TechFielders セミナー 東京 PowerShell 3.0 / Windows Server 2012 管理の自動化
- yukio_saitoh
- 3690
- 0
- 2
- 1
今朝の安納教室は間もなく開講です。 TechFieldersセミナー Windows PowerShell 3.0 RC による Windows Server 2012 管理の自動化。 SGT/MSKK 31F Room-B 来場数60名、ほぼ満席。 #TechFielders
2012-06-12 09:58:00先週に引き続き、ローカルコンピュータ名を変更する方法 P.38 (リモートコンピュータも) #TechFielders
2012-06-12 09:59:51Part2 リモーティング編 P.85 から。まずリモーティングの基礎、有効にする方法、裏でなにが動作しているか、PSセッション、接続の永続化と再利用可能なPSセッション、Windows POwerShell Web Service #TechFielders
2012-06-12 10:01:54さきほどの Windows PowerShell Web Service は誤り。正しくは Windows PowerShell Web Access 。このアクセス機能を使ってワークフローを設定できる。 #TechFielders
2012-06-12 10:03:27お、来週の TechFielders セミナーは大きい会場へ変更とな。 // 確かに、Room-B では限界。 #TechFielders
2012-06-12 10:03:57さて、リモーティング有効にする → PS C:>Enable-PSRemoting -force // WinRM サービスを有効にしておくこと(このサービスは内側のみ有効、そこで port 5985 リスナーサービスを用意し、 WIn F/W設定) #TechFielders
2012-06-12 10:05:26リモーティングを有効にするのは、サーバ側だけでなくクライアント側も。 // Windows Management TCP#5985 で通信を行うとな。 #TechFielders
2012-06-12 10:06:41// WinRM = Windows Remote Management #TechFielders
2012-06-12 10:07:02Enable-PSRemoting とネットワークプロファイルの関係。ネットワークプロファイルは3種類。ドメイン(ADドメインに参加、DCと通信可能)、プライベート(DCと通信不可能、WG、自宅・職場)、パブリック。 #TechFielders
2012-06-12 10:08:12パブリック・プロファイルの Firewall の制限をすべて取り払うには(ワイルドだね) Set-NetFireWallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddres Any #TechFielders
2012-06-12 10:09:21PowerShell 2.0 では設定できなかったことが、PowerShell 3.0 では、SkipNetworkProfileCheck パラメタを指定して実行すれば、外出先からのクライアント使用可能 // ワイルドすぎる。 #TechFielders
2012-06-12 10:10:27それでも動作しないときが、GPO から1つずつ見直す。①GPO で WinRMリスナ作成、WinRMポリシを作成する(サービス有効化、アカウント設定は不要)、②Win F/W で WinRM の要求を受信する、③リモーティングの設定を確認する #TechFielders
2012-06-12 10:12:56さきほどの説明で Windows F/W 設定ではない。これも間違い。資料は後日変更くださる。 // 新規の受信の規則ウィザードらへん? #TechFielders
2012-06-12 10:14:25Windows リモート管理にて、新しいルールを1つ追加する = WinRM の要求を受信する // 本日の資料では P.92 が該当。 #TechFielders
2012-06-12 10:15:57gpuupdate /force コマンドで強制的にグループポリシが適用されます。 #TechFielders
2012-06-12 10:18:11PS C:\> cd WSMan: // WSMan ドライブへ移動して、リスナー状況を確認できるとな。 #TechFielders
2012-06-12 10:19:08【ドメイン外のコンピュータを操作するには】 Trusted Host リストにソースコンピュータを追加する。 → 毎回リストチェックしてから接続拒否を判断している。 #TechFielders
2012-06-12 10:19:59規定で System.String の TrustedHosts は未設定。 そこで、 Set-Item wsman\localhost\Client\TrustedHosts 192.168.205.* -Concatenate 等で設定する。 #TechFielders
2012-06-12 10:21:33セッションとは PowerShell.exe が起動すると作られるテンポラリ作業空間(永続化できない)。 Windows PSセッションとはユーザ自身が作成し管理と制御が可能(永続化可能)・個々のPSセッションは独立 // kill -HUP できる? #TechFielders
2012-06-12 10:23:09FYI. PSSession → http://t.co/NORbIXKc #techfielders
2012-06-12 10:23:49PSSession はローカルのみならずリモートにも作成できる。永続化されるセッションと非永続化セッションは自分で意識する必要がある。 #techfielders
2012-06-12 10:24:36PSセッション内でコマンドやスクリプトが実行される。変数もセッション内に保存できる。 が、【コネクションが消滅するとセッションも消滅する】 そこで、テンポラリとリユーザブル(Reusable) PSセッションを意識することが肝要。 #techfielders
2012-06-12 10:25:56