Users Guide

関連情報

監視または管理のためのデバイスの検出

Windows または Hyper-V サーバ検出のための

HTTPS モードでの WS-Man の有効化

デフォルトでは、WS-Man サービスは Windows サーバ上で有効になりません。HTTPS モードでは、ターゲットサーバ上で WS-Man

サービスを有効にする必要があります。

前提条件：

• IIS と HTTPS 有効

• WS-Man サービスと HTTPS 有効

• PowerShell 4.0 が証明書を使用して WS-Man サービスを設定

自己署名証明書の作成

メモ: 公開署名証明書がある場合は、簡単です。Set-WSManQuickConfig -UseSSL を使用できます。管理者としてログイン

することによりに PowerShell で次のコマンドを実行します。

$Cert = New-SelfSignedCertificate -CertstoreLocation Cert:\LocalMachine\My -DnsName "myHost"

‑DnsName パラメータには、リモートで管理したいサーバの名前を入力することが重要です。サーバに DNS 名がある場合は、完全

修飾ドメイン名（FQDN）を使用する必要があります。

メモ: $Cert 変数には今後のコマンドで使用するためのサムプリントが保存されているため重要です。

ホストシステムでの PowerShell リモート処理の作成

Enable-PSRemoting も WS-Man リスナーを起動しますが、HTTP に対してのみです。

Enable-PSRemoting -SkipNetworkProfileCheck -Force

1. 他の人に HTTP を使用してサーバに接続されたくない場合は、コマンドを実行して、HTTP リスナーを削除できます。

Get-ChildItem WSMan:\Localhost\listener | Where -Property Keys -eq "Transport=HTTP" |

Remove-Item -Recurse

2. 新しい HTTPS リスナーを追加するには、すべての WS-Man リスナーを削除します。

Remove-Item -Path WSMan:\Localhost\listener\listener* -Recurse

3. WS-Man HTTPS リスナーを追加します。

New-Item -Path WSMan:\LocalHost\Listener -Transport HTTPS -Address * -

CertificateThumbPrint $Cert.Thumbprint –Force

メモ: 先ほどサムプリントの読み取りのために定義した $Cert 変数を使用します。この変数では、New-Item cmdlet が証

明書ストアの証明書を検索することができます。

4. ファイアウォールルールを追加します。

New-NetFirewallRule -DisplayName "Windows Remote Management (HTTPS-In)" -Name "Windows

Remote Management (HTTPS-In)" -Profile Any -LocalPort 5986 -Protocol TCP

5. 次を実行して設定を確認します。

C:\Windows\system32>winrm g winrm/config

Config

MaxEnvelopeSizekb = 500

MaxTimeoutms = 60000

MaxBatchItems = 32000

MaxProviderRequests = 4294967295

Client

NetworkDelayms = 5000

URLPrefix = wsman

監視または管理のためのデバイスの検出 95