Habilitando o Windows PowerShell Web Access (PSWA) no Windows Server 2012

  • Artigo

Por Rover Marinho

Outubro 2012

Introdução

Neste tutorial iremos demonstrar como habilitar um recurso incrível do Windows Server 2012, é o Windows PowerShell Web Access, vamos conhecer esta feature. Imagine a possibilidade de gerenciar seus servidores através do PowerShell via interface web e o mais interessante com suporte a múltiplos browsers e também sistemas de navegação mobile. Vamos conversar um pouco mais sobre este recurso.

Vamos lá!

Aplica-se

Este artigo aplica-se ao Windows Server 2012.

Entendendo a Feature Windows PowerShell Web Access

Para entendermos esta nova feature do Windows PowerShell Web Access, precisamos entender o processo de gateway que seu servidor irá executar. Assim podemos conectar em um servidor que esta alocado na DMZ, e através de acesso TCP 443 (SSL), acessar uma interface web (gateway) de acesso ao PowerShell em servidores.

Os servidores que poderão ser acessíveis via PSWA podem ser configurados, ou podemos utilizar o powershell para acessar todos os servidores.

JJ681653.C50D8A74489FF4426155A119B762BCB6(pt-br,TechNet.10).png

Como Funciona o Processo

O processo funciona de forma muito simples, vamos analisar:

  1. O usuário acessa através de https (TCP 43) o endereço https://servidor-fqdn/pswa.
  2. Este acesso é recepcionado pelo servidor que tem o PSWA instalado.
  3. Após isto fazemos a autenticação e identificamos, qual o servidor que faremos o acesso PSWA remotamente.
  4. Agora a sessão será aberta e podemos utilizar o poder do PowerShell de forma remota.

Quais Sistemas Operacionais tem suporte ao PSWA

O Windows PowerShell Web Access tem suporte para ser instalado em servidores com Windows Server 2012, vale salientar que para rodar perfeitamente faz se necessário ter os seguintes requerimentos:

  • Web Server (IIS)
  • .NET Framework 4.5
  • PowerShell 3.0

Quais os navegadores que tem acesso ao PSWA

Os navegadores que tem suporte ao PSWA estão listados abaixo, tanto na versão for Windows, quanto nos sistemas Mobile:

  • Internet Explorer nas versões 8.0, 9.0 e 10.0
  • Mozilla Firefox 10.0.2
  • Google Chrome 17.0.963.56m for Windows
  • Apple Safari 5.1.2 for Windows
  • Apple Safari 5.1.2 for Mac OS

Existe o suporte para navegadores em aparelhos mobile que estão listados abaixo:

  • Windows Phone 7 and 7.5
  • Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)
  • Apple Safari for iPhone operating system 5.0.1
  • Apple Safari for iPad 2 operating system 5.0.1

Instalando o Windows PowerShell Web Access

Vamos iniciar o processo de Instalação do PSWA, para isto acesse um servidor com Windows Server 2012, podemos instalar o PSWA de duas formas diferentes, utilizando o Server Manager ou via PowerShell, vamos indicar o processo de instalação das duas formas:

Utilizando a Interface Gráfica para Instalar o PSWA

O processo de Instalação é muito simples, siga os passos abaixo para completar a instalação:

  1. Abra o Server Manager e Selecione a opção Manage e em seguida “Add Roles and Features”.
  2. Na tela “Select installation type” selecione a opção “Role-based or feature-based installation” e clique em avançar (Next).
  3. Na tela “Select Destination Server” selecione o servidor em questão e clique em Avançar (Next).
  4. Na tela “Roles” clique em Avançar (Next).
  5. Na tela “Features”, localize a opção “Windows Power Shell” expanda a opção e selecione a opção “Windows Windows PowerShell Web Access” e clique em Avançar (Next).
  6. Na tela de validação marque a opção “Restart.,.” e clique em Install.

Após este procedimento o Windows PowerShell Web Access já estará disponível para utilizarmos.

Utilizando a Interface PowerShell para Instalar o PSWA

Para instalarmos o PSWA utilizando o Windows PowerShell, localize o Windows PowerShell ISE e abra o mesmo com permissão administrativa. Após isto siga os passos abaixo para instalar o PSWA.

  1. Neste momento digite o comando abaixo dentro do Shell para instalar a Feature de PSWA.

    Install-WindowsFeature –Name WindowsPowerShellWebAccess -IncludeManagementTools -Restart

Como você pode ver o processo é muito simples para instalar o Windows Windows PowerShell Web Access, agora precisaremos configurar o Gateway de acesso com https e as regras de acesso, vamos lá.

Configurando o Gateway de PSWA e as regras de conexão

Agora vamos configurar o Gateway e o acesso através do https (TCP 443), vamos configurar o processo através do Windows PowerShell ISE.

  1. Agora vamos configurar o PSWA como gateway e utilizar certificado digital interno para garantir a segurança da conexão, utilize o shell e digite o comando abaixo:

    Install-PswaWebApplication -UsetestCertificate

Observação

Este processo é para configurar um ambiente de teste para isto utilizamos o Self-Cert, porém caso queira utilizar baseado em um certificado externo, acesse: https://technet.microsoft.com/en-us/library/hh831611.aspx

  1. Neste momento vamos configurar as regras de conexão do PSWA, para isto continue a utilizar o Windows PowerShell ISE e utilize o Shell abaixo:

    dd-PswaAuthorizationRule –UserName Domínio\Usuário –ComputerName * -ConfigurationName *

Baseado na Shell acima, podemos utilizar este recurso para liberar acesso para “User to Server”, “User to Servers”, “Users to Server” ou “Users to Servers”, resumindo, neste momento você pode criar a regra que quiser dando acessos múltiplos ou individuais.

Vamos citar alguns exemplos:

  1. Liberando o acesso do usuário Abinadabe como Administrator para execução de Scritps para o servidor Srv-Ex01 (Exchange), utilize o Shell:

    Add-PswaAuthorizationRule –UserName shequinah\Abinadabe –ComputerName Srv-Ex01 -ConfigurationName NewAdminsOnly

Neste exemplo utilizamos a switch ConfigurationName, com o parâmetro NewAdminsOnly, porém quais são os valores que podemos utilizar a Switch ConfigurationName? Para isto utilize o link abaixo e conheça os permissionamentos e vários exemplos de permissionamento:

https://technet.microsoft.com/library/jj592890.aspx

Segue um exemplo da execução do Windows PowerShell ISE com as linhas citadas acima:

JJ681653.7B653CB9722B7B6A7412BDB1C0C3C921(pt-br,TechNet.10).png

Testando o Acesso a um servidor Remoto

Neste momento podemos testar o acesso utilizando o PSWA, então vamos executar os passos abaixo para iniciar a sessão:

  1. Acesse o endereço https://servidor-fqdn/pswa no meu caso estou utilizando a url https://srv-psgw.shequinah.local/pswa e receberemos uma tela idêntica a demonstrada abaixo:

    JJ681653.5893440CC2B79F40933659C7D85B2052(pt-br,TechNet.10).png

  2. Após validar as credenciais poderemos utilizar a interface do PSWA para gerenciar nosso ambiente.

    JJ681653.6FCC61256071D3F190060EA91A24D749(pt-br,TechNet.10).png

Utilizem este recurso, habilitem no ambiente, lembrando sempre, que o item segurança deve constar em seu projeto e ambiente de teste.

| Home | Artigos Técnicos | Comunidade