WinRM uzak sistemlerin güvenli bir şekilde yönetilebilmesi için oluşturulan ve Windows işletim sistemlerinde çalışan bir protokoldür. Aşağıdaki aksiyonların gerçekleştirilmesinde WinRM sorumluluk almaktadır:
- Windows Remote Shell command line tool
- Winrs
- Event Forwarding
- Windows PowerShell 2.0 Remoting
WinRM servisi Windows Server 2008 ile birlikte otomatik olarak başlamaktadır fakat WinRM için gelen bağlantıları karşılayan listener tanımsız gelmektedir. Bu WS-Management protokolü kullanılarak herhangi bir mesaj alınıp gönderilemeyeceği anlamına gelmektedir.
WinRM 2.0 için varsayılan portlar:
- HTTP:5985
- HTTPS:5986
PowerShell scripting ile ilgilienenlerin de aşina olduğu gibi PS Remote bileşeni PowerShell 2.0 ile birlikte gelen ve uzak sunucularda PS oturumları açılmasına izin veren bir özelliktir. PowerShell lokal konsolu içerisinde çalıştırılan komutlar uzak sunuculardaki PS oturumu altında çalıştırılır.
Resim-1
Bu şekilde uzak sunucularda aksiyonlar alınmak istendiğinde daha önce bahsedildiği gibi WinRM yapılandırılmasının tamamlanması gerekmektedir. Bu blog postunda WinRM protokolünün HTTPS üzerinden iletişim kurabilmesi için gerekli ayarlar gerçekleştirilecektir.
WinRM basit yapılandırma için WinRM qc(quickconfig) komutu kullanılabilir.
Resim-2
Bu WinRM’in http üzerinden çalışması için kullanılan kısayol komutudur. Bu komutun çalıştırılması ile birlikte aşağıdaki yapılandırmalar gerçekleştirilir:
- http://* üzerinde lokal ağlar için bir WinRM listener oluşturulur.
- WinRM için gerekli Firewall tanımlamaları lokal sunucu üzerinde gerçekleştirilir.
Ancak görüldüğü gibi bu kısayol komutu ile ancak http bağlantısı yapılandırılabilir. HTTPS yapılandırması için arka tarafta sertifika tabanlı bir kimlik doğrulama yapılması gerekmektedir. Aynı zamanda yönetilmek istenen her bir uzak sunucuda da Server Authentication sertifikasının yüklenmiş olması gerekmektedir.
En önemli nokta ise ilgili sertifikanın Subject Name bölümünde sunucunun Netbios ismi ve FQDN isminin yer almasıdır. Bu sertifikayı oluşturmak için varsayılanda CA içerisinde var olan Web Server şablonu kullanılabilir. Önerilen şekilde bu Web Server sertifikası duplicate edilir ve ikincil kopyası üzerinde gerekli değişiklikler yapılır.
Makalenin ikinci bölümünde yukarıda bahsedilen sertifika gereksinimleri lokal bir sertifika otoritesinden talep edilecek ve WinRM yapılandırılacaktır.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar