Home > Windows にまつわる e.t.c.

ワークグループ環境での PowerShell リモーティング


Windows Server 2012 以降から、Windows ファイアウォールのポリーが強化され、ワークグループ環境では PowerShell リモーティングが同一セグメント内に制限されるようになりました。
該当するルールは「Windows リモート管理 (HTTP 受信)」です。

このため、管理される側で Enable-PSRemoting -Force しただけでは異なるセグメントからのリモート操作はできないようになっています。

別セグメントから PowerShell リモーティングする場合は以下のいずれかの対応をします。

 

ネットワークカテゴリーを Private にする

ネットワーク的にセキュリティが担保されていることが前提になりますので、安全が確保されていないネットワークでは設定しないことをお勧めします。

設定方法詳細を書いたページがありますので、こちらを参照してネットワークカテゴリーを Private にしてください。

ネットワークカテゴリーをPowerShellで変更する

 

Windows ファイアウォールに新しいルールを追加する。

お勧めなのが、この方法です。

PowerShell リモーティングは WinRM なので、TCP/5985 を開放します。

余談ですが、WinRM が使用するポートは以下コマンドで確認できます。

winrm get winrm/config

 

Windows ファイアウォールの GUI で設定しても良いのですが、Server Core だと GUI ありませんし、PowerShell が意外と簡単です。

New-NetFirewallRule -DisplayName "WinRM(TCP:5985)" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 5985 -RemoteAddress 172.16.0.0/24

 

-RemoteAddress オプションには接続元のネットワークを登録します。-RemoteAddress オプションを省略すると、どこからでも PowerShell で接続可能になってしまうので、特別な理由がない限り省略しない事をお勧めします。

 

 

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright © MURA All rights reserved.