WinRM ホストを構成して、HTTP プロトコルを介した PowerShell プラグインとの通信を有効にできます。

WinRM ホスト マシン上でコマンドを実行して、WinRM 構成を変更する必要があります。同一のマシンを WinRM サービスと WinRM クライアントの両方として使用できます。

重要: WinRM を構成して HTTP を使用するときに次のいずれかの手順をスキップすると、ホストは追加されずログに次のようなエラー メッセージが表示される場合があります。 
Caused by: org.dom4j.DocumentException: Error on line -1 of document : Premature end of file. 
Nested exception: Premature end of file.
at org.dom4j.io.SAXReader.read(SAXReader.java:482)
at org.dom4j.DocumentHelper.parseText(DocumentHelper.java:278)
at com.xebialabs.overthere.cifs.winrm.connector.JdkHttpConnector.sendMessage(JdkHttpConnector.java:117)

手順

  1. 次のコマンドを実行して WinRM 構成値をデフォルトに設定します。
    c:\> winrm quickconfig
  2. (オプション) 次のコマンドを実行してリスナーが実行されているかどうかを確認し、デフォルトのポートを確認します。
    c:\> winrm e winrm/config/listener

    デフォルトのポート番号は、5985 (HTTP) および 5986 (HTTPS) です。

  3. WinRM サービスで基本認証を有効にします。
    1. 次のコマンドを実行して基本認証が有効になっているかどうかを確認します。
      c:\> winrm get winrm/config/service
    2. 次のコマンドを実行して基本認証を有効にします。
      c:\> winrm set winrm/config/service/auth @{Basic="true"}
  4. 次のコマンドを実行して WinRM サービスで暗号化されていないデータの転送を許可します。
    c:\> winrm set winrm/config/service @{AllowUnencrypted="true"}
  5. WinRM サービスのチャネル バインディング トークンのセキュリティ強化レベルが strict に設定されている場合は、relaxed にその値を変更します。
    c:\> winrm set winrm/config/service/auth @{CbtHardeningLevel="relaxed"}
  6. WinRM クライアントで基本認証を有効にします。
    1. 次のコマンドを実行して基本認証が有効になっているかどうかを確認します。
      c:\> winrm get winrm/config/client
    2. 次のコマンドを実行して基本認証を有効にします。
      c:\> winrm set winrm/config/client/auth @{Basic="true"}
  7. 次のコマンドを実行して WinRM クライアントで暗号化されていないデータの転送を許可します。
    c:\> winrm set winrm/config/client @{AllowUnencrypted="true"}
  8. WinRM ホスト マシンが外部ドメイン内にある場合は、次のコマンドを実行して信頼できるホストを指定します。
    c:\> winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
  9. 次のコマンドを実行して WinRM サービスへの接続をテストします。
    c:\> winrm identify -r:http://winrm_server:5985 -auth:basic -u:user_name -p:password -encoding:utf-8