Genel Bakış
Bu uygulamayı, yerel bir Windows sunucu/ana makine üzerinde PowerShell komutlarını çalıştırmak için kullanabilirsiniz. Bu uygulama, yerel ağı, orchestration sunucusu aracılığıyla iletişim kurar.
Tavsiye Edilen Powershell Sürümü: 5.1
Açıklama
Orchestration uygulamaları, iş akışları kullanarak çeşitli sistemler ve uygulamalar arasında tekrarlanabilir görevleri ve eylemleri otomatikleştirmenize olanak tanır.
Bu uygulamayla ilgili tüm belgelere aşağıdaki URL kullanılarak erişilebilir:
https://support.freshservice.com/en/support/solutions/folders/50000000621
Bu uygulama tarafından desteklenen bazı önemli eylemler aşağıda listelenmiştir.
1. Komutu Çalıştır
2. İnline Bağlantı Kullanarak Komutu Çalıştır
Çalışma Prensibi
Uygulama, yerel bir Windows sunucusuyla iletişim kurmak için Orchestration sunucusunun yardımını kullanır. Orchestration sunucusu, Windows sunucusu ile aynı özel ağda bulunur ve bir ajan olarak işlev görür.
Orchestration sunucusu, özel ağın içinden güvenli bir şekilde dışarı doğru bağlantı kurar ve herhangi gelen uygulama isteği için bekler. Bu bağlantı port 443 üzerinden gerçekleştirilir.
Dışa doğru bağlantı üzerinden uygulama isteğini aldığında, Orchestration sunucusu daha sonra aynı özel ağdaki Windows sunucusu ile WinRM - Windows Uzak Yönetim kullanarak iletişim kurar.
Önkoşullar
Orchestration Sunucusu Kurulumu
Orchestration sunucusu, bir Windows sunucusunda kurulum yapılacak şekilde tasarlanmıştır. Bu kurulumcuyu Freshservice kiracınızın Yönetici modülünde bulabilirsiniz: Hizmet Masası Ürünivitesi > Orchestration Merkezi > Orchestration Sunucusu > Windows Kurulum Programını İndir
Orchestration sunucusu kurulumu hakkında daha fazla bilgi edinmek için lütfen Orkestrasyon Sunucusu çözüm makalesine başvurun.
Orchestration sunucusunu, hedef Windows sunucusuna WinRM dinleyici portu üzerinden erişimi olan ayrı bir Windows sunucusuna kurmanız önerilir.
WinRM quickconfig Komutu
1. Hedef Windows makinesinde bir PowerShell terminal açın.
2. PowerShell terminalinde aşağıdaki komutu çalıştırın:
Not: Yukarıdaki komut, WinRM dinleyicisini 5985 numaralı bağlantı noktasında yapılandıracaktır.
HTTPS üzerinden WinRM dinleyicisinin yapılandırılması
winrm quickconfig -transport:https
Not: Yukarıdaki komut, WinRM dinleyicisini 5986 numaralı bağlantı noktasında yapılandıracaktır.
SSL kullanarak WinRM dinleyicisini yapılandırma hakkında ayrıntılı bilgi için lütfen resmi Microsoft belgelerine başvurun.
Winrm quickconfig komutunu bağlantı türünüze (SSL veya diğerleri) göre çalıştırdıktan sonra, WinRM dinleyici bağlantı noktasını aşağıdaki komutla doğrulayabilirsiniz:
winrm enumerate winrm/config/listener
HTTPS üzerinden WinRM dinleyicisi için, bağlantı noktası açıkça belirtilmemişse aşağıdaki şekilde bir yanıt alırsınız:
Listener
Address = *
Transport = HTTPS
Port = 5986
Hostname = heimdalls.internal.com
Enabled = true
URLPrefix = wsman
CertificateThumbprint = <your-cert-thumbprint>
ListeningOn = 10.0.3.15, 127.0.0.1, 169.254.195.74, ::1, fe80::5efe:10.0.3.15%4, fe80::5efe:169.254.195.74%7, fe80::153e:398e:1707:f6c6%3, fe80::cd13:eaaf:6931:c34a%2
HTTP üzerinden WinRM dinleyicisi için, bağlantı noktası açıkça belirtilmediği sürece aşağıdaki şekilde bir yanıt alırsınız.
Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 10.0.3.15, 127.0.0.1, 169.254.195.74, ::1, fe80::5efe:10.0.3.15%4, fe80::5efe:169.254.195.74%7, fe80::153e:398e:1707:f6c6%3, fe80::cd13:eaaf:6931:c34a%2
“winrm quickconfig” Komutu Ne İşe Yarar?
"winrm quickconfig" komutu şu işlemleri gerçekleştirir:
WinRM hizmetini başlatır ve hizmet başlangıç türünü otomatik başlatma olarak ayarlar.
HTTP veya HTTPS kullanarak WS-Management protokolü mesajlarını ileten ve alan bağlantı noktaları için dinleyiciyi herhangi bir IP adresi üzerinde yapılandırır.
WinRM hizmeti için ICF (Internet Connection Firewall) istisnalarını tanımlar ve HTTP ve HTTPS için bağlantı noktalarını açar.
Not
winrm quickconfig komutu sadece geçerli kullanıcı profilinde bir güvenlik duvarı istisnası oluşturur. Bu nedenle, güvenlik duvarı profili herhangi bir nedenle değiştirilirse, yeni profil için güvenlik duvarı istisnasını etkinleştirmek için winrm quickconfig komutunu çalıştırmalısınız; aksi takdirde istisna izin verilmeyebilir. Daha fazla bilgi için lütfen buradaki belgelendirmeye başvurun.
Kurulum Parametreleri
Uygulama kurulumu sırasında aşağıdaki parametrelere ihtiyaç duyar. Bu parametreler, uygulamadan yerel Windows sunucusuna yapılan çağrıları doğrulamak için kullanılacaktır.
Windows Sunucusu IP:
Windows sunucusunun IP adresi. Sunucu yapılandırmalarına bağlı olarak özel bir IP veya genel bir IP olabilir.
Özel IP adresini aşağıdaki komutla bir PowerShell terminali kullanarak alabilirsiniz:
Komut sonucundan IPv4 adresini kopyalayın.
Windows Sunucusu Kullanıcı Adı:
Kullanıcı adı, Windows sunucusuna giriş yapmak için kullanılır.
Önemli
Uygulama yapılandırmasında belirtilen kullanıcı ya bir Yönetici olmalı ya da yerleşik grup Uzak Yönetim Kullanıcıları'na eklenmiş bir kullanıcı olmalıdır.
Windows Sunucusu Parolası:
Parola, kullanıcının hedef Windows sunucusunda kimlik doğrulama için kullanılır.
WinRM Portu:
Varsayılan WinRM portu, HTTP üzerinden iletişim için 5985 ve HTTPS üzerinden iletişim için 5986'dır, WinRM portu açıkça yapılandırılmamışsa. Eğer açıkça yapılandırıldıysa, aynı port uygulama yapılandırmasında kullanılmalı ve ön koşul adım 2'de belirtildiği gibi o porta WinRM dinleyici yapılandırılmalıdır.
SSL Bağlantısı Kullanılsın mı?
Windows sunucusuna olan bağlantının HTTPS (SSL sertifikası yapılandırılmış) veya HTTP (SSL sertifikası yapılandırılmamış) üzerinden olup olmayacağını belirtin.
Eğer "True" olarak ayarlanırsa, iletişim Windows sunucusu üzerinden HTTPS üzerinden gerçekleştirilir. "False" olarak ayarlanırsa, iletişim Windows sunucusu üzerinden HTTP üzerinden gerçekleştirilir.
SSL Sertifikası Doğrulamasını Devre Dışı Bırak? (İsteğe Bağlı)
SSL sertifikası doğrulamasının yapılıp yapılmayacağını belirtir.
Eğer "True" olarak ayarlanırsa, SSL sertifikası doğrulaması gerçekleştirilmez.
Eğer "False" olarak ayarlanırsa, SSL sertifikası doğrulaması gerçekleştirilir.
Varsayılan değer 'true'dır, bu nedenle varsayılan SSL sertifikası doğrulaması gerçekleştirilmez.
Not: Şu an için kendi kendine imzalı sertifika ve özel CA'dan alınan sertifika desteklenmemektedir; kendi kendine imzalı sertifika kullanılıyorsa doğrulama (SSL Sertifikası Doğrulamasını Devre Dışı Bırak) devre dışı bırakılmalıdır.
Ağ Gereksinimleri
Lütfen uygulama işlemlerini gerçekleştirmeden önce aşağıdaki ağ iletişiminin kurulduğundan emin olun:
Orchestration sunucusundan hedef Windows sunucusuna varsayılan WinRM portu üzerinden iletişim (veya yapılandırmalarınıza bağlı olarak özel bir port) etkin olmalıdır. Açık WinRM portunu doğrulamak için telnet yardımcı programını kullanabilirsiniz.
“Uygulamayı Test Etme İşlemini” Kullanarak Bağlantıyı Doğrulayın
Orchestration sunucusu ile Windows sunucusu arasındaki bağlantıyı doğrulamak için Workflow Automator'ün App Node'unun içindeki "Test App Action" işlevini kullanabilirsiniz. Uzaktan PowerShell komutları yürütmek istiyorsunuz.
Not: "Test App Action" kullanmak, eylemin hedef Windows makinesinde yürütülmesine neden olur. Bu nedenle dikkatli olmalı ve gerektiğinde izinleri sağlamalısınız.
Sorun giderme için Sık Sorulan Sorular (FAQ) makalesini incelemek için şu bağlantıya göz atabilirsiniz: [Daha fazla bilgi için buraya tıklayın](buraya_tıklayın).
Bu makale sizin için faydalı oldu mu?
Harika!
Geri bildiriminiz için teşekkür ederiz
Üzgünüz! Size yardımcı olamadık
Geri bildiriminiz için teşekkür ederiz
Geri bildirim gönderildi
Çabanızı takdir ediyoruz ve makaleyi düzeltmeye çalışacağız