Přejít k obsahu webu
7.5.2013 / kaldy123

RSAT pro IIS

Wo-co-go: IIS server je docela zajímavé vystrčit jako core instalaci – zejména v prostředí W2012, ale vše, co bude řečeno, platí i pro W2008R2. (Momentálně si nejsem jist pro W2008/IIS7.0). Samozřejmě – odstraníte spousty balastu a zmenšíte povrch vystavený útokům.

Jak ovládat – no jistě přes RSAT. A dál následuje malá zrada. Zcela mechanicky jsem nainstaloval RSAT, do firewallu jsem udělal díru pro Win RM a – nic. Samozřejmě se to dočtete, ale pokud spěcháte, kuchařka u ruky je dobrá. Základem je, že management IIS 7.5 provádíte přes HTTP protokol – to je ta zrada!

Takže kuchařka:

01Na správcovském serveru nainstalujete RSAT.
A taky všechny servisy, které to vyžaduje.
No a na spravovaném – IIS – serveru musíte v IIS doinstalovat službu „Management Tools“
..
.

02

Na spravovaném – IIS – serveru si najdete oddíl „Management“ a v něm položku „Management service“.
Otevřete.
.
.
.
03Kde v prvé řadě musíte remote connection povolit, v druhé řadě si vybrat způsob autentikace a ve třetí řadě můžete změnit port – anebo si alespoň uvědomit, kudy to poleze…
.
.
.

04Jako poslední úkol je probourání příslušného otvoru ve firewallu, kterým to poleze dovnitř – jak vidno, stačí použít připravené pravidlo a zprovoznit jej.
.
.
Dobrou chuť!

Samozřejmě – na W2012 si to naklikáte v GUI, které potom lehce odinstalujete.
Ale na W2008R2 core musíte přes PowerShell:

1.  Instalace služby „Management tools“:

PS C:\> Invoke-Command –Session $Sessions –ScriptBlock {Import-Module ServerManager}
PS C:\> Invoke-Command –Session $Sessions –ScriptBlock {Add-WindowsFeature Web-Mgmt-Service}

2. Povolení remote managementu:

PS C:\> Invoke-command –Session $Sessions -ScriptBlock{Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\WebManagement\Server -Name EnableRemoteManagement -Value 1}

3. Spuštění služby + násl. automatické starty:

PS C:\> Invoke-command –Session $Sessions -ScriptBlock {Set-Service -name WMSVC -StartupType Automatic}
PS C:\> Invoke-command –Session $Sessions -ScriptBlock {Start-service WMSVC}

komentáře 2

Napsat komentář
  1. kaldy123 / čvc 17 2017 09:37

    Jak naplnit proměnou $Sessions ?
    $Sessions= New-PSSession -ComputerName jmenopocitace -Credential $kredenc
    Proměnnou $kredenc naplníte jednoduše takto:
    $kredenc=“domena\user“ – a PS se přihlásí o heslo

  2. kaldy123 / čvc 17 2017 09:40

    Jestliže spouštíte Invoke-Command jako administrátor, pak stačí prosté:
    Invoke-Command -ComputerName comp1 -Scriptblock{…..}
    Jako credentials se použije Vaše přihlášení (k počítači).

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s

%d blogerům se to líbí: