.png "Windows Server 2012 - Platforma do zarządzania środowiskami Windows, czyli PowerShell 3.0"){kind=icon}
.png "Windows Server 2012")
Windows Server 2012 - Zdalny dostęp do PowerShella - PowerShell Web Access .png "Udostępnij na: Facebook")
Autor: Dawid Dudek
Opublikowano: 2012-12-10
Windows PowerShell Web Access jest nową funkcją Windows Servera 2012, która umożliwia użytkownikom uruchamianie poleceń i skryptów PowerShella przez przeglądarkę internetową. Urządzenia wykorzystujące tę funkcję nie wymagają konsoli Windows PowerShell, usług zdalnego zarządzania, ani żadnej wtyczki do przeglądarki. Wszystko, co jest wymagane, to prawidłowo skonfigurowany PowerShell Web Access Gateway, jak również przeglądarka na urządzeniu klienta, która obsługuje JavaScript i akceptuje cookies.
Pierwsze kroki z PSWA (PowerShell Web Access)
Windows PowerShell Web Access wymaga uruchomionego Web serwera (IIS), .Net Frameworka 4.5 oraz Windows PowerShella 3.0. Można zainstalować funkcję PSWA przez Server Managera lub przez polecenia PowerShella. Dostęp przez przeglądarkę jest dość wygodny i skuteczny, ale należy pamiętać o stworzeniu bezpiecznych połączeń. Zaleca się, aby administrator, który konfiguruje PSWA Gateway użył dostępnych bezpiecznych warstw w IIS (SSL) z regułami autoryzacji, wbudowanymi w PowerShell Web Access, i aplikacjami innych producentów.
.jpg "Schemat dostępu przez PSWA Gateway")
Rys. 1. Schemat dostępu przez PSWA Gateway.
Po zainstalowaniu i skonfigurowaniu prawidłowo PSWA uruchomiona zostanie usługa zdalnego dostępu przez przeglądarkę.
.jpg "Ekran logowania do PowerShell Web Access")
Rys. 2. Ekran logowania do PowerShell Web Access.
Po zalogowaniu się do systemu Windows PowerShell Web Access, w oknie przeglądarki otwiera się Windows PowerShell.
Ponieważ konsola podłączona jest do komputera zdalnego, mogą zostać użyte tylko cmdlet-y i skrypty na tym właśnie komputerze. Niestety, PowerShell, do którego uzyskujemy dostęp przez PSWA, posiada pewne ograniczenia w stosunku do konsolowej wersji:
- zagnieżdżone wyświetlacze postępów – PSWA wyświetla GUI postępu w realizacji poleceń czy skryptów,
- nie ma możliwości zmiany koloru tła konsoli,
- nie działają niektóre klawisze funkcyjne i skróty,
- nie jest możliwy podwójny skok (tak zwany Double-Hop),
- nie działają polecenia wywołujące Windows API (na przykład uruchomienie notepad.exe),
- zamykanie poszczególnych kart przeglądarki nie jest adekwatne z rozłączeniem sesji,
- nie jest możliwe podłączenie wielu komputerów docelowych jednocześnie,
- zerwanie połączenia sesji nie kontynuuje wykonywanych poleceń czy zadań.
Podsumowanie
PowerShell Web Access to doskonały sposób na zarządzanie usługami zdalnymi w infrastrukturze IT. Dzięki niemu można wykorzystać zalety konsoli PowerShell i usługi WinRM, aby scentralizować dostęp do serwerów poprzez bramę. Zapewnia to łatwość dostępu klienta przez przeglądarkę oraz pozwala zapewnić bezpieczeństwo dzięki delegacjom uprawnień, które można skonfigurować.