ಪವರ್‌ಶೆಲ್ ರಿಮೋಟಿಂಗ್ ಬಳಸಿ ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್‌ನಿಂದ ನಿಮ್ಮ ಪಿಸಿಯನ್ನು ಹೇಗೆ ನಿಯಂತ್ರಿಸುವುದು

ನೀವು ಈಗಾಗಲೇ ಪವರ್‌ಶೆಲ್‌ನೊಂದಿಗೆ ಸ್ಥಳೀಯವಾಗಿ ಅನೇಕ ಕಾರ್ಯಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಬಹುದು, ಆದರೆ ನೀವು ನಿಜವಾಗಿಯೂ ಎಲ್ಲಿ ಮಾಡುತ್ತೀರಿ? ಪವರ್‌ಶೆಲ್ ರಿಮೋಟಿಂಗ್ ವ್ಯತ್ಯಾಸವನ್ನುಂಟು ಮಾಡುತ್ತದೆ ಇದು ನೀವು ರಿಮೋಟ್ ಯಂತ್ರಗಳಲ್ಲಿ ಆಜ್ಞೆಗಳನ್ನು ಚಲಾಯಿಸಿದಾಗ, ಅದು ಕೆಲವು ಅಥವಾ ನೂರಾರು ಆಗಿರಬಹುದು, ಸಂವಾದಾತ್ಮಕವಾಗಿ ಅಥವಾ ಸಮಾನಾಂತರವಾಗಿ. ವಿಂಡೋಸ್ ಪವರ್‌ಶೆಲ್ 2.0 ರಿಂದ ಲಭ್ಯವಿರುವ ಮತ್ತು 3.0 ರಿಂದ ವರ್ಧಿತವಾದ ಈ ತಂತ್ರಜ್ಞಾನವು WS-ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ (ವಿನ್‌ಆರ್‌ಎಂ) ಅನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ಪರಿವರ್ತಿಸುತ್ತದೆ ಪವರ್ಶೆಲ್ ದೃಢವಾದ, ಸ್ಕೇಲೆಬಲ್ ಮತ್ತು ಸುರಕ್ಷಿತ ರಿಮೋಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಚಾನಲ್‌ನಲ್ಲಿ.

ಮೊದಲನೆಯದಾಗಿ, ಎರಡು ಪ್ರಮುಖ ವಿಚಾರಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಮುಖ್ಯ: cmdlets with -ಕಂಪ್ಯೂಟರ್‌ನೇಮ್ ಪ್ಯಾರಾಮೀಟರ್ (ಉದಾ., ಗೆಟ್-ಪ್ರೊಸೆಸ್ ಅಥವಾ ಗೆಟ್-ಸರ್ವಿಸ್) ಮೈಕ್ರೋಸಾಫ್ಟ್ ಶಿಫಾರಸು ಮಾಡಿದ ದೀರ್ಘಕಾಲೀನ ಮಾರ್ಗವಲ್ಲ, ಮತ್ತು ಪವರ್‌ಶೆಲ್ ರಿಮೋಟಿಂಗ್ "ಹ್ಯಾಕ್" ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ವಾಸ್ತವವಾಗಿ, ಪರಸ್ಪರ ದೃಢೀಕರಣವನ್ನು ಜಾರಿಗೊಳಿಸುತ್ತದೆ, ರುಜುವಾತುಗಳನ್ನು ಸಂಗ್ರಹಿಸದೆ ಅಥವಾ ಸೂಪರ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಯಾವುದನ್ನೂ ಮಾಂತ್ರಿಕವಾಗಿ ನಡೆಸದೆ, ಆಡಿಟ್ ಲಾಗ್‌ಗಳನ್ನು ಮಾಡುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಸಾಮಾನ್ಯ ಅನುಮತಿಗಳನ್ನು ಗೌರವಿಸುತ್ತದೆ.

ಪವರ್‌ಶೆಲ್ ರಿಮೋಟಿಂಗ್ ಎಂದರೇನು ಮತ್ತು ಅದನ್ನು ಏಕೆ ಬಳಸಬೇಕು?

ಕಾನ್ ಪವರ್‌ಶೆಲ್ ರಿಮೋಟಿಂಗ್ ನೀವು ಮಾಡಬಹುದು ಬಹುತೇಕ ಯಾವುದೇ ಆಜ್ಞೆಯನ್ನು ದೂರದಿಂದಲೇ ಕಾರ್ಯಗತಗೊಳಿಸಿ ನೀವು ಸ್ಥಳೀಯ ಸೆಷನ್‌ನಲ್ಲಿ ಸೇವೆಗಳನ್ನು ಪ್ರಶ್ನಿಸುವುದರಿಂದ ಹಿಡಿದು ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳನ್ನು ನಿಯೋಜಿಸುವವರೆಗೆ ಪ್ರಾರಂಭಿಸಬಹುದು ಮತ್ತು ನೂರಾರು ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಏಕಕಾಲದಲ್ಲಿ ಮಾಡಬಹುದು. -ComputerName ಅನ್ನು ಸ್ವೀಕರಿಸುವ cmdlets ಗಿಂತ ಭಿನ್ನವಾಗಿ (ಅನೇಕರು DCOM/RPC ಅನ್ನು ಬಳಸುತ್ತಾರೆ), ರಿಮೋಟಿಂಗ್ WS-Man (HTTP/HTTPS) ಮೂಲಕ ಪ್ರಯಾಣಿಸುತ್ತದೆ, ಇದು ಹೆಚ್ಚು ಫೈರ್‌ವಾಲ್-ಸ್ನೇಹಿಯಾಗಿದ್ದು, ಕ್ಲೈಂಟ್‌ಗೆ ಅಲ್ಲ, ರಿಮೋಟ್ ಹೋಸ್ಟ್‌ಗೆ ಸಮಾನಾಂತರತೆ ಮತ್ತು ಆಫ್‌ಲೋಡ್‌ಗಳು ಕೆಲಸ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.

ಇದು ಮೂರು ಪ್ರಾಯೋಗಿಕ ಅನುಕೂಲಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ: ಬೃಹತ್ ಮರಣದಂಡನೆಗಳಲ್ಲಿ ಉತ್ತಮ ಕಾರ್ಯಕ್ಷಮತೆ, ಜಾಲಗಳಲ್ಲಿ ಕಡಿಮೆ ಘರ್ಷಣೆ ನಿರ್ಬಂಧಿತ ನಿಯಮಗಳು ಮತ್ತು Kerberos/HTTPS ಗೆ ಅನುಗುಣವಾದ ಭದ್ರತಾ ಮಾದರಿಯೊಂದಿಗೆ. ಇದಲ್ಲದೆ, ತನ್ನದೇ ಆದ ರಿಮೋಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರತಿ cmdlet ಅನ್ನು ಅವಲಂಬಿಸದ ಮೂಲಕ, ರಿಮೋಟಿಂಗ್ ಇದು ಯಾವುದೇ ಸ್ಕ್ರಿಪ್ಟ್ ಅಥವಾ ಪಾತ್ರಕ್ಕೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ. ಅದು ಗಮ್ಯಸ್ಥಾನದಲ್ಲಿ ಲಭ್ಯವಿದೆ.

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಇತ್ತೀಚಿನ ವಿಂಡೋಸ್ ಸರ್ವರ್‌ಗಳು ರಿಮೋಟಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿವೆ; ವಿಂಡೋಸ್ 10/11 ನಲ್ಲಿ ನೀವು ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಒಂದೇ cmdlet ನೊಂದಿಗೆ. ಮತ್ತು ಹೌದು, ನೀವು ಪರ್ಯಾಯ ರುಜುವಾತುಗಳು, ನಿರಂತರ ಅವಧಿಗಳು, ಕಸ್ಟಮ್ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳು ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಬಳಸಬಹುದು.

ಗಮನಿಸಿ: ರಿಮೋಟಿಂಗ್ ಎಂದರೆ ಎಲ್ಲವನ್ನೂ ತೆರೆಯುವುದಕ್ಕೆ ಸಮಾನಾರ್ಥಕವಲ್ಲ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ನಿರ್ವಾಹಕರು ಮಾತ್ರ ಅವರು ಸಂಪರ್ಕ ಸಾಧಿಸಬಹುದು ಮತ್ತು ಕ್ರಿಯೆಗಳನ್ನು ಅವರ ಗುರುತಿನ ಅಡಿಯಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ನಿಮಗೆ ಸೂಕ್ಷ್ಮವಾದ ನಿಯೋಗದ ಅಗತ್ಯವಿದ್ದರೆ, ಕಸ್ಟಮ್ ಎಂಡ್‌ಬಿಂದುಗಳು ನಿಮಗೆ ಅಗತ್ಯ ಆಜ್ಞೆಗಳನ್ನು ಮಾತ್ರ ಬಹಿರಂಗಪಡಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಅದು ಒಳಗೆ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ: WinRM, WS-Man ಮತ್ತು ಪೋರ್ಟ್‌ಗಳು

ಪವರ್‌ಶೆಲ್ ರಿಮೋಟಿಂಗ್ ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಮಾದರಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಕ್ಲೈಂಟ್ WS-ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ವಿನಂತಿಗಳನ್ನು ಇದರ ಮೂಲಕ ಕಳುಹಿಸುತ್ತದೆ HTTP (5985/TCP) ಅಥವಾ HTTPS (5986/TCP)ಗುರಿಯಲ್ಲಿ, ವಿಂಡೋಸ್ ರಿಮೋಟ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ (WinRM) ಸೇವೆಯು ಆಲಿಸುತ್ತದೆ, ಎಂಡ್‌ಪಾಯಿಂಟ್ (ಸೆಷನ್ ಕಾನ್ಫಿಗರೇಶನ್) ಅನ್ನು ಪರಿಹರಿಸುತ್ತದೆ ಮತ್ತು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಪವರ್‌ಶೆಲ್ ಸೆಷನ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡುತ್ತದೆ (wsmprovhost.exe ಪ್ರಕ್ರಿಯೆ), ಸರಣಿ ಫಲಿತಾಂಶಗಳನ್ನು ಕ್ಲೈಂಟ್‌ಗೆ ಹಿಂತಿರುಗಿಸುವುದು SOAP ಮೂಲಕ XML ನಲ್ಲಿ.

ನೀವು ಮೊದಲ ಬಾರಿಗೆ ರಿಮೋಟಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ಕೇಳುಗರನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತದೆ, ಸೂಕ್ತವಾದ ಫೈರ್‌ವಾಲ್ ವಿನಾಯಿತಿಯನ್ನು ತೆರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಸೆಷನ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ. ಪವರ್‌ಶೆಲ್ 6+ ನಿಂದ, ಬಹು ಆವೃತ್ತಿಗಳು ಸಹಬಾಳ್ವೆ ನಡೆಸುತ್ತವೆ, ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸಿ-PSRemoting ಆವೃತ್ತಿಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವ ಹೆಸರುಗಳೊಂದಿಗೆ ಎಂಡ್‌ಬಿಂದುಗಳನ್ನು ನೋಂದಾಯಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಪವರ್‌ಶೆಲ್.7 ಮತ್ತು ಪವರ್‌ಶೆಲ್.7.xy).

ನಿಮ್ಮ ಪರಿಸರದಲ್ಲಿ ನೀವು HTTPS ಅನ್ನು ಮಾತ್ರ ಅನುಮತಿಸಿದರೆ, ನೀವು ರಚಿಸಬಹುದು ಸುರಕ್ಷಿತ ಕೇಳುಗ ವಿಶ್ವಾಸಾರ್ಹ CA ನಿಂದ ನೀಡಲಾದ ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ (ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ). ಪರ್ಯಾಯವಾಗಿ, ವರ್ಕ್‌ಗ್ರೂಪ್ ಸನ್ನಿವೇಶಗಳು ಅಥವಾ ಡೊಮೇನ್ ಅಲ್ಲದ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಗಾಗಿ ಸೀಮಿತ, ಅಪಾಯ-ಅರಿವುಳ್ಳ ರೀತಿಯಲ್ಲಿ TrustedHosts ಅನ್ನು ಬಳಸುವುದು ಮತ್ತೊಂದು ಪರ್ಯಾಯವಾಗಿದೆ.

ಪವರ್‌ಶೆಲ್ ರಿಮೋಟಿಂಗ್ -ComputerName ನೊಂದಿಗೆ cmdlets ನೊಂದಿಗೆ ಸಹಬಾಳ್ವೆ ನಡೆಸಬಹುದು ಎಂಬುದನ್ನು ಗಮನಿಸಿ, ಆದರೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ WS-Man ಅನ್ನು ಮುಂದಿಡುತ್ತದೆ ದೂರಸ್ಥ ಆಡಳಿತಕ್ಕೆ ಪ್ರಮಾಣಿತ ಮತ್ತು ಭವಿಷ್ಯ-ನಿರೋಧಕ ಮಾರ್ಗವಾಗಿ.

ಪವರ್‌ಶೆಲ್ ರಿಮೋಟಿಂಗ್ ಮತ್ತು ಉಪಯುಕ್ತ ನಿಯತಾಂಕಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತಿದೆ

ವಿಂಡೋಸ್‌ನಲ್ಲಿ, ಪವರ್‌ಶೆಲ್ ಅನ್ನು ನಿರ್ವಾಹಕರಾಗಿ ತೆರೆಯಿರಿ ಮತ್ತು ರನ್ ಮಾಡಿ ಸಕ್ರಿಯಗೊಳಿಸಿ-PSRemoting. ಸಿಸ್ಟಮ್ WinRM ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ, ಆಟೋಸ್ಟಾರ್ಟ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ, ಕೇಳುಗರನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಸೂಕ್ತವಾದ ಫೈರ್‌ವಾಲ್ ನಿಯಮಗಳನ್ನು ರಚಿಸುತ್ತದೆ. ಸಾರ್ವಜನಿಕ ನೆಟ್‌ವರ್ಕ್ ಪ್ರೊಫೈಲ್ ಹೊಂದಿರುವ ಕ್ಲೈಂಟ್‌ಗಳಲ್ಲಿ, ನೀವು ಇದನ್ನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಅನುಮತಿಸಬಹುದು -ಸ್ಕಿಪ್‌ನೆಟ್‌ವರ್ಕ್‌ಪ್ರೊಫೈಲ್‌ಚೆಕ್ (ತದನಂತರ ನಿರ್ದಿಷ್ಟ ನಿಯಮಗಳೊಂದಿಗೆ ಬಲಪಡಿಸಿ):

Enable-PSRemoting
Enable-PSRemoting -Force
Enable-PSRemoting -SkipNetworkProfileCheck -Force

 

ಸಿಂಟ್ಯಾಕ್ಸ್ ಸಹ ಅನುಮತಿಸುತ್ತದೆ, - ದೃಢೀಕರಿಸಿ y -ಹೀಗಾದರೆ ಬದಲಾವಣೆ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ. ನೆನಪಿಡಿ: ಇದು ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ., ಮತ್ತು ನೀವು ಎಲಿವೇಟೆಡ್ ಕನ್ಸೋಲ್ ಅನ್ನು ಚಲಾಯಿಸಬೇಕು. ರಚಿಸಲಾದ ನಿಯಮಗಳು ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಆವೃತ್ತಿಗಳ ನಡುವೆ ಭಿನ್ನವಾಗಿರುತ್ತವೆ, ವಿಶೇಷವಾಗಿ ಸಾರ್ವಜನಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ, ನೀವು ವ್ಯಾಪ್ತಿಯನ್ನು ವಿಸ್ತರಿಸದ ಹೊರತು ಅವು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸ್ಥಳೀಯ ಸಬ್‌ನೆಟ್‌ಗೆ ಸೀಮಿತವಾಗಿರುತ್ತವೆ (ಉದಾಹರಣೆಗೆ, ಸೆಟ್-ನೆಟ್‌ಫೈರ್‌ವಾಲ್‌ರೂಲ್‌ನೊಂದಿಗೆ).

ಈಗಾಗಲೇ ರೆಕಾರ್ಡ್ ಮಾಡಲಾದ ಸೆಷನ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಲು ಮತ್ತು ಎಲ್ಲವೂ ಸಿದ್ಧವಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಬಳಸಿ ಪಡೆಯಿರಿ-PSSessionಸಂರಚನೆPowerShell.x ಮತ್ತು Workflow ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳು ಕಾಣಿಸಿಕೊಂಡರೆ, ರಿಮೋಟಿಂಗ್ ಫ್ರೇಮ್‌ವರ್ಕ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ.

ಬಳಕೆಯ ವಿಧಾನಗಳು: 1 ರಿಂದ 1, 1 ರಿಂದ ಹಲವು, ಮತ್ತು ನಿರಂತರ ಅವಧಿಗಳು

ಒಂದೇ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ನಿಮಗೆ ಸಂವಾದಾತ್ಮಕ ಕನ್ಸೋಲ್ ಅಗತ್ಯವಿದ್ದಾಗ, ಇದಕ್ಕೆ ತಿರುಗಿ Enter-PSSessionಪ್ರಾಂಪ್ಟ್ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ, ಮತ್ತು ನೀವು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಎಲ್ಲವೂ ರಿಮೋಟ್ ಹೋಸ್ಟ್‌ಗೆ ಹೋಗುತ್ತದೆ. ನಿರಂತರವಾಗಿ ಅವುಗಳನ್ನು ಮರು-ನಮೂದಿಸುವುದನ್ನು ತಪ್ಪಿಸಲು ನೀವು Get-Credential ನೊಂದಿಗೆ ರುಜುವಾತುಗಳನ್ನು ಮರುಬಳಕೆ ಮಾಡಬಹುದು:

$cred = Get-Credential
Enter-PSSession -ComputerName dc01 -Credential $cred
Exit-PSSession

ನೀವು ಒಂದೇ ಬಾರಿಗೆ ಹಲವಾರು ಕಂಪ್ಯೂಟರ್‌ಗಳಿಗೆ ಆಜ್ಞೆಗಳನ್ನು ಕಳುಹಿಸಲು ಹುಡುಕುತ್ತಿದ್ದರೆ, ಆ ಉಪಕರಣವು ಇನ್ವಾಕ್-ಕಮಾಂಡ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಬ್ಲಾಕ್‌ನೊಂದಿಗೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಇದು 32 ಏಕಕಾಲೀನ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ (-ThrottleLimit ನೊಂದಿಗೆ ಹೊಂದಿಸಬಹುದಾಗಿದೆ). ಫಲಿತಾಂಶಗಳನ್ನು ಹೀಗೆ ಹಿಂತಿರುಗಿಸಲಾಗುತ್ತದೆ ಧಾರಾವಾಹಿಯಿಂದ ತೆಗೆದ ವಸ್ತುಗಳು ("ಲೈವ್" ವಿಧಾನಗಳಿಲ್ಲದೆ):

Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service -Name W32Time } -Credential $cred

.Stop() ಅಥವಾ .Start() ನಂತಹ ವಿಧಾನವನ್ನು ಆಹ್ವಾನಿಸಬೇಕೇ? ಅದನ್ನು ಮಾಡಿ. ಸ್ಕ್ರಿಪ್ಟ್‌ಬ್ಲಾಕ್ ಒಳಗೆ ದೂರಸ್ಥ ಸಂದರ್ಭದಲ್ಲಿ, ಸ್ಥಳೀಯ ಡೆಸೀರಿಯಲೈಸ್ಡ್ ವಸ್ತುವಿನಲ್ಲ, ಮತ್ತು ಅಷ್ಟೇ. ಸಮಾನವಾದ cmdlet (ಸ್ಟಾಪ್-ಸರ್ವಿಸ್/ಸ್ಟಾರ್ಟ್-ಸರ್ವಿಸ್) ಇದ್ದರೆ, ಸ್ಪಷ್ಟತೆಗಾಗಿ ಅದನ್ನು ಬಳಸುವುದು ಸಾಮಾನ್ಯವಾಗಿ ಯೋಗ್ಯವಾಗಿರುತ್ತದೆ.

ಪ್ರತಿ ಕರೆಯಲ್ಲೂ ಅವಧಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮತ್ತು ಕೊನೆಗೊಳಿಸುವ ವೆಚ್ಚವನ್ನು ತಪ್ಪಿಸಲು, ಒಂದು ರಚಿಸಿ ನಿರಂತರ PSSesion ಮತ್ತು ಅದನ್ನು ಬಹು ಆಹ್ವಾನಗಳಲ್ಲಿ ಮರುಬಳಕೆ ಮಾಡಿ. ಸಂಪರ್ಕವನ್ನು ರಚಿಸಲು New-PSSession ಬಳಸಿ, ಮತ್ತು ಸುರಂಗವನ್ನು ಮರುಬಳಕೆ ಮಾಡಲು Invoke-Command-Session ಬಳಸಿ. ನೀವು ಮುಗಿಸಿದಾಗ ಅದನ್ನು Remove-PSSession ನೊಂದಿಗೆ ಮುಚ್ಚಲು ಮರೆಯಬೇಡಿ.

ಧಾರಾವಾಹಿ, ಮಿತಿಗಳು ಮತ್ತು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು

ಒಂದು ಪ್ರಮುಖ ವಿವರ: ಪ್ರಯಾಣಿಸುವಾಗ, ವಸ್ತುಗಳು "+ಚಪ್ಪಟೆಯಾಗುತ್ತವೆ" ಮತ್ತು ಬರುತ್ತವೆ ಡಿಸೀರಿಯಲೈಸ್ಡ್ ಸ್ನ್ಯಾಪ್‌ಶಾಟ್‌ಗಳು, ಗುಣಲಕ್ಷಣಗಳೊಂದಿಗೆ ಆದರೆ ಯಾವುದೇ ವಿಧಾನಗಳಿಲ್ಲದೆ. ಇದು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿದೆ ಮತ್ತು ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಅನ್ನು ಉಳಿಸುತ್ತದೆ, ಆದರೆ ಇದರರ್ಥ ನೀವು ಸ್ಥಳೀಯ ಪ್ರತಿಯಲ್ಲಿ ತರ್ಕವನ್ನು (.Kill() ನಂತಹ) ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸದಸ್ಯರನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ. ಪರಿಹಾರವು ಸ್ಪಷ್ಟವಾಗಿದೆ: ಆ ವಿಧಾನಗಳನ್ನು ಆಹ್ವಾನಿಸಿ. ದೂರದಿಂದ ಮತ್ತು ನಿಮಗೆ ಕೆಲವು ಕ್ಷೇತ್ರಗಳು ಮಾತ್ರ ಬೇಕಾದರೆ, ಕಡಿಮೆ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು ಸೆಲೆಕ್ಟ್-ಆಬ್ಜೆಕ್ಟ್‌ನೊಂದಿಗೆ ಫಿಲ್ಟರ್ ಮಾಡಿ.

ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಲ್ಲಿ, Enter-PSSession (ಸಂವಾದಾತ್ಮಕ ಬಳಕೆಗಾಗಿ ಉದ್ದೇಶಿಸಲಾಗಿದೆ) ಅನ್ನು ತಪ್ಪಿಸಿ ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್ ಬ್ಲಾಕ್‌ಗಳೊಂದಿಗೆ Invoke-Command ಅನ್ನು ಬಳಸಿ. ನೀವು ಬಹು ಕರೆಗಳನ್ನು ನಿರೀಕ್ಷಿಸುತ್ತಿದ್ದರೆ ಅಥವಾ ಸ್ಥಿತಿಯನ್ನು ಸಂರಕ್ಷಿಸಬೇಕಾದರೆ (ವೇರಿಯೇಬಲ್‌ಗಳು, ಆಮದು ಮಾಡಿದ ಮಾಡ್ಯೂಲ್‌ಗಳು), ನಿರಂತರ ಅವಧಿಗಳನ್ನು ಬಳಸಿ ಮತ್ತು, ಅನ್ವಯಿಸಿದರೆ, ಪವರ್‌ಶೆಲ್ 3.0+ ನಲ್ಲಿ ಡಿಸ್ಕನೆಕ್ಟ್-ಪಿಎಸ್‌ಸೆಷನ್/ಕನೆಕ್ಟ್-ಪಿಎಸ್‌ಸೆಷನ್‌ನೊಂದಿಗೆ ಅವುಗಳನ್ನು ಡಿಸ್ಕನೆಕ್ಟ್ ಮಾಡಿ/ಮರುಸಂಪರ್ಕಿಸಿ.

ದೃಢೀಕರಣ, HTTPS ಮತ್ತು ಆಫ್-ಡೊಮೇನ್ ಸನ್ನಿವೇಶಗಳು

ಡೊಮೇನ್‌ನಲ್ಲಿ, ಸ್ಥಳೀಯ ದೃಢೀಕರಣವು ಕರ್ಬೆರೋಸ್ ಮತ್ತು ಎಲ್ಲವೂ ಸರಿ ಹೋಗುತ್ತದೆ. ಸಾಧನವು ಸರ್ವರ್ ಹೆಸರನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದಾಗ, ಅಥವಾ ನೀವು CNAME IP ಅಥವಾ ಅಲಿಯಾಸ್‌ಗೆ ಸಂಪರ್ಕಿಸಿದಾಗ, ನಿಮಗೆ ಈ ಎರಡು ಆಯ್ಕೆಗಳಲ್ಲಿ ಒಂದು ಅಗತ್ಯವಿದೆ: 1) Listener ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ HTTPS ನೀವು ನಂಬುವ CA ನಿಂದ ನೀಡಲಾಗಿದೆ, ಅಥವಾ 2) ಗಮ್ಯಸ್ಥಾನವನ್ನು (ಹೆಸರು ಅಥವಾ IP) TrustedHosts ಗೆ ಸೇರಿಸಿ ಮತ್ತು ರುಜುವಾತುಗಳನ್ನು ಬಳಸಿಎರಡನೆಯ ಆಯ್ಕೆಯು ಆ ಹೋಸ್ಟ್‌ಗೆ ಪರಸ್ಪರ ದೃಢೀಕರಣವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ, ಆದ್ದರಿಂದ ಇದು ವ್ಯಾಪ್ತಿಯನ್ನು ಕನಿಷ್ಠ ಅಗತ್ಯಕ್ಕೆ ಇಳಿಸುತ್ತದೆ.

HTTPS ಲಿಸನರ್ ಅನ್ನು ಹೊಂದಿಸಲು ತಂಡದ ಅಂಗಡಿಯಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಮತ್ತು WinRM ಗೆ ಬದ್ಧವಾಗಿರುವ ಪ್ರಮಾಣಪತ್ರ (ನಿಮ್ಮ PKI ಅಥವಾ ಸಾರ್ವಜನಿಕ CA ನಿಂದ ಸೂಕ್ತವಾಗಿ) ಅಗತ್ಯವಿದೆ. ನಂತರ ಪೋರ್ಟ್ 5986/TCP ಅನ್ನು ಫೈರ್‌ವಾಲ್‌ನಲ್ಲಿ ತೆರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಕ್ಲೈಂಟ್‌ನಿಂದ ಬಳಸಲಾಗುತ್ತದೆ. -SSL ಬಳಸಿ ರಿಮೋಟ್ cmdlets ನಲ್ಲಿ. ಕ್ಲೈಂಟ್ ಪ್ರಮಾಣಪತ್ರ ದೃಢೀಕರಣಕ್ಕಾಗಿ, ನೀವು ಸ್ಥಳೀಯ ಖಾತೆಗೆ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನಕ್ಷೆ ಮಾಡಬಹುದು ಮತ್ತು ಸಂಪರ್ಕಿಸಬಹುದು -ಪ್ರಮಾಣಪತ್ರ ಹೆಬ್ಬೆರಳು ಮುದ್ರಣ (Enter-PSSession ಇದನ್ನು ನೇರವಾಗಿ ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ; ಮೊದಲು New-PSSession ನೊಂದಿಗೆ ಅಧಿವೇಶನವನ್ನು ರಚಿಸಿ.)

ಎರಡನೇ ಹಾಪ್ ಮತ್ತು ರುಜುವಾತುಗಳ ನಿಯೋಗ

ಪ್ರಸಿದ್ಧ "ಡಬಲ್ ಹಾಪ್" ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ, ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಿಸಿದ ನಂತರ, ನಿಮಗೆ ಆ ಸರ್ವರ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವ ಅಗತ್ಯವಿದೆ ಮೂರನೇ ಸಂಪನ್ಮೂಲ ನಿಮ್ಮ ಪರವಾಗಿ (ಉದಾ., ಒಂದು SMB ಪಾಲು). ಇದನ್ನು ಅನುಮತಿಸಲು ಎರಡು ವಿಧಾನಗಳಿವೆ: CredSSP ಮತ್ತು ಸಂಪನ್ಮೂಲ-ಆಧಾರಿತ ನಿರ್ಬಂಧಿತ Kerberos ನಿಯೋಗ.

ಕಾನ್ CredSSP ನೀವು ಕ್ಲೈಂಟ್ ಮತ್ತು ಮಧ್ಯವರ್ತಿಗೆ ರುಜುವಾತುಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿಯೋಜಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತೀರಿ, ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಗೆ ನಿಯೋಜನೆಯನ್ನು ಅನುಮತಿಸಲು ನೀವು ನೀತಿಯನ್ನು (GPO) ಹೊಂದಿಸುತ್ತೀರಿ. ಇದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ತ್ವರಿತ, ಆದರೆ ರುಜುವಾತುಗಳು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸುರಂಗದೊಳಗೆ ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ಚಲಿಸುವುದರಿಂದ ಕಡಿಮೆ ಸುರಕ್ಷಿತವಾಗಿದೆ. ಯಾವಾಗಲೂ ಮೂಲಗಳು ಮತ್ತು ಗಮ್ಯಸ್ಥಾನಗಳನ್ನು ಮಿತಿಗೊಳಿಸಿ.

ಡೊಮೇನ್‌ನಲ್ಲಿ ಆದ್ಯತೆಯ ಪರ್ಯಾಯವೆಂದರೆ ನಿರ್ಬಂಧಿತ ಕೆರ್ಬರೋಸ್ ನಿಯೋಗ ಆಧುನಿಕ AD ಯಲ್ಲಿ (ಸಂಪನ್ಮೂಲ-ಆಧಾರಿತ ನಿರ್ಬಂಧಿತ ನಿಯೋಗ). ಇದು ಆರಂಭಿಕ ಸಂಪರ್ಕದಲ್ಲಿ ನಿಮ್ಮ ಗುರುತನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದನ್ನು ತಪ್ಪಿಸುವ ಮೂಲಕ, ನಿರ್ದಿಷ್ಟ ಸೇವೆಗಳಿಗಾಗಿ ಮಧ್ಯಬಿಂದುವಿನಿಂದ ನಿಯೋಗವನ್ನು ಸ್ವೀಕರಿಸುವುದನ್ನು ಅವಲಂಬಿಸಲು ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇತ್ತೀಚಿನ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳು ಮತ್ತು ನವೀಕರಿಸಿದ RSAT ಅಗತ್ಯವಿದೆ.

ಕಸ್ಟಮ್ ಎಂಡ್‌ಬಿಂದುಗಳು (ಸೆಷನ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು)

ರಿಮೋಟಿಂಗ್‌ನ ಒಂದು ರತ್ನವೆಂದರೆ ಸಂಪರ್ಕ ಬಿಂದುಗಳನ್ನು ನೋಂದಾಯಿಸಲು ಸಾಧ್ಯವಾಗುವುದು ಹೊಂದಿಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯಗಳು ಮತ್ತು ಮಿತಿಗಳು. ಮೊದಲು ನೀವು New-PSSessionConfigurationFile (ಪೂರ್ವ ಲೋಡ್ ಮಾಡಲು ಮಾಡ್ಯೂಲ್‌ಗಳು, ಗೋಚರ ಕಾರ್ಯಗಳು, ಅಲಿಯಾಸ್‌ಗಳು, ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪಾಲಿಸಿ, ಭಾಷಾ ಮೋಡ್, ಇತ್ಯಾದಿ) ನೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ರಚಿಸಿ, ಮತ್ತು ನಂತರ ನೀವು ಅದನ್ನು Register-PSSessionConfiguration ನಲ್ಲಿ ನೋಂದಾಯಿಸಿ, ಅಲ್ಲಿ ನೀವು ಹೊಂದಿಸಬಹುದು ರನ್ಆಸ್ ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಮತ್ತು ಅನುಮತಿಗಳು (-ShowSecurityDescriptorUI ಜೊತೆಗೆ SDDL ಅಥವಾ GUI ಇಂಟರ್ಫೇಸ್).

ಸುರಕ್ಷಿತ ನಿಯೋಜನೆಗಾಗಿ, -VisibleCmdlets/-VisibleFunctions ನೊಂದಿಗೆ ಅಗತ್ಯವಿರುವದನ್ನು ಮಾತ್ರ ಬಹಿರಂಗಪಡಿಸಿ ಮತ್ತು ಸೂಕ್ತವಾದರೆ ಉಚಿತ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ ಭಾಷಾಮೋಡ್ ನಿರ್ಬಂಧಿತಭಾಷೆ ಅಥವಾ NoLanguage. ನೀವು FullLanguage ಅನ್ನು ತೊರೆದರೆ, ಯಾರಾದರೂ ಬಹಿರಂಗಪಡಿಸದ ಆಜ್ಞೆಗಳನ್ನು ಆಹ್ವಾನಿಸಲು ಸ್ಕ್ರಿಪ್ಟ್ ಬ್ಲಾಕ್ ಅನ್ನು ಬಳಸಬಹುದು, ಅದು RunAs ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ, ಅದು ರಂಧ್ರವಾಗಿರುತ್ತದೆ.. ಈ ತುದಿಗಳನ್ನು ಸೂಕ್ಷ್ಮ-ಹಲ್ಲಿನ ಬಾಚಣಿಗೆಯಿಂದ ವಿನ್ಯಾಸಗೊಳಿಸಿ ಮತ್ತು ಅವುಗಳ ವ್ಯಾಪ್ತಿಯನ್ನು ದಾಖಲಿಸಿ.

ಡೊಮೇನ್‌ಗಳು, GPOಗಳು ಮತ್ತು ಗ್ರೂಪ್‌ವೇರ್

AD ಯಲ್ಲಿ ನೀವು GPO ನೊಂದಿಗೆ ಪವರ್‌ಶೆಲ್ ರಿಮೋಟಿಂಗ್ ಅನ್ನು ಪ್ರಮಾಣದಲ್ಲಿ ನಿಯೋಜಿಸಬಹುದು: WinRM ಕೇಳುಗರ ಸ್ವಯಂಚಾಲಿತ ಸಂರಚನೆಯನ್ನು ಅನುಮತಿಸಿ, ಸೇವೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಹೊಂದಿಸಿ, ಮತ್ತು ಫೈರ್‌ವಾಲ್ ವಿನಾಯಿತಿಯನ್ನು ರಚಿಸಿ. GPO ಗಳು ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬದಲಾಯಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ನೆನಪಿಡಿ, ಆದರೆ ಅವು ಯಾವಾಗಲೂ ಸೇವೆಯನ್ನು ತಕ್ಷಣ ಆನ್ ಮಾಡುವುದಿಲ್ಲ; ಕೆಲವೊಮ್ಮೆ ನೀವು ಮರುಪ್ರಾರಂಭಿಸಬೇಕಾಗುತ್ತದೆ ಅಥವಾ gpupdate ಅನ್ನು ಒತ್ತಾಯಿಸಬೇಕಾಗುತ್ತದೆ.

ಕಾರ್ಯ ಗುಂಪುಗಳಲ್ಲಿ (ಡೊಮೇನ್ ಅಲ್ಲದ), ರಿಮೋಟಿಂಗ್ ಅನ್ನು ಇದರೊಂದಿಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಿ ಸಕ್ರಿಯಗೊಳಿಸಿ-PSRemoting, ಕ್ಲೈಂಟ್‌ನಲ್ಲಿ TrustedHosts ಅನ್ನು ಹೊಂದಿಸಿ (winrm set winrm/config/client @{TrustedHosts=»host1,host2″}) ಮತ್ತು ಸ್ಥಳೀಯ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಿ. HTTPS ಗಾಗಿ, ನೀವು ಸ್ವಯಂ-ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಆರೋಹಿಸಬಹುದು, ಆದಾಗ್ಯೂ ವಿಶ್ವಾಸಾರ್ಹ CA ಅನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಹೆಸರನ್ನು ದೃಢೀಕರಿಸಿ ನೀವು ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿ -ComputerName ನಲ್ಲಿ ಬಳಸುತ್ತೀರಿ (CN/SAN ಹೊಂದಾಣಿಕೆ).

ಕೀ cmdlets ಮತ್ತು ಸಿಂಟ್ಯಾಕ್ಸ್

ಬೆರಳೆಣಿಕೆಯಷ್ಟು ಕಮಾಂಡೋಗಳು ಆವರಿಸುತ್ತಾರೆ ದೈನಂದಿನ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ 90%ಸಕ್ರಿಯಗೊಳಿಸಲು/ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು:

Enable-PSRemoting    
Disable-PSRemoting

ಸಂವಾದಾತ್ಮಕ ಅಧಿವೇಶನ 1 ರಿಂದ 1 ಮತ್ತು ನಿರ್ಗಮಿಸಿ:

Enter-PSSession -ComputerName SEC504STUDENT 
Exit-PSSession

1 ರಿಂದ ಹಲವು, ಸಮಾನಾಂತರತೆ ಮತ್ತು ರುಜುವಾತುಗಳೊಂದಿಗೆ:

Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service W32Time } -Credential $cred

ನಿರಂತರ ಅವಧಿಗಳು ಮತ್ತು ಮರುಬಳಕೆ:

$s = New-PSSession -ComputerName localhost -ConfigurationName PowerShell.7
Invoke-Command -Session $s -ScriptBlock { $PSVersionTable }
Remove-PSSession $s

ಪರೀಕ್ಷೆ ಮತ್ತು WinRM ಉಪಯುಕ್ತ:

Test-WSMan -ComputerName host
winrm get winrm/config
winrm enumerate winrm/config/listener
winrm quickconfig -transport:https

ಫೈರ್‌ವಾಲ್, ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಪೋರ್ಟ್‌ಗಳ ಕುರಿತು ಪ್ರಾಯೋಗಿಕ ಟಿಪ್ಪಣಿಗಳು

ಗುರಿ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ HTTP ಗಾಗಿ 5985/TCP ಮತ್ತು HTTPS ಗಾಗಿ 5986/TCP ತೆರೆಯಿರಿ ಮತ್ತು ಯಾವುದೇ ಮಧ್ಯಂತರ ಫೈರ್‌ವಾಲ್ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್‌ಗಳಲ್ಲಿ, Enable-PSRemoting ಡೊಮೇನ್ ಮತ್ತು ಖಾಸಗಿ ಪ್ರೊಫೈಲ್‌ಗಳಿಗಾಗಿ ನಿಯಮಗಳನ್ನು ರಚಿಸುತ್ತದೆ; ಸಾರ್ವಜನಿಕ ಪ್ರೊಫೈಲ್‌ಗಳಿಗಾಗಿ, ನೀವು Set-NetFirewallRule -RemoteAddress Any (ನಿಮ್ಮ ಅಪಾಯದ ಆಧಾರದ ಮೇಲೆ ನೀವು ನಿರ್ಣಯಿಸಬಹುದಾದ ಮೌಲ್ಯ) ನೊಂದಿಗೆ ವ್ಯಾಪ್ತಿಯನ್ನು ಮಾರ್ಪಡಿಸದ ಹೊರತು ಅದು ಸ್ಥಳೀಯ ಸಬ್‌ನೆಟ್‌ಗೆ ಸೀಮಿತವಾಗಿರುತ್ತದೆ.

ನೀವು ರಿಮೋಟ್ ಕಮಾಂಡ್‌ಗಳನ್ನು ಚಲಾಯಿಸುವ SOAR/SIEM ಏಕೀಕರಣಗಳನ್ನು ಬಳಸಿದರೆ (ಉದಾ. XSOAR ನಿಂದ), ಸರ್ವರ್ ಹೊಂದಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ DNS ರೆಸಲ್ಯೂಷನ್ ಹೋಸ್ಟ್‌ಗಳಿಗೆ, 5985/5986 ಗೆ ಸಂಪರ್ಕ, ಮತ್ತು ಸಾಕಷ್ಟು ಸ್ಥಳೀಯ ಅನುಮತಿಗಳೊಂದಿಗೆ ರುಜುವಾತುಗಳು. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, NTLM/ಮೂಲ ದೃಢೀಕರಣಕ್ಕೆ ಹೊಂದಾಣಿಕೆ ಅಗತ್ಯವಾಗಬಹುದು (ಉದಾ., SSL ನೊಂದಿಗೆ ಮೂಲದಲ್ಲಿ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರನ್ನು ಬಳಸುವುದು).

ಸಕ್ರಿಯಗೊಳಿಸಿ-PSRemoting ನಿಯತಾಂಕಗಳು (ಕಾರ್ಯಾಚರಣಾ ಸಾರಾಂಶ)

-ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೊದಲು ದೃಢೀಕರಣವನ್ನು ಕೇಳುತ್ತದೆ; -ಫೋರ್ಸ್ ಎಚ್ಚರಿಕೆಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತದೆ ಮತ್ತು ಅಗತ್ಯ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಿ; -SkipNetworkProfileCheck ಸಾರ್ವಜನಿಕ ಕ್ಲೈಂಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ರಿಮೋಟಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ (ಡೀಫಾಲ್ಟ್ ಆಗಿ ಸ್ಥಳೀಯ ಸಬ್‌ನೆಟ್‌ಗೆ ಸೀಮಿತವಾಗಿದೆ); -WhatIf ಬದಲಾವಣೆಗಳನ್ನು ಅನ್ವಯಿಸದೆ ಏನಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನಿಮಗೆ ತೋರಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಯಾವುದೇ ಪ್ರಮಾಣಿತ cmdlet ನಂತೆ, ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ ಸಾಮಾನ್ಯ ನಿಯತಾಂಕಗಳು (-ವರ್ಬೋಸ್, -ಎರರ್ಆಕ್ಷನ್, ಇತ್ಯಾದಿ).

"ಸಕ್ರಿಯಗೊಳಿಸಿ" ಎಂಬುದು ನಿಮಗಾಗಿ HTTPS ಕೇಳುಗರನ್ನು ಅಥವಾ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ನೆನಪಿಡಿ; ನಿಮಗೆ ಆರಂಭದಿಂದಲೂ ಅಂತ್ಯದಿಂದ ಅಂತ್ಯದ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಅದರ ಆಧಾರದ ಮೇಲೆ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿದ್ದರೆ ಪ್ರಮಾಣಪತ್ರಗಳು, HTTPS ಲಿಸನರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ ಮತ್ತು ನೀವು -ComputerName ನಲ್ಲಿ ಬಳಸುವ ಹೆಸರಿನ ವಿರುದ್ಧ CN/SAN ಅನ್ನು ಮೌಲ್ಯೀಕರಿಸಿ.

ಉಪಯುಕ್ತ WinRM ಮತ್ತು ಪವರ್‌ಶೆಲ್ ರಿಮೋಟಿಂಗ್ ಆಜ್ಞೆಗಳು

ಕೆಲವು ಹಾಸಿಗೆಯ ಪಕ್ಕದ ಅಗತ್ಯ ವಸ್ತುಗಳು ದಿನದಿಂದ ದಿನಕ್ಕೆ:

winrm get winrm/config
winrm enumerate winrm/config/listener
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any
Test-WSMan -ComputerName host -Authentication Default -Credential (Get-Credential)
New-PSSession -ComputerName host 
Enter-PSSession -ComputerName host 
Enable-PSRemoting -SkipNetworkProfileCheck -Force

ವಿಂಡೋಸ್ ಅನ್ನು ಸ್ಕೇಲ್‌ನಲ್ಲಿ ನಿರ್ವಹಿಸುವಾಗ, ರಿಮೋಟಿಂಗ್ ನಿಮಗೆ "ಕಂಪ್ಯೂಟರ್‌ನಿಂದ ಕಂಪ್ಯೂಟರ್‌ಗೆ" ಘೋಷಣಾತ್ಮಕ ಮತ್ತು ಸುರಕ್ಷಿತ ವಿಧಾನಕ್ಕೆ ಚಲಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ನಿರಂತರ ಅವಧಿಗಳು, ಬಲವಾದ ದೃಢೀಕರಣ (ಕೆರ್ಬೆರೋಸ್/HTTPS), ನಿರ್ಬಂಧಿತ ಅಂತ್ಯಬಿಂದುಗಳು ಮತ್ತು ರೋಗನಿರ್ಣಯಕ್ಕಾಗಿ ಸ್ಪಷ್ಟ ಕುರುಹುಗಳನ್ನು ಸಂಯೋಜಿಸುವ ಮೂಲಕ, ನೀವು ವೇಗ ಮತ್ತು ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುತ್ತೀರಿ. ಭದ್ರತೆ ಅಥವಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಯನ್ನು ತ್ಯಾಗ ಮಾಡದೆ. ನೀವು GPO ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯನ್ನು ಪ್ರಮಾಣೀಕರಿಸಿದರೆ ಮತ್ತು ವಿಶೇಷ ಪ್ರಕರಣಗಳನ್ನು (TrustedHosts, ಡಬಲ್ ಹಾಪ್, ಪ್ರಮಾಣಪತ್ರಗಳು) ಕರಗತ ಮಾಡಿಕೊಂಡರೆ, ದೈನಂದಿನ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ನೀವು ಘನ ರಿಮೋಟ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅನ್ನು ಹೊಂದಿರುತ್ತೀರಿ.