How to install PSWA czyli Powershell Web Access

Hej,

Dziś chciałbym omówić proces instalacji Powershell Web Access na serwerze 2012. Ale na początek chcielibyście się dowiedzieć co to jest to PSWA 🙂 Jest to nic innego jak zdalny dostęp do linii komend przez UWAGA:) przeglądarkę www… Hmmm, ale jak to? No właśnie tak, a mianowicie uruchamiamy serwer IIS na Windows Server 2012 i instalujemy pswa, następnie konfigurujemy certyfikat SSL i zrobione. Po takiej instalacji mamy pełny dostęp do środowiska powershell na danym serwerze ale nie tylko.

Początkowo kiedy usłyszałem o PSWA, pomyślałem, że jest to nie wygodne gdyż na każdym serwerze trzeba będzie instalować IIS oraz PSWA żeby mieć dostęp. Co bardzo pozytywnie mnie zaskoczyło, dzięki AutorizationRule za pomocą których dodajemy kolejnym użytkownikom dostęp, możemy również dodać dostęp do dowolnego serwera w naszym środowisku AD, czyli wystarczy jeden serwer z rolą IIS oraz pswa żeby mieć możliwość  logować się na serwery zdalnie przez przeglądarkę i zarządzać nimi dzięki komendom Powershell 3.0. Kolejnym fajnym aspektem jest fakt że można zalogować się do pswa przez przeglądarkę w telefonie  lub również przez komputer MAC. Ja naprawdę widzę jedną korzyść, zdalne zarządzanie serwerami z telefonu, co jest dla Administratorów którzy świadczą support 24h/dobę bardzo dobre, gdyż mogą sprawdzić co dzieje się z serwerami zdalnie, bez potrzeby włączania np laptopa służbowego, odpalania połączenia vpn do firmy itd 🙂 Co mnie zastanawia? Bezpieczeństwo, a mianowicie na ile jest to bezpieczne i czy nie ma żadnych dziur które narażały by na możliwość włamania się do naszego serwera.

Ok, z grubsza opisałem co i jak a teraz zajmijmy się instalacją która trwa max 10 minut. Metody są dwie, pierwsza przez GUI a druga przez polecenia Powershell. Ja opiszę tą drugą, jednak do skonfigurowania certyfikatu użyłem konsoli IIS :).

Na początek wygenerujmy certyfikat w konsoli IIS.

Uruchamiamy Konsolę Serwera IIS, wybieramy nazwę serwera i wchodzimy w Server Certificates.

 

pswa1

 

Następnie wybieramy opcję „Create Self-Signed Certificate…”

pswa4

Otworzy nam się wizard, w którym wpisujemy nazwę certyfikatu i potwierdzamy OK.

 

pswa6

 

Teraz przechodzimy do „Default Web Site” i wybieramy opcję „Bindings…”

 

pswa7

Klikamy przycisk „Add”, dodajemy protokół https oraz przypisujemy do niego wcześniej stworzony certyfikat.

pswa8

 

pswa9

 

pswa10

pswa11

 

Teraz odpalamy na Windows Server 2012 konsolę Powershell jako administrator.

Następnie wykonujemy polecenie:

Install-WindowsFeature WindowsPowershellWebAccess -IncludeManagementTools

Kolejnym krokiem musimy wykonać polecenie:

Install-PswaWebApplication -WebSiteName „Default Web Site” -WebAplicationName „pswa”

Tutaj możemy oczywiście użyć innej strony jaką mamy na serwerze IIS i również innej nazwy aplikacji niż „pswa”. Nazwa aplikacji będzie wtedy potrzebna do uruchomienia strony, czyli będziemy musieli w przeglądarce wpisać np „https://serwer.domena.pl/pswa”. Oczywiście można również skonfigurować tak aby po wpisaniu „https://serwer.domena.pl”, w tym celu należy zmienić ścieżkę do plików strony „Default WebSite” z „%SystemDrive%\inetpub\wwwroot” na „C:\Windows\Web\PowerShellWebAcces\wwwroot”. Wtedy jeszcze musimy dodać uprawnienia do tej ścieżki dla puli aplikacji.

Teraz jeszcze musimy dodać dostęp dla użytkownika:

Add-PswaAuthorizationRule -UserName domena\użytkownik -ComputerName NazwaKomputeraWDomenie -ConfigurationName Microsoft.Powershell

 

W tym momencie możemy odpalić w przeglądarce odpowiedni adres i zalogować się na użytkownika, którego przed chwilą dodaliśmy.

 

To by było na tyle 🙂

Pozdrawiam.

Damian.