요약
이 모듈에서는 단일 및 다중 컴퓨터 관리를 위한 Windows PowerShell 원격 아키텍처 및 Windows PowerShell 원격에 대해 알아보았습니다. 또한 Windows PowerShell 원격 보안 및 개인 정보 보호 기능에 대해서도 알아보았습니다. 핵심 내용은 다음과 같습니다.
원격은 WinRM 서비스로 시작합니다. 각 수신기가 HTTP 또는 HTTPS를 통해 들어오는 트래픽을 수락하는 수신기를 하나 이상 등록합니다.
Windows PowerShell 시나리오에서는 WinRM에 명령을 보낸 다음, 명령을 실행합니다. 프로세스는 원격 컴퓨터의 프로세스 목록에 Wsmprovhost로 나열됩니다.
원격은 원격 컴퓨터에서 로컬로 실행되도록 모든 명령을 원격 컴퓨터로 전송하는 일반화된 방법입니다. 원격의 목적은 개별 명령 작성자가 자체 통신 프로토콜을 코딩할 필요성을 줄이거나 제거하는 것입니다.
TrustedHosts 목록은 GPO(그룹 정책 개체)를 사용하여 구성할 수도 있는 로컬로 구성된 설정입니다. TrustedHosts 목록은 상호 인증이 불가능한 컴퓨터를 열거합니다.
기본적으로 원격은 통신 콘텐츠의 개인 정보 보호 또는 암호화를 제공하지 않는 HTTP를 사용합니다.
Windows Server 플랫폼에서는 PowerShell 원격이 기본적으로 사용됩니다. 컴퓨터에서 Windows PowerShell 원격을 수동으로 사용하도록 설정하려면 Windows PowerShell Enable-PSRemoting cmdlet을 실행합니다.
많은 조직에서는 GPO를 통해 Windows PowerShell 원격 사용 및 설정을 중앙에서 제어하는 것을 선호합니다. 그룹 정책 사용하여 원격을 사용하도록 설정하려면 적절한 GPO에서 WinRM을 통한 원격 서버 관리 허용 정책 설정을 구성해야 합니다.
로컬 컴퓨터에서 리소스를 관리하는 데 도움이 되도록 PowerShell에는 각 명령에 대해 설정된 동시 원격 연결 수를 제한할 수 있는 명령별 제한 기능이 포함되어 있습니다.