PowerShell Web Access:ブラウザーからサーバーを管理する

PowerShellは、システム管理者が構成の実行およびドメインネットワークの管理に使用できる主要なツールの1つです。 多くの場合、システム管理者はサーバーにリモートで接続し、特定のタスクを実行する必要があります。 もちろん、リモートデスクトップを使用できますが、この場合、管理者は制限されます。コンピューターに簡単かつ迅速にリモート接続できるとは限りません。便利なコンピューターを手元に置いておくとは限りません。 この記事では、PowerShell Web Accessを使用してリモート接続する機能について説明します。









PowerShellでは、特別なコマンドレットを使用して、グラフィカルインターフェイスを使用してシステムで実行できることと、グラフィカルインターフェイスで実行できないことをすべて実行できます。 したがって、PowerShellは汎用ツールです。

PowerShell Web Accessの主な利点は、システム管理者が最も一般的なブラウザーを使用してサーバー上でリモートで作業できることです。 そして、起こりうる問題を予想して、ここの通常のブラウザはInternetExplorerだけでなく、Safari、Mozila Filefox、Google Chromeも意味します。



サポートされているブラウザーのリスト:
  • Microsoft Windows 8.0、9.0、10.0、および11.0用のWindows Internet Explorer
  • Mozilla Firefox 10.0.2
  • Windows用Google Chrome 17.0.963.56m
  • Apple Safari 5.1.2 for Windows
  • Mac OS用Apple Safari 5.1.2




PowerShell Web Accessをインストールして構成するには、3つの基本的な手順があります。

  1. PowerShell Web Accessをインストールする
  2. ゲートウェイを構成する
  3. 承認およびサイトセキュリティルールを構成する


さらに、これらの各ステップの詳細な実装について説明します。 ところで、ほとんどの場合、2つの方法でWindows Serverを構成できることは既に説明しました。グラフィカルインターフェイスを使用する方法とPowerShellコマンドレットを使用する方法です。



1 PowerShell Web Accessをインストールする



PowerShell Web Accessのインストールプロセス自体は非常に一般的です。 このコンポーネントは、 役割と機能追加ウィザードまたはPowerShellコマンドレットを使用してインストールできます

役割と 機能のインストールウィザードで、[ 機能]項目を選択し、PowerShell Web Accessのアドオンをインストールします 。 PowerShell Web Accessが正常に機能するには、 Webサーバーロール(IIS )ロールがインストールされている必要があります。これはインストール用に自動的に選択されます。



また、常に代替ソリューションを使用し、インストールにグラフィカルインターフェイスの代わりにPowerShellコマンドレットを使用できます(管理者権限でPowerShellを実行することを忘れないでください)。



Install-WindowsFeature –Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools –Restart
      
      











ただし、インストールは、PowerShell Web Accessをセットアップする最初のステップにすぎません。



2ゲートウェイのセットアップ



PowerShell Web Accessロールがインストールされたサーバーでゲートウェイを構成する必要があります。

PowerShell Web Accessを構成するには、 Installコマンドレット-PswaWebApplicationを使用できます。 これを使用して、IISサーバーのインストール中にデフォルトで作成されるPowerShell Web Access Webアプリケーションをサイトにインストールします。 サイトへのデフォルトのパスは、 https:// < サーバー名 > / pswaです。 この値を変更するには、 WebApplicationNameパラメーター(Webアプリケーションの名前を変更する場合-pswa )およびWebSite Name (Webアプリケーションを別のサイトにインストールする場合)を使用できます。 また、環境のセキュリティを確保するには、証明機関によって署名された有効な証明書を使用する必要があります。 IISマネージャー SSL証明書を構成する方法については、 こちらをご覧ください







3承認規則とサイトセキュリティの設定



PowerShell Web Accessをインストールし、ゲートウェイを構成(Webアプリケーションをインストール)した後、ユーザーはブラウザーでログインページを開くことができますが、ログインすることはできません。 その理由は、これまでのところユーザーへのアクセスを明示的に提供していないためです。 PowerShell Web Accessで承認を使用して認証する場合、デフォルトではアクセスが制限され、許可されないことに注意することが重要です。 つまり ユーザーに許可が明示的に付与されていない場合、そのユーザーは何にもアクセスできません。

承認ルールは、PowerShellコマンドレットを使用してのみ追加できますが、このためのグラフィカルインターフェイスは提供されません。 承認規則を追加するには、 Add-PswaAuthorizationRuleコマンドレットを使用して、ユーザー名、コンピューター名などを指定できるさまざまなパラメーターを使用します。 (PowerShell Web Accessのコマンドレットの詳細はこちら ):





これで、ユーザーはブラウザーからPowerShell Web Accessに接続して開始できます。 適切な許可があれば、どのサーバーにも接続できます。





PowerShell Web Accessセッションは、サーバー上のタスクをリモートで管理するために使用できるPowerShellコマンドラインです。

PowerShell Web Accessが提供するもう1つの興味深い機能は、セッションを保存し、さまざまなデバイスからセッションに再接続する機能です([ 保存 ]ボタンをクリックします)。 デフォルトでは、PowerShell Web Accessはユーザーを3つの同時セッションに制限します。



PowerShell Web Accessセッションのタイムアウトは永遠に続きません。 セッションで15分間何も操作しないと、ログインしているユーザーに対してタイムアウトメッセージが表示されます。 タイムアウトメッセージが表示されてから5分以内にユーザーが応答しない場合、セッションは終了し、ユーザーはログオフします。 PowerShell Web Accessの既定値は、インターネットインフォメーションサービスマネージャーのWebサイト設定で変更できます。

PowerShell Web Accessは特定のリモートコンピューターのPowerShell Webコンソールであるため、そのリモートコンピューターで使用できるPowerShellコマンドレットまたはスクリプトのみを使用できることに注意してください。

WebコンソールとローカルPowerShellの違いは何ですか? 基本的な機能のほとんどは利用可能ですが、違いがあります:



さらに、PowerShell Web Accessを使用すると、いくつかの制限があります。





この記事で、あなたの仕事に応用できる有益な情報を見つけていただければ幸いです。

ご清聴ありがとうございました!



便利なリンク






All Articles