Webes Windows PowerShell-elérés telepítése és használata

Érvényes: Windows Server 2012, Windows Server 2012 R2

Az először a Webes Windows PowerShell®-elérés-ben bemutatott Windows Server® 2012Windows PowerShell-átjáróként működik, webalapú Windows PowerShell konzolt biztosítva, amely egy távoli számítógépre irányul. Ez lehetővé teszi, hogy az informatikai szakemberek egy webböngészőben Windows PowerShell-parancsokat és -parancsfájlokat futtassanak egy Windows PowerShell konzolról, anélkül, hogy az ügyféleszközön távfelügyeleti szoftvereket, böngészőbe beépülő modulokat vagy Windows PowerShellt kellene telepíteni. A webalapú Windows PowerShell konzol futtatásához csak egy megfelelően konfigurált Webes Windows PowerShell-elérés-átjáróra, valamint egy JavaScript®-et támogató és cookie-kat elfogadó böngészőre van szükség az ügyféleszközön.

Az ügyféleszköz lehet laptop, nem munkára használt vagy kölcsönbe kapott számítógép, táblagép, webterminál, nem Windows-alapú operációs rendszert futtató számítógép vagy mobiltelefonos böngésző. Az informatikai szakemberek kritikus fontosságú kezelési műveleteket végezhetnek távoli Windows-alapú kiszolgálókon egy internetkapcsolattal rendelkező eszköz és egy webböngésző használatával.

Az átjáró sikeres beállítása és konfigurációja után a felhasználók webböngészővel férhetnek hozzá egy Windows PowerShell konzolhoz. Amikor megnyitják a Webes Windows PowerShell-elérés biztonságos webhelyét, sikeres hitelesítés után futtathatják a webalapú Windows PowerShell konzolt.

A Webes Windows PowerShell-elérés beállítása és konfigurációja egy három lépéses folyamat:

1. A Webes Windows PowerShell-elérés telepítése

2. Az átjáró konfigurálása

3. A webalapú Windows PowerShell konzolhoz való felhasználói hozzáférést lehetővé tevő hitelesítési szabályok konfigurálása

A Webes Windows PowerShell-elérés telepítése és konfigurálása előtt ajánlott a teljes útmutató elolvasása, amelyben utasítások találhatók a Webes Windows PowerShell-elérés telepítésével, biztonságossá tételével és eltávolításával kapcsolatban. A A webalapú Windows PowerShell konzol használata című témakör bemutatja, az ügyfelek hogyan jelentkeznek be a webalapú konzolba, valamint leírja, milyen korlátozások és különbségek vannak a webalapú Windows PowerShell konzol és a powershell.exe konzol között. A webalapú konzol végfelhasználóinak csak a A webalapú Windows PowerShell konzol használata elolvasása ajánlott, az útmutató többi részének áttekintése nem szükséges.

Ez a témakör nem ad részletes útmutatást a webkiszolgáló (IIS) műveleteivel kapcsolatban, csak a Webes Windows PowerShell-elérési átjáró konfigurálásához szükséges lépéseket mutatja be. A webhelyek IIS-ben való konfigurálásával és biztonságossá tételével kapcsolatos további információkért tekintse meg az IIS dokumentációs forrásanyagait a Lásd még szakaszban.

Az alábbi ábrán a Webes Windows PowerShell-elérés működése látható.

Ebben a témakörben:

• A webes Windows PowerShell-elérés futtatásának követelményei

• Támogatott böngészők és ügyféleszközök

• Ajánlott (gyors) központi telepítés

• Egyéni központi telepítés

• Eredeti tanúsítvány konfigurálása

A webes Windows PowerShell-elérés futtatásának követelményei

A Webes Windows PowerShell-elérés használatához Webkiszolgáló (IIS) és .NET-keretrendszer 4.5 szükséges, valamint működő Windows PowerShell 3.0 vagy Windows PowerShell 4.0 azon kiszolgálón, amelyen az átjárót kívánja futtatni. A Webes Windows PowerShell-elérést telepítheti egy Windows Server 2012 R2-t vagy Windows Server 2012-t futtató kiszolgálóra a Szerepkörök és szolgáltatások hozzáadása varázsló vagy a Kiszolgálókezelő használatával, illetve a KiszolgálókezelőWindows PowerShell központi telepítési parancsmagjaival. Ha a Webes Windows PowerShell-elérést a Kiszolgálókezelő használatával vagy annak központi telepítési parancsmagjaival telepíti, a szükséges szerepköröket és szolgáltatásokat a rendszer a telepítési folyamat részeként automatikusan hozzáadja.

A Webes Windows PowerShell-elérés lehetővé teszi, hogy a távoli felhasználók hozzáférjenek a szervezet számítógépeihez a Windows PowerShell webböngészőben való használatával. Bár a Webes Windows PowerShell-elérés egy kényelmes és hatékony kezelőeszköz, a webalapú hozzáférés biztonsági kockázatot jelent, így a lehető legbiztonságosabb konfigurációt kívánja meg. A Webes Windows PowerShell-elérési átjárót konfiguráló rendszergazdák számára ajánlott az elérhető biztonsági rétegek használata, beleértve a Webes Windows PowerShell-elérés által tartalmazott parancsmagalapú hitelesítési szabályokat, valamint a Webkiszolgálóban (IIS) és a külső alkalmazásokban elérhető biztonsági rétegeket is. Ebben a dokumentációban szerepelnek példák a csak tesztkörnyezetben ajánlott, nem biztonságos konfigurációkra, valamint biztonságos telepítéshez ajánlott konfigurációkra is.

Támogatott böngészők és ügyféleszközök

A Webes Windows PowerShell-elérés a következő webböngészőket támogatja. Bár a mobilböngészők hivatalosan nem támogatottak, számos mobilböngésző képes a webalapú Windows PowerShell konzol használatára. Egyéb, cookie-kat elfogadó, JavaScriptet és HTTPS-webhelyeket futtató böngészők valószínűleg képesek a konzol használatára, de hivatalosan még nem lettek tesztelve.

Támogatott asztali számítógépes böngészők

• Windows® Internet Explorer® Microsoft Windows® 8.0, 9.0, 10.0 és 11.0 rendszerekhez

• Mozilla Firefox® 10.0.2

• Google Chrome™ 17.0.963.56m Windows rendszerekhez

• Apple Safari® 5.1.2 Windows rendszerhez

• Apple Safari® 5.1.2 Mac OS® rendszerhez

Minimális tesztelésen átesett mobileszközök és böngészők

• Windows Phone 7 és 7.5

• Google Android WebKit 3.1 böngésző Android 2.2.1-en (Kernel 2.6)

• Apple Safari 5.0.1-es iPhone operációs rendszerhez

• Apple Safari 5.0.1-es iPad 2 operációs rendszerhez

Böngészőkre vonatkozó követelmények

Webalapú Webes Windows PowerShell-elérés konzol használatához a böngészőknek a következőkre kell képesnek lenniük.

• Cookie-k engedélyezése a Webes Windows PowerShell-elérési átjáró webhelyéről.

• HTTPS-lapok megnyitása és olvasása.

• JavaScriptet használó webhelyek megnyitása és futtatása.

Ajánlott (gyors) központi telepítés

A Webes Windows PowerShell-elérési átjárót telepítheti egy Windows Server 2012 R2 vagy Windows Server 2012 rendszert futtató kiszolgálóra Windows PowerShell-parancsmagok használatával vagy a Kiszolgálókezelőből megnyitható Szerepkörök és szolgáltatások hozzáadása varázsló segítségével. A gyors telepítéshez és konfiguráláshoz használja a Windows PowerShell-parancsmagokat az ebben a szakaszban leírtak szerint.

• 1. lépés: Webes Windows PowerShell-elérés telepítése

• 2. lépés: Az átjáró konfigurálása

• 3. lépés: Korlátozó engedélyezési szabály konfigurálása

1. lépés: Webes Windows PowerShell-elérés telepítése

Webes Windows PowerShell-elérés telepítése a Windows PowerShell-parancsmagok használatával

1. Egy Windows PowerShell-munkamenet emelt szintű felhasználói jogosultságokkal való megnyitásához tegye a következők egyikét.

   • A Windows asztalon kattintson a jobb gombbal a tálcán található Windows PowerShell elemre, majd kattintson a Futtatás rendszergazdaként menüpontra.

   • A Windows kezdőképernyőjén kattintson a jobb gombbal a Windows PowerShell elemre, majd kattintson a Futtatás rendszergazdaként lehetőségre.

   Megjegyzés

   A Windows PowerShell 3.0-s és 4.0-s változatában nincs szükség a Kiszolgálókezelő parancsmagmodulnak a Windows PowerShell-munkamenetbe való importálására a modul részét képező parancsmagok futtatása előtt. A rendszer automatikusan importál egy modult a modul részét képező parancsmag első futtatásakor. A Windows PowerShell-parancsmagok nem tesznek különbséget a kis- és nagybetűk között.

2. Írja be az alábbiakat, ahol a computer_name azt a távoli számítógépet képviseli, amelyen a Webes Windows PowerShell-elérést telepíteni kívánja, ha van ilyen, majd nyomja le az Enter billentyűt. A Restart paraméter automatikusan újraindítja a célkiszolgálókat, ha az szükséges.

   Install-WindowsFeature –Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart
   

   Megjegyzés

   A Webes Windows PowerShell-elérésWindows PowerShell-parancsmagok használatával való telepítése alapértelmezetten nem adja hozzá a Webkiszolgáló (IIS) kezelőeszközeit. Ha szeretné telepíteni a kezelőeszközöket ugyanarra a kiszolgálóra, amelyre a Webes Windows PowerShell-elérési átjárót, adja hozzá a IncludeManagementTools paramétert a telepítési parancshoz (a lépésben bemutatott módon). Ha a Webes Windows PowerShell-elérés webhelyét távoli számítógépről kezeli, telepítse az IIS-kezelő kezelői beépülő modult a Remote Server Administration Tools for Windows 8.1 vagy a Remote Server Administration Tools for Windows 8 arra a számítógépre való telepítésével, ahonnan kezelni kívánja az átjárót.

   Szerepkörök és szolgáltatások offline virtuális merevlemezen történő telepítéséhez hozzá kell adnia a ComputerName és a VHD paramétert is. A ComputerName paraméter a kiszolgáló nevét tartalmazza, amelyhez a VHD-t csatlakoztatni kívánja, a VHD paraméter pedig a VHD-fájl elérési útját tartalmazza a megadott kiszolgálón.

   Install-WindowsFeature –Name WindowsPowerShellWebAccess –VHD <path> -ComputerName <computer_name> -IncludeManagementTools -Restart
   

3. Miután a telepítés befejeződött, győződjön meg róla, hogy a Webes Windows PowerShell-elérés telepítve lett a célkiszolgálókon. Ezt a Get-WindowsFeature parancsmag futtatásával teheti meg a célkiszolgálón, egy emelt szintű felhasználói jogosultságokkal megnyitott Windows PowerShell konzolon. Továbbá azt is ellenőrizheti, hogy a Webes Windows PowerShell-elérés települt-e a Kiszolgálókezelő konzolra. Ehhez válasszon ki egy célkiszolgálót a Minden kiszolgáló lapon, és tekintse meg a kiválasztott kiszolgáló Szerepkörök és szolgáltatások csempéjét. Megtekintheti a Webes Windows PowerShell-elérés információs fájlját is.

4. A Webes Windows PowerShell-elérés telepítése után a rendszer felszólítja az információs fájl áttekintésére, amely az átjáró alapvető és szükséges beállítási utasításait tartalmazza. Ezek a beállítási útmutatók a következő szakaszban is megtalálhatók: 2. lépés: Az átjáró konfigurálása. Az információs fájl elérési útja a következő: C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

2. lépés: Az átjáró konfigurálása

Az Install-PswaWebApplication parancsmag a Webes Windows PowerShell-elérés konfigurációjának egyik gyors módja. Bár hozzáadhatja a UseTestCertificate paramétert az Install-PswaWebApplication parancsmaghoz egy önaláírt SSL-tanúsítvány tesztelés céljából történő telepítéséhez, ez nem biztonságos. A biztonságos éles környezethez mindig érvényes, hitelesítésszolgáltató (CA) által aláírt SSL-tanúsítványt használjon. A rendszergazdák kicserélhetik a tesztcélú tanúsítványt az IIS-kezelő konzolján egy tetszőleges aláírt tanúsítványra.

A Webes Windows PowerShell-elérés webalkalmazás konfigurálását az Install-PswaWebApplication parancsmag futtatásával vagy az IIS-kezelőben, grafikusfelhasználóifelület-alapú konfigurációs lépések végrehajtásával fejezheti be. Alapértelmezés szerint a parancsmag telepíti a pswa webalkalmazást (és hozzá a pswa_pool alkalmazáskészletet) az Alapértelmezett webhely tárolójába, az IIS-kezelőben bemutatott módon. Szükség esetén utasíthatja a parancsmagot a webalkalmazás alapértelmezett helytárolójának módosítására. Az IIS-kezelő webalkalmazásokhoz elérhető konfigurációs beállításokat kínál, például a portszám vagy az SSL-tanúsítvány módosítását.

Security Megjegyzés
Erősen ajánlott, hogy a rendszergazdák az átjárót egy érvényes, hitelesítésszolgáltató által aláírt tanúsítvány használatára konfigurálják.

• A Webes Windows PowerShell-elérési átjáró konfigurálása egy tesztcélú tanúsítvánnyal az Install-PswaWebApplication használatával

• A Webes Windows PowerShell-elérési átjáró konfigurálása egy eredeti tanúsítvánnyal az Install-PswaWebApplication parancsmag és az IIS-kezelő használatával

A Webes Windows PowerShell-elérési átjáró konfigurálása egy tesztcélú tanúsítvánnyal az Install-PswaWebApplication használatával

1. Tegye a következők valamelyikét egy Windows PowerShell-munkamenet megnyitásához.

   • A Windows asztalon kattintson a jobb gombbal a tálcán található Windows PowerShell elemre.

   • A Windows kezdőképernyőjén kattintson a Windows PowerShell elemre.

2. Írja be a következőt, majd nyomja le az Enter billentyűt.

   Install-PswaWebApplication -UseTestCertificate

   Security Megjegyzés
   A UseTestCertificate paramétert csak privát tesztkörnyezetben szabad használni. A biztonságos éles környezet érdekében javasoljuk egy érvényes, hitelesítésszolgáltató által aláírt tanúsítványt használatát.

   A parancsmag futtatása telepíti a Webes Windows PowerShell-elérés webalkalmazást az IIS Alapértelmezett webhely tárolóján belül. A parancsmag létrehozza a Webes Windows PowerShell-elérés futtatásához szükséges infrastruktúrát a https://<kiszolgáló_neve>/pswa alapértelmezett webhelyen. A webalkalmazás egy másik webhelyre történő telepítéséhez adja meg a webhely nevét a WebSiteName paraméter hozzáadásával. A webalkalmazás nevének módosításához (alapértelmezés szerint pswa) adja hozzá a WebApplicationName paramétert.

   A következő beállítások a parancsmag futtatásával konfigurálhatók. Ezeket az adatokat, ha szükséges, az IIS-kezelő konzolján manuálisan módosítani tudja.

   • Path: /pswa

   • ApplicationPool: pswa_pool

   • EnabledProtocols: http

   • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

   Példa: Install-PswaWebApplication –webApplicationName myWebApp –useTestCertificate

   A példában a Webes Windows PowerShell-elérés eredményül kapott webhelye a https://< kiszolgáló_neve>/myWebApp.

   Megjegyzés

   Addig nem jelentkezhet be, amíg engedélyezési szabályok hozzáadásával nem biztosít hozzáférést a felhasználók számára a webhelyhez. További információ: 3. lépés: Korlátozó engedélyezési szabály konfigurálása és A Webes Windows PowerShell-elérés engedélyezési szabályai és biztonsági funkciói.

A Webes Windows PowerShell-elérési átjáró konfigurálása egy eredeti tanúsítvánnyal az Install-PswaWebApplication parancsmag és az IIS-kezelő használatával

1. Tegye a következők valamelyikét egy Windows PowerShell-munkamenet megnyitásához.

   • A Windows asztalon kattintson a jobb gombbal a tálcán található Windows PowerShell elemre.

   • A Windows kezdőképernyőjén kattintson a Windows PowerShell elemre.

2. Írja be a következőt, majd nyomja le az Enter billentyűt.

   Install-PswaWebApplication

   A következő átjáróbeállítások a parancsmag futtatásával konfigurálhatók. Ezeket az adatokat, ha szükséges, az IIS-kezelő konzolján manuálisan módosítani tudja. Megadhat értékeket az Install-PswaWebApplication parancsmag WebsiteName és WebApplicationName paramétereihez is.

   • Path: /pswa

   • ApplicationPool: pswa_pool

   • EnabledProtocols: http

   • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

3. Nyissa meg az IIS-kezelő konzolját a következő módszerek valamelyikével.

   • A Windows asztalon a Kiszolgálókezelő elindításához kattintson a Windows tálcán található Kiszolgálókezelő gombra. A KiszolgálókezelőEszközök menüjében kattintson az Internet Information Services (IIS) kezelője elemre.

   • A Windows kezdőképernyőjén kattintson a Kiszolgálókezelő elemre.

4. Az IIS-kezelő fát megjelenítő ablaktábláján bontsa ki annak a kiszolgálónak a csomópontját, amelyen a Webes Windows PowerShell-elérés telepítve van, amíg a Helyek mappa meg nem jelenik. Bontsa ki a Helyek mappát.

5. Válassza ki azt a webhelyet, amelybe telepítette a Webes Windows PowerShell-elérés webalkalmazást. A Műveletek ablaktáblán kattintson a Kötések elemre.

6. A Hely kötése párbeszédpanelen kattintson a Hozzáadás elemre.

7. A Hely kötésének hozzáadása párbeszédpanelen, a Típus mezőben válassza a https lehetőséget.

8. Az SSL-tanúsítvány mezőben válassza ki a megfelelő aláírt tanúsítványt a legördülő menüből. Kattintson az OK gombra. A tanúsítvány megszerzésére vonatkozó további információt a témakör SSL-tanúsítvány konfigurálása az IIS-kezelőben című szakaszában talál.

   A Webes Windows PowerShell-elérés webalkalmazás az aláírt SSL-tanúsítvány használatára van konfigurálva. A Webes Windows PowerShell-elérést a https://<kiszolgáló_neve>/pswa egy böngészőablakban történő megnyitásával érheti el.

   Megjegyzés

   Addig nem jelentkezhet be, amíg engedélyezési szabályok hozzáadásával nem biztosít hozzáférést a felhasználók számára a webhelyhez. További információ: 3. lépés: Korlátozó engedélyezési szabály konfigurálása és A Webes Windows PowerShell-elérés engedélyezési szabályai és biztonsági funkciói.

3. lépés: Korlátozó engedélyezési szabály konfigurálása

A Webes Windows PowerShell-elérés telepítése és az átjáró beállítása után a felhasználók megnyithatják a bejelentkezési lapot a böngészőben, de nem tudnak bejelentkezni, amíg a Webes Windows PowerShell-elérés rendszergazdája kifejezetten nem engedélyezi a hozzáférést a számukra. A Webes Windows PowerShell-elérés hozzáférés-vezérlése a következő táblázatban ismertetett Windows PowerShell-parancsmagokkal kezelhető. Engedélyezési szabályok hozzáadásához és kezeléséhez nincs hasonló grafikus felhasználói felület. A Webes Windows PowerShell-elérés-parancsmagokra vonatkozó részletes információkért lásd a parancsmagokkal kapcsolatos témaköröket: Windows PowerShell Web Access Cmdlets (A Webes Windows PowerShell-elérés parancsmagjai).

A Webes Windows PowerShell-elérés engedélyezési szabályairól és biztonságáról lásd: A Webes Windows PowerShell-elérés engedélyezési szabályai és biztonsági funkciói.

Korlátozó engedélyezési szabály hozzáadása

1. Egy Windows PowerShell-munkamenet emelt szintű felhasználói jogosultságokkal való megnyitásához tegye a következők egyikét.

   • A Windows asztalon kattintson a jobb gombbal a tálcán található Windows PowerShell elemre, majd kattintson a Futtatás rendszergazdaként menüpontra.

   • A Windows kezdőképernyőjén kattintson a jobb gombbal a Windows PowerShell elemre, majd kattintson a Futtatás rendszergazdaként lehetőségre.

2. Opcionális megoldás a felhasználói hozzáférés korlátozására munkamenet-konfigurációk használatával: Ellenőrizze, hogy léteznek-e már azok a munkamenet-konfigurációk, amelyeket használni szeretne a szabályokban. Ha még nincsenek létrehozva, akkor lásd a munkamenet-konfigurációk létrehozására vonatkozó utasításokat az MSDN about_Session_Configuration_Files című témakörében.

3. Írja be a következőt, majd nyomja le az Enter billentyűt.

   Add-PswaAuthorizationRule –UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>
   

   Ez az engedélyezési szabály lehetővé teszi egy adott felhasználó hozzáférését a hálózat egy számítógépéhez, amelyhez általában van hozzáférése. Ennek részeként hozzáférést biztosít egy adott munkamenet-konfigurációhoz, amely a felhasználó szokásos parancsfájl-kezelési és parancsmag-igényeihez van szabva. A következő példában a Contoso tartomány JSmith nevű felhasználója hozzáférést kap a Contoso_214 számítógép kezeléséhez, és egy NewAdminsOnly nevű munkamenet-konfiguráció használatához.

   Add-PswaAuthorizationRule –UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly
   

4. Ellenőrizze, hogy a szabályt a Get-PswaAuthorizationRule parancsmag vagy a Test-PswaAuthorizationRule -UserName <tartomány\felhasználó | számítógép\felhasználó> -ComputerName <számítógép_neve> futtatásával hozták-e létre. Például: Test-PswaAuthorizationRule –UserName Contoso\JSmith –ComputerName Contoso_214.

Miután konfigurált egy engedélyezési szabályt, az engedélyezett felhasználók bejelentkezhetnek a webalapú konzolba, és megkezdhetik a Webes Windows PowerShell-elérés használatát.

Egyéni központi telepítés

A Webes Windows PowerShell-elérési átjárót telepítheti egy Windows Server 2012 R2 vagy Windows Server 2012 rendszert futtató kiszolgálóra a KiszolgálókezelőSzerepkörök és szolgáltatások hozzáadása varázslójának használatával. A Webes Windows PowerShell-elérés telepítését követően testreszabhatja az átjáró konfigurációját az IIS-kezelőben.

1. lépés: Webes Windows PowerShell-elérés telepítése

A Webes Windows PowerShell-elérés telepítése a Szerepkörök és szolgáltatások hozzáadása varázsló segítségével

1. Ha a Kiszolgálókezelő már meg van nyitva, folytassa a következő lépéssel. Ha a(z) Kiszolgálókezelő még nincs megnyitva, a következő módszerek egyikével nyithatja meg.

   • A Windows asztalon a Kiszolgálókezelő elindításához kattintson a Windows tálcán található Kiszolgálókezelő gombra.

   • A Windows kezdőképernyőjén kattintson a Kiszolgálókezelő elemre.

2. A Kezelés menüben kattintson a Szerepkörök és szolgáltatások hozzáadása parancsra.

3. A Telepítés típusának kiválasztása lapon válassza a Szerepköralapú vagy szolgáltatásalapú telepítés elemet. Kattintson a Tovább gombra.

4. A Célkiszolgáló kijelölése oldalon válassza ki a kívánt kiszolgálót a kiszolgálókészletből, vagy válasszon egy offline VHD-t. Offline VHD célkiszolgálóként történő kiválasztásához először válassza ki a kiszolgálót, amelyhez csatlakoztatni kívánja a VHD-t, majd válassza ki a VHD-fájlt. Kiszolgálók a kiszolgálókészlethez adásával kapcsolatos tudnivalókért lásd a Kiszolgálókezelő súgóját. Miután kiválasztotta a célkiszolgálót, kattintson a Tovább gombra.

5. A varázsló Szolgáltatások kiválasztása lapján bontsa ki a Windows PowerShell lehetőséget, majd válassza a Webes Windows PowerShell-elérés lehetőséget.

6. A rendszer a szükséges szolgáltatások, például a .NET keretrendszer 4.5-ös verziójának és a Webkiszolgáló (IIS) szerepkör-szolgáltatásainak hozzáadását kéri. Adja hozzá a szükséges szolgáltatásokat, és lépjen tovább.

   Megjegyzés

   A Webes Windows PowerShell-elérés a Szerepkörök és szolgáltatások hozzáadása varázsló használatával történő telepítése a Webkiszolgálót (IIS) is telepíti, beleértve az IIS-kezelő beépülő modult. A beépülő modult és a többi IIS-kezelőeszközt a Szerepkörök és szolgáltatások hozzáadása varázsló használata esetén a rendszer automatikusan telepíti. Ha a Webes Windows PowerShell-elérés telepítését Windows PowerShell-parancsmagok segítségével végzi a következő eljárásban ismertetettek szerint, a rendszer nem adja hozzá automatikusan a kezelőeszközöket.

7. Ha a Webes Windows PowerShell-elérés szolgáltatásfájljai nem a 4. lépésben kiválasztott célkiszolgálón vannak tárolva, a Telepítendő összetevők megerősítése lapon kattintson az Alternatív forrás elérési útjának megadása lehetőségre, és adja meg a szolgáltatásfájlok elérési útvonalát. Egyéb esetben kattintson a Telepítés gombra.

8. Miután a Telepítés gombra kattint, a Telepítési folyamat lap megjeleníti a telepítés folyamatát, eredményeit és üzeneteket a figyelmeztetésekkel, hibákkal vagy a telepítés utáni konfigurációs lépésekkel kapcsolatban, amelyek a Webes Windows PowerShell-eléréshez szükségesek. A Webes Windows PowerShell-elérés telepítése után a rendszer felszólítja az információs fájl áttekintésére, amely az átjáró alapvető és szükséges beállítási utasításait tartalmazza. Ezek az utasítások is megtalálhatók ebben a témakörben. Az információs fájl elérési útja a következő: C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

2. lépés: Az átjáró konfigurálása

Az ebben a szakaszban található utasítások a Webes Windows PowerShell-elérés webalkalmazásnak a webhely egy alkönyvtárába (és nem a gyökérkönyvtárba) történő telepítésére vonatkoznak. Ez az eljárás az Install-PswaWebApplication parancsmag által végrehajtott műveletek megfelelői a grafikus felhasználói felületen. A szakasz emellett utasításokat tartalmaz ahhoz, hogyan használható az IIS-kezelő a Webes Windows PowerShell-elérési átjáró gyökérwebhelyként való konfigurálásához.

• Az IIS-kezelő használata az átjáró egy meglévő webhelyen történő konfigurálására

• Az IIS-kezelő használata az átjáró gyökérwebhelyként való konfigurálásához teszttanúsítvány segítéségével

Az IIS-kezelő használata az átjáró egy meglévő webhelyen történő konfigurálására

1. Nyissa meg az IIS-kezelő konzolját a következő módszerek valamelyikével.

   • A Windows asztalon a Kiszolgálókezelő elindításához kattintson a Windows tálcán található Kiszolgálókezelő gombra. A KiszolgálókezelőEszközök menüjében kattintson az Internet Information Services (IIS) kezelője elemre.

   • A Windows kezdőoldalán írja be az Internet Information Services (IIS) Manager nevének bármelyik részét. Kattintson a parancsikonra, amikor az megjelenik az Alkalmazások eredményei között.

2. Hozzon létre egy úgy alkalmazáskészletet a Webes Windows PowerShell-elérés számára. Bontsa ki az átjárókiszolgáló csomópontját az IIS-kezelő fát megjelenítő ablaktábláján, válassza az Alkalmazáskészletek lehetőséget, majd kattintson az Alkalmazáskészlet hozzáadása elemre a Műveletek ablaktáblán.

3. Adjon hozzá egy új alkalmazáskészletet a pswa_pool névvel, vagy adjon meg egy másik nevet. Kattintson az OK gombra.

4. Az IIS-kezelő fát megjelenítő ablaktábláján bontsa ki annak a kiszolgálónak a csomópontját, amelyen a Webes Windows PowerShell-elérés telepítve van, amíg a Helyek mappa meg nem jelenik. Válassza ki a Helyek mappát.

5. Kattintson a jobb gombbal arra a webhelyre (például Alapértelmezett webhely), amelyhez hozzá kívánja adni a Webes Windows PowerShell-elérés webhelyét, majd kattintson az Alkalmazás hozzáadása lehetőségre.

6. Az Alias mezőbe írja be a pswa kifejezést, vagy adjon meg egy másik aliast. Az alias lesz a virtuális könyvtár neve. A következő URL-címben például a pswa az ebben a lépésben létrehozott aliast jelenti: https://<kiszolgáló_neve>/pswa.

7. Az Alkalmazáskészlet mezőben válassza ki a 3. lépésben létrehozott alkalmazáskészletet.

8. A Fizikai elérési út mezőben tallózással keresse meg az alkalmazás helyét. Használhatja az alapértelmezett helyet: %windir%/Web/PowerShellWebAccess/wwwroot. Kattintson az OK gombra.

9. Kövesse a jelen témakör következő eljárásában található lépéseket: SSL-tanúsítvány konfigurálása az IIS-kezelőben.

10. Nem kötelező biztonsági lépés: Válassza ki a webhelyet a fát megjelenítő ablaktáblán, majd kattintson duplán az SSL-beállítások elemre a tartalomablakban. Jelölje be az SSL megkövetelése jelölőnégyzetet, majd a Műveletek ablaktáblán kattintson az Alkalmaz gombra. Választható módon az SSL-beállítások ablaktáblán megkövetelheti, hogy a Webes Windows PowerShell-elérés webhelyéhez csatlakozó felhasználók rendelkezzenek ügyféltanúsítványokkal. Az ügyféltanúsítványok segítségével ellenőrizheti az ügyféleszközök felhasználóinak identitását. További információkért azzal kapcsolatosan, hogy az ügyféltanúsítványok megkövetelése hogy növeli a Webes Windows PowerShell-elérés biztonságát, tekintse meg az útmutató következő részét: A Webes Windows PowerShell-elérés engedélyezési szabályai és biztonsági funkciói.

11. Nyisson meg egy böngésző-munkamenetet egy ügyféleszközön. A támogatott böngészőkkel és eszközökkel kapcsolatos további információkat a témakör Támogatott böngészők és ügyféleszközök című szakaszában talál.

12. Nyissa meg az új Webes Windows PowerShell-elérési webhelyet a https://< átjárókiszolgáló_neve>/pswa címen.

    A böngészőnek a Webes Windows PowerShell-elérés konzoljának bejelentkezési lapját kell megjelenítenie.

    Megjegyzés

    Addig nem jelentkezhet be, amíg engedélyezési szabályok hozzáadásával nem biztosít hozzáférést a felhasználók számára a webhelyhez.

13. Egy emelt szintű felhasználói jogosultságokkal (Futtatás rendszergazdaként) megnyitott Windows PowerShell-munkamenetben futtassa a következő parancsfájlt, amelyben az application_pool_name a 3. lépésben létrehozott alkalmazáskészlet nevét jelöli, hogy hozzáférési jogokat adjon az alkalmazáskészletnek a hitelesítési fájlhoz.

    $applicationPoolName = "<application_pool_name>" $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml" c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
    

    Futtassa a következő parancsot a meglévő hozzáférési jogosultságok megtekintéséhez az engedélyezési fájlon:

    c:\windows\system32\icacls.exe $authorizationFile
    

Az IIS-kezelő használata az átjáró gyökérwebhelyként való konfigurálásához teszttanúsítvány segítéségével

1. Nyissa meg az IIS-kezelő konzolját a következő módszerek valamelyikével.

   • A Windows asztalon a Kiszolgálókezelő elindításához kattintson a Windows tálcán található Kiszolgálókezelő gombra. A KiszolgálókezelőEszközök menüjében kattintson az Internet Information Services (IIS) kezelője elemre.

   • A Windows kezdőoldalán írja be az Internet Information Services (IIS) Manager nevének bármelyik részét. Kattintson a parancsikonra, amikor az megjelenik az Alkalmazások eredményei között.

2. Az IIS-kezelő fát megjelenítő ablaktábláján bontsa ki annak a kiszolgálónak a csomópontját, amelyen a Webes Windows PowerShell-elérés telepítve van, amíg a Helyek mappa meg nem jelenik. Válassza ki a Helyek mappát.

3. A Műveletek ablaktáblán kattintson a Webhely hozzáadása elemre.

4. Adja meg a webhely nevét, például Webes Windows PowerShell-elérés.

5. A rendszer automatikusan létrehoz egy alkalmazáskészletet az új webhelyhez. Másik alkalmazáskészlet használatához kattintson a Kiválasztás elemre az új webhelyhez társítandó alkalmazáskészlet kiválasztásához. Válassza ki a másik alkalmazáskészletet az Alkalmazáskészlet kiválasztása párbeszédpanelen, majd kattintson az OK gombra.

6. A Fizikai elérési út szövegmezőben navigáljon a %windir%/Web/PowerShellWebAccess/wwwroot helyre.

7. A Kötés terület Típus mezőjében válassza a https lehetőséget.

8. Rendeljen hozzá egy más hely vagy alkalmazás által még nem használt portszámot a webhelyhez. A megnyitott portok megkereséséhez futtathatja a netstat parancsot egy parancssorablakból. Az alapértelmezett portszám 443.

   Módosítsa az alapértelmezett portot, ha egy másik webhely már használja a 443-ast, vagy ha egyéb biztonsági okokból módosítani szeretné a portszámot. Ha az átjárókiszolgálón egy másik webhely használja a kiválasztott portot, figyelmeztetés jelenik meg, amikor az OK gombra kattint a Webhely hozzáadása párbeszédpanelen. A Webes Windows PowerShell-elérés futtatásához egy nem használt portot kell használnia.

9. Ha a szervezetében szükség van rá, opcionálisan megadhat egy, a szervezet és a felhasználók számára értelmes állomásnevet, például a www.contoso.com nevet. Kattintson az OK gombra.

10. A biztonságosabb éles környezet érdekében határozottan javasoljuk egy érvényes, hitelesítésszolgáltató által aláírt tanúsítványt biztosítását. Azért kell biztosítania egy SSL-tanúsítványt, mert a felhasználók csak egy HTTPS-webhelyen keresztül tudnak csatlakozni a Webes Windows PowerShell-elérés webalkalmazáshoz. A tanúsítvány megszerzésére vonatkozó további információt a témakör SSL-tanúsítvány konfigurálása az IIS-kezelőben című szakaszában talál.

11. Kattintson az OK gombra a Webhely hozzáadása párbeszédpanel bezárásához.

12. Egy emelt szintű felhasználói jogosultságokkal (Futtatás rendszergazdaként) megnyitott Windows PowerShell-munkamenetben futtassa a következő parancsfájlt, amelyben az application_pool_name a 4. lépésben létrehozott alkalmazáskészlet nevét jelöli, hogy hozzáférési jogokat adjon az alkalmazáskészletnek a hitelesítési fájlhoz.

    $applicationPoolName = "<application_pool_name>" $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml" c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
    

    Futtassa a következő parancsot a meglévő hozzáférési jogosultságok megtekintéséhez az engedélyezési fájlon:

    c:\windows\system32\icacls.exe $authorizationFile
    

13. Válassza ki az új webhelyet az IIS-kezelő fát megjelenítő ablaktábláján, majd kattintson az Indítás elemre a Műveletek ablaktáblán a webhely elindításához.

14. Nyisson meg egy böngésző-munkamenetet egy ügyféleszközön. A támogatott böngészőkkel és eszközökkel kapcsolatos további információkat a jelen dokumentum Támogatott böngészők és ügyféleszközök című szakaszában talál.

15. Nyissa meg az új Webes Windows PowerShell-elérés webhelyet.

    Mivel a gyökérwebhely a Webes Windows PowerShell-elérés mappájára mutat, a böngészőnek a Webes Windows PowerShell-elérés bejelentkezési lapját kell megjelenítenie a https://< átjárókiszolgáló_neve> webhely megnyitásakor. Nem szükséges hozzáadnia a /pswa utótagot az URL-címhez.

    Megjegyzés

    Addig nem jelentkezhet be, amíg engedélyezési szabályok hozzáadásával nem biztosít hozzáférést a felhasználók számára a webhelyhez.

3. lépés: Korlátozó engedélyezési szabály konfigurálása

A Webes Windows PowerShell-elérés telepítése és az átjáró beállítása után a felhasználók megnyithatják a bejelentkezési lapot a böngészőben, de nem tudnak bejelentkezni, amíg a Webes Windows PowerShell-elérés rendszergazdája kifejezetten nem engedélyezi a hozzáférést a számukra. A Webes Windows PowerShell-elérés hozzáférés-vezérlése a következő táblázatban ismertetett Windows PowerShell-parancsmagokkal kezelhető. Engedélyezési szabályok hozzáadásához és kezeléséhez nincs hasonló grafikus felhasználói felület. A Webes Windows PowerShell-elérés-parancsmagokra vonatkozó részletes információkért lásd a parancsmagokkal kapcsolatos témaköröket: Windows PowerShell Web Access Cmdlets (A Webes Windows PowerShell-elérés parancsmagjai).

A Webes Windows PowerShell-elérés engedélyezési szabályairól és biztonságáról lásd: A Webes Windows PowerShell-elérés engedélyezési szabályai és biztonsági funkciói.

Korlátozó engedélyezési szabály hozzáadása

1. Egy Windows PowerShell-munkamenet emelt szintű felhasználói jogosultságokkal való megnyitásához tegye a következők egyikét.

   • A Windows asztalon kattintson a jobb gombbal a tálcán található Windows PowerShell elemre, majd kattintson a Futtatás rendszergazdaként menüpontra.

   • A Windows kezdőképernyőjén kattintson a jobb gombbal a Windows PowerShell elemre, majd kattintson a Futtatás rendszergazdaként lehetőségre.

2. Opcionális megoldás a felhasználói hozzáférés korlátozására munkamenet-konfigurációk használatával: Ellenőrizze, hogy léteznek-e már azok a munkamenet-konfigurációk, amelyeket használni szeretne a szabályokban. Ha még nincsenek létrehozva, akkor lásd a munkamenet-konfigurációk létrehozására vonatkozó utasításokat az MSDN about_Session_Configuration_Files című témakörében.

3. Írja be a következőt, majd nyomja le az Enter billentyűt.

   Add-PswaAuthorizationRule –UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>
   

   Ez az engedélyezési szabály lehetővé teszi egy adott felhasználó hozzáférését a hálózat egy számítógépéhez, amelyhez általában van hozzáférése. Ennek részeként hozzáférést biztosít egy adott munkamenet-konfigurációhoz, amely a felhasználó szokásos parancsfájl-kezelési és parancsmag-igényeihez van szabva. A következő példában a Contoso tartomány JSmith nevű felhasználója hozzáférést kap a Contoso_214 számítógép kezeléséhez, és egy NewAdminsOnly nevű munkamenet-konfiguráció használatához.

   Add-PswaAuthorizationRule –UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly
   

4. Ellenőrizze, hogy a szabályt a Get-PswaAuthorizationRule parancsmag vagy a Test-PswaAuthorizationRule -UserName <tartomány\felhasználó | számítógép\felhasználó> -ComputerName <számítógép_neve> futtatásával hozták-e létre. Például: Test-PswaAuthorizationRule –UserName Contoso\JSmith –ComputerName Contoso_214.

Miután konfigurált egy engedélyezési szabályt, az engedélyezett felhasználók bejelentkezhetnek a webalapú konzolba, és megkezdhetik a Webes Windows PowerShell-elérés használatát.

Eredeti tanúsítvány konfigurálása

A biztonságos éles környezethez mindig érvényes, hitelesítésszolgáltató (CA) által aláírt SSL-tanúsítványt használjon. Az ebben a szakaszban leírt eljárás bemutatja, hogyan szerezhet be egy érvényes SSL-tanúsítványt egy hitelesítésszolgáltatótól, valamint hogyan alkalmazhatja azt.

SSL-tanúsítvány konfigurálása az IIS-kezelőben

1. Az IIS-kezelő fát megjelenítő ablaktábláján válassza ki azt a kiszolgálót, amelyre a Webes Windows PowerShell-elérés telepítve van.

2. A tartalompanelen kattintson duplán a Kiszolgálói tanúsítványok elemre.

3. A Műveletek ablaktáblán tegye a következők egyikét. A kiszolgálói tanúsítványok az IIS-ben történő konfigurálásával kapcsolatos további információkért lásd: Configuring Server Certificates in IIS 7 (Kiszolgálótanúsítványok konfigurálása az IIS 7-ben).

   • Kattintson az Importálás lehetőségre egy meglévő, érvényes tanúsítvány importálásához a hálózat egy helyéről.

   • Kattintson a Tanúsítványkérelem létrehozása lehetőségre egy tanúsítvány hitelesítésszolgáltatótól (például a VeriSign™, Thawte vagy GeoTrust®) történő kéréséhez. A tanúsítvány köznapi nevének egyeznie kell a kérésben szereplő állomás fejlécével. Ha például az ügyfél böngészője a https://www.contoso.com/ címre küldi a kérést, a köznapi névnek is a https://www.contoso.com/ címnek kell lennie. Ez a legbiztonságosabb és ajánlott módja annak, hogy tanúsítvánnyal lássa el a Webes Windows PowerShell-elérési átjárót.

   • Kattintson az Önaláírt tanúsítvány létrehozása lehetőségre egy azonnal használható tanúsítvány létrehozásához, amelyet később aláírhat egy hitelesítésszolgáltató, ha szükséges. Adjon meg egy rövid nevet az önaláírt tanúsítvány számára, például Webes Windows PowerShell-elérés. Ez a lehetőség nem tekinthető biztonságosnak, és csak privát tesztkörnyezetben ajánlott.

4. Miután létrehozott vagy beszerzett egy tanúsítványt, az IIS-kezelő fát tartalmazó ablaktábláján válassza ki a webhelyet, amelyre a tanúsítványt alkalmazni kívánja (például az Alapértelmezett webhely), majd a Műveletek ablaktáblán kattintson a Kötések elemre.

5. A Hely kötésének hozzáadása párbeszédpanelen adjon hozzá egy https kötést a helyhez, ha az még nincs megjelenítve. Ha nem önaláírt tanúsítványt használ, adja meg az eljárás 3. lépésében megadott állomás nevét. Ha önaláírt tanúsítványt használ, ez a lépés nem szükséges.

6. Válassza ki az eljárás 3. lépésében beszerzett vagy létrehozott tanúsítványt, majd kattintson az OK gombra.

A webalapú Windows PowerShell konzol használata

A Webes Windows PowerShell-elérés telepítését követően és az átjáró a jelen témakör szerint történt konfigurálásának befejezése után a webalapú Windows PowerShell konzol készen áll a használatra. A webalapú konzol használatának első lépéseivel kapcsolatos további tudnivalókhoz lásd: A webalapú Windows PowerShell konzol használata.

Lásd még

Az Internet Information Services (IIS) 7.0 dokumentációja
IIS-kezelő 7.0 Súgó
Configure Web Server Security (IIS 7) (A webkiszolgáló biztonságának konfigurálása (IIS 7))
Az IPsec telepítési erőforrásai