Windows Server 2019开启Winrm服务

时间 2020-05-31

标签 windows server 开启 winrm 服务栏目 Windows 繁體版

原文原文链接

最近一直在使用华为云的DevOps服务，由于要配置流水线，因此须要对项目中须要使用到的服务器进行授信。html

如下步骤是引用了华为云的Windows2016授信方法。原地址：https://support.huaweicloud.com/usermanual-deployman/zh-cn_topic_0164654770.htmlshell

手动配置具体步骤以下：安全

修改Powershell，将powershell策略更改成unrestricted。
管理员用户打开Powershell，执行以下命令：服务器
```
set-executionpolicy unrestricted
```
更改powershell策略，如图5所示。ui

图5 更改powershell策略

执行命令后提示是否确认更改，输入“Y”便可。spa
配置Windows远端管理（WinRM）。
1. 在Powershell中依次输入以下五条命令：
```
winrm enumerate winrm/config/listener
winrm quickconfig
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service/auth '@{CredSSP="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
```
2. 校验是否配置成功，命令以下：
```
winrm get winrm/config/service/auth
```
  执行命令后若是“Basic”、“Kerberos”、“CredSSP”均为true则表示配置成功，如图6所示。3d
  
  图6 配置结果校验
安装证书。
1. 打开服务器管理器，启动IIS。
2. 单击“添加角色和功能”，如图7所示。
  图7 服务器管理器
3. 单击“下一步”，在“安装类型”节点，选择第一个选项，如图8所示。
  图8 选择安装类型
4. 单击“下一步”，在“服务器角色”节点，确认勾选IIS和IIS Manager，如图9所示。
  图9 选择服务器角色
5. 单击“下一步”，在“功能”节点，确认勾选.NET，如图10所示。
  图10 选择功能
6. 单击“下一步 > 安装”，完成安装。
添加证书。
1. 打开IIS管理器，双击“服务器证书”，如图11所示。
  图11 IIS管理器
2. 进入“服务器证书”界面，单击“建立自签名证书”，如图12所示。
  图12 服务器证书
3. 进入“建立自签名证书”界面，为证书指定好名称，单击“OK”，如图13所示。
  图13 建立自签名证书
4. 在Powershell中查看证书，输入以下命令:
```
ls Cert:\LocalMachine\My 
```
  出现如图14所示两列数据即表示证书添加成功。rest
  
  图14 查看证书
5. 经过证书监听HTTPS端口，配置安全链接。
  命令格式以下：code
  
  winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="true";Port="自定义端口号，默认5986";Hostname="证书域名";CertificateThumbprint="证书key值"}htm
  说明：
  - “Hostname”为上一步“Subject”列对应的值。
  - “CertificateThumbprint”为上一步“Thumbprint”列对应的值。
  如，在cmd中输入以下命令，如图15所示。
```
winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled=”true”;Port="5986";Hostname="XXXXXXXXXXXXX";CertificateThumbprint="12DE438EE83D6A8DEFD814BD6595C843C630FBC7"}
```
  重要的问题说三遍！！！注意到（图15）的截图了吗？这条最重要的命令必定要在CMD中运行，若是你在PowerShell中运行就行获得“Error:Invalid use of command line. Type "winrm -?" for help.”的错误。
  图15 监听HTTPS端口
6. 在Powershell中校验是否监听成功，输入以下命令：
```
winrm e winrm/config/listener
```
  若出现HTTPS则表示监听成功，即完成了全部配置，如图16所示。
  图16 校验监听
添加授信前请检查是否已经配置安全组和防火墙，不然会出现授信失败的状况。