about_Remote_Requirements
Krátký popis
Popisuje požadavky na systém a požadavky na konfiguraci pro spouštění vzdálených příkazů v PowerShellu.
Dlouhý popis
Toto téma popisuje požadavky na systém, požadavky na uživatele a požadavky na prostředky pro vytváření vzdálených připojení a spouštění vzdálených příkazů v PowerShellu. Obsahuje také pokyny ke konfiguraci vzdálených operací.
Poznámka:
Některé rutiny získají objekty ze vzdálených počítačů připojení RPC nebo relací rozhraní WMI pro vzdálená připojení. Nepoužívají infrastrukturu vzdálené komunikace PowerShellu. Požadavky v tomto dokumentu se na tyto rutiny nevztahují.
Pokud chcete najít rutiny, které mají parametr ComputerName , ale nepoužívají vzdálené komunikace PowerShellu, přečtěte si popis parametru ComputerName rutin.
Systémové požadavky
Vzdálená komunikace PowerShellu ve Windows používá vzdálenou správu systému Windows (WinRM), která je poskytována rozhraním WMF (Windows Management Framework). Pokud chcete spustit vzdálené relace v PowerShellu, musí mít místní a vzdálené počítače následující:
- Windows PowerShell 3.0 nebo novější
- Rozhraní Microsoft .NET Framework 4 nebo vyšší
- Vzdálená správa systému Windows 3.0 nebo novější
Pokud chcete ve Windows PowerShellu 2.0 spustit vzdálené relace, musí mít místní a vzdálené počítače následující:
- Windows PowerShell 2.0 nebo novější
- Rozhraní Microsoft .NET Framework 2.0 nebo novější
- Vzdálená správa systému Windows 2.0
Abyste mohli být plně podporovaní, měli byste používat WMF 5.1. Další informace o podpoře WMF naleznete v tématu Windows Management Framework (WMF).
Mezi počítačem se systémem Windows PowerShell 2.0 a novější verzí PowerShellu můžete vytvořit vzdálenou relaci. Funkce, které běží jenom v nových verzích PowerShellu, jako je například možnost odpojení a opětovného připojení k relacím, jsou ale dostupné jenom v případě, že na obou počítačích běží Windows PowerShell 3.0 a vyšší.
Pokud chcete zjistit číslo verze nainstalované verze PowerShellu, použijte automatickou proměnnou $PSVersionTable
.
PowerShell 7 a vyšší podporuje také vzdálené komunikace PowerShellu přes SSH. Vzdálené komunikace PowerShellu přes SSH umožňuje připojit se k libovolnému hostiteli s Windows, macOS nebo Linuxem, na kterém běží SSH. Další informace najdete v tématu Vzdálené komunikace PowerShellu přes SSH.
Uživatelská oprávnění
Pokud chcete vytvářet vzdálené relace a spouštět vzdálené příkazy, musí být aktuální uživatel ve výchozím nastavení členem skupiny Administrators na vzdáleném počítači nebo zadat přihlašovací údaje správce. Jinak příkaz selže.
Oprávnění potřebná k vytváření relací a spouštění příkazů ve vzdáleném počítači jsou vytvořena konfigurací relace. Konfigurace relace definuje možnosti konfigurace koncového bodu připojení ve vzdáleném počítači. Konkrétně popisovač zabezpečení v konfiguraci relace určuje, kdo má přístup k konfiguraci relace a kdo ho může použít k připojení.
Popisovače zabezpečení ve výchozích konfiguracích relací, Microsoft.PowerShell a Microsoft.PowerShell32 umožňují přístup pouze členům skupiny Administrators .
Členové skupiny Administrators na počítači mohou určit, kdo má oprávnění ke vzdálenému připojení k počítači, změnou popisovačů zabezpečení ve výchozích konfiguracích relace nebo vytvořením nových konfigurací relací s různými popisovači zabezpečení. Uživatelé můžou k připojení k různým koncovým bodům použít parametr *-PSSession
ConfigurationName rutin.
Další informace o konfiguracích relace najdete v tématu about_Session_Configurations.
Síťová umístění Windows
Počínaje Windows PowerShellem 3.0 může rutina Enable-PSRemoting
povolit vzdálenou komunikace na klientských a serverových verzích Windows.
Na serverových verzích Windows s privátními a doménovými sítěmi Enable-PSRemoting
vytvoří rutina pravidla brány firewall, která umožňují neomezený vzdálený přístup. Vytvoří také pravidlo brány firewall pro veřejné sítě, které umožňuje vzdálený přístup jenom z počítačů ve stejné místní podsíti. Toto pravidlo brány firewall místní podsítě je ve výchozím nastavení povolené na serverových verzích Windows ve veřejných sítích, ale Enable-PSRemoting
znovu ho zobrazí v případě, že bylo změněno nebo odstraněno.
V klientských verzích Windows s privátními a doménovými sítěmi vytvoří pravidla brány firewall, Enable-PSRemoting
která umožňují neomezený vzdálený přístup.
Pokud chcete povolit vzdálené komunikace v klientských verzích Windows s veřejnými sítěmi, použijte parametr SkipNetworkProfileCheck rutiny Enable-PSRemoting
. Tato možnost vytvoří pravidlo brány firewall, které umožňuje vzdálený přístup pouze z počítačů ve stejné místní podsíti.
Pokud chcete odebrat omezení místní podsítě ve veřejných sítích a povolit vzdálený přístup ze všech umístění na klientských a serverových verzích Windows, použijte rutinu Set-NetFirewallRule
v modulu NetSecurity . Spusťte následující příkaz:
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
Poznámka:
Název pravidla brány firewall se může lišit pro různé verze Windows. Umožňuje Get-NetFirewallRule
zobrazit seznam pravidel. Před povolením pravidla brány firewall zkontrolujte nastavení zabezpečení v pravidle a ověřte, že je konfigurace vhodná pro vaše prostředí.
Ve Windows PowerShellu 2.0 vytvoří na serverových verzích Windows pravidla brány firewall, Enable-PSRemoting
která umožňují vzdálený přístup ve všech sítích.
Ve Windows PowerShellu 2.0 v klientských verzích Windows Enable-PSRemoting
vytváří pravidla brány firewall pouze v privátních a doménových sítích. Pokud je síťové umístění veřejné, Enable-PSRemoting
selže.
Spustit jako správce
Oprávnění správce jsou vyžadována pro následující operace vzdálené komunikace:
- Navazování vzdáleného připojení k místnímu počítači To se běžně označuje jako scénář zpětné smyčky.
- Správa konfigurací relací v místním počítači
- Zobrazení a změna nastavení služby WS-Management na místním počítači Toto jsou nastavení v uzlu LocalHost jednotky WSMAN:
PowerShell musíte spustit s možností Spustit jako správce , i když jste členem skupiny Administrators na místním počítači.
Když spustíte Windows PowerShell z jiného programu, například cmd.exe
pomocí možnosti Spustit jako správce program spusťte.
Konfigurace počítače pro vzdálené komunikace
Počítače s libovolnou podporovanou verzí Windows můžou navázat vzdálená připojení a spouštět vzdálené příkazy v PowerShellu bez jakékoli konfigurace. Pokud ale chcete přijímat vzdálená připojení, musíte v počítači povolit vzdálenou vzdálenou komunikace PowerShellu.
Windows Server 2012 a novější verze Windows Serveru jsou ve výchozím nastavení povolené pro vzdálenou komunikace PowerShellu. Pokud se nastavení změní, můžete výchozí nastavení obnovit spuštěním rutiny Enable-PSRemoting
.
Ve výchozím nastavení jsou funkce vzdálené komunikace Prostředí PowerShell podporovány službou WinRM, což je implementace protokolu Ws-Management (Web Services for Management). Když povolíte vzdálené komunikace PowerShellu, změníte výchozí konfiguraci služby WS-Management a přidáte konfiguraci systému, která uživatelům umožní připojit se ke službě WS-Management.
Konfigurace PowerShellu pro příjem vzdálených příkazů:
- Spusťte PowerShell s možností Spustit jako správce .
- Na příkazovém řádku zadejte:
Enable-PSRemoting
.
Pokud chcete ověřit, jestli je vzdálená komunikace správně nakonfigurovaná, spusťte testovací příkaz, například následující příkaz, který vytvoří vzdálenou relaci na místním počítači.
New-PSSession
Pokud je vzdálené komunikace správně nakonfigurovaná, příkaz vytvoří relaci v místním počítači a vrátí objekt, který představuje relaci.
Id Name ComputerName State ConfigurationName
-- ---- ------------ ----- -----
1 Session1 localhost Opened Microsoft.PowerShell
Pokud příkaz selže, přečtěte si about_Remote_Troubleshooting.
Principy zásad
Při práci na dálku použijete dvě instance PowerShellu, jednu na místním počítači a jednu na vzdáleném počítači. V důsledku toho se vaše práce týká zásad Windows a PowerShellu na místních i vzdálených počítačích.
Než se připojíte a navážete připojení, projeví se zásady na místním počítači. Když připojení používáte, platí zásady na vzdáleném počítači.