Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

• WS-Man-Service mit aktiviertem HTTPS

• PowerShell 4,0 zur Konfiguration von WS-Man Service mit Zertifikat

Ein selbstsigniertes Zertifikat generieren

ANMERKUNG: Wenn Sie über ein öffentlich-signiertes Zertifikat verfügen, ist es einfacher und Sie können Set-

WSManQuickConfig -UseSSL verwenden Führen Sie den folgenden Befehl in PowerShell aus, melden Sie sich als

Administrator an:

$Cert = New-SelfSignedCertificate -CertstoreLocation Cert:\LocalMachine\My -DnsName "myHost"

Es ist wichtig, den Namen des Servers, den Sie remote verwalten möchten, im -DNSname-Parameter einzugeben. Wenn der Server über

einen DNS-Namen verfügt, müssen Sie den vollständig qualifizierten Domänennamen (FQDN) verwenden.

ANMERKUNG: Die Variable $cert ist wichtig, weil sie den Fingerabdruck für künftige Befehle speichert.

Erstellen von PowerShell Remoting auf dem Hostsystem

Der Enable-PSRemoting-Befehl startet außerdem einen WS-Man-Listener, aber nur für HTTP.

Enable-PSRemoting -SkipNetworkProfileCheck -Force

1. Wenn Sie nicht möchten, dass jemand HTTP verwendet, um eine Verbindung zum Server herzustellen, können Sie den HTTP-Listener

entfernen, wenn Sie diesen Befehl ausführen:

Get-ChildItem WSMan:\Localhost\listener | Where -Property Keys -eq "Transport=HTTP" |

Remove-Item -Recurse

2. Entfernen Sie alle WS-Man-Listener, um den neuen HTTPS-Listener hinzuzufügen:

Remove-Item -Path WSMan:\Localhost\listener\listener* -Recurse

3. Fügen Sie Ihren WS-Man-HTTPS-Listener hinzu:

New-Item -Path WSMan:\LocalHost\Listener -Transport HTTPS -Address * -

CertificateThumbPrint $Cert.Thumbprint –Force

ANMERKUNG:

Verwenden Sie die Variable $cert, die Sie zuvor zum Lesen des Fingerabdrucks definiert haben. Diese

Variable ermöglicht New-Item cmdlet, das Zertifikat in Ihrem Zertifikate-Store zu finden.

4. Fügen Sie die Firewall-Regel hinzu:

New-NetFirewallRule -DisplayName "Windows Remote Management (HTTPS-In)" -Name "Windows

Remote Management (HTTPS-In)" -Profile Any -LocalPort 5986 -Protocol TCP

5. Überprüfen Sie die Einstellungen durch Ausführen der folgenden Schritte:

C:\Windows\system32>winrm g winrm/config

Config

MaxEnvelopeSizekb = 500

MaxTimeoutms = 60000

MaxBatchItems = 32000

MaxProviderRequests = 4294967295

Client

NetworkDelayms = 5000

URLPrefix = wsman

AllowUnencrypted = false

Auth

Basic = true

Digest = true

Kerberos = true

Negotiate = true

Certificate = true

CredSSP = false

DefaultPorts

HTTP = 5985

HTTPS = 5986

TrustedHosts

Service

Ermitteln von Geräten für die Überwachung oder Verwaltung