TechFielders セミナー 東京 PowerShell 3.0 / Windows Server 2012 管理の自動化
-
yukio_saitoh
- 3690
- 0
- 2
- 1
-
- いいね!1
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
今朝の安納教室は間もなく開講です。 TechFieldersセミナー Windows PowerShell 3.0 RC による Windows Server 2012 管理の自動化。 SGT/MSKK 31F Room-B 来場数60名、ほぼ満席。 #TechFielders
2012-06-12 09:58:00
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
先週に引き続き、ローカルコンピュータ名を変更する方法 P.38 (リモートコンピュータも) #TechFielders
2012-06-12 09:59:51
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
Part2 リモーティング編 P.85 から。まずリモーティングの基礎、有効にする方法、裏でなにが動作しているか、PSセッション、接続の永続化と再利用可能なPSセッション、Windows POwerShell Web Service #TechFielders
2012-06-12 10:01:54
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
さきほどの Windows PowerShell Web Service は誤り。正しくは Windows PowerShell Web Access 。このアクセス機能を使ってワークフローを設定できる。 #TechFielders
2012-06-12 10:03:27
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
お、来週の TechFielders セミナーは大きい会場へ変更とな。 // 確かに、Room-B では限界。 #TechFielders
2012-06-12 10:03:57
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
さて、リモーティング有効にする → PS C:>Enable-PSRemoting -force // WinRM サービスを有効にしておくこと(このサービスは内側のみ有効、そこで port 5985 リスナーサービスを用意し、 WIn F/W設定) #TechFielders
2012-06-12 10:05:26
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
リモーティングを有効にするのは、サーバ側だけでなくクライアント側も。 // Windows Management TCP#5985 で通信を行うとな。 #TechFielders
2012-06-12 10:06:41
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
// WinRM = Windows Remote Management #TechFielders
2012-06-12 10:07:02
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
Enable-PSRemoting とネットワークプロファイルの関係。ネットワークプロファイルは3種類。ドメイン(ADドメインに参加、DCと通信可能)、プライベート(DCと通信不可能、WG、自宅・職場)、パブリック。 #TechFielders
2012-06-12 10:08:12
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
パブリック・プロファイルの Firewall の制限をすべて取り払うには(ワイルドだね) Set-NetFireWallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddres Any #TechFielders
2012-06-12 10:09:21
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
PowerShell 2.0 では設定できなかったことが、PowerShell 3.0 では、SkipNetworkProfileCheck パラメタを指定して実行すれば、外出先からのクライアント使用可能 // ワイルドすぎる。 #TechFielders
2012-06-12 10:10:27
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
それでも動作しないときが、GPO から1つずつ見直す。①GPO で WinRMリスナ作成、WinRMポリシを作成する(サービス有効化、アカウント設定は不要)、②Win F/W で WinRM の要求を受信する、③リモーティングの設定を確認する #TechFielders
2012-06-12 10:12:56
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
さきほどの説明で Windows F/W 設定ではない。これも間違い。資料は後日変更くださる。 // 新規の受信の規則ウィザードらへん? #TechFielders
2012-06-12 10:14:25
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
Windows リモート管理にて、新しいルールを1つ追加する = WinRM の要求を受信する // 本日の資料では P.92 が該当。 #TechFielders
2012-06-12 10:15:57
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
gpuupdate /force コマンドで強制的にグループポリシが適用されます。 #TechFielders
2012-06-12 10:18:11
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
PS C:\> cd WSMan: // WSMan ドライブへ移動して、リスナー状況を確認できるとな。 #TechFielders
2012-06-12 10:19:08
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
【ドメイン外のコンピュータを操作するには】 Trusted Host リストにソースコンピュータを追加する。 → 毎回リストチェックしてから接続拒否を判断している。 #TechFielders
2012-06-12 10:19:59
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
規定で System.String の TrustedHosts は未設定。 そこで、 Set-Item wsman\localhost\Client\TrustedHosts 192.168.205.* -Concatenate 等で設定する。 #TechFielders
2012-06-12 10:21:33
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
セッションとは PowerShell.exe が起動すると作られるテンポラリ作業空間(永続化できない)。 Windows PSセッションとはユーザ自身が作成し管理と制御が可能(永続化可能)・個々のPSセッションは独立 // kill -HUP できる? #TechFielders
2012-06-12 10:23:09
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
FYI. PSSession → http://t.co/NORbIXKc #techfielders
2012-06-12 10:23:49
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
PSSession はローカルのみならずリモートにも作成できる。永続化されるセッションと非永続化セッションは自分で意識する必要がある。 #techfielders
2012-06-12 10:24:36
斉藤之雄 / 社会福祉士 😺🗯
@yukio_saitoh
PSセッション内でコマンドやスクリプトが実行される。変数もセッション内に保存できる。 が、【コネクションが消滅するとセッションも消滅する】 そこで、テンポラリとリユーザブル(Reusable) PSセッションを意識することが肝要。 #techfielders
2012-06-12 10:25:56