Tìm hiểu WinRM & WinRS

Quản trị mạng - Điểm mới trong Windows Vista, Windows Server 2003 R2, Windows Server 2008 (và Server 2008 Core) chính là WinRM & WinRS. Chúng là những công cụ quản lý dòng lệnh mới, cho phép các quản trị viên hệ thống có được những cải thiện đáng kể trong việc quản lý và thực thi từ xa đối với các chương trình trên các máy tính Windows. Tuy vậy để sử dụng các công cụ này, các bạn cần phải kích hoạt và phải nghiên cứu về các chức năng dòng lệnh của nó. Bài viết này sẽ...
Nội dung trích xuất từ tài liệu:
Tìm hiểu WinRM & WinRS Tìm hiểu về WinRM & WinRSQuản trị mạng - Điểm mới trong Windows Vista, Windows Server 2003 R2,Windows Server 2008 (và Server 2008 Core) chính là WinRM & WinRS.Chúng là những công cụ quản lý dòng lệnh mới, cho phép các quản trị viên hệthống có được những cải thiện đáng kể trong việc quản lý và thực thi từ xa đốivới các chương trình trên các máy tính Windows. Tuy vậy để sử dụng các côngcụ này, các bạn cần phải kích hoạt và phải nghiên cứu về các chức năng d ònglệnh của nó. Bài viết này sẽ cung cấp những vấn đề dành cho người mới bắtđầu sử dụng các công cụ này.Quản lý từ xa (WinRM) là gì?Windows Remote Management (được biết đến với tên WinRM), là một dịchvụ quản lý từ xa cho Windows Server 2003 R2, Windows Vista và WindowsServer 2008. WinRM là thành phần “server” của ứng dụng quản lý từ xa này,còn WinRS (Windows Remote Shell) là “client” cho WinRM, thành ph ần chạytrên máy tính t ừ xa để quản lý từ xa máy chủ WinRM. Cần phải l ưu ý rằng cảhai máy tính đều phải được cài đặt và được kích hoạt WinRS để làm việc vàlấy các thông tin từ hệ thống từ xa.WinRM được xây dựng dựa trên Web Services dành cho các chuẩn quản lý(WS-Management). Nó sử dụng HTTP protocol (port 80) và các yêu c ầuSOAP để thực hiện công việc. Ưu điểm ở đây là yêu cầu HTTP có thể đượcgửi và nhận một cách dễ dàng thông qua tường lửa. Điều này làm cho việcquản lý máy tính chạy hệ điều hành Windows của ai đó từ xa trên Internetđược dễ dàng hơn nhưng điểm yếu liền kề với nó là các kẻ tấn công mã độccũng đễ dàng thực hiện tấn công vào các máy tính chạy hệ điều hành này quaInternet. Tuy nhiên có m ột ưu điểm khác đối với WinRM trong sử dụng HTTPlà không cần mở thêm một số cổng trên tường lửa của máy chủ và máy kháchnếu HTTP gửi đến đã được cho phép.Theo Microsoft, WinRM là “công cụ mớicho việc mở ra API theo các chuẩn nhằm mục đích quản lý hệ thống”.Có thể bạn đã biết chút ít về c ơ sở dữ liệu Windows ManagementInstrumentation (WMI). Cơ sở dữ liệu này gồm có tất cả các kiểu thông tin vềphần cứng và phần mềm trên máy tính. Ứng dụng quản lý hệ thống củaWindows sẽ sử dụng cơ sở dữ liệu này để thực hiện bất cứ nhiệm vụ quản lýnào cần thiết được thực hiện trên máy tính.WinRM sử dụng cơ sở dữ liệu WMI để thực hiện các nhiệm vụ tương tự màbạn hoặc gói quản lý các hệ thống của bạn có thể đ ược thực hiện bằng giaodiện lập trình khác như VBScript. Ưu đi ển của WinRM là nó sử dụng cổng 80(HTTP) như đã đề cập ở trên, và cho phép WinRM chia sẻ port gửi đến 80 vớiIIS.WinRM hỗ trợ thẩm định đa kiểu nhằm không cho ai đó thực hiện các nhiệmvụ quản trị trên các máy chủ và khách của bạn. Nên nhớ rằng, việc cách kíchhoạt WinRM cũng đồng nghĩa với việc mở một đại lộ cho các tấn công xâmnhập vào hệ thống của bạn. Mặc d ù vậy, cũng giống như bất cứ cổng nào khiđược mở, nếu có một cơ chế thẩm định và sự mã hóa thích hợp thì bạn hoàntoàn có thể khắc phục được vấn đề này.Có một cách khác mà bạn cũng có thể sử dụng WinRM là dùng công cụ dònglệnh winrm.cmd.Với tiện ích CLI n ày, bạn có thể dễ dàng lấy các thông tin từcơ sở dữ liệu WMI để thực hiện bất cứ chức năng quản lý hệ thống n ào mongmuốn.Như những gì bạn có thể thấy được bên dưới, WinRM có một giao diện d ònglệnh với rất nhiều các t ùy chọn. Các thông tin trợ giúp cho WinRM này sẽ hiệnlên khi WinRM không được “kích hoạt” hoặc không đ ược “lắng nghe” trên hệthống. Hình 1: Các tùy chọn dòng lệnh của WinRMKích hoạt và sử dụng WinRM như thế nàoNếu bạn sử dụng Windows 2008 Server, WinRM sẽ đ ược cài đặt nhưng khôngđược kích hoạt một cách mặc định. Đây l à một sự đề phòng về mặt bảo mật cótính quan trọng. Cách dễ dàng nhất để xác định xem WinRM đã được kích hoạtvà đã hoạt động trên máy tính của bạn hay chưa là vào nhắc lệnh CMD vàchạy:winrm enumerate winrm/config/listenerNếu bạn không thấy một hành động đáp trả nào xuất hiện thì có nghĩa làWinRM đang không chạy. Để cấu hình WinRM có thể tự động chạy và chophép truy cập từ xa, bạn hãy sử dụng lệnh winrm quickconfig nh ư mô tả dướiđây:C:UsersAdministrator> winrm quickconfigWinRM is not set up to allow remote access to this machine for management.The following changes must be made:Create a WinRM listener on HTTP://* to accept WS -Man requests to any IP onthis machine.Make these changes [y/n]? yWinRM has been updated for remote management.Created a WinRM listener on HTTP://* to accept WS -Man requests to any IPon this machine.C:UsersAdministrator>Once I configured the quickconfig, I reran the enumeration command withthese results:C:UsersAdministrator> winrm e winrm/config/listenerListenerAddress = *Transport = HTTPPort = 80HostnameEnabled = trueURLPrefix = wsmanCertificateThumbprintListeningOn = 10.253.15.98, 127.0.0.1, ::1, fe80::5efe:10.253.15.98%11,fe80::9583:2148:e1ef:6444%10C:UsersAd ...