Share via

Instalowanie programu Windows PowerShell Web Access i korzystanie z niego

  • Artykuł

 

Dotyczy: Windows Server 2012, Windows Server 2012 R2

Program Windows PowerShell® Web Access, który został po raz pierwszy wprowadzony w systemie Windows Server® 2012, działa jako brama programu Windows PowerShell, zapewniając konsolę internetową programu Windows PowerShell przeznaczoną na komputer zdalny. Umożliwia on informatykom uruchamianie poleceń i skryptów programu Windows PowerShell z poziomu konsoli programu Windows PowerShell w przeglądarce internetowej bez konieczności instalowania na urządzeniu klienckim oprogramowania lub wtyczki przeglądarki do zdalnego zarządzania programem Windows PowerShell. Do działania konsoli internetowej programu Windows PowerShell wymagane są tylko prawidłowo skonfigurowana brama programu Windows PowerShell Web Access i przeglądarka na urządzeniu klienckim obsługująca język JavaScript® i akceptująca pliki cookie.

Przykładami urządzeń klienckich są laptopy, nieprzeznaczone do użytku służbowego komputery osobiste, wypożyczone komputery, tablety, kioski internetowe, komputery z systemami operacyjnymi innymi niż Windows i przeglądarki w telefonach komórkowych. Informatycy mogą wykonywać kluczowe zadania zarządzania na zdalnych serwerach z systemami Windows, korzystając z urządzeń, które mają dostęp do połączenia internetowego i przeglądarki internetowej.

Po pomyślnym zainstalowaniu i skonfigurowaniu bramy użytkownicy mogą uzyskać dostęp do konsoli programu Windows PowerShell za pomocą przeglądarki internetowej. Po otwarciu przez użytkowników zabezpieczonej witryny internetowej programu Windows PowerShell Web Access mogą oni uruchamiać konsolę internetową programu Windows PowerShell po pomyślnym uwierzytelnieniu.

Proces instalowania i konfigurowania programu Windows PowerShell Web Access składa się z trzech etapów:

  1. Instalowanie programu Windows PowerShell Web Access

  2. Konfigurowanie bramy

  3. Konfigurowanie reguł autoryzacji, które umożliwiają użytkownikom dostęp do konsoli internetowej programu Windows PowerShell

Przed zainstalowaniem i skonfigurowaniem programu Windows PowerShell Web Access zaleca się przeczytanie w całości tego przewodnika, łącznie z instrukcjami instalowania, zabezpieczania i odinstalowywania programu Windows PowerShell Web Access. W temacie Korzystanie z konsoli internetowej programu Windows PowerShell opisano sposób logowania użytkowników do konsoli internetowej, a także jej ograniczenia i różnice między konsolą internetową programu Windows PowerShell i konsolą programu powershell.exe. Użytkownicy końcowi konsoli internetowej powinni przeczytać temat Korzystanie z konsoli internetowej programu Windows PowerShell, ale nie muszą czytać dalszej części tego przewodnika.

Ten temat nie zawiera szczegółowych wskazówek dotyczących działania serwera sieci Web (IIS). W tym temacie opisano tylko kroki wymagane do skonfigurowania bramy programu Windows PowerShell Web Access. Aby uzyskać więcej informacji na temat konfigurowania i zabezpieczania witryn internetowych w usługach IIS, zobacz zasoby dokumentacji usług IIS w sekcji Zobacz też.

Na poniższym diagramie przedstawiono sposób działania programu Windows PowerShell Web Access.

Diagram funkcji Windows PowerShell Web Access

W tym temacie:

  • Wymagania dotyczące działania programu Windows PowerShell Web Access

  • Obsługa przeglądarek i urządzeń klienckich

  • Zalecane (szybkie) wdrażanie

  • Wdrażanie niestandardowe

  • Konfigurowanie oryginalnego certyfikatu

Wymagania dotyczące działania programu Windows PowerShell Web Access

Program Windows PowerShell Web Access wymaga, aby na serwerze, na którym ma działać brama, działał serwer sieci Web (IIS), środowisko .NET Framework 4.5, i program Windows PowerShell 3.0 lub Windows PowerShell 4.0. Program Windows PowerShell Web Access można zainstalować na serwerze, na którym działa system Windows Server 2012 R2 lub Windows Server 2012, za pomocą narzędzia Kreator dodawania ról i funkcji w programie Menedżer serwera lub poleceń cmdlet programu Windows PowerShell dla programu Menedżer serwera. W przypadku instalowania programu Windows PowerShell Web Access przy użyciu programu Menedżer serwera lub jego poleceń cmdlet wymagane role i funkcje są automatycznie dodawane jako część procesu instalacji.

Program Windows PowerShell Web Access umożliwia użytkownikom zdalnym uzyskanie dostępu do komputerów w organizacji za pomocą programu Windows PowerShell w przeglądarce internetowej. Chociaż program Windows PowerShell Web Access jest wygodnym i zaawansowanym narzędziem do zarządzania, to dostęp uzyskiwany za pośrednictwem Internetu jest narażony na zagrożenia i dlatego powinien być skonfigurowany w sposób zapewniający maksymalne bezpieczeństwo. Zaleca się, aby administratorzy, którzy konfigurują bramę programu Windows PowerShell Web Access, korzystali z dostępnych warstw zabezpieczeń. Są to zarówno oparte na poleceniach cmdlet reguły autoryzacji dostępne w programie Windows PowerShell Web Access, jak i warstwy zabezpieczeń, które są dostępne na serwerze sieci Web (IIS) oraz w aplikacjach innych firm. W tej dokumentacji opisano zarówno przykłady niezabezpieczone, które są zalecane tylko dla środowisk testowych, jak również przykłady, które są zalecane w przypadku wdrożeń zabezpieczonych.

Obsługa przeglądarek i urządzeń klienckich

Program Windows PowerShell Web Access obsługuje następujące przeglądarki internetowe. Choć przeglądarki dla urządzeń przenośnych oficjalnie nie są obsługiwane, w wielu z nich można uruchomić konsolę internetową programu Windows PowerShell. Konsola prawdopodobnie działa w innych przeglądarkach, które akceptują pliki cookie i obsługują skrypty języka JavaScript oraz witryny HTTPS, ale nie zostały one oficjalnie przetestowane.

Obsługiwane przeglądarki na komputery stacjonarne

  • Windows® Internet Explorer® dla systemu Microsoft Windows® 8.0, 9.0, 10.0 i 11.0

  • Mozilla Firefox® 10.0.2

  • Google Chrome™ 17.0.963.56m dla systemu Windows

  • Apple Safari® 5.1.2 dla systemu Windows

  • Apple Safari 5.1.2 dla systemu Mac OS®

Minimalnie przetestowane urządzenia przenośne lub przeglądarki

  • Windows Phone 7 i 7.5

  • Google Android WebKit 3.1 dla systemu Android 2.2.1 (jądro 2.6)

  • iPhone, przeglądarka Apple Safari dla systemu operacyjnego 5.0.1

  • iPad 2, przeglądarka Apple Safari dla systemu operacyjnego 5.0.1

Wymagania dotyczące przeglądarek

Aby można było korzystać z konsoli internetowej programu Windows PowerShell Web Access, przeglądarki muszą spełniać następujące wymagania:

  • Obsługa plików cookie z witryny internetowej będącej bramą programu Windows PowerShell Web Access.

  • Otwieranie i odczyt stron korzystających z protokołu HTTPS.

  • Otwieranie i obsługa witryn, w których jest używany język JavaScript.

Zalecane (szybkie) wdrażanie

Bramę programu Windows PowerShell Web Access można zainstalować na serwerze, na którym działa system Windows Server 2012 R2 lub Windows Server 2012, za pomocą poleceń cmdlet programu Windows PowerShell lub przy użyciu narzędzia Kreator dodawania ról i funkcji otwieranego z poziomu programu Menedżer serwera. Aby przeprowadzić szybką instalację i konfigurację, użyj poleceń cmdlet programu Windows PowerShell zgodnie z opisem w tej sekcji.

  • Krok1. Instalowanie programu Windows PowerShell Web Access

  • Krok 2. Konfigurowanie bramy

  • Krok 3. Konfigurowanie restrykcyjnej reguły autoryzacji

Krok1. Instalowanie programu Windows PowerShell Web Access

Aby zainstalować program Windows PowerShell Web Access za pomocą poleceń cmdlet programu Windows PowerShell

  1. Za pomocą jednej z poniższych metod otwórz sesję programu Windows PowerShell z podwyższonym poziomem uprawnień użytkownika.

    • Na pulpicie systemu Windows kliknij prawym przyciskiem myszy ikonę programu Windows PowerShell na pasku zadań, a następnie kliknij polecenie Uruchom jako administrator.

    • Na ekranie startowym systemu Windows kliknij prawym przyciskiem myszy ikonę programu Windows PowerShell, a następnie kliknij polecenie Uruchom jako administrator.

    Uwaga

    W programie Windows PowerShell w wersjach 3.0 i 4.0 nie trzeba importować modułu poleceń cmdlet programu Menedżer serwera do sesji programu Windows PowerShell przed uruchomieniem poleceń cmdlet, które są częścią tego modułu. Moduł jest automatycznie importowany podczas pierwszego uruchomienia polecenia cmdlet wchodzącego w skład modułu. Ponadto w poleceniach cmdlet programu Windows PowerShell nie jest rozróżniana wielkość znaków.

  2. Wpisz następujące polecenie, gdzie nazwa_komputera reprezentuje komputer zdalny, na którym chcesz zainstalować program Windows PowerShell Web Access, a następnie naciśnij klawisz Enter. Parametr Restart spowoduje automatyczne ponowne uruchomienie serwerów docelowych, jeśli jest to wymagane.

    Install-WindowsFeature –Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart

    Uwaga

    Zainstalowanie programu Windows PowerShell Web Access przy użyciu poleceń cmdlet programu Windows PowerShell domyślnie nie powoduje dodania narzędzi do zarządzania serwerem sieci Web (IIS). Jeśli chcesz zainstalować narzędzia do zarządzania na tym samym serwerze, na którym instalujesz bramę programu Windows PowerShell Web Access, dodaj parametr IncludeManagementTools do polecenia instalacji (co zostało opisane w tym kroku). Jeśli zarządzasz witryną internetową programu Windows PowerShell Web Access z komputera zdalnego, zainstaluj przystawkę Menedżer usług IIS przez zainstalowanie Narzędzi administracji zdalnej serwera dla systemu Windows 8.1 lub Narzędzi administracji zdalnej serwera dla systemu Windows 8 na komputerze, z poziomu którego będzie zarządzana brama.

    Aby zainstalować role i funkcje na dysku VHD trybu offline, należy dodać parametr ComputerName i parametr VHD. Parametr ComputerName zawiera nazwę serwera, na którym należy zainstalować dysk VHD, a parametr VHD zawiera ścieżkę do pliku dysku VHD na określonym serwerze.

    Install-WindowsFeature –Name WindowsPowerShellWebAccess –VHD <path> -ComputerName <computer_name> -IncludeManagementTools -Restart

  3. Po zakończeniu instalacji sprawdź, czy program Windows PowerShell Web Access został zainstalowany na serwerach docelowych, uruchamiając polecenie cmdlet Get-WindowsFeature na serwerze docelowym w konsoli programu Windows PowerShell otwartej z podwyższonym poziomem uprawnień użytkownika. Poprawność zainstalowania programu Windows PowerShell Web Access można również sprawdzić w konsoli programu Menedżer serwera, wybierając serwer docelowy na stronie Wszystkie serwery, a następnie wyświetlając kafelek Role i funkcje dla wybranego serwera. Można też przejrzeć plik readme dla programu Windows PowerShell Web Access.

  4. Po zainstalowaniu programu Windows PowerShell Web Access zostanie wyświetlony monit o przejrzenie pliku readme, który zawiera podstawowe instrukcje instalacji wymagane dla bramy. Te instrukcje instalacji zawarte są również w znajdującej się poniżej sekcji Krok 2. Konfigurowanie bramy. Ścieżka do pliku readme jest następująca: C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

Krok 2. Konfigurowanie bramy

Za pomocą polecenia cmdlet Install-PswaWebApplication można szybko skonfigurować program Windows PowerShell Web Access. Chociaż w celu zainstalowania certyfikatu SSL z podpisem własnym na potrzeby testowania można dodać parametr UseTestCertificate do polecenia cmdlet Install-PswaWebApplication, nie jest to bezpieczny sposób. W zabezpieczonym środowisku produkcyjnym zawsze używaj prawidłowego certyfikatu SSL, który został podpisany przez urząd certyfikacji (CA). Administratorzy mogą zastąpić certyfikat testowy wybranym przez siebie certyfikatem podpisanym przy użyciu konsoli Menedżera usług IIS.

Konfigurację aplikacji sieci Web programu Windows PowerShell Web Access można wykonać, uruchamiając polecenie cmdlet Install-PswaWebApplication lub wykonując kroki konfiguracji w graficznym interfejsie użytkownika Menedżera usług IIS. Domyślnie to polecenie cmdlet instaluje aplikację sieci Web oraz program pswa (i jego pulę aplikacji — pswa_pool) w kontenerze Domyślna witryna internetowa, co przedstawiono w Menedżerze usług IIS. Jeśli zachodzi taka potrzeba, można zmodyfikować polecenie cmdlet, aby zmienić kontener domyślnej witryny aplikacji sieci Web. Menedżer usług IIS oferuje opcje konfiguracji, które są dostępne dla aplikacji sieci Web, takie jak zmiana numeru portu lub certyfikatu protokołu Secure Sockets Layer (SSL).

System_CAPS_security Zabezpieczenia Uwaga

Zdecydowanie zaleca się, aby administratorzy skonfigurowali bramę do użycia prawidłowego certyfikatu, który został podpisany przez urząd certyfikacji.

  • Aby skonfigurować bramę programu Windows PowerShell Web Access z certyfikatem testowym przy użyciu polecenia cmdlet Install-PswaWebApplication

  • Aby skonfigurować bramę programu Windows PowerShell Web Access z oryginalnym certyfikatem przy użyciu polecenia cmdlet Install-PswaWebApplication i Menedżera usług IIS

Aby skonfigurować bramę programu Windows PowerShell Web Access z certyfikatem testowym przy użyciu polecenia cmdlet Install-PswaWebApplication

  1. Wykonaj jedną z następujących czynności, aby otworzyć sesję programu Windows PowerShell.

    • Na pulpicie systemu Windows kliknij prawym przyciskiem myszy pozycję Windows PowerShell na pasku zadań.

    • Na ekranie startowym systemu Windows kliknij pozycję Windows PowerShell.

  2. Wpisz poniższe polecenie i naciśnij klawisz Enter.

    Install-PswaWebApplication -UseTestCertificate

    System_CAPS_security Zabezpieczenia Uwaga

    Parametru UseTestCertificate należy używać tylko w prywatnym środowisku testowym. W zabezpieczonym środowisku produkcyjnym zaleca się użycie prawidłowego certyfikatu, który został podpisany przez urząd certyfikacji.

    Uruchomienie tego polecenia cmdlet spowoduje zainstalowanie aplikacji sieci Web programu Windows PowerShell Web Access w kontenerze Domyślna witryna internetowa usług IIS. To polecenie cmdlet tworzy infrastrukturę niezbędną do uruchomienia programu Windows PowerShell Web Access w domyślnej witrynie internetowej https://<nazwa_serwera>/pswa. Aby zainstalować aplikację sieci Web w innej witrynie internetowej, podaj nazwę witryny internetowej przez dodanie parametru WebSiteName. Aby zmienić nazwę aplikacji sieci Web (nazwa domyślna to pswa), dodaj parametr WebApplicationName.

    Następujące ustawienia są konfigurowane przez uruchomienie tego polecenia cmdlet. W razie potrzeby można je zmienić ręcznie w konsoli Menedżera usług IIS.

    • Path: /pswa

    • ApplicationPool: pswa_pool

    • EnabledProtocols: http

    • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

    Przykład: Install-PswaWebApplication –webApplicationName myWebApp –useTestCertificate

    W tym przykładzie wynikowa witryna internetowa dla programu Windows PowerShell Web Access to https://<nazwa_serwera>/myWebApp.

    Uwaga

    Użytkownicy będą mogli się zalogować dopiero po udzieleniu im dostępu do tej witryny internetowej przez dodanie reguł autoryzacji. Aby uzyskać więcej informacji, zobacz tematy Krok 3. Konfigurowanie restrykcyjnej reguły autoryzacji oraz Reguły autoryzacji i funkcje zabezpieczeń programu Windows PowerShell Web Access.

Aby skonfigurować bramę programu Windows PowerShell Web Access z oryginalnym certyfikatem przy użyciu polecenia cmdlet Install-PswaWebApplication i Menedżera usług IIS

  1. Wykonaj jedną z następujących czynności, aby otworzyć sesję programu Windows PowerShell.

    • Na pulpicie systemu Windows kliknij prawym przyciskiem myszy pozycję Windows PowerShell na pasku zadań.

    • Na ekranie startowym systemu Windows kliknij pozycję Windows PowerShell.

  2. Wpisz poniższe polecenie i naciśnij klawisz Enter.

    Install-PswaWebApplication

    Następujące ustawienia bramy są konfigurowane przez uruchomienie tego polecenia cmdlet. W razie potrzeby można je zmienić ręcznie w konsoli Menedżera usług IIS. Można również określić wartości dla parametrów WebsiteName i WebApplicationName polecenia cmdlet Install-PswaWebApplication.

    • Path: /pswa

    • ApplicationPool: pswa_pool

    • EnabledProtocols: http

    • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

  3. Otwórz konsolę Menedżera usług IIS, wykonując jedną z następujących czynności.

    • Na pulpicie systemu Windows uruchom program Menedżer serwera, klikając pozycję Menedżer serwera na pasku zadań systemu Windows. W menu Narzędzia programu Menedżer serwera kliknij pozycję Menedżer internetowych usług informacyjnych (IIS).

    • Na ekranie startowym systemu Windows kliknij pozycję Menedżer serwera.

  4. W okienku drzewa Menedżera usług IIS rozwijaj węzeł serwera, na którym zainstalowano program Windows PowerShell Web Access, aż będzie widoczny folder Witryny. Rozwiń folder Witryny.

  5. Wybierz witrynę internetową, w której zainstalowano aplikację sieci Web programu Windows PowerShell Web Access. W okienku Akcje kliknij polecenie Powiązania.

  6. W oknie dialogowym Powiązanie witryny kliknij przycisk Dodaj.

  7. W oknie dialogowym Dodawanie powiązania witryny w polu Typ wybierz pozycję https.

  8. W polu Certyfikat SSL wybierz Twój podpisany certyfikat z listy rozwijanej. Kliknij przycisk OK. Aby uzyskać więcej informacji o uzyskiwaniu certyfikatu, zobacz sekcję Aby skonfigurować certyfikat SSL w Menedżerze usług IIS w tym temacie.

    Aplikacja sieci Web programu Windows PowerShell Web Access jest teraz skonfigurowana do korzystania z podpisanego certyfikatu SSL. Aby uzyskać dostęp do programu Windows PowerShell Web Access, wystarczy w oknie przeglądarki otworzyć adres https://<nazwa_serwera>/pswa.

    Uwaga

    Użytkownicy będą mogli się zalogować dopiero po udzieleniu im dostępu do tej witryny internetowej przez dodanie reguł autoryzacji. Aby uzyskać więcej informacji, zobacz tematy Krok 3. Konfigurowanie restrykcyjnej reguły autoryzacji oraz Reguły autoryzacji i funkcje zabezpieczeń programu Windows PowerShell Web Access.

Krok 3. Konfigurowanie restrykcyjnej reguły autoryzacji

Po zainstalowaniu programu Windows PowerShell Web Access i skonfigurowaniu bramy użytkownicy będą mogli otworzyć stronę logowania w przeglądarce, ale nie będą mogli się zalogować do momentu jawnego przydzielenia im dostępu przez administratora programu Windows PowerShell Web Access. Kontrolą dostępu do programu Windows PowerShell Web Access zarządza się przy użyciu zestawu poleceń cmdlet programu Windows PowerShell opisanych w poniższej tabeli. Nie istnieje porównywalny graficzny interfejs użytkownika umożliwiający dodawanie reguł autoryzacji lub zarządzanie nimi. Aby uzyskać bardziej szczegółowe informacje na temat poleceń cmdlet programu Windows PowerShell Web Access, zobacz tematy dokumentacji dotyczącej poleceń cmdlet, Polecenia cmdlet programu Windows PowerShell Web Access.

Aby uzyskać więcej szczegółów na temat reguł autoryzacji i zabezpieczeń w programie Windows PowerShell Web Access, zobacz Reguły autoryzacji i funkcje zabezpieczeń programu Windows PowerShell Web Access.

Aby dodać restrykcyjną regułę autoryzacji

  1. Za pomocą jednej z poniższych metod otwórz sesję programu Windows PowerShell z podwyższonym poziomem uprawnień użytkownika.

    • Na pulpicie systemu Windows kliknij prawym przyciskiem myszy ikonę programu Windows PowerShell na pasku zadań, a następnie kliknij polecenie Uruchom jako administrator.

    • Na ekranie startowym systemu Windows kliknij prawym przyciskiem myszy ikonę programu Windows PowerShell, a następnie kliknij polecenie Uruchom jako administrator.

  2. Krok opcjonalny umożliwiający ograniczenie dostępu użytkowników za pomocą konfiguracji sesji: Sprawdź, czy konfiguracje sesji, których chcesz użyć w regułach, już istnieją. Jeśli jeszcze ich nie utworzono, skorzystaj z instrukcji tworzenia konfiguracji sesji, znajdujących się w temacie Informacje o plikach konfiguracji sesji w witrynie MSDN.

  3. Wpisz poniższe polecenie i naciśnij klawisz Enter.

    Add-PswaAuthorizationRule –UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    Ta reguła autoryzacji zezwala określonemu użytkownikowi na dostęp do jednego komputera w sieci, do której zwykle ma on dostęp, z określoną konfiguracją sesji, która umożliwia tworzenie skryptów i uruchamianie poleceń cmdlet w zakresie odpowiadającym typowym potrzebom tego użytkownika. W poniższym przykładzie użytkownik o nazwie JSmith w domenie Contoso otrzymuje dostęp umożliwiający zarządzanie komputerem o nazwie Contoso_214 przy użyciu konfiguracji sesji o nazwie NewAdminsOnly.

    Add-PswaAuthorizationRule –UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Sprawdź, czy reguła została utworzona, uruchamiając polecenie cmdlet Get-PswaAuthorizationRule lub polecenie Test-PswaAuthorizationRule -UserName <domena\użytkownik | komputer\użytkownik> -ComputerName <nazwa_komputera> Na przykład: Test-PswaAuthorizationRule -UserName Contoso\JSmith -ComputerName Contoso_214.

Po skonfigurowaniu reguły autoryzacji autoryzowani użytkownicy będą mogli się zalogować do konsoli internetowej i rozpocząć korzystanie z programu Windows PowerShell Web Access.

Wdrażanie niestandardowe

Bramę programu Windows PowerShell Web Access można zainstalować na serwerze, na którym działa system Windows Server 2012 R2 lub Windows Server 2012, przy użyciu narzędzia Kreator dodawania ról i funkcji w programie Menedżer serwera. Po zainstalowaniu programu Windows PowerShell Web Access można dostosować konfigurację bramy w Menedżerze usług IIS.

Krok1. Instalowanie programu Windows PowerShell Web Access

Aby zainstalować program Windows PowerShell Web Access przy użyciu Kreatora dodawania ról i funkcji

  1. Jeśli program Menedżer serwera jest już otwarty, przejdź do następnego kroku. Jeśli program Menedżer serwera nie jest jeszcze otwarty, otwórz go, wykonując jedną z poniższych czynności.

    • Na pulpicie systemu Windows uruchom program Menedżer serwera, klikając pozycję Menedżer serwera na pasku zadań systemu Windows.

    • Na ekranie startowym systemu Windows kliknij pozycję Menedżer serwera.

  2. W menu Zarządzaj kliknij polecenie Dodaj role i funkcje.

  3. Na stronie Wybieranie typu instalacji wybierz opcję Instalacja oparta na rolach lub oparta na funkcjach. Kliknij przycisk Dalej.

  4. Na stronie Wybieranie serwera docelowego wybierz serwer z puli serwerów lub wybierz dysk VHD trybu offline. Aby wybrać dysk VHD w trybie offline jako serwer docelowy, najpierw wybierz serwer, na którym należy zainstalować dysk VHD, a następnie wybierz plik dysku VHD. Więcej informacji na temat dodawania serwerów do puli serwerów można znaleźć w pomocy programu Menedżer serwera. Po wybraniu serwera docelowego kliknij przycisk Dalej.

  5. Na stronie Wybieranie funkcji kreatora rozwiń węzeł Windows PowerShell, a następnie wybierz pozycję Windows PowerShell Web Access.

  6. Zostanie wyświetlony monit o dodanie wymaganych funkcji, takich jak środowisko .NET Framework 4.5 oraz usługi ról serwera sieci Web (IIS). Dodaj wymagane funkcje i kontynuuj.

    Uwaga

    Instalowanie programu Windows PowerShell Web Access przy użyciu narzędzia Kreator dodawania ról i funkcji powoduje również zainstalowanie serwera sieci Web (IIS) wraz z przystawką Menedżer usług IIS. Ta przystawka i inne narzędzia do zarządzania usługami IIS są instalowane domyślnie, jeśli jest używane narzędzie Kreator dodawania ról i funkcji. Jeśli program Windows PowerShell Web Access jest instalowany przy użyciu poleceń cmdlet programu Windows PowerShell (jak opisano w poniższej procedurze), narzędzia do zarządzania nie są domyślnie dodawane.

  7. Na stronie Potwierdzanie opcji instalacji, jeśli pliki funkcji programu Windows PowerShell Web Access nie są przechowywane na serwerze docelowym wybranym w kroku 4, kliknij pozycję Określanie alternatywnej ścieżki źródłowej i podaj ścieżkę do plików funkcji. W przeciwnym razie kliknij przycisk Zainstaluj.

  8. Po kliknięciu przycisku Zainstaluj na stronie Postęp instalacji zostanie wyświetlony postęp instalacji, wyniki i komunikaty, takie jak ostrzeżenia i błędy, oraz wymagane dla programu Windows PowerShell Web Access kroki konfiguracyjne do wykonania po instalacji. Po zainstalowaniu programu Windows PowerShell Web Access zostanie wyświetlony monit o przejrzenie pliku readme, który zawiera podstawowe instrukcje instalacji wymagane dla bramy. Te instrukcje znajdują się również w tym temacie. Ścieżka do pliku readme jest następująca: C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

Krok 2. Konfigurowanie bramy

Instrukcje zamieszczone w tej sekcji dotyczą instalowania aplikacji sieci Web programu Windows PowerShell Web Access w podkatalogu, a nie w katalogu głównym witryny internetowej. Ta procedura to oparta na graficznym interfejsie użytkownika wersja działań wykonywanych przez polecenie cmdlet Install-PswaWebApplication. Ta sekcja zawiera również instrukcje dotyczące sposobu używania Menedżera usług IIS do konfigurowania bramy programu Windows PowerShell Web Access jako głównej witryny internetowej.

  • Aby użyć Menedżera usług IIS do skonfigurowania bramy w istniejącą witrynie internetowej

  • Aby użyć Menedżera usług IIS do skonfigurowania bramy jako głównej witryny internetowej przy użyciu certyfikatu testowego

Aby użyć Menedżera usług IIS do skonfigurowania bramy w istniejącą witrynie internetowej

  1. Otwórz konsolę Menedżera usług IIS, wykonując jedną z następujących czynności.

    • Na pulpicie systemu Windows uruchom program Menedżer serwera, klikając pozycję Menedżer serwera na pasku zadań systemu Windows. W menu Narzędzia programu Menedżer serwera kliknij pozycję Menedżer internetowych usług informacyjnych (IIS).

    • Na ekranie startowym systemu Windows wpisz dowolną część nazwy Menedżer internetowych usług informacyjnych (IIS). Kliknij skrót wyświetlony w wynikach Aplikacje.

  2. Utwórz nową pulę aplikacji dla programu Windows PowerShell Web Access. Rozwiń węzeł serwera bramy w okienku drzewa Menedżera usług IIS, wybierz pozycję Pule aplikacji i kliknij link Dodaj pulę aplikacji w okienku Akcje.

  3. Dodaj nową pulę aplikacji o nazwie pswa_pool lub dowolnej innej. Kliknij przycisk OK.

  4. W okienku drzewa Menedżera usług IIS rozwijaj węzeł serwera, na którym zainstalowano program Windows PowerShell Web Access, aż będzie widoczny folder Witryny. Wybierz folder Witryny.

  5. Kliknij prawym przyciskiem myszy witrynę internetową (na przykład Domyślna witryna internetowa), do której chcesz dodać witrynę internetową programu Windows PowerShell Web Access, a następnie kliknij polecenie Dodaj aplikację.

  6. W polu Alias wpisz pswa lub dowolny inny alias. Ten alias będzie nazwą katalogu wirtualnego. Na przykład ciąg pswa w następującym adresie URL reprezentuje alias określony w tym kroku: https://<nazwa_serwera>/pswa.

  7. W polu Pula aplikacji wybierz pulę aplikacji, która została utworzona w kroku 3.

  8. W polu Ścieżka fizyczna przejdź do lokalizacji aplikacji. Możesz użyć domyślnej lokalizacji: %windir%/Web/PowerShellWebAccess/wwwroot. Kliknij przycisk OK.

  9. Postępuj zgodnie z instrukcjami procedury Aby skonfigurować certyfikat SSL w Menedżerze usług IIS w tym temacie.

  10. Opcjonalny krok dotyczący zabezpieczeń: po wybraniu witryny internetowej w okienku drzewa kliknij dwukrotnie pozycję Ustawienia protokołu SSL w okienku zawartości. Wybierz pozycję Wymagaj protokołu SSL, a następnie w okienku Akcje kliknij pozycję Zastosuj. Opcjonalnie w okienku Ustawienia protokołu SSL można ustawić, aby od użytkowników nawiązujących połączenie z witryną internetową programu Windows PowerShell Web Access były wymagane certyfikaty klienta. Certyfikaty klienta pomagają zweryfikować tożsamość użytkownika urządzenia klienckiego. Aby uzyskać więcej informacji o tym, jak wymóg posiadania certyfikatów klienta może zwiększyć bezpieczeństwo programu Windows PowerShell Web Access, zobacz Reguły autoryzacji i funkcje zabezpieczeń programu Windows PowerShell Web Access w tym przewodniku.

  11. Otwórz sesję przeglądarki na urządzeniu klienckim. Aby uzyskać więcej informacji o obsługiwanych przeglądarkach i urządzeniach, zobacz Obsługa przeglądarek i urządzeń klienckich w tym temacie.

  12. Otwórz nową witrynę internetową programu Windows PowerShell Web Access, wpisując adres https://<nazwa_serwera_bramy>/pswa.

    W przeglądarce powinna zostać wyświetlona strona logowania konsoli programu Windows PowerShell Web Access.

    Uwaga

    Użytkownicy będą mogli się zalogować dopiero po udzieleniu im dostępu do tej witryny internetowej przez dodanie reguł autoryzacji.

  13. W otwartej z podwyższonym poziomem uprawnień użytkownika (Uruchom jako administrator) sesji programu Windows PowerShell uruchom następujący skrypt, w którym ciąg nazwa_puli_aplikacji reprezentuje nazwę puli aplikacji utworzonej w kroku 3, aby udzielić tej puli aplikacji uprawnień dostępu do pliku autoryzacji.

    $applicationPoolName = "<application_pool_name>" $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml" c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null

    Aby wyświetlić istniejące prawa dostępu do pliku autoryzacji, uruchom następujące polecenie:

    c:\windows\system32\icacls.exe $authorizationFile

Aby użyć Menedżera usług IIS do skonfigurowania bramy jako głównej witryny internetowej przy użyciu certyfikatu testowego

  1. Otwórz konsolę Menedżera usług IIS, wykonując jedną z następujących czynności.

    • Na pulpicie systemu Windows uruchom program Menedżer serwera, klikając pozycję Menedżer serwera na pasku zadań systemu Windows. W menu Narzędzia programu Menedżer serwera kliknij pozycję Menedżer internetowych usług informacyjnych (IIS).

    • Na ekranie startowym systemu Windows wpisz dowolną część nazwy Menedżer internetowych usług informacyjnych (IIS). Kliknij skrót wyświetlony w wynikach Aplikacje.

  2. W okienku drzewa Menedżera usług IIS rozwijaj węzeł serwera, na którym zainstalowano program Windows PowerShell Web Access, aż będzie widoczny folder Witryny. Wybierz folder Witryny.

  3. W okienku Akcje kliknij polecenie Dodaj witrynę internetową.

  4. Wpisz nazwę witryny internetowej, na przykład Windows PowerShell Web Access.

  5. Dla nowej witryny internetowej zostanie automatycznie utworzona pula aplikacji. Aby użyć innej puli aplikacji, kliknij pozycję Wybierz w celu wybrania puli aplikacji do skojarzenia z nową witryną internetową. W oknie dialogowym Wybieranie puli aplikacji wybierz alternatywną pulę aplikacji, a następnie kliknij przycisk OK.

  6. W polu tekstowym Ścieżka fizyczna przejdź do katalogu %windir%/Web/PowerShellWebAccess/wwwroot.

  7. W polu Typ w obszarze Powiązanie wybierz opcję https.

  8. Przypisz do witryny internetowej numer portu, który nie jest jeszcze używany przez inną witrynę lub aplikację. Aby zlokalizować otwarte porty, można uruchomić polecenie netstat w oknie wiersza polecenia. Domyślny numer portu to 443.

    Zmień domyślny port, jeśli inna witryna internetowa korzysta już z portu 443 lub jeśli istnieją inne względy bezpieczeństwa przemawiające za zmianą numeru portu. Jeśli z wybranego portu korzysta inna witryna internetowa działająca na serwerze bramy, po kliknięciu przycisku OK w oknie dialogowym Dodawanie witryny internetowej zostanie wyświetlone ostrzeżenie. Aby program Windows PowerShell Web Access mógł działać, musisz użyć nieużywanego portu.

  9. Opcjonalnie, jeśli taki jest wymóg organizacji, określ nazwę hosta pasującą do organizacji i użytkowników, na przykład www.contoso.com. Kliknij przycisk OK.

  10. Aby zwiększyć bezpieczeństwo środowiska produkcyjnego, zdecydowanie zaleca się użycie prawidłowego certyfikatu, który został podpisany przez urząd certyfikacji. Podanie certyfikatu SSL jest konieczne, ponieważ użytkownicy mogą połączyć się z witryną internetową programu Windows PowerShell Web Access za pośrednictwem protokołu HTTPS. Aby uzyskać więcej informacji o uzyskiwaniu certyfikatu, zobacz sekcję Aby skonfigurować certyfikat SSL w Menedżerze usług IIS w tym temacie.

  11. Kliknij przycisk OK, aby zamknąć okno dialogowe Dodawanie witryny internetowej.

  12. W otwartej z podwyższonym poziomem uprawnień użytkownika (Uruchom jako administrator) sesji programu Windows PowerShell uruchom następujący skrypt, w którym ciąg nazwa_puli_aplikacji reprezentuje nazwę puli aplikacji utworzonej w kroku 4, aby udzielić tej puli aplikacji uprawnień dostępu do pliku autoryzacji.

    $applicationPoolName = "<application_pool_name>" $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml" c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null

    Aby wyświetlić istniejące prawa dostępu do pliku autoryzacji, uruchom następujące polecenie:

    c:\windows\system32\icacls.exe $authorizationFile

  13. Po wybraniu nowej witryny internetowej w okienku drzewa Menedżera usług IIS kliknij w okienku Akcje pozycję Uruchom, aby uruchomić witrynę internetową.

  14. Otwórz sesję przeglądarki na urządzeniu klienckim. Aby uzyskać więcej informacji o obsługiwanych przeglądarkach i urządzeniach, zobacz Obsługa przeglądarek i urządzeń klienckich w tym dokumencie.

  15. Otwórz nową witrynę internetową programu Windows PowerShell Web Access.

    Ponieważ główna witryna internetowa wskazuje folder programu Windows PowerShell Web Access, po otwarciu w przeglądarce adresu https://<nazwa_serwera_bramy> powinna zostać wyświetlona strona logowania programu Windows PowerShell Web Access. Nie powinno być konieczne dodanie do adresu URL ciągu /pswa.

    Uwaga

    Użytkownicy będą mogli się zalogować dopiero po udzieleniu im dostępu do tej witryny internetowej przez dodanie reguł autoryzacji.

Krok 3. Konfigurowanie restrykcyjnej reguły autoryzacji

Po zainstalowaniu programu Windows PowerShell Web Access i skonfigurowaniu bramy użytkownicy będą mogli otworzyć stronę logowania w przeglądarce, ale nie będą mogli się zalogować do momentu jawnego przydzielenia im dostępu przez administratora programu Windows PowerShell Web Access. Kontrolą dostępu do programu Windows PowerShell Web Access zarządza się przy użyciu zestawu poleceń cmdlet programu Windows PowerShell opisanych w poniższej tabeli. Nie istnieje porównywalny graficzny interfejs użytkownika umożliwiający dodawanie reguł autoryzacji lub zarządzanie nimi. Aby uzyskać bardziej szczegółowe informacje na temat poleceń cmdlet programu Windows PowerShell Web Access, zobacz tematy dokumentacji dotyczącej poleceń cmdlet, Polecenia cmdlet programu Windows PowerShell Web Access.

Aby uzyskać więcej szczegółów na temat reguł autoryzacji i zabezpieczeń w programie Windows PowerShell Web Access, zobacz Reguły autoryzacji i funkcje zabezpieczeń programu Windows PowerShell Web Access.

Aby dodać restrykcyjną regułę autoryzacji

  1. Za pomocą jednej z poniższych metod otwórz sesję programu Windows PowerShell z podwyższonym poziomem uprawnień użytkownika.

    • Na pulpicie systemu Windows kliknij prawym przyciskiem myszy ikonę programu Windows PowerShell na pasku zadań, a następnie kliknij polecenie Uruchom jako administrator.

    • Na ekranie startowym systemu Windows kliknij prawym przyciskiem myszy ikonę programu Windows PowerShell, a następnie kliknij polecenie Uruchom jako administrator.

  2. Krok opcjonalny umożliwiający ograniczenie dostępu użytkowników za pomocą konfiguracji sesji: Sprawdź, czy konfiguracje sesji, których chcesz użyć w regułach, już istnieją. Jeśli jeszcze ich nie utworzono, skorzystaj z instrukcji tworzenia konfiguracji sesji, znajdujących się w temacie Informacje o plikach konfiguracji sesji w witrynie MSDN.

  3. Wpisz poniższe polecenie i naciśnij klawisz Enter.

    Add-PswaAuthorizationRule –UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    Ta reguła autoryzacji zezwala określonemu użytkownikowi na dostęp do jednego komputera w sieci, do której zwykle ma on dostęp, z określoną konfiguracją sesji, która umożliwia tworzenie skryptów i uruchamianie poleceń cmdlet w zakresie odpowiadającym typowym potrzebom tego użytkownika. W poniższym przykładzie użytkownik o nazwie JSmith w domenie Contoso otrzymuje dostęp umożliwiający zarządzanie komputerem o nazwie Contoso_214 przy użyciu konfiguracji sesji o nazwie NewAdminsOnly.

    Add-PswaAuthorizationRule –UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Sprawdź, czy reguła została utworzona, uruchamiając polecenie cmdlet Get-PswaAuthorizationRule lub polecenie Test-PswaAuthorizationRule -UserName <domena\użytkownik | komputer\użytkownik> -ComputerName <nazwa_komputera> Na przykład: Test-PswaAuthorizationRule -UserName Contoso\JSmith -ComputerName Contoso_214.

Po skonfigurowaniu reguły autoryzacji autoryzowani użytkownicy będą mogli się zalogować do konsoli internetowej i rozpocząć korzystanie z programu Windows PowerShell Web Access.

Konfigurowanie oryginalnego certyfikatu

W bezpiecznym środowisku produkcyjnym zawsze używaj prawidłowego certyfikatu SSL, który został podpisany przez urząd certyfikacji (CA). W procedurze w tej sekcji opisano sposób uzyskiwania prawidłowego certyfikatu SSL z urzędu certyfikacji i stosowania go.

Aby skonfigurować certyfikat SSL w Menedżerze usług IIS

  1. W okienku drzewa Menedżera usług IIS wybierz serwer, na którym zainstalowano program Windows PowerShell Web Access.

  2. W okienku zawartości kliknij dwukrotnie pozycję Certyfikaty serwera.

  3. W okienku Akcje wykonaj jedną z następujących czynności. Aby uzyskać więcej informacji na temat konfigurowania certyfikatów serwera w usługach IIS, zobacz Konfigurowanie certyfikatów serwera w usługach IIS 7.

    • Kliknij pozycję Importuj, aby zaimportować istniejący, prawidłowy certyfikat z lokalizacji w sieci.

    • Kliknij pozycję Utwórz żądanie certyfikatu, aby utworzyć żądanie certyfikatu od urzędu certyfikacji, takiego jak VeriSign™, Thawte lub GeoTrust®. Nazwa pospolita certyfikatu musi być zgodna z nagłówkiem hosta w żądaniu. Na przykład jeśli przeglądarka klienta żąda adresu https://www.contoso.com/, nazwą pospolitą również musi być https://www.contoso.com/. Jest to najbardziej bezpieczna i zalecana opcja używania bramy programu Windows PowerShell Web Access z certyfikatem.

    • Kliknij pozycję Utwórz certyfikat z podpisem własnym, aby utworzyć certyfikat, którego będzie można użyć od razu i który w razie potrzeby będzie można podpisać później przez urząd certyfikacji. Określ przyjazną nazwę dla certyfikatu z podpisem własnym, na przykład Windows PowerShell Web Access. Ta opcja jest uważana za niebezpieczną i jest zalecana tylko na potrzeby prywatnego środowiska testowego.

  4. Po utworzeniu lub otrzymaniu certyfikatu w okienku drzewa w Menedżerze usług IIS wybierz witrynę internetową, do której ma on zostać zastosowany (na przykład Domyślna witryna internetowa), a następnie w okienku Akcje kliknij pozycję Powiązania.

  5. W oknie dialogowym Dodawanie powiązania witryny dodaj powiązanie https dla tej witryny, jeśli nie jest ono jeszcze wyświetlane. Jeśli nie używasz certyfikatu z podpisem własnym, określ nazwę hosta z kroku 3 tej procedury. Jeśli używasz certyfikatu z podpisem własnym, ten krok nie jest wymagany.

  6. Wybierz certyfikat uzyskany lub utworzony w kroku 3 tej procedury, a następnie kliknij przycisk OK.

Korzystanie z konsoli internetowej programu Windows PowerShell

Po zainstalowaniu programu Windows PowerShell Web Access i zakończeniu konfigurowania bramy zgodnie z opisem zawartym w tym temacie konsola internetowa programu Windows PowerShell jest gotowa do użycia. Aby uzyskać więcej informacji na temat rozpoczynania pracy w konsoli internetowej, zobacz Korzystanie z konsoli internetowej programu Windows PowerShell.

Zobacz też

Dokumentacja usług Internet Information Services (IIS) 7.0
Pomoc Menedżera usług IIS 7.0
Konfigurowanie zabezpieczeń serwera sieci Web (IIS 7)
Zasoby dotyczące wdrażania protokołu IPsec