1. Ana Sayfa
  2. Server 2012
  3. WinRM HTTPS Interface Yapılandırması – Bölüm 1

WinRM HTTPS Interface Yapılandırması – Bölüm 1

WinRM uzak sistemlerin güvenli bir şekilde yönetilebilmesi için oluşturulan ve Windows işletim sistemlerinde çalışan bir protokoldür. Aşağıdaki aksiyonların gerçekleştirilmesinde WinRM sorumluluk almaktadır:

  • Windows Remote Shell command line tool
  • Winrs
  • Event Forwarding
  • Windows PowerShell 2.0 Remoting

WinRM servisi Windows Server 2008 ile birlikte otomatik olarak başlamaktadır fakat WinRM için gelen bağlantıları karşılayan listener tanımsız gelmektedir. Bu WS-Management protokolü kullanılarak herhangi bir mesaj alınıp gönderilemeyeceği anlamına gelmektedir.

WinRM 2.0 için varsayılan portlar:

  • HTTP:5985
  • HTTPS:5986

PowerShell scripting ile ilgilienenlerin de aşina olduğu gibi PS Remote bileşeni PowerShell 2.0 ile birlikte gelen ve uzak sunucularda PS oturumları açılmasına izin veren bir özelliktir. PowerShell lokal konsolu içerisinde çalıştırılan komutlar uzak sunuculardaki PS oturumu altında çalıştırılır.


Resim-1

Bu şekilde uzak sunucularda aksiyonlar alınmak istendiğinde daha önce bahsedildiği gibi WinRM yapılandırılmasının tamamlanması gerekmektedir. Bu blog postunda WinRM protokolünün HTTPS üzerinden iletişim kurabilmesi için gerekli ayarlar gerçekleştirilecektir.

WinRM basit yapılandırma için WinRM qc(quickconfig) komutu kullanılabilir.


Resim-2

Bu WinRM’in http üzerinden çalışması için kullanılan kısayol komutudur. Bu komutun çalıştırılması ile birlikte aşağıdaki yapılandırmalar gerçekleştirilir:

  • http://* üzerinde lokal ağlar için bir WinRM listener oluşturulur.
  • WinRM için gerekli Firewall tanımlamaları lokal sunucu üzerinde gerçekleştirilir.

Ancak görüldüğü gibi bu kısayol komutu ile ancak http bağlantısı yapılandırılabilir. HTTPS yapılandırması için arka tarafta sertifika tabanlı bir kimlik doğrulama yapılması gerekmektedir. Aynı zamanda yönetilmek istenen her bir uzak sunucuda da Server Authentication sertifikasının yüklenmiş olması gerekmektedir.

En önemli nokta ise ilgili sertifikanın Subject Name bölümünde sunucunun Netbios ismi ve FQDN isminin yer almasıdır. Bu sertifikayı oluşturmak için varsayılanda CA içerisinde var olan Web Server şablonu kullanılabilir. Önerilen şekilde bu Web Server sertifikası duplicate edilir ve ikincil kopyası üzerinde gerekli değişiklikler yapılır.

Makalenin ikinci bölümünde yukarıda bahsedilen sertifika gereksinimleri lokal bir sertifika otoritesinden talep edilecek ve WinRM yapılandırılacaktır.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Anıl ERDURAN, Istanbul'da dogdu. Profesyonel olarak 6 senedir, toplamda 8 senedir bilişim sektöründe çalısmaktadır. Üniversite egitimiyle birlikte sektörde çesitli kurumlarda sistem uzmanı pozisyonlarında görev yaptı. Halen Bilge Adam Bilgi Teknolojileri Akademisi'nde Sistem/Network eğitmeni olarak çalışmaktadır. Microsoft ürün ailesi ve network altyapıları ile ilgili çeşitli community ve basılı yayında how-to belgeleri hazırlamaktadır. Sahip olduğu sertifikalar MCSE+S+M 2003 CISCO CCNA JUNIPER JNCIA-ER MCITP MCT

Yorum Yap