שאלה כיצד ניתן להתחבר לשרת Windows באמצעות ממשק שורת פקודה? (CLI)


במיוחד עם אפשרות להתקין ליבת שרת ב Server 2008 ומעלה, חיבור לשרתי Windows מעל CLI היא יכולת שימושית יותר, אם לא אחד זה נפוץ מאוד בקרב מנהלי Windows.

כמעט כל Windows GUI כלי ניהול יש אפשרות להתחבר למחשב מרוחק, אבל לא קיימת אפשרות כזו מובנית ב- Windows CLI (cmd.exe), אשר נותן את הרושם הראשוני כי זה לא יכול להיות אפשרי.

האם ניתן לנהל מרחוק או לנהל את Windows Server באמצעות CLI? ואם כן, מה האפשרויות להשיג זאת?


79
2017-09-18 11:11






תשובות:


ישנן מספר אפשרויות קלות למדי עבור ניהול מרחוק של Windows Server מרחוק באמצעות שורת פקודה, כולל כמה אפשרויות יליד.

אפשרויות דוברות:

  1. WinRS / WinRM

    • Windows מרחוק מעטפת / כלי ניהול היא הדרך הקלה ביותר לנהל מרחוק שרת Windows מרוחק כלי שורת הפקודה, וכמו עם רוב השירות של Windows שורת הפקודה, ss64 יש דף טוב על האפשרויות שלה ותחביר.
    • למרות שלא צוין במפורש בתיעוד של Microsoft, זה יכול לשמש להפעלת מופע מרחוק של cmd.exe, שיוצר שורת פקודה אינטראקטיבית במערכת המרוחקת, ולא כאפשרות שורת פקודה לביצוע פקודה אחת בשרת מרוחק.
      • כמו עם: winrs -r:myserver.mydomain.tld cmd
    • זוהי גם האפשרות הנתמכת באופן מקורי, שכנראה תהיה מוכרת ביותר למנהלי מערכות אחרות (* nix, BSD, וכו ') שהם בעיקר CLI-מבוסס.

  2. פגז כוח

  3. שולחן עבודה מרוחק

    • כנראה לא בדיוק הדבר הראשון שעולה על הדעת כחלון CLI אפשרות, אבל כמובן, באמצעות mstsc.exe כדי להתחבר לשרת על שולחן עבודה מרוחק Protocl (RDP) עושה שימוש בשורת פקודה בשרת המרוחק.
    • התחברות להתקנת שרת Core מעל RDP, הוא למעשה אפשרי ייתן את אותו ממשק כמו חיבור לקונסולה - מופע של cmd.exe.

פופולרי, לא ילידי אפשרויות:

למרות ש- Windows מספק כעת מספר אפשרויות מקומיות לגישה ל- Remote Remote מעל ACLI, זה לא היה תמיד המקרה, וכתוצאה מכך, מספר פתרונות די פופולרי צד שלישי נוצרו. שלושת הבולטים הם למטה.

  1. להתקין SSH ב- Windows Server שלך

    • אם אתה פשוט חייב להיות SSH, זו גם אפשרות, ויש מדריך על social.technet כיצד להתקין OpenSSH בשרת 2008.
    • כנראה שימושי ביותר עבור מנהלי מערכות אחרות (* nix, BSD, וכו ') אשר עושים שימוש רב SSH למטרה זו, אם כי יש יתרונות אפילו למנהלי Windows בלבד עבור בעל לקוח אחד מסוף אמולטור (כמו PuTTY) לאחסן מספר מחשבים היעד והגדרות מותאמות אישית (או סטנדרטי) עבור כל.

  2. PSExec

    • האפשרות המקורית לביצוע פקודות מרחוק על תיבת Windows דרך Windows CLI, זה חלק מעולה סוויטה SysInternals. אחת החבילות המעטות של "חייב להיות" עבור מנהלי Windows, כלי SysInternals היו כל כך מכובד ומשמש כי SyInternals נקנתה על ידי מיקרוסופט, ואת הכלים כיום נתמך באופן רשמי על ידי מיקרוסופט.
    • בדיוק כמו עם WinRS/RM, PSExec יכול לשמש להנפיק פקודות בודדות לשרת מרוחק, או להשיק מופע אינטראקטיבי של cmd.exe במחשב מרוחק.
      • כמו עם: psexec \\myserver.mydomain.tld cmd
    • כמו עם אופציות אחרות, ישנם צעדים יש לנקוט הראשון כדי להבטיח PSExec הוא למעשה מסוגל להתחבר למכשיר היעד.

  3. הוספת תיקיית כלי עזר לשרת ולאחסן את הערך שלה במשתנה% PATH% במערכת

    • כפי שצוין בהערות יש הרבה תוכנית טובה SysInternals שניתן לבצע על שורת הפקודה ממוקדות במערכת מרחוק, וזה נכון יותר מאשר רק SysInternals.
    • ביסודו של דבר, חבילת עד חבילה של כלי השירות האהובים עליך Windows לתוך תיקייה אתה דוחף את כל השרתים שלך הוסף את התיקייה אל %PATH% משתנה סביבתי של המערכות שלך. שניהם נעשים בקלות GPO.
      • (אני כולל את סוויטה SysInternals, PuTTY, WinDirStat ו חבורה של סקריפטים מותאמים אישית אני מוצא את עצמי חוזר) לתוך תיקיה כי מקבל דחף את כל השרתים שלי
    • ברור, זה שימושי יותר מאשר רק ניהול מערכות Windows באמצעות CLI, אבל אני מוצא את זה כל כך שימושי אני חושב שזה שווה לכלול בכל מקרה.

91
2017-09-18 11:11



אל תשכח את PSTools אחרים, כגון PSList, PSKill, וכו 'PSExec הוא רק חלק אחד קטן של ערכת הכלים ורוב הם מאוד תחת מנוצל. - John Gardeniers
הייתי גם להוסיף כי כמה שורת הפקודה כלי עזר כגון shutdown ו iisreset (אם מותקן IIS) המאפשרים לאדם לציין מחשב שיפעל, ולכן ניתן להשתמש בו מרחוק. - Joshua Drake
למה לא הזכרת תכונה של שרת Telnet? - abatishchev
@abatishchev כי אף אחד לא צריך להיות מפעיל שרת Telnet לכל דבר בימינו. - HopelessN00b
עובד בסדר לבצע פקודות קונסולה כאשר מוגדר כראוי ולהפעיל בסביבה מאובטחת. - abatishchev


רק למען השלמות: למרות שזה לא יכול להיות הפתרון הטוב ביותר מסיבות שונות, כל מערכת Windows תומך בשירות Telnet, אשר ניתן להפעיל מתוך רשימת תכונות.

יישום Telnet של מיקרוסופט תומך גם אימות NTLM, ולכן, בניגוד Telnet רגיל למערכת יוניקס, שום סיסמה ברורה טקסט נשלחת ברשת בעת השימוש בו.


5
2018-03-31 13:09



שרת Telnet הוסר ב- Windows 10 - daixtr
השתמש רק אם אין דרך בטוחה אחרת. התנועה עדיין צריך לעבור vpn מאובטח - mit