使用任意设备的浏览器访问强大的PowerShell

简介:
Windows Server 2012的强大之处确实是很令人震惊,之前看到发布会说Windows Server 2012仅在Hyper-V上就增加了上千条Powershell cmdlet,确实很令人兴奋。虽然,说句实话Powershell刚出来的时候我根本不知道是什马玩意,但即便到现在我也仅仅是会PowerShell的冰山一角的一角,因为Powershell的强大,是我没有办法估量的。而今天,要给大家带来的并不是PowerShell,而是Windows Server 2012另外一个强大的功能,当然肯定是PowerShell有关的,否则我也不会在前面废话这么多PowerShell。
那是什么呢?那就是PowerShell Web访问功能,也就是说我们可以在任意位置使用浏览器来使用我们的PowerShell cmdlet。这样可以干什么?这样我们几乎可以干在服务器显示器面前想做的几乎所有事情,这也是PowerShell的强大之处。好了,下面废话就不多说了,是驴是马拉出来溜下,大家都懂了。
首先我们打开我们要发布PowerShell的服务器,任意服务器都可以,因为我们发布的PowerShell是可以自定义连接到哪台服务器上的,所以不一定需要在关键的服务器上做操作,可以直接在我们的网关服务器上进行即可。这个功能异常强大,如果要针对Internet开放,千万要注意安全,否则可能倾家荡产!
在服务器管理器中单击“管理”-“添加角色和功能”。
clip_image001
然后我们需要选择安装类型,这里选在“基于角色或基于功能的安装”。
clip_image002
然后选择服务器。
clip_image003
直接跳过添加服务器角色界面,单击下一步。
clip_image004
在选择功能位置,我们展开已经安装好的“Windows PowerShell”,然后复选“Windows PowerShell Web访问”,单击下一步。
clip_image005
这里不需要自动重启,单击“安装”。
clip_image006
稍待片刻就OK了,单击关闭。
clip_image007
然后在配置之前,我们需要一个服务器身份验证证书。这里因为我事先准备好了服务器证书,如果没有准备证书的话,有两种方式,第一种就是找CA申请,第二种就是创建一个自建的证书。如果是创建自建的这时我们以管理员身份运行PowerShell,然后输入以下cmdlet:
Install-PswawebApplication
如果没有证书的话输入:
Install-PswawebApplication -UseTestCertificate
这条cmdlet会创建一个自建证书。
clip_image008
OK之后,我们打开IIS,展开服务器-网站,选择默认网站,单击右侧的“绑定”。
clip_image009
然后在“网站绑定”对话框选择https,并单击“编辑”按钮。
clip_image010
然后在这里我们选择一个SSL证书,单击多次确定,关闭IIS管理器。
clip_image011
搞定后,我们就可以通过:
访问我们的PowerShell Web界面了。如果是自建的证书,证书是未经认证的,所以会提示证书错误,选择"继续浏览此网站(不推荐)"即可。
clip_image012
但是现在我们是没有办法登录的,因为我们现在还没有授权任何用户能够通过PSWA使用PowerShell。
我们需要使用Add-PswaAuthorizationRule cmdlet向 Windows PowerShell Web 访问 授权规则集添加新的授权规则。此cmdlet支持以下参数:
ComputerGroupName
ComputerName
ConfigurationName
RuleName
UserGroupName
UserName
我们来运行一个简单点的,添加一条安全级别比较低的规则:
Add-PswaAuthorizationRule -ComputerName * -UserGroupName "domain\domain group" -Configuration *
我来简单的解释下这条命令, ComputerName指的是访问PSWA的计算机名称,而不是被PSWA的计算机名称,我们这里使用的是“*”即可以使用任何计算机来访问使用PSWA;UserGroupName指的是允许使用PSWA的用户组,当然也可以直接指定用户,使用UserName参数即可;最后的Configuration是指可以以什么身份运行PowerShell,我们这里的“*”指的是任何身份,即可以进行所有cmdlet的操作。
clip_image013
如果我们条件错了,可以通过Remove-PswaAuthorizationRule来从 Windows PowerShell Web 访问 中删除特定的授权规则,参数包括 ID和RuleName。
这里我们再看下Get-PswaAuthorizationRule cmdlet,执行此命令返回指定ID或规则名的 Windows PowerShell Web 访问授权规则。当不与参数结合使用时,cmdlet 将返回所有规则。
clip_image014
搞定之后,我们就通过https://<server_name>/pswa 来访问一下把,用户名为domain\username,连接类型按默认的计算机名即可,输入计算机名、单击登陆即可连接。
clip_image015
如果凭据正确,即可打开网页版的PowerShell,由于上面的规则,我们可以使用任意cmdlet。
clip_image016
比如这里我执行一条Get-VM,会显示出当前服务器中所有的虚拟机。
clip_image017
最后我们一起看下受支持的浏览器和客户端设备:
 
Windows PowerShell Web 访问 支持以下 Internet 浏览器。虽然移动浏览器未正式受到支持,但许多此类浏览器均可运行基于 Web 的 Windows PowerShell 控制台。其他接受 Cookies、运行 JavaScript 和 HTTPS 网站的浏览器有望投入使用,但尚未接受正式测试。
受支持的台式计算机浏览器

  • Microsoft Windows(R) 8.0、9.0 和 10.0 的 Windows(R) Internet Explorer(R)
  • Mozilla Firefox(R) 10.0.2
  • Windows 的 Google Chrome(TM) 17.0.963.56m
  • Apple Safari(R) 51.1.2
经过最小限度测试的移动设备或浏览器

  • Windows Phone 7 和 7.5
  • Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)
  • iPhone 操作系统 5.0.1 的 Apple Safari
  • iPad 2 操作系统 5.0.1 的 Apple Safari
浏览器要求

若要使用 Windows PowerShell Web 访问 基于 Web 的控制台,浏览器必须执行以下操作:
  • 允许从 Windows PowerShell Web 访问 网关网站打开 cookies。
  • 可打开和访问 HTTPS 页面。
  • 打开和运行使用 JavaScript 的网站。




 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1058722 ,如需转载请自行联系原作者
相关文章
|
8月前
|
Nacos
服务器部署 Nacos 获取不到配置浏览器可以访问
[Nacos Config] config[dataId=ruoyi-auth.yml,group=DEFAULT_GROUP] is empty、Nacos无法注册、gRPC、端口偏移
172 0
服务器部署 Nacos 获取不到配置浏览器可以访问
|
9月前
|
JavaScript 对象存储
在阿里云OpenAPI 为什么oss 图片链接, 在浏览器访问直接下载了,不是预览呢?
在阿里云OpenAPI 为什么oss 图片链接, 在浏览器访问直接下载了,不是预览呢?
773 1
|
18天前
|
Web App开发
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
|
26天前
|
安全 前端开发 JavaScript
CORS是W3C标准,解决浏览器同源策略限制的跨域数据访问。
【6月更文挑战第27天】CORS是W3C标准,解决浏览器同源策略限制的跨域数据访问。它通过服务器在HTTP响应头添加`Access-Control-Allow-*`字段允许特定源请求。简单请求无需预检,非简单请求会发OPTIONS预检请求。服务器配置CORS策略,客户端正常请求,浏览器自动处理。若未正确配置,浏览器将阻止响应,保障安全。
18 0
|
2月前
|
运维 安全 定位技术
云HIS系统采用B/S架构云端SaaS服务的方式提供,使用用户通过浏览器即能访问
云HIS系统采用B/S架构云端SaaS服务的方式提供,使用用户通过浏览器即能访问
66 2
|
2月前
|
网络协议 关系型数据库 Linux
使用PHPStudy搭建本地web网站并实现任意浏览器公网访问
使用PHPStudy搭建本地web网站并实现任意浏览器公网访问
45 0
|
2月前
|
Ubuntu 关系型数据库 MySQL
如何在Ubuntu使用宝塔部署Emlog网站并发布到公网实现任意浏览器访问
如何在Ubuntu使用宝塔部署Emlog网站并发布到公网实现任意浏览器访问
|
2月前
|
域名解析 应用服务中间件 对象存储
解决阿里云oss图片浏览器访问直接下载而不是打开
解决阿里云oss图片浏览器访问直接下载而不是打开
1519 0
|
2月前
|
缓存 网络协议 前端开发
浏览器访问缓存都发生了什么
浏览器访问缓存都发生了什么
|
2月前
|
数据采集 安全 Go
一文看懂 如何操作浏览器访问网页
一文看懂 如何操作浏览器访问网页
51 0