源地址:http://www.powershellfans.com/?p=1088
===============================================================
做为最后一篇关于Windows PowerShell Web Access的介绍文章,今天主要来看下关于Windows PowerShell Web Access的一些细节,方便各位在以后部署时使用到这些比较有趣的细节。主要内容是如何登录到Windows PowerShell Web Access,从Windows PowerShell Web Access退出及其默认超时时间,以及Windows PowerShell Web Access和Windows PowerShell应用程序之间的区别及当前的一些限制。
登录到Windows PowerShell Web Access
大家可能会想,登录还有什么好说的,不就是输入用户名和密码,然后一个回车就登录到远程计算机了。但实际上里面是有很多注意事项的。在开始具体介绍之前,先来回顾下完整的登录界面是长什么样子的:
首先是用户和密码。在中篇的演示中,由于我使用了域账号,所以是使用域账号直接登录的,但是作为一台网关服务器,部署在DMZ区域中是在常见不过的 一个场景了。因此,你可以使用承载Windows PowerShell Web Access的网关服务器上的本地账号来通过网关的验证。
然后是连接类型,默认是计算机名,还有一种是Connection URI。不过我相信大多数人看了Connection URI的样子后便不会使用它了,因为实在有点难用。
接下来就是Computer Name,这里指的是你要进行管理的那台服务器的名称。
然后是可选项,又是一组用户名和密码,这很好理解。假设你是用网关服务器本地的帐号来进行验证,然后需要管理企业内网域内的一台服务器,那么势必还需要一个域账号才能登录,因此这里就是输入域账号的地方。
配置名,该选项在中篇中已经介绍了,主要是当管理员创建了自定义的配置文件,限制用户能执行的命令后,需要用户在登录时指定相应的配置名。
验证类型,一般选Default就可以了,还有一种比较常见的是CredSSP,主要是为了解决double-hop的问题,所谓double- hop就是在默认验证的情况,你从计算机A上使用PowerShell远程功能和计算机B建立起了远程连接,然后你在这个远程会话中再次使用Enter- PSSession想与计算机C建立远程连接,但此时你会发现连接无法成功建立或者建立成功之后有很多稀奇古怪的问题,这就是一个比较典型的 double-hop的问题,需要使用Enable-WSManCredSSP分别在客户端和服务器启用CredSSP验证,具体可以参见这篇文章。
是否使用SSL,一般情况下选否就可以了。因为默认情况下使用PSRemoting在两台计算机建立起连接后,它们之间的数据流就是被加密的。
端口号及应用程序名,除非你使用第三方定制的一些应用时可能需要更改之外,针对Windows本身而言这两项设置是不需要修改的。
从Windows PowerShell Web Access退出及其默认超时时间
退出也分两种情况,即用户主动退出,Windows PowerShell Web Access强制退出两种。主动退出有几种情况,比如用户单击退出按钮,关闭浏览器窗口或者标签,当浏览器正在运行时关闭客户端,执行exit命令。强制 退出则是在已登录用户在超过15分钟后没有任何操作,且用户在五分钟退出倒计时之前没有重新登录的情况下,Windows PowerShell Web Access会执行强制退出操作。下面两张截图显示的是Windows Phone中的强制退出效果。
当然各位可能会认为15分钟这个时间太短了,那么我们可以通过编辑$Env:Windir\Web\PowerShellWebAccess \wwwroot\下的Web.config文件来延长这个时间。由于目前是Beta版,文档和实际配置中的设置可能不一样,所以大家要注意下,如果仅是 测试的话可以保留默认值。同时这边还有一个选项是,默认配置情况下每用户最多只能建立三个会话。
Windows PowerShell Web Access和Windows PowerShell应用程序之间的区别及当前的一些限制
既然是一个Web应用程序,那么和原始的Windows应用程序还是有区别的。目前主要有只能显示顶级的进度栏,输入颜色无法修 改,PSHostRawUserInterface中有些方法没有实现,以及功能键的变化,当然我个人可能是不会太在意这些限制的,因为我更关注我需要的 数据是否能正常显示。
说完区别之后再来看看限制。第一点是已经提到的double-hop的问题,在Windows PowerShell Web Access中依然存在。第二点是你虽然可以启动一个图形界面程序,比如记事本,但是你无法和它交互,这在PSRemoting中也存在。究其原因,就是 Windows Session的问题,我们可以透过Procexp.exe观察到,notepad是运行在session 0下的。
第三点是自动完成功能在特定条件下不会正常工作,为了保护敏感信息不被泄露。
第四点是如果需要同时建立起到多个Windows PowerShell Web Access会话,请单击Internal Explorer文件菜单下的新建会话,否则你会看到以下提示。
第五点,如果维护任务需要长时间运行,请使用Windows PowerShell的Job机制。因为Windows PowerShell Web Access会在超时后结束当前会话,所有正在运行的脚本或者命令将被强制停止。
第六点,调整Windows PowerShell控制台大小。默认情况下Windows PowerShell Web Access的控制台大小是固定的,可以使用以下示例命令来调整:
$newSize = $Host.UI.RawUI.WindowSize
$newSize.Width = $newSize.Width – 20
$oldSize = $Host.UI.RawUI.WindowSize
$Host.UI.RawUI.WindowSize = $newSize
好了,本次关于Windows PowerShell Web Access的三篇介绍就到此介绍了,下次我们在来看看Windows Server 8中的其它新功能。