WinRM
(Windows Remote Management) es una herramienta que nos permite administrar el
Hardware de ordenadores basados en Windows
clientes y de Servidores tanto de forma local como remota. WinRM está
basado en el protocolo WS-Management (Web Services Management que es un
protocolo basado en SOAP – Arquitectura Orientada a servicios – diseñado para
localizar e intercambiar información de adminsitración mediante la
interoperabilidad y consistencia entre sistemas de diferentes fabricantes de
Hardware y diferentes sistemas operativos.
WinRM
viene instalado en los clientes y servidores de Windows. Dicha función, en los
servidores Windows, viene iniciada de manera automática mientras que en los
clientes será necesario que se inicie de forma manual.
Se puede utilizar entonces un equipo Windows 8.1, en este caso, para administrar de manera remota y por comandos un servidor Windows Server 2012 R2. Para esto será necesaria una configuración inicial en el firewall.
En los siguientes paso se mostrará cómo usar WinRM para la
administración remota de un servidor con Windows Server 2012 R2.
WinRM está configurado para iniciarse de forma manual en
Windows 8.1. En la siguiente imagen se puede apreciar esto.
winrm quickconfig
- Iniciar el servicio de WinRM.
- Configurar el servicio de WinRM para que inicie automáticamente.
- Se crea un proceso de escucha de WinRM para aceptar las solicitudes HTTP a través del número de puerto 5985.
- El número de puerto 5985 está habilitado en la configuración de Firewall de Windows para permitir las solicitudes a través de WinRM.
- Los tipos de autenticación Kerberos y Negotiate están habilitados.
Otro
paso necesario para el uso de WinRM será permitir la comunicación en la red.
Esto se consigue con el siguiente comando:
Enable-PSRemoting –forcé
En
muchos casos, este servicio permitirá trabajar con ordenadores en otros
dominios. Sin embargo, si el ordenador remoto no está dentro de un dominio de
confianza, podría no ser capaz de autenticar sus credenciales.
Para
activar la autenticación, se necesita añadir el equipo remoto a la lista de
hosts de confianza del ordenador local en WinRM. Esto se configura escribiendo
la siguiente sintaxis en PowerShell:
winrm
set winrm/config/client ‘@{TrustedHosts=”Nombre de equipo remoto al que
queremos acceder”}’
winrm
get winrm/config
Se
puede cambiar el valor de casi cualquier parámetro de configuración utilizando
el siguiente comando:
winrm
set Ruta Configuración 0 {NombeParámetro= "Valor "}
Donde
“Ruta Configuración” es la ruta de la configuración, “Nombre Parámetro” es el nombre
del parámetro con el cual se pretende trabajar y “Valor” es el valor que tendrá el
parámetro.
Por
ejemplo, si se usa el siguiente texto:
winrm set winrm/config/winrs
@(MaxShellsPerUser="10"}
El
parámetro MaxShellsPerUser, dentro de
la ruta winrm/config/winrs se
establecerá en 10. Este parámetro controla el número de conexiones a un
ordenador remoto que un usuario puede tener activas.
El
siguiente enlace contiene información sobre todos los parámetros que se pueden
configurar en winrm get winrm/config.
Una
vez realizadas las modificaciones oportunas y
configurada la comunicación entre el cliente y el servidor entonces ya
se podrán lanzar comandos de ejecución sobre WinRM. Para ello se utiliza el
comando WinRS.
Para
conocer todos los parámetros a los que se puede acceder para la gestión remota,
se puede acceder a la ayuda de WinRS, introduciendo Winrs /? O bien Winrs -?
winrs –r:http://server:5985
–u:testdom\Administrador “dir”
Al
presionar la tecla “enter”, se deberá introducir la contraseña de acceso al
servidor.
Winrs –r:http://servidor:5985
–u:testdom\Administrador ipconfig
Como
podemos comprobar se pueden realizar todo tipo de consultas de forma remota,
aunque no nos permite modificar ningún parámetro de Windows server 2012 R2
desde nuestro equipo cliente.
En
el siguiente enlace que mostramos a continuación contiene otro tipo de
parámetros que podemos utilizar para interactuar de forma remota con nuestro
servidor:
---------------------------------------------------------------------------------------------------------------------
Enlaces de interés externos al Blog:
---------------------------------------------------------------------------------------------------------------------
Enlaces de interés externos al Blog:
- http://www.youtube.com/watch?v=TgFDyMn1ceQ
- http://www.youtube.com/watch?v=pPN4KLTMIpU
- http://geeks.ms/blogs/eliasmereb/archive/2011/04/13/introducci-243-n-a-winrm-para-windows-server-2008-r2.aspx
---------------------------------------------------------------------------------------------------------------------