WinRM コマンドはWS-Management を使用してリモートコンピュータを管理を可能にするためのコマンドですが、quickconfig オプションを使用すると、自分自身をリモートから管理できるように環境設定を自動的に行ってくれます。
C:>winrm quickconfigWinRM は、管理用にこのコンピュータへのリモート アクセスを許可するように設定されていません。次の変更を行う必要があります。
このコンピュータ上のあらゆる IP への WS-Man 要求を受け付けるため、HTTP://* 上にWinRM リスナを作成します。WinRM ファイアウォールの例外を有効にします。
変更しますか [y / n]? y
WinRM はリモート管理用に更新されました。
結果、何がどうなったのかというと、以下の通りです。
・Windows Remote Management (WS-Management)サービスが起動し、すべてのアドレスからの要求を80番ポートでListen これは、実際には、以下のコマンドが入力された状態です。 Winrm create winrm/config/listener?Address=*+Transport=HTTP ・Firewall の受信ルールにある「Windows リモート管理(HTTP受信)」が有効になる
・Windows Remote Management (WS-Management)サービスが起動し、すべてのアドレスからの要求を80番ポートでListen
これは、実際には、以下のコマンドが入力された状態です。 Winrm create winrm/config/listener?Address=*+Transport=HTTP
これは、実際には、以下のコマンドが入力された状態です。
Winrm create winrm/config/listener?Address=*+Transport=HTTP
・Firewall の受信ルールにある「Windows リモート管理(HTTP受信)」が有効になる
これで http を使用したリモートからの WinRMを受け付けることができるようになります。
いったん実施した Quickconfig を無効にするには、上と逆の操作を行います。
・リスナーを削除する
Winrm delete winrm/config/listener?Address=*+Transport=HTTP ・Firewallルールを無効にする Firewall の受信ルールにある「Windows リモート管理(HTTP受信)」を無効にするか、以下のコマンドでルールを無効にする netsh advfirewall firewall set rule name="Windows リモート管理 (HTTP 受信)" new enable=no
Winrm delete winrm/config/listener?Address=*+Transport=HTTP
・Firewallルールを無効にする
Firewall の受信ルールにある「Windows リモート管理(HTTP受信)」を無効にするか、以下のコマンドでルールを無効にする netsh advfirewall firewall set rule name="Windows リモート管理 (HTTP 受信)" new enable=no
Firewall の受信ルールにある「Windows リモート管理(HTTP受信)」を無効にするか、以下のコマンドでルールを無効にする
netsh advfirewall firewall set rule name="Windows リモート管理 (HTTP 受信)" new enable=no
※今回ちょっと長いです。すんません。 DPMの環境設定を自動化しようシリーズの 2 回目です。 バックアップ領域となるディスクを認識させる 保護対象となるサーバー(保護サーバー)にエージェントをインストールする