Damit eine Verbindung zwischen dem PowerShell-Plug-In und Windows PowerShell hergestellt werden kann, müssen Sie in der Konfiguration von WinRM die Verwendung eines der unterstützten Kommunikationsprotokolle festlegen.
Das PowerShell-Plug-In unterstützt Windows Remote Management (WinRM) 2.0 als Management-Protokoll.
Authentifizierungsmethode | Details |
---|---|
Einfach | Nicht sicherer Authentifizierungsmechanismus, der einen Benutzernamen und ein Kennwort verlangt. |
Kerberos | Sicheres Authentifizierungsprotokoll, das die Identität von Client und Server mithilfe von Tickets überprüft. |
WinRM über HTTP
Das PowerShell-Plug-In unterstützt die Kommunikation mit dem WinRM-Host über das HTTP-Protokoll. Die Kommunikation wird zwar von WinRM authentifiziert, die Datenübertragung ist jedoch nicht verschlüsselt, sondern wird als Klartext im Netzwerk gesendet. Sie sollten das HTTP-Protokoll verwenden, wenn IPSec zwischen den kommunizierenden Maschinen konfiguriert ist.
Wenn Sie die Standardauthentifizierung verwenden möchten, müssen Sie die Eigenschaft AllowUnencrypted sowohl in der WinRM-Konfiguration des Dienstes als auch in derjenigen des Clients auf true setzen. Sie finden ein Beispiel für die HTTP-Konfiguration unter Konfigurieren von WinRM für die Verwendung von HTTP.
WinRM über HTTPS
Das PowerShell-Plug-In unterstützt die Kommunikation mit dem WinRM-Host über das HTTPS-Protokoll. Sie können das HTTPS-Protokoll als Kommunikationsmethode verwenden, wenn Sie mehr Sicherheit wünschen.
Wenn Sie das HTTPS-Protokoll verwenden möchten, müssen Sie ein Zertifikat für die Serverauthentifizierung generieren und dieses auf dem WinRM-Host installieren. Sie finden ein Beispiel für die HTTPS-Konfiguration unter Konfigurieren von WinRM zur Verwendung von HTTPS.
Kerberos-Authentifizierung
Sie können beim Hinzufügen und Verwalten eines PowerShell-Hosts eine Kerberos-Authentifizierung verwenden. Mit der Kerberos-Authentifizierung können Domänenbenutzer Befehle auf PowerShell-fähigen Remote-Maschinen über WinRM ausführen.
winrm quickconfig winrm set winrm/config/service/auth '@{Kerberos="true"}' winrm set winrm/config/winrs @{MaxMemoryPerShellMB="2048"}
Weitere Informationen finden Sie unter Konfigurieren von Kerberos-Authentifizierung für Automation Orchestrator-Plug-Ins.
Konfigurieren von WinRM für die Verwendung von HTTP
Sie können den WinRM-Host so konfigurieren, dass eine Kommunikation mit dem PowerShell-Plug-In über das HTTP-Protokoll möglich ist.
Sie müssen die WinRM-Konfiguration ändern, indem Sie Befehle auf der WinRM-Hostmaschine ausführen. Sie können dieselbe Maschine als WinRM-Dienst und als WinRM-Client verwenden.
Caused by: org.dom4j.DocumentException: Error on line -1 of document : Premature end of file. Nested exception: Premature end of file. at org.dom4j.io.SAXReader.read(SAXReader.java:482) at org.dom4j.DocumentHelper.parseText(DocumentHelper.java:278) at com.xebialabs.overthere.cifs.winrm.connector.JdkHttpConnector.sendMessage(JdkHttpConnector.java:117)
Prozedur
Konfigurieren von WinRM zur Verwendung von HTTPS
Sie können den WinRM-Host so konfigurieren, dass eine Kommunikation mit dem PowerShell-Plug-In über das HTTPS-Protokoll möglich ist.
Der WinRM-Host benötigt ein Zertifikat, damit er über das HTTPS-Protokoll kommunizieren kann. Sie können dieses Zertifikat entweder anfordern oder selbst generieren.
Voraussetzungen
- Konfigurieren Sie WinRM für die Verwendung des HTTP-Protokolls. Weitere Informationen finden Sie unter Konfigurieren von WinRM für die Verwendung von HTTP.
- Stellen Sie sicher, dass Sie auf dem WinRM-Host auf die Microsoft Management Console (mmc.exe) zugreifen können.