1. Ana Sayfa
  2. Server 2012
  3. WinRM HTTPS Interface Yapılandırması – Bölüm 1

WinRM HTTPS Interface Yapılandırması – Bölüm 1

WinRM uzak sistemlerin güvenli bir şekilde yönetilebilmesi için oluşturulan ve Windows işletim sistemlerinde çalışan bir protokoldür. Aşağıdaki aksiyonların gerçekleştirilmesinde WinRM sorumluluk almaktadır:

  • Windows Remote Shell command line tool
  • Winrs
  • Event Forwarding
  • Windows PowerShell 2.0 Remoting

WinRM servisi Windows Server 2008 ile birlikte otomatik olarak başlamaktadır fakat WinRM için gelen bağlantıları karşılayan listener tanımsız gelmektedir. Bu WS-Management protokolü kullanılarak herhangi bir mesaj alınıp gönderilemeyeceği anlamına gelmektedir.

WinRM 2.0 için varsayılan portlar:

  • HTTP:5985
  • HTTPS:5986

PowerShell scripting ile ilgilienenlerin de aşina olduğu gibi PS Remote bileşeni PowerShell 2.0 ile birlikte gelen ve uzak sunucularda PS oturumları açılmasına izin veren bir özelliktir. PowerShell lokal konsolu içerisinde çalıştırılan komutlar uzak sunuculardaki PS oturumu altında çalıştırılır.


Resim-1

Bu şekilde uzak sunucularda aksiyonlar alınmak istendiğinde daha önce bahsedildiği gibi WinRM yapılandırılmasının tamamlanması gerekmektedir. Bu blog postunda WinRM protokolünün HTTPS üzerinden iletişim kurabilmesi için gerekli ayarlar gerçekleştirilecektir.

WinRM basit yapılandırma için WinRM qc(quickconfig) komutu kullanılabilir.


Resim-2

Bu WinRM’in http üzerinden çalışması için kullanılan kısayol komutudur. Bu komutun çalıştırılması ile birlikte aşağıdaki yapılandırmalar gerçekleştirilir:

  • http://* üzerinde lokal ağlar için bir WinRM listener oluşturulur.
  • WinRM için gerekli Firewall tanımlamaları lokal sunucu üzerinde gerçekleştirilir.

Ancak görüldüğü gibi bu kısayol komutu ile ancak http bağlantısı yapılandırılabilir. HTTPS yapılandırması için arka tarafta sertifika tabanlı bir kimlik doğrulama yapılması gerekmektedir. Aynı zamanda yönetilmek istenen her bir uzak sunucuda da Server Authentication sertifikasının yüklenmiş olması gerekmektedir.

En önemli nokta ise ilgili sertifikanın Subject Name bölümünde sunucunun Netbios ismi ve FQDN isminin yer almasıdır. Bu sertifikayı oluşturmak için varsayılanda CA içerisinde var olan Web Server şablonu kullanılabilir. Önerilen şekilde bu Web Server sertifikası duplicate edilir ve ikincil kopyası üzerinde gerekli değişiklikler yapılır.

Makalenin ikinci bölümünde yukarıda bahsedilen sertifika gereksinimleri lokal bir sertifika otoritesinden talep edilecek ve WinRM yapılandırılacaktır.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

İstanbul doğumlu ve Marmara Üniversitesi mezunudur. Mezuniyet sonrası kariyerine Bilge Adam Bilişim Teknolojileri Akademisi'nde Microsoft Certificated Trainer, Consultant ve Senior Consultant pozisyonlarında ve Data Market bünyesinde Danışmanlık Birim Müdürü olarak görev yapmaya başlamıştır. Microsoft bünyesinde tüm MEA bölgesindeki ülkelerde System Center ve Infrastructure projelerinden sorumlu Consultant olarak görev yaptıktan sonra, Aralık 2012 itibari ile KoçSistem bünyesinde danışman olarak çalışmaya başlamıştır. System Center Configuration Manager ürünü için 2010 ve 2011 yıllarında MVP (Microsoft Most Valuable Professional) ünvanı alan Anıl Erduran, 2013 yılında System Center Cloud & Datacenter Management alanında MVP seçilmiş ve uzun yıllar bu ünvanı korumayı başarmıştır. Şu anda Londra'da yaşayan Anıl Erduran AWS üzerinde çalışan Microsoft iş yüklerinden sorumlu EMEA Senior Partner Solutions Architect olarak çalışmaktadır.

Yorum Yap