PowerShell 遠端操控 server -2

by Joseph Wu 13. October 2011 19:13

繼上一篇 PowerShell  遠端操控 server,我又在嘗試於 Workgroup + Domain 的環境下,該如何使用遠端操作。

在說明設定之前,我想提及一個重要的觀念,也就是遠端操控到底是如何運作的 ?

這是我之前上蘇建榮老師的課所得知的知識,分享如下:

一、遠端管理

這是第一種方式,也是傳統的方式,使用 RPC 來進行。

ex:  Get-WMIObject Win32_LogicalDisk –ComputerName <ServerName>  

二、遠端執行

建議使用的方式,是透過 WinRM 服務進行。 其實原理就是,將命令傳給另一個 server 來執行。

ex: Invoke-Command …….

那我們該如何設定呢 ? 本篇先說明一種最簡單快速的方式 → 安裝 Server 完畢後,將 Administrator 設定同樣的密碼,就可以立即使用 。 (結束)

有沒有覺得很無言………….。雖說簡單,但是我們必須知道為什麼可以這麼做。

原因有二: (1) RPC 服務一定是被開啟的  (2) 防火牆預設是有針對 RPC 服務開啟的

2011-10-13_174523

被選擇的防火牆規則,即是可以使用遠端操控的關鍵之一,我們點右鍵按內容來看詳細資訊,即發現此規則,即為上一篇所提及的,是開啟 RPC 動態連接埠 + svhost.exe 這支程式。

不過這有個小細節要注意,就是這招只能使用在 administrator 的帳戶之下,就連加入 administrators 群組的帳戶一樣無法使用,如下圖:

 

如果要使用不同帳戶的話,必須增加 2 個設定:(可參考 Remote WMI to a Workgroup Server 2008 R2 這篇文章)

1、開啟遠端使用 com 元件

(1)

    

(2)

    

(3)

  

 

2、 WMI Control 的安全性設定

(1)

(2)

(3)

 

我設定完之後,測試無誤。但發現, powershell 的回應速度有變慢。 

 

另外,如果是 Domain 、 WorkGroup 混用的環境中,也是同樣可以使用的,只要帳號密碼一樣、防火牆設定正確,即可使用。

 

 

 

 

 

 

 

 

Tags: ,

Windows Server

Add comment




  Country flag
biuquote
  • Comment
  • Preview
Loading






關於我們

這裡是由一群熟悉 Microsoft IT 技術的工程師所共同分享技術文章的部落格,除了定期分享工作上的技術經驗,我們也提供專業的技術顧問諮詢服務,有任何疑難雜症都歡迎與我們聯絡!

  • 陳冠龍(Owen)
  • 02-2322-2480 # 33
  • 陳昌賢(Mars)
  • 02-2322-2480 # 16
  • 有任何的建議或問題,請來信 [email protected]

※ 學習資源:
    2016/3/9 - 你所不知道的 Microsoft Azure 雲端採購技巧
    (講者:多奇數位技術總監 - Will 保哥)

最新消息

企業上雲端會是未來趨勢

微軟主打 2 種公有雲平台

Office 365 & Azure

有興趣皆可來電 or E-Mail 詢問

Calendar

<<  March 2024  >>
MoTuWeThFrSaSu
26272829123
45678910
11121314151617
18192021222324
25262728293031
1234567

View posts in large calendar