuralı eklemek için

  1. Yükseltilmiş kullanıcı haklarına sahip bir Windows PowerShell oturumu açmak için aşağıdakilerden birini yapın.

    • Windows masaüstünde görev çubuğunda Windows PowerShell'e sağ tıklayın ve ardından Yönetici Olarak Çalıştır'a tıklayın.
    • Windows Başlat ekranında sağ tıklayın Windows PowerShell tuşuna basın ve ardından Yönetici olarak çalıştır seçeneğine tıklayın.

  2. Kullanıcı erişimini oturum yapılandırmaları kullanarak kısıtlamak için isteğe bağlı adım: Kurallarınızda kullanmak istediğiniz oturum yapılandırmalarının zaten var olduğunu doğrulayın. Henüz oluşturulmamışsa, about_Session_Configuration_Files'de oturum yapılandırmaları oluşturma talimatlarını kullanın.

  3. Aşağıdakileri yazın ve Enter tuşuna basın.

    Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    Bu yetkilendirme kuralı, belirli bir kullanıcının genellikle erişebildiği ağdaki tek bir bilgisayara erişimini sağlar ve kullanıcının tipik betik ve cmdlet ihtiyaçlarına göre belirli bir oturum yapılandırmasına erişim sağlar.

    Aşağıdaki örnekte, alan adında Contoso adı verilen bir kullanıcıya JSmith bilgisayarı Contoso_214yönetme ve . NewAdminsOnlyadlı bir oturum yapılandırmasını kullanma hakkı verilir.

    Add-PswaAuthorizationRule -UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Kuralın oluşturulduğunu ya cmdlet'i çalıştırarak Get-PswaAuthorizationRule doğrulayın, ya da Test-PswaAuthorizationRule -UserName <domain\user> -ComputerName <computer-name>

    Örneğin, Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

Yetkilendirme kuralı yapılandırdıktan sonra, yetkili kullanıcıların web tabanlı konsola giriş yapmasına ve Windows PowerShell Web Access'i kullanmaya başlamasına hazırsınız.

Özel dağıtım

Windows PowerShell Web Access geçidini, Server Manager içindeki Rol ve Özellikler Büyücüsü'nü kullanarak Windows Server 2012 R2 veya Windows Server 2012 çalıştıran bir sunucuya kurabilirsiniz. Windows PowerShell Web Access yüklendikten sonra, IIS Manager'da geçit yapısını özelleştirebilirsiniz.

Rol ve Özellikler Büyücüsü kullanarak Windows PowerShell Web Access'i kurun

  1. Sunucu Yöneticisi zaten açıksa sonraki adıma geçin. Sunucu Yöneticisi henüz açık değilse, aşağıdakilerden birini yaparak açın.

    • Windows masaüstünde, Windows görev çubuğunda Sunucu Yöneticisi'ne tıklayarak Sunucu Yöneticisi'ni başlatın.
    • Windows Başlat ekranında Sunucu Yöneticisi'ne tıklayın.

  2. Yönet menüsünde Roller ve Özellikler Ekle'ye tıklayın.

  3. Yükleme türünü seçin sayfasında Rol tabanlı veya özellik tabanlı yükleme'yi seçin. Nextöğesine tıklayın.

  4. Hedef sunucuyu seç sayfasında, sunucu havuzundan bir sunucu seçin veya çevrimdışı bir VHD seçin. Hedef sunucu olarak çevrimdışı bir VHD seçmek için önce VHD'yi monte edeceğiniz sunucuyu seçin, ardından VHD dosyasını seçin. Sunucu havuzunuza nasıl sunucu ekleyeceğiniz hakkında bilgi için Server Manager Yardımı'na bakınız. Hedef sunucuyu seçtikten sonra Sonraki'ye tıklayın.

  5. Sihirbazın Özellikleri Seç sayfasında Windows PowerShell'i genişletin ve ardından Windows PowerShell Web Erişimi'ni seçin.

  6. .NET Framework 4.5 ve Web Server (IIS) rol hizmetleri gibi gerekli özellikleri eklemeniz istenir. Gerekli özellikleri ekleyin ve devam edin.

    Uyarı

    Rol ve Özellikler Büyücüsü kullanılarak Windows PowerShell Web Access'i kurmak, IIS Manager eklentisi dahil Web Server (IIS) de yükler. Eğer Rol Ekle ve Özellikler Büyücüsü kullanıyorsanız, snap-in ve diğer IIS yönetim araçları varsayılan olarak kurulur. Windows PowerShell Web Access'i aşağıdaki prosedürde açıklandığı gibi Windows PowerShell cmdlet'leri kullanarak yüklerseniz, yönetim araçları varsayılan olarak eklenmez.

  7. Kurulum seçimlerini onayla' sayfasında, Windows PowerShell Web Access özellik dosyaları 4. adımda seçtiğiniz hedef sunucuda saklanmıyorsa, Alternatif bir kaynak yolu belirt seçeneğine tıklayın ve özellik dosyalarına giden yolu belirtin. Aksi takdirde, Kurulum'a tıklayın.

  8. Kurulum ilerlemesi sayfasında kurulum ilerlemesi, sonuçlar ve Windows PowerShell Web Access için gerekli uyarılar, hatalar veya kurulum sonrası yapılandırma adımları gibi mesajlar görüntülenir. Windows PowerShell Web Access yüklendikten sonra, gateway için temel ve gerekli kurulum talimatlarını içeren readme dosyasını incelemeniz istenir. Bu talimatlar da bu konuda yer almaktadır. Readme dosyasına giden yol .C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt

Ağ geçidini yapılandırma

Bu bölümdeki talimatlar, Windows PowerShell Web Access web uygulamasını web sitenizin kök dizinine değil, bir alt dizine yüklemek içindir. Bu işlem, cmdlet tarafından Install-PswaWebApplication gerçekleştirilen işlemlerin GUI tabanlı karşılığıdır. Bu bölüm ayrıca IIS Manager'ın Windows PowerShell Web Access geçitini kök web sitesi olarak yapılandırmak için nasıl kullanılacağına dair talimatları içerir.

IIS Manager ile mevcut bir web sitesinde geçit yapılandırılması

  1. IIS Manager konsolunu aşağıdaki işlemlerden birini yaparak açın.

    • Windows masaüstünde, Windows görev çubuğunda Sunucu Yöneticisi'ne tıklayarak Sunucu Yöneticisi'ni başlatın. Server Manager'daki Araçlar menüsünde Internet Information Services (IIS) Manager'a tıklayın.
    • Windows Başlat ekranında, Internet Information Services (IIS) Manager adının herhangi bir bölümünü yazın. Uygulamalar sonuçlarında görüntülendiğinde kısayyolu tıklayın.

  2. Windows PowerShell Web Access için yeni bir uygulama havuzu oluşturun. IIS Manager ağacı panelinde gateway sunucusunun düğümünü genişletin, Application Pools'u seçin ve Eylemler panelinde Uygulama Havuzu ekle'ye tıklayın.

  3. pswa_pool adıyla yeni bir uygulama havuzu ekleyin veya başka bir isim ekleyin. Tamam'a tıklayın.

  4. IIS Manager ağacı panelinde, Windows PowerShell Web Access'in kurulduğu sunucunun düğümünü Sites klasörü görünene kadar genişletin. Sites klasörünü seçin.

  5. Windows PowerShell Web Access web sitesini eklemek istediğiniz web sitesine (örneğin, Varsayılan Web Sitesi) sağ tıklayın ve ardından Uygulama Ekle'ye tıklayın.

  6. Alias alanında pswa yazın veya başka bir takma ad belirtin. Takma ad, sanal dizin adı olur. Örneğin, aşağıdaki URL'deki pswa bu adımda belirtilen takma adı temsil eder: https://<server-name>/pswa.

  7. Uygulama havuzu alanında, 3. adımda oluşturduğunuz uygulama havuzunu seçin.

  8. Fiziksel yol alanında uygulamanın konumunu gözleyin. Varsayılan konumu kullanabilirsiniz, $env:windir/Web/PowerShellWebAccess/wwwroot. Tamam'a tıklayın.

  9. Bu konudaki IIS Manager'da SSL sertifikası yapılandırma prosedüründeki adımları izleyin.

  10. Isteğe bağlı güvenlik adımı:

    Web sitesi ağaç panelinde seçildikten sonra, içerik panelinde SSL Ayarları'na çift tıklayın. SSL Gerektir'i seçin ve ardından Eylemler panelinde Uygula'ya tıklayın. Isteğe bağlı olarak, SSL Ayarları panelinde, Windows PowerShell Web Access web sitesine bağlanan kullanıcıların istemci sertifikalarına sahip olmasını şart koşabilirsiniz. İstemci sertifikaları, bir istemci cihaz kullanıcısının kimliğini doğrulamaya yardımcı olur. İstemci sertifikalarının gerekmesinin Windows PowerShell Web Access'in güvenliğini nasıl artırabileceğine dair daha fazla bilgi için bu rehberdeki Windows PowerShell Web Access'in Yetkilendirme Kuralları ve Güvenlik Özellikleri bölümüne bakınız.

  11. İstemci cihazda tarayıcı oturumu açın. Desteklenen tarayıcılar ve cihazlar hakkında daha fazla bilgi için bu konudaki Tarayıcı ve istemci cihaz desteği bölümüne bakabilirsiniz.

  12. Yeni Windows PowerShell Web Access web sitesini açın, https://<gateway-server-name>/pswa.

    Tarayıcı, Windows PowerShell Web Access konsolu giriş sayfasını göstermelidir.

    Uyarı

    Kullanıcılara yetkilendirme kuralları ekleyerek web sitesine erişim verilene kadar giriş yapamazsınız. Daha fazla bilgi için, bu konudaki Kısıtlayıcı yetkilendirme kuralı yapılandır ve Windows PowerShell Web Erişimi'nin Yetkilendirme Kuralları ve Güvenlik Özellikleri bölümlerine bakınız.

  13. Yükseltilmiş kullanıcı haklarıyla (Yönetici olarak çalıştır) açılan bir Windows PowerShell oturumunda, uygulama havuzunun yetkilendirme dosyasına erişim hakkı vermek için application_pool_name adımda oluşturduğunuz uygulama havuzunun adını temsil eden aşağıdaki betiği çalıştırın.

    $applicationPoolName = "<application_pool_name>"
$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null

    Yetkilendirme dosyasında mevcut erişim haklarını görmek için aşağıdaki komutu çalıştırın:

    c:\windows\system32\icacls.exe $authorizationFile

IIS Manager ile geçit geçidini test sertifikası ile kök web sitesi olarak yapılandırmak için

  1. IIS Manager konsolunu aşağıdaki işlemlerden birini yaparak açın.

    • Windows masaüstünde, Windows görev çubuğunda Sunucu Yöneticisi'ne tıklayarak Sunucu Yöneticisi'ni başlatın. Server Manager'daki Araçlar menüsünde Internet Information Services (IIS) Manager'a tıklayın.
    • Windows Başlat ekranında, Internet Information Services (IIS) Manager adının herhangi bir bölümünü yazın. Uygulamalar sonuçlarında görüntülendiğinde kısayyolu tıklayın.

  2. IIS Manager ağacı panelinde, Windows PowerShell Web Access'in kurulduğu sunucunun düğümünü Sites klasörü görünene kadar genişletin. Sites klasörünü seçin.

  3. Eylemler panelinde, Add Web sitesi seçeneğine tıklayın.

  4. Web sitesi için bir isim yazın, örneğin Windows PowerShell Web Access.

  5. Yeni web sitesi için otomatik olarak bir başvuru havuzu oluşturulur. Farklı bir uygulama havuzu kullanmak için, yeni web sitesiyle ilişkilendirilecek bir başvuru havuzu seçmek için Seç tuşuna tıklayın. Uygulama Havuzu Seç iletişim kutusundan alternatif uygulama havuzunu seçin ve ardından Tamam'a tıklayın.

  6. Fiziksel yol metin kutusunda /Web/PowerShellWebAccess/wwwroot %windir%adresine gidin.

  7. Bağlama alanının Tip alanında https. seçin.

  8. Başka bir site veya uygulama tarafından kullanılmayan bir port numarası atayın. Açık portları bulmak için netstat komutunu Komut Mesajı penceresinde çalıştırabilirsiniz. Varsayılan port numarası 443'tür.

    Başka bir web sitesi zaten 443 kullanıyorsa veya port numarasını değiştirmek için başka güvenlik nedenleriniz varsa varsayılan portu değiştirin. Eğer geçit sunucunuzda çalışan başka bir web sitesi seçtiğiniz portu kullanıyorsa, Ok'yetıkladığınızda bir uyarı görüntülenir. Windows PowerShell Web Access'i çalıştırmak için kullanılmayan bir port kullanmanız gerekir.

  9. Isteğe bağlı, organizasyonunuz için gerekirse, organizasyonunuz ve kullanıcılarınız için mantıklı bir ana isim belirtin, örneğin www.contoso.com. Tamam'a tıklayın.

  10. Daha güvenli bir üretim ortamı için, bir CA tarafından imzalanmış geçerli bir sertifika sunmanızı şiddetle tavsiye ederiz. Kullanıcılar yalnızca HTTPS web sitesi üzerinden Windows PowerShell Web Access'e bağlanabildiği için SSL sertifikası sağlamalısınız. Sertifika nasıl alınacağı hakkında daha fazla bilgi için bu konudaki IIS Manager'da SSL sertifikası yapılandırmak başlıklı bölüme bakınız.

  11. Web Sitesi Ekle iletişim kutusunu kapatmak için Ok'a tıklayın.

  12. Yükseltilmiş kullanıcı haklarıyla (Yönetici olarak çalıştır) açılan bir Windows PowerShell oturumunda, 4. adımda oluşturduğunuz uygulama havuzunun adını temsil eden application_pool_name betiği çalıştırın; böylece uygulama havuzu yetkilendirme dosyasına erişim hakkı verir.

    $applicationPoolName = "<application_pool_name>"
$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null

    Yetkilendirme dosyasında mevcut erişim haklarını görmek için aşağıdaki komutu çalıştırın:

    c:\windows\system32\icacls.exe $authorizationFile

  13. IIS Manager ağacı panelinde yeni web sitesi seçildiğinde, Eylemler panelinde Başlat seçeneğine tıklayarak web sitesini başlatın.

  14. İstemci cihazda tarayıcı oturumu açın. Desteklenen tarayıcılar ve cihazlar hakkında daha fazla bilgi için bu belgedeki Tarayıcı ve istemci cihaz desteği bölümünü inceleyebilirsiniz.

  15. Yeni Windows PowerShell Web Access web sitesini açın.

    Kök web sitesi Windows PowerShell Web Access klasörünü gösterdiği için, tarayıcı açtığınızda https://<gateway_server_name>Windows PowerShell Web Access giriş sayfasını göstermelidir. URL'ye /pswa eklemenize gerek kalmamalıdır.

    Uyarı

    Kullanıcılara yetkilendirme kuralları ekleyerek web sitesine erişim verilene kadar giriş yapamazsınız. Daha fazla bilgi için, bu konudaki Kısıtlayıcı yetkilendirme kuralı yapılandır ve Windows PowerShell Web Erişimi'nin Yetkilendirme Kuralları ve Güvenlik Özellikleri bölümlerine bakınız.

Bir kısıtlayıcı yetkilendirme kuralı yapılandırma

Windows PowerShell Web Access yüklendikten ve geçit yapılandırıldıktan sonra, kullanıcılar tarayıcıda giriş sayfasını açabilir, ancak Windows PowerShell Web Access yöneticisi kullanıcılara açıkça erişim izni verene kadar giriş yapamazlar. Windows PowerShell Web Erişim Erişimi, aşağıdaki tabloda açıklanan Windows PowerShell cmdletleri seti kullanılarak yönetilir. Yetkilendirme kurallarını eklemek veya yönetmek için benzer bir arayüz yoktur. Windows PowerShell Web Access cmdlet'leri hakkında daha ayrıntılı bilgi için cmdlet referans konuları, Windows PowerShell Web Access Cmdlets'e bakınız.

Windows PowerShell Web Access yetkilendirme kuralları ve güvenliği hakkında daha fazla bilgi için Yetkilendirme Kuralları ve Windows PowerShell Web Access'in Güvenlik Özellikleri bölümüne bakınız.

Kısıtlayıcı yetkilendirme kuralı ekleme

  1. Yükseltilmiş kullanıcı haklarına sahip bir Windows PowerShell oturumu açmak için aşağıdakilerden birini yapın.

    • Windows masaüstünde görev çubuğunda Windows PowerShell'e sağ tıklayın ve ardından Yönetici Olarak Çalıştır'a tıklayın.
    • Windows Başlat ekranında sağ tıklayın Windows PowerShell tuşuna basın ve ardından Yönetici olarak çalıştır seçeneğine tıklayın.

  2. Oturum yapılandırmalarını kullanarak kullanıcı erişimini kısıtlamak için isteğe bağlı adım:

    Kurallarınızda kullanmak istediğiniz oturum yapılandırmalarının zaten var olduğundan emin olun. Henüz oluşturulmamışsa, about_Session_Configuration_Files'de oturum yapılandırmaları oluşturma talimatlarını kullanın.

  3. Aşağıdakileri yazın ve Enter tuşuna basın.

    Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    Bu yetkilendirme kuralı, belirli bir kullanıcının genellikle erişebildiği ağdaki tek bir bilgisayara erişimini sağlar ve kullanıcının tipik betik ve cmdlet ihtiyaçlarına göre belirli bir oturum yapılandırmasına ™erişim sağlar.

    Aşağıdaki örnekte, alan adında Contoso adı verilen bir kullanıcıya JSmith bilgisayarı Contoso_214yönetme ve . NewAdminsOnlyadlı bir oturum yapılandırmasını kullanma hakkı verilir.

    Add-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Kuralın oluşturulduğunu ya Get-PswaAuthorizationRule cmdlet veya Test-PswaAuthorizationRule -UserName '<domain\user>' -ComputerName <computer-name>.

    Örneğin, Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

    Yetkilendirme kuralı yapılandırdıktan sonra, yetkili kullanıcıların web tabanlı konsola giriş yapmasına ve Windows PowerShell Web Access'i kullanmaya başlamasına hazırsınız.

Gerçek bir sertifika yapılandırma

Güvenli bir üretim ortamı için, her zaman bir sertifikasyon otoritesi (CA) tarafından imzalanmış geçerli bir SSL sertifikası kullanın. Bu bölümdeki prosedür, bir CA'dan geçerli bir SSL sertifikası nasıl alınacağını ve uygulanacağını açıklar.

IIS Manager'da SSL sertifikası yapılandırmak için

  1. IIS Manager ağacı panelinde, Windows PowerShell Web Access'in kurulduğu sunucuyu seçin.

  2. İçerik panelinde, Sunucu Sertifikaları sayfasına çift tıklayın.

  3. Eylemler panelinde aşağıdakilerden birini yapın. IIS'de sunucu sertifikalarının yapılandırılması hakkında daha fazla bilgi için IIS 7'de Sunucu Sertifikalarının Yapılandırılması bölümünü inceleyebilirsiniz.

    • Ağınızdaki bir konumdan mevcut ve geçerli bir sertifikayı içe aktarmak için İthalat'a tıklayın.

    • VeriSign, Thawte veya GeoTrust gibi bir CA'dan sertifika talep etmek için Sertifika Talebi Oluştur seçeneğine tıklayın. Sertifikanın ortak adı, istekteki ana başlıkla eşleşmelidir.

      Örneğin, istemci tarayıcı isteriyorsa https://www.contoso.com/, ortak adın da 'de olması https://www.contoso.com/gerekir. Windows PowerShell Web Access geçidine sertifika sağlamak için en güvenli ve önerilen seçenektir.

    • Hemen kullanabileceğiniz ve isterseniz daha sonra bir CA tarafından imzalanabileceğiniz bir sertifika oluşturmak için Create a Self-Signed Sertifikası Oluştur seçeneğine tıklayın. Kendi imzalı sertifika için dostça bir isim belirtin, örneğin Windows PowerShell Web Access. Bu seçenek güvenli kabul edilmez ve yalnızca özel bir test ortamı için önerilir.

  4. Bir sertifika oluşturduktan veya alındıktan sonra, sertifikanın uygulandığı web sitesini (örneğin, Varsayılan Web Sitesi) IIS Manager ağacı panelinde seçin ve ardından Eylemler panelinde Bindings'e tıklayın.

  5. Add Site Binding (Site Bağlama Ekle) iletişim kutusunda, eğer henüz görüntülenmiyorsa, site için bir https bağlaması ekleyin. Kendi imzalı bir sertifika kullanmıyorsanız, bu prosedürün 3. adımından ana bilgisayar adını belirtin. Kendi imzalı bir sertifika kullanıyorsanız, bu adım gerekli değildir.

  6. Bu prosedürün 3. adımında aldığınız veya oluşturduğunuz sertifikayı seçin ve ardından Tamam'a tıklayın.

Web tabanlı Windows PowerShell konsolunun kullanımı

Windows PowerShell Web Access kurulduktan ve bu konuda açıklandığı gibi gateway yapılandırması tamamlandıktan sonra, Windows PowerShell web tabanlı konsol kullanıma hazırdır. Web tabanlı konsolda başlamak hakkında daha fazla bilgi için bkz. Web tabanlı Windows PowerShell Konsolu'nu kullanın.

Ayrıca Bkz.

İnternet Bilgi Hizmetleri (IIS) 7.0 Dokümantasyonu

IIS Manager 7.0 Yardım

Web Server Güvenliğini Konfigure Et (IIS 7)

IPsec Dağıtım Kaynakları

  • Last updated on