IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Windows Server 2012 , PowerShell 3.0 ile sunucu yönetimi ve Windows PowerShell Web Access

Merhaba ,

Önceki yazımda ( https://aydogmusoglu.com/windows-server-2012-powershell-3-0-ile-sunucu-ynetimi-gui-to-core-core-to-gui.html )PowerShell ile sunucu yönetimine dair bir kaç alıştırma yapmıştık. Şimdi PowerShell ile Web Access ve gateway yapısına dair bir kaç uygulama yapalım.

Kullandığım sunucu ortamım yine önceki yazımdaki ile aynıdır.

Kısa bir açıklama ile başlamak istiyorum.

 

PowerShell Web Access ile bir web browser üzerinden sunucularınızı , sunucu gruplarınızı yönetebilirsiniz. Remote Management’ı aktifleştirilmiş sunucularınıza isterseniz internete bakan bir gateway aracılığı ile PS Web Access ile bağlanıp yönetimsel işlerinizi yerine getirebilirsiniz.

PS Web Access’i DC üzerine kurarak uygulamama başlıyorum. Feature’lar arasından bulup kuracağız.

clip_image002

Seçtiğinizde gereken IIS bileşenlerini de otomatik olarak kuracaktır.Kurulum tamamlandıktan sonra bir kaç konfigürasyon yapacağız.

PS Web Access için gereken web application ve gateway kuralı konfigürasyonlarını yapalım.

clip_image004

IIS altında bir application pool ve application oluşturuldu. Test amaçlı bir sertifika da üretildi. Siz firmanızın kullandığı dijital sertifika yada otoritesi doğrultusunda IIS yönetim konsolundan gerekli değişikliği yapabilirsiniz.Sertifika da üstteki ekran görüntüsündeki cmdlet’in çalışması sırasında üretilip site’a bind edilecek.

Kurallara bakmak için get-pswauthorizationrule cmdlet’ini kullanırsak herhangi tanımlama(kullanıcılar için) olmadığı görebiliriz. Şimdi test amaçlıher kullanıcıyı kapsayan bir kural oluşturacağım.

clip_image006

Gerçek ortamlar için daha kısıtlayıcı kurallar oluşturmak gerektiğinihatırlatmakta fayda var. Çünkü bu kural bütün kullancıların PS Web Access erişmesine ve network’teki her sisteme erişmelerine izin veriyor.cmdlet’in syntax’ı aşağıdaki gidir.

Add-PswaAuthorizationRule –UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

Şimdi Internet Explorer ile test edebiliriz. IE ile bağlanacağımız url https://sunucu_fqdn/pswaşeklinde olacaktır.

clip_image008

Bizi karşılayan safya üstteki gibi. Optional Connection Settings’e bakarsak ;

clip_image009

bir kaç detay daha görebiliriz. Server1’in ps’ine geçmek için üstteki form’da computer name box’ına server1 yazdım. Manzara aşağıdaki gibi.

clip_image011

Logout olup hv1’e geçtim.

clip_image013

Browser üzerinden PSWA ile sunuculara (remote management’i aktif olan) erişim tam anlamıyla, oldukça kolay ve kullanışlı görünüyor.PS Web Access Gateway tarafında değişen şeyler , kime nereye erişmesi konusunda tanıyacağız kısıtlar olacak. Konfigürasyonun geri kalan kısmı aynı şekilde.Bu yazımın amacı bir özelliği derinlemesine incelemek olmadığından daha fazla detaya inmek isteyenler için aşağıdkai link’leri ekledim.

Bu arada remote management için ilgili sunucuda winrm quickconfig komutunu kullanabilirsiniz. Sunucuyu remote management için yapılandıracaktır.

PS Web Access ile detayları ve mimariyi incelemek isterseniz aşağıdaki link’leri kullanabilirsiniz.

http://technet.microsoft.com/en-us/library/hh831611

http://msdn.microsoft.com/en-us/library/windows/desktop/hh847838.aspx

http://blogs.msdn.com/b/powershell/archive/2012/03/07/introducing-windows-powershell-web-access-in-windows-server-8-beta.aspx

http://technet.microsoft.com/en-us/video/windows-server-2012-jump-start-05-b-multi-server-management-part-2.aspx

Sonuç olarak PS Web Access yapılandırmasını ve kullanımını incelemiş olduk. Bir başka yazıda buluşmak dileğiyle.

Herkese neşeli günler…