摘要
在本課程模組中,您已了解 Windows PowerShell 遠端架構和 Windows PowerShell 遠端以管理單一或多部電腦。 您也已了解 Windows PowerShell 遠端安全性和隱私權功能。 重點如下:
遠端功能的起點是 WinRM 服務。 該服務會註冊一或多個接聽程式,每個接聽程式會接受經由 HTTP 或 HTTPS 的傳入流量。
在 Windows PowerShell 案例中,您會將命令傳送至 WinRM,然後執行命令。 程序在遠端電腦程序清單中會列為 Wsmprovhost。
遠端是通用方式,用於將命令傳輸至遠端電腦,讓命令在該電腦上本機執行。 遠端的目的是減少或消除個別命令作者撰寫自己通訊協定的需求。
TrustedHosts 清單是本機設置的設定,您也可以使用群組原則物件 (GPO) 進行設定。 TrustedHosts 清單會列舉無法相互驗證的電腦。
根據預設,遠端處理會使用 HTTP,這不會提供通訊內容的隱私權或加密。
Windows Server 平台中預設已啟用 PowerShell 遠端。 若要在電腦上手動啟用 Windows PowerShell 遠端,請執行 Windows PowerShell Enable-PSRemoting Cmdlet。
許多組織偏好透過 GPO 集中控制 Windows PowerShell 遠端啟用和設定。 若要使用群組原則啟用遠端,您應該在適當的 GPO 中設定 [允許透過 WinRM 進行遠端伺服器管理] 原則設定。
為了協助管理本機電腦上的資源,PowerShell 包含依據命令截流功能,可讓您限制每個命令建立的並行遠端連線數目。