• [转]Windows Server 8 Beta 介绍 (02) –Windows PowerShell Web Access简介 (上)


    源地址:http://www.powershellfans.com/?p=1014

    =================================================================

    计划总是赶不上变化,原来想为大家介绍 Windows Server 8 Beta中大家期待已久的Hyper-V 3.0,但是今天还是调整下计划,为大家介绍Windows Server 8 Beta中提供的全新的Windows PowerShell Web Access。

    众所周知,到Windows PowerShell 2.0为止,原生的PowerShell都是一个纯粹的桌面应用程序,虽然第三方公司比如Quest提供了基于Web的解决方案,但是大家可能还是比较期 待微软提供原生支持的,因此我们非常幸运的在Windows Server 8中看到了Windows PowerShell Web Access。下面就来看看关于Windows PowerShell Web Access的一些信息。

    Windows PowerShell Web Access概述

    Windows PowerShell Web Access是微软在Windows Server 8 Beta中新增加的一项功能,它主要扮演了Windows PowerShell网关服务器这样的一个角色,使得管理员可以通过浏览器或者移动设备访问并管理企业内部服务器。由于本身是基于Web平台,因此可以广 泛的被客户端设备支持,同时客户端也不需要安装Windows PowerShell,远程管理软件或者浏览器插件来访问Windows PowerShell Web Access。

    运行Windows PowerShell Web Access的先决条件

    为了运行Windows PowerShell Web Access,我们必须安装.Net Framework 4.0及Windows PowerShell 3.0。然后既然被称为Windows PowerShell Web Access,那么IIS也是必不可少的。由于管理员使用Windows PowerShell可以执行一些潜在对生产环境产生重大影响的操作,因此还需要提前规划Windows PowerShell Web Access的使用者,并在IIS及Windows PowerShell Web Access授权规则中设置好相应的规则,之后还会详细介绍这个过程,请大家留意。

    浏览器和移动端设备支持

    目前主流的桌面及移动设备都支持访问Windows PowerShell Web Access。比如微软自家的IE8-IE10,Windows Phone 7.0和Windows 7.5。Mozilla的Firefox,Apple的Safari,Google的Android和Chrome都可以访问。

    image

    Windows PowerShell Web Access安装三步曲

    目前在Windows Server 8 Beta版中,Windows PowerShell Web Access还不能做到仅仅通过添加删除服务器角色和功能安装向导就完成安装和配置工作,管理员还需要手动完成一些设置工作才能使用Windows PowerShell Web Access,然而大家不用担心,这些配置工作也可以通过cmdlet来完成。具体步骤如下:

    • 安装Windows PowerShell Web Access
    • 配置Windows PowerShell Web Access
    • 配置授权规则及站点安全

    安装Windows PowerShell Web Access

    安装Windows PowerShell Web Access的过程其实并不复杂,习惯图形界面的朋友可以打开Server Manager,然后通过添加删除服务器角色和功能向导,在服务器功能页面中找到Windows PowerShell Web Access项来进行安装。

    image

    如果是Windows PowerShell的狂热粉丝的话,可以在以管理员身份(提升权限)的Windows PowerShell控制台中通过以下命令来进行安装:

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart

    image

    (CNSHRRASSVR01是另一台虚拟机,这里的截图是为了方便大家看下安装过程,随后我将使用的是另一台虚拟机,CNSHUTILSVR01)

    配置Windows PowerShell Web Access

    正如之前所说的,在安装完Windows PowerShell Web Access组件后,我们还需要进行相应的配置。相应的配置命令可以通过Install-PswaWebApplication来进行,然而在运行命令之 前,还分两种情况。这两种情况是和使用何种证书有关。相信大家也可以理解,为了保证用户和Web应用之间的交互信息不被第三方程序所捕获,为Web应用启 用证书,强制用户使用https访问已经是非常通用的做法了,这里也不例外。我们可以通过在运行Install-PswaWebApplication命 令时增加UseTestCertificate参数来安装自签名证书,也可以向Windows证书颁发机构或者独立的第三方证书颁发机构申请证书。这里我 选择了后者,因为我想快速体验下在Windows Server 8 Beta中安装证书颁发机构和以往是不是有所不同,结论是大致上是类似的。

    不过我们可以先把向Windows证书颁发机构申请证书的事放一放,先来看下Install-PswaWebApplication cmdlet,该命令在不输入任何参数的情况会在后台自动调用IIS的相关cmdlet来创建名为pswa_pool的应用程序池,并在默认站点下添加名 为/pswa的应用。注意安装完成后只启用了http协议,同时大家也看到了PSWA的具体应用程序位于C:\windows\web \PowerShellWebAccess\wwwroot文件夹中,同时在这个文件夹下也包含一份readme.txt文档来简要描述整个配置过程。

    image

    接下来要做的是为默认站点申请证书。这里我就不详细描述申请证书的步骤了,大家可以通过IIS管理控制台,或者运行mmc后添加本地计算机证书管理单元来完成Web证书的申请工作,然后在IIS中为默认站点绑定证书。

    image

    在配置完证书后,我们可以打开IE浏览器看下Windows PowerShell Web Access的界面,顺便秀一下这是在IE10中打开的。

    image

    配置授权规则及站点安全

    在完成Windows PowerShell Web Access的安装和配置工作后,虽然用户可以在浏览器中打开Windows PowerShell Web Access的登录页面,但是却无法登录,因为默认的授权策略会阻止用户登录,需要Windows PowerShell Web Access管理员显示开启策略才行,这也说明Windows PowerShell Web Access的授权策略是以白名单形式实现的。而策略的开启只能使用Windows PowerShell cmdlet,无法通过图形界面来完成。具体命令可以通过以下PowerShell命令来查看:

    image

    Pswa模块暂时一共包含五项命令,去除Install-PswaWebApplication,剩下的四条 命令都和授权规则有关。由于我事先已经在CNSHUTILSVR01这台机器上配置好了Windows PowerShell Web Access的授权规则,因此我们先来看下Get-PswaAuthorizationRule的运行结果:

    image

    这里我们可以看到只启用了一条规则,而且 User,Destination,ConfigurationName三项的值都是通配符,那么顺利成章的可以认为目前这台服务器上的Windows PowerShell Web Access允许所有用户进行访问。接下来我们要做的是先来移除这条命令,然后再看下创建过程。

    移除过程其实大家已经想到了,可以通过Remove-PswaAuthorizationRule来完成,至 于是通过参数指定规则的序号,还是通过Get-PswaAuthorizationRule获得规则对象然后通过管道传递给Remove- PswaAuthorizationRule来删除规则,就看大家的喜好了。因为现在只用一条规则,我就偷懒少打点字,直接用Remove- PswaAuthorizationRule –Id 0来完成。

    image

    移除之后,用户是无法通过Windows PowerShell Web Access来访问其他计算机的。

    image

    接下来我们就把刚才的规则添加回去,命令如下:

    Add-PswaAuthorizationRule -ComputerName * -UserName * -ConfigurationName *

    image

    注意默认情况下readme.txt中的命令在没有说明的情况下会让人搞不清楚状况,因此请大家参考 TechNet上的命令。命令执行完成之后可以用Get-PswaAuthorizationRule来确认规则是否创建成功,这在之前已经演示过了。接 下来我们就赶紧登录然后执行命令看看。

    image

    好了是不是挺激动人心的?本次关于Windows PowerShell Web Access的上篇介绍就到此结束了,在Windows PowerShell Web Access的中篇和下篇介绍中,我们将来看下Windows PowerShell Web Access的安全模型以及使用时的一些注意事项。

    (上篇更新完成)

    提示:本文所讨论的是正在开发中的一款产品,如果今后正式版本中的内容与本文不符时,请以正式版本为准。

    TechNet 原始文档
    http://technet.microsoft.com/en-us/library/hh831611.aspx

  • 相关阅读:
    抽象工厂模式
    工厂方法模式
    assert断言
    非日志警告
    requests获取所有状态码
    在线工具、资料
    重定向、feed输出:控制台输出的内容存放到文件
    正则表达式python
    python提取相对路径
    logger类
  • 原文地址:https://www.cnblogs.com/licheng/p/2931641.html
Copyright © 2020-2023  润新知