Можно настроить узел WinRM для обмена данными с подключаемым модулем PowerShell по протоколу HTTP.

С помощью команд на компьютере узла WinRM необходимо изменить конфигурацию WinRM. Можно использовать один и тот же компьютер в качестве службы WinRM и клиента WinRM.

Важно!: Если пропустить какое-либо из действий при настройке WinRM для использования протокола HTTP, то, возможно, узел не будет добавлен, а в журнале появится сообщение об ошибке, подобное приведенному ниже.
Caused by: org.dom4j.DocumentException: Error on line -1 of document : Premature end of file. 
Nested exception: Premature end of file.
at org.dom4j.io.SAXReader.read(SAXReader.java:482)
at org.dom4j.DocumentHelper.parseText(DocumentHelper.java:278)
at com.xebialabs.overthere.cifs.winrm.connector.JdkHttpConnector.sendMessage(JdkHttpConnector.java:117)

Процедура

  1. Выполните следующую команду для установки значений конфигурации WinRM по умолчанию.
    c:\> winrm quickconfig
  2. (Необязательно) Выполните следующую команду, чтобы убедиться, что прослушиватель работает, и проверить порты по умолчанию.
    c:\> winrm e winrm/config/listener

    Порты по умолчанию: 5985 для протокола HTTP и 5986 для протокола HTTPS.

  3. Включите обычную проверку подлинности в службе WinRM.
    1. а. Выполните следующую команду, чтобы проверить, разрешается ли обычная проверка подлинности.
      c:\> winrm get winrm/config/service
    2. б. Выполните следующую команду, чтобы включить обычную проверку подлинности.
      c:\> winrm set winrm/config/service/auth @{Basic="true"}
  4. Выполните следующую команду, чтобы разрешить передачу незашифрованных данных в службе WinRM.
    c:\> winrm set winrm/config/service @{AllowUnencrypted="true"}
  5. Если уровень защиты маркера привязки канала службы WinRM имеет значение strict, измените его на relaxed.
    c:\> winrm set winrm/config/service/auth @{CbtHardeningLevel="relaxed"}
  6. Включите обычную проверку подлинности на клиенте WinRM.
    1. а. Выполните следующую команду, чтобы проверить, разрешается ли обычная проверка подлинности.
      c:\> winrm get winrm/config/client
    2. б. Выполните следующую команду, чтобы включить обычную проверку подлинности.
      c:\> winrm set winrm/config/client/auth @{Basic="true"}
  7. Выполните следующую команду, чтобы разрешить передачу незашифрованных данных на клиенте WinRM.
    c:\> winrm set winrm/config/client @{AllowUnencrypted="true"}
  8. Если компьютер узла WinRM находится во внешнем домене, выполните следующую команду, чтобы указать доверенные узлы.
    c:\> winrm set winrm/config/client @{TrustedHosts="узел1, узел2, узел3"}
  9. Выполните следующую команду, чтобы проверить подключение к службе WinRM.
    c:\> winrm identify -r:http://winrm_server:5985 -auth:basic -u:имя_пользователя -p:пароль -encoding:utf-8