Windows Server 2012 以降から、Windows ファイアウォールのポリーが強化され、ワークグループ環境では
PowerShell リモーティングが同一セグメント内に制限されるようになりました。
該当するルールは「Windows リモート管理 (HTTP
受信)」です。
このため、管理される側で Enable-PSRemoting -Force しただけでは異なるセグメントからのリモート操作はできないようになっています。
別セグメントから PowerShell リモーティングする場合は以下のいずれかの対応をします。
ネットワーク的にセキュリティが担保されていることが前提になりますので、安全が確保されていないネットワークでは設定しないことをお勧めします。
設定方法詳細を書いたページがありますので、こちらを参照してネットワークカテゴリーを Private にしてください。
お勧めなのが、この方法です。
PowerShell リモーティングは WinRM なので、TCP/5985 を開放します。
余談ですが、WinRM が使用するポートは以下コマンドで確認できます。
| winrm get winrm/config |
Windows ファイアウォールの GUI で設定しても良いのですが、Server Core だと GUI ありませんし、PowerShell が意外と簡単です。
| New-NetFirewallRule -DisplayName "WinRM(TCP:5985)" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 5985 -RemoteAddress 172.16.0.0/24 |
-RemoteAddress オプションには接続元のネットワークを登録します。-RemoteAddress オプションを省略すると、どこからでも PowerShell で接続可能になってしまうので、特別な理由がない限り省略しない事をお勧めします。
Copyright © MURA All rights reserved.