Article by Giovanni Tarter

Script PowerShell: metodo Windows vs metodo ‘Agile’

Per sistemi operativi da Windows 7 e successivi, è possibile utilizzare il PowerShell Remoting. Il servizio permette di lanciare terminali PowerShell o invocare script su computer remoti.

Una volta connessi alla PowerShell del computer remoto, saranno disponibili tutte le funzionalità classiche, ad esempio: la possibilità di montare condivisioni di rete oppure eseguire installazioni.

D’ora in poi, con ‘Client’ si intenderà il PC dal quale verranno lanciati i comandi remoti, mentre con ‘Server’ verrà inteso il PC sul quale questi comandi verranno eseguiti.

Per prima cosa è necessario abilitare il PowerShell Remoting sul Server che, di default, è disabilitato.

Nel caso il Server non sia inserito in un Dominio:
  • Lanciare una PowerShell da utente con privilegi di amministratore.
    • La PowerShell può essere lanciata dal menù di start, selezionare il collegamento per la PowerShell e cliccare tasto destro. Dal menù contestuale selezionare Esegui come Amministratore.
  • Una volta aperta la PowerShell con privilegi corretti, eseguire il comando:
    • Server | PS > Enable-PSRemoting
  • Il comando:
    • avvia i servizi WinRM
    • imposta i servizi WinRM per essere eseguiti all’avvio
    • crea una regola nel firewall per evitare che le connessioni in ingresso vengano bloccate
Nel caso il Server sia parte di un Domino, è invece possibile creare un set di GPO.

Queste GPO, fondamentalmente, eseguono le stesse operazioni svolte dal comando Enable-PSRemoting.

 

La prima GPO andrà ad abilitare WinRM:

  1. Creare una nuova GPO
  2. Nell’editor della GPO selezionare Policies > Administrative Templates > Windows Components > Windows Remote Management (WinRM) > WinRM Service
    Aprire Allow Remote Server management through WinRM policy setting e impostare la policy a Enabled.
  3. Impostare i filtri IPv4 e IPv6 a * oppure in base alle esigenze.

 

La seconda GPO sarà la regola per il firewall che accetterà le connessioni remote:

  1. Nell’editor della GPO selezionare Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall… > Inbound Rules
  2. Cliccare col tasto destro e selezionare New Rule…
  3. Selezionare il radiobutton Predefined e Windows Remote Management
  4. Cliccare Next
  5. Cliccare Next, selezionare Allow the connection, e poi Finish.

 

Dopo aver abilitato il servizio WinRM è necessario che i entrambi i PC (Client e Server) ritengano l’altro degno di fiducia.

Se entrambi i PC sono parte dello stesso dominio il legame di fiducia è già stabilito.

 

Nel caso i computer non siano parte dello stesso dominio, è necessario aggiungere ad entrambi l’indirizzo dell’altro tra i trusted host.

Il comando è il seguente:

Client e Server | PS > Set-Item wsman:\localhost\client\trustedhosts <ip1>,< ip2>,< ip3>

L’argomento può essere una lista di IP. È possibile utilizzare il carattere * per indicare sottoinsiemi di IP.

È possibile ottenere il valore dell’impostazione con il comando Powershell:

Client e Server | PS > Get-Item WSMan:\localhost\Client\TrustedHosts

 

Affinché la lista dei trusted hosts venga applicata è necessario riavviare i servizi WinRM con il comando:

Client e Server | PS > Restart-Service WinRM

 

Una volta compilate correttamente le liste per i trusted hosts è possibile lanciare la connessione con il comando:

Client | PS > Enter-PSSession -ComputerName <COMPUTER> -Credential  <USER>

dove <USER> sarà il nome dell’utente con cui ci si vuole collegare al computer remoto.

 

Per invocare uno comando sul Server ed ottenere l’output sulla macchina locale:

Client | PS > Invoke-Command -ComputerName <COMPUTER> -ScriptBlock { <COMMAND> } -credential <USERNAME>

All’esecuzione del comando, verranno chieste le credenziali dell’utente <USERNAME> sul computer remoto o dell’utente di dominio.

 

C’è però una modalità molto più semplice e immediata: utilizzare il software Praim Agile.

I dispositivi Agile possono ricevere pacchetti di installazione software di terze parti attraverso una semplice procedura inclusa nella console di gestione ThinMan.
In questo modo la procedura descritta poco sopra viene meno, rendendo elementare il processo ed abilitando l’IT manager all’esecuzione di tutte le attività di gestione direttamente dalla console su tutti i dispositivi o gruppi.
Per maggiori dettagli tecnici si veda la sezione Third party Software Installation della pagina Wiki:

https://wiki.praim.com/display/ThinMan/Contextual+Menu+-+Device+Update+for+Windows+Embedded


Visita la pagina di Agile per sapere cosa può fare per la tua azienda:

 

Rispondi

L'unione fa la forza

I nostri rivenditori sono in grado di sfruttare al meglio la nostra tecnologia e lavorano con noi per disegnare le soluzioni ottimali per te.

Clienti

Loro hanno scelto di utilizzare le soluzioni Praim