Tìm hiểu về WinRM & WinRS

Điểm mới trong Windows Vista, Windows Server 2003 R2, Windows Server 2008 (và Server 2008 Core) chính là WinRM & WinRS. Chúng là những công cụ quản lý dòng lệnh mới, cho phép các quản trị viên hệ thống có được những cải thiện đáng kể trong việc quản lý và thực thi từ xa đối với các chương trình trên các máy tính Windows.
Nội dung trích xuất từ tài liệu:
Tìm hiểu về WinRM & WinRS Tìm hiểu về WinRM & WinRSNguồn:quantrimang.com David DavisQuản trị mạng - Điểm mới trong Windows Vista, Windows Server 2003 R2,Windows Server 2008 (và Server 2008 Core) chính là WinRM & WinRS. Chúnglà những công cụ quản lý dòng lệnh mới, cho phép các quản trị viên hệ thống cóđược những cải thiện đáng kể trong việc quản lý và thực thi từ xa đối với cácchương trình trên các máy tính Windows. Tuy vậy để sử dụng các công cụ này,các bạn cần phải kích hoạt và phải nghiên cứu về các chức năng dòng lệnh củanó. Bài viết này sẽ cung cấp những vấn đề dành cho người mới bắt đầu sử dụngcác công cụ này.Quản lý từ xa (WinRM) là gì?Windows Remote Management (được biết đến với tên WinRM), là một dịch vụquản lý từ xa cho Windows Server 2003 R2, Windows Vista và Windows Server2008. WinRM là thành phần “server” của ứng dụng quản lý từ xa này, cònWinRS (Windows Remote Shell) là “client” cho WinRM, thành phần chạy trênmáy tính từ xa để quản lý từ xa máy chủ WinRM. Cần phải lưu ý rằng cả hai máytính đều phải được cài đặt và được kích hoạt WinRS để làm việc và lấy cácthông tin từ hệ thống từ xa.WinRM được xây dựng dựa trên Web Services dành cho các chuẩn quản lý(WS-Management). Nó sử dụng HTTP protocol (port 80) và các yêu cầu SOAPđể thực hiện công việc. Ưu điểm ở đây là yêu cầu HTTP có thể được gửi vànhận một cách dễ dàng thông qua tường lửa. Điều này làm cho việc quản lý máytính chạy hệ điều hành Windows của ai đó từ xa trên Internet được dễ dàng hơnnhưng điểm yếu liền kề với nó là các kẻ tấn công mã độc cũng đễ dàng thựchiện tấn công vào các máy tính chạy hệ điều hành này qua Internet. Tuy nhiêncó một ưu điểm khác đối với WinRM trong sử dụng HTTP là không cần mở thêmmột số cổng trên tường lửa của máy chủ và máy khách nếu HTTP gửi đến đãđược cho phép.Theo Microsoft, WinRM là “công cụ mới cho việc mở ra API theocác chuẩn nhằm mục đích quản lý hệ thống”.Có thể bạn đã biết chút ít về cơ sở dữ liệu Windows ManagementInstrumentation (WMI). Cơ sở dữ liệu này gồm có tất cả các kiểu thông tin vềphần cứng và phần mềm trên máy tính. Ứng dụng quản lý hệ thống củaWindows sẽ sử dụng cơ sở dữ liệu này để thực hiện bất cứ nhiệm vụ quản lýnào cần thiết được thực hiện trên máy tính.WinRM sử dụng cơ sở dữ liệu WMI để thực hiện các nhiệm vụ tương tự mà bạnhoặc gói quản lý các hệ thống của bạn có thể được thực hiện bằng giao diện lậptrình khác như VBScript. Ưu điển của WinRM là nó sử dụng cổng 80 (HTTP)như đã đề cập ở trên, và cho phép WinRM chia sẻ port gửi đến 80 với IIS.WinRM hỗ trợ thẩm định đa kiểu nhằm không cho ai đó thực hiện các nhiệm vụquản trị trên các máy chủ và khách của bạn. Nên nhớ rằng, việc cách kích hoạtWinRM cũng đồng nghĩa với việc mở một đại lộ cho các tấn công xâm nhập vàohệ thống của bạn. Mặc dù vậy, cũng giống như bất cứ cổng nào khi được mở,nếu có một cơ chế thẩm định và sự mã hóa thích hợp thì bạn hoàn toàn có thểkhắc phục được vấn đề này.Có một cách khác mà bạn cũng có thể sử dụng WinRM là dùng công cụ dònglệnh winrm.cmd.Với tiện ích CLI này, bạn có thể dễ dàng lấy các thông tin từ cơsở dữ liệu WMI để thực hiện bất cứ chức năng quản lý hệ thống nào mongmuốn.Như những gì bạn có thể thấy được bên dưới, WinRM có một giao diện dònglệnh với rất nhiều các tùy chọn. Các thông tin trợ giúp cho WinRM này sẽ hiệnlên khi WinRM không được “kích hoạt” hoặc không được “lắng nghe” trên hệthống. Hình 1: Các tùy chọn dòng lệnh của WinRMKích hoạt và sử dụng WinRM như thế nàoNếu bạn sử dụng Windows 2008 Server, WinRM sẽ được cài đặt nhưng khôngđược kích hoạt một cách mặc định. Đây là một sự đề phòng về mặt bảo mật cótính quan trọng. Cách dễ dàng nhất để xác định xem WinRM đã được kích hoạtvà đã hoạt động trên máy tính của bạn hay chưa là vào nhắc lệnh CMD và chạy:winrm enumerate winrm/config/listenerNếu bạn không thấy một hành động đáp trả nào xuất hiện thì có nghĩa là WinRMđang không chạy. Để cấu hình WinRM có thể tự động chạy và cho phép truy cậptừ xa, bạn hãy sử dụng lệnh winrm quickconfig như mô tả dưới đây:C:UsersAdministrator> winrm quickconfigWinRM is not set up to allow remote access to this machine for management.The following changes must be made:Create a WinRM listener on HTTP://* to accept WS-Man requests to any IP onthis machine.Make these changes [y/n]? yWinRM has been updated for remote management.Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP onthis machine.C:UsersAdministrator>Once I configured the quickconfig, I reran the enumeration command with theseresults:C:UsersAdministrator> winrm e winrm/config/listenerListenerAddress = *Transport = HTTPPort = 80HostnameEnabled = trueURLPrefix = wsmanCertificateThumbprintListeningOn = 10.253.15.98, 127.0.0.1, ::1, fe80::5efe:10.253.15.98%11,fe80::9583:2148:e1ef:6444%10C:UsersAdministrator& ...