要在 PowerShell插件和 Windows PowerShell 之间建立连接,您必须将 WinRM 配置为使用支持的通信协议之一。
PowerShell插件支持 Windows Remote Management (WinRM) 2.0 作为管理协议。
身份验证方法 | 详细信息 |
---|---|
基本 | 需要用户名和密码的非安全身份验证机制。 |
Kerberos | 使用票证验证客户端和服务器身份的安全身份验证协议。 |
基于 HTTP 的 WinRM
PowerShell插件支持通过 HTTP 协议与 WinRM 主机进行通信。尽管 WinRM 对通信进行身份验证,但数据传输并未加密,并在网络上以纯文本形式发送。如果进行通信的计算机之间配置了 IPSec,您应使用 HTTP 协议。
要使用基本身份验证,必须在服务和客户端 WinRM 配置中将 AllowUnencrypted属性设置为 true。有关 HTTP 配置的示例,请参见将 WinRM 配置为使用 HTTP。
基于 HTTPS 的 WinRM
PowerShell插件支持通过 HTTPS 协议与 WinRM 主机进行通信。可以将 HTTPS 协议用作更安全的通信方法。
要使用 HTTPS 协议,必须生成一个用于服务器身份验证的证书,并在 WinRM 主机上安装该证书。有关 HTTPS 配置的示例,请参见将 WinRM 配置为使用 HTTPS。
Kerberos 身份验证
在添加和管理 PowerShell 主机时可以使用 Kerberos 身份验证。借助 Kerberos 身份验证,域用户可以通过 WinRM 在启用 PowerShell 的远程计算机上运行命令。
winrm quickconfig winrm set winrm/config/service/auth '@{Kerberos="true"}' winrm set winrm/config/winrs @{MaxMemoryPerShellMB="2048"}
有关详细信息,请参见为 Automation Orchestrator 插件配置 Kerberos 身份验证。
将 WinRM 配置为使用 HTTP
您可以将 WinRM 主机配置为通过 HTTP 协议与 PowerShell插件进行通信。
您必须通过在 WinRM 主机上运行命令来修改 WinRM 配置。您可以将同一台计算机用作 WinRM 服务和 WinRM 客户端。
Caused by: org.dom4j.DocumentException: Error on line -1 of document : Premature end of file. Nested exception: Premature end of file. at org.dom4j.io.SAXReader.read(SAXReader.java:482) at org.dom4j.DocumentHelper.parseText(DocumentHelper.java:278) at com.xebialabs.overthere.cifs.winrm.connector.JdkHttpConnector.sendMessage(JdkHttpConnector.java:117)
过程
将 WinRM 配置为使用 HTTPS
您可以将 WinRM 主机配置为通过 HTTPS 协议与 PowerShell插件进行通信。
WinRM 主机需要证书才可以通过 HTTPS 协议进行通信。您可以获取证书或生成证书。
前提条件
- 将 WinRM 配置为使用 HTTP 协议。有关更多信息,请参见将 WinRM 配置为使用 HTTP。
- 验证您可以在 WinRM 主机上访问 Microsoft 管理控制台 (mmc.exe)。