PowerShell Web Access: Verwalten von Servern über einen Browser

    PowerShell ist eines der wichtigsten Tools, mit denen ein Systemadministrator die Konfiguration und die Verwaltung eines Domänennetzwerks durchführen kann. Häufig muss der Systemadministrator eine Remoteverbindung zum Server herstellen und bestimmte Aufgaben ausführen. Natürlich können Sie Remotedesktop verwenden, aber in diesem Fall ist der Administrator eingeschränkt. Es ist nicht immer einfach und schnell, eine Remoteverbindung mit einem Computer herzustellen, und es ist nicht immer möglich, einen geeigneten Computer zur Hand zu haben. In diesem Artikel werde ich Ihnen erläutern, wie Sie mithilfe von PowerShell Web Access eine Remoteverbindung herstellen können.




    PowerShell ermöglicht die Verwendung spezieller Cmdlets, um absolut alles auszuführen, was im System über die grafische Benutzeroberfläche ausgeführt werden kann, sowie was nicht über die grafische Benutzeroberfläche ausgeführt werden kann. Somit ist PowerShell ein universelles Werkzeug.
    Der Hauptvorteil von PowerShell Web Access besteht darin, dass der Systemadministrator mit dem gängigsten Browser remote auf dem Server arbeiten kann. Ein normaler Browser bedeutet hier nicht nur InternetExplorer, sondern auch Safari, Mozila Filefox und Google Chrome.

    Liste der unterstützten Browser:
    • Windows Internet Explorer für Microsoft Windows 8.0, 9.0, 10.0 und 11.0
    • Mozilla Firefox 10.0.2
    • Google Chrome 17.0.963.56m für Windows
    • Apple Safari 5.1.2 für Windows
    • Apple Safari 5.1.2 für Mac OS


    Es gibt drei grundlegende Schritte zum Installieren und Konfigurieren von PowerShell Web Access:
    1. Installieren Sie PowerShell Web Access
    2. Gateway konfigurieren
    3. Konfigurieren Sie Autorisierungs- und Site-Sicherheitsregeln

    Darüber hinaus beschreibe ich Ihnen die detaillierte Implementierung jedes dieser Schritte. Übrigens wurde bereits erwähnt, dass Sie Windows Server in den meisten Fällen auf zwei Arten konfigurieren können - mithilfe der grafischen Oberfläche und mithilfe von PowerShell-Cmdlets.

    1 Installieren Sie PowerShell Web Access


    Der PowerShell Web Access-Installationsvorgang selbst ist ziemlich häufig. Setzen Sie diese Komponente kann sowohl über sein Rollen Installationsassistenten und Komponenten Server ( Hinzufügen von Rollen und Features Wizard ) und durch die Verwendung von Powershell .
    Die Setup - Assistenten Rollen und Funktionen , wählen Sie den Punkt Komponenten ( Funktionen ) und zusätzlich eingestellt es für Powershell -PowerShell Web Access. Damit PowerShell Web Access ordnungsgemäß funktioniert, muss die IIS-Rolle (Web Server Role ) installiert sein , die automatisch für die Installation ausgewählt wird.

    Sie können auch immer eine alternative Lösung verwenden und das PowerShell-Cmdlet anstelle der grafischen Benutzeroberfläche für die Installation verwenden (denken Sie daran, PowerShell mit Administratorrechten auszuführen):

    Install-WindowsFeature –Name WindowsPowerShellWebAccess -ComputerName  -IncludeManagementTools –Restart




    Die Installation ist jedoch nur der erste Schritt beim Einrichten von PowerShell Web Access.

    2 Gateway einrichten


    Sie müssen das Gateway auf dem Server konfigurieren, auf dem die PowerShell Web Access-Rolle installiert wurde.
    Zum Konfigurieren von PowerShell Web Access können Sie das Cmdlet Install - PswaWebApplication verwenden . Damit installieren Sie die PowerShell Web Access-Webanwendungen auf Ihrer Site, die standardmäßig während der Installation des IIS-Servers erstellt wurden. Der Standardpfad zur Site lautet wie folgt: https: // < Servername > / pswa . Um diesen Wert zu ändern, können Sie den Parameter WebAppli tionName (wenn Sie den Namen der Webanwendung ändern möchten - pswa ) und den WebSite- Namen verwenden(Wenn Sie Webanwendungen auf einer anderen Site installieren möchten). Um die Sicherheit Ihrer Umgebung zu gewährleisten, müssen Sie ein gültiges Zertifikat verwenden, das von Ihrer Zertifizierungsstelle signiert ist. Informationen zum Konfigurieren eines SSL-Zertifikats im IIS-Manager finden Sie hier .



    3 Festlegen von Autorisierungsregeln und Websitesicherheit


    Nachdem Sie PowerShell Web Access installiert und das Gateway konfiguriert haben (die Webanwendung installiert), können Ihre Benutzer die Anmeldeseite im Browser öffnen, sich jedoch nicht anmelden. Der Grund ist, dass wir unseren Nutzern bisher keinen expliziten Zugang gewährt haben. Beachten Sie, dass bei der Authentifizierung mit Autorisierung in PowerShell Web Access der Zugriff standardmäßig eingeschränkt und nicht zulässig ist. Das heißt Wenn dem Benutzer keine explizite Berechtigung erteilt wird, hat dieser Benutzer keinen Zugriff auf etwas.
    Autorisierungsregeln können nur mit PowerShell-Cmdlets hinzugefügt werden, eine grafische Oberfläche ist hierfür nicht vorgesehen. Zum Hinzufügen einer Autorisierungsregel verwenden wir das Cmdlet Add-PswaAuthorizationRulemit verschiedenen Parametern, mit denen Sie einen Benutzernamen, einen Computernamen usw. angeben können (Weitere Informationen zu Cmdlets für PowerShell Web Access finden Sie hier ):


    Jetzt kann der Benutzer über den Browser eine Verbindung zu PowerShell Web Access herstellen und loslegen. Und Sie können eine Verbindung zu einem der Server herstellen, wenn Sie über die entsprechende Berechtigung verfügen.


    Eine PowerShell Web Access-Sitzung ist eine PowerShell-Befehlszeile, mit der Sie Aufgaben auf Ihrem Server remote verwalten können.
    Eine weitere interessante Funktion von PowerShell Web Access ist die Möglichkeit, Sitzungen zu speichern und von verschiedenen Geräten aus eine neue Verbindung herzustellen (klicken Sie auf die Schaltfläche " Speichern ") Standardmäßig beschränkt PowerShell Web Access den Benutzer auf drei gleichzeitige Sitzungen.

    Das Zeitlimit für PowerShell Web Access-Sitzungen ist nicht unbegrenzt. Eine Zeitüberschreitungsmeldung wird für den angemeldeten Benutzer nach 15 Minuten Inaktivität in der Sitzung angezeigt. Wenn der Benutzer nicht innerhalb von fünf Minuten nach Anzeige einer Zeitüberschreitungsmeldung antwortet, wird die Sitzung beendet und der Benutzer abgemeldet. Die Standardwerte für PowerShell Web Access können in den Websiteeinstellungen im Internetinformationsdienste-Manager geändert werden.
    Da PowerShell Web Access die PowerShell-Webkonsole für einen bestimmten Remotecomputer ist, können Sie nur die PowerShell-Cmdlets oder -Skripts verwenden, die auf diesem Remotecomputer verfügbar sind.
    Was ist der Unterschied zwischen einer Webkonsole und lokaler PowerShell? Die meisten grundlegenden Funktionen sind verfügbar, es gibt jedoch Unterschiede:
    • Bei der Übermittlung von Informationen zum Fortschritt einer Aufgabe wird auf dem Bildschirm nur das Endergebnis des Cmdlets angezeigt (Ausführungsschritte werden nicht angezeigt).
    • Hintergrund- und Vordergrundfarben können in der Webkonsole nicht geändert werden
    • PowerShell Web Access implementiert in der Benutzeroberfläche keine Methoden, z. B. Befehle, die in die Windows-Konsole geschrieben werden
    • In PowerShell Web Access werden bestimmte Tastaturkürzel in vielen Fällen nicht unterstützt, da diese Tasten für Browserbefehle reserviert sind

    Darüber hinaus unterliegt die Verwendung von PowerShell Web Access einer Reihe von Einschränkungen:
    • Dual Connect - Es wird versucht, über eine vorhandene Verbindung eine Verbindung zu einem zweiten Remotecomputer herzustellen
    • PowerShell Web Access verwendet und unterliegt denselben Einschränkungen wie eine Windows PowerShell-Remotesitzung
    • Das Befüllen durch Drücken der TAB-Taste funktioniert nicht in Sitzungen, die für die Verwendung in einem begrenzten Ausführungsbereich oder im NoLanguage- Modus konfiguriert sind. Der Befehl e xit kann nicht zum Beenden einer Sitzung ausgeführt werden. (Zum Beenden müssen Sie auf die entsprechende Schaltfläche auf der Konsolenseite klicken.)
    • PowerShell Web Access ermöglicht in einer einzelnen Browsersitzung nur eine Verbindung zu einem Remotecomputer. Sie können sich nicht über separate Browser-Registerkarten anmelden und eine Verbindung zu mehreren Remotecomputern herstellen
    • Wenn eine PowerShell Web Access-Gatewaysitzung inaktiv ist, wird die Remoteverbindung zwischen dem Gateway und dem Zielcomputer geschlossen. Dadurch wird die Ausführung aller Cmdlets oder Skripten gestoppt. Daher wird PowerShell für langfristige Aufgaben empfohlen.


    Ich hoffe, dass Sie in diesem Artikel nützliche Informationen gefunden haben, die Sie in Ihrer Arbeit anwenden können.
    Vielen Dank für Ihre Aufmerksamkeit!

    Nützliche Links



    Jetzt auch beliebt: