안녕하세요. 달소입니다.
오늘은 윈도우에서 원격관리를 위해 사용되는 WinRM(Windows Remote Management)에 대해 소개해드리고자 합니다.
WinRM(Windows 원격 관리) 은 시스템이 공통 네트워크를 통해 관리 정보에 액세스하거나 교환할 수 있도록 하는 Windows 의 WS-Management 구현입니다 . 스크립팅 개체 또는 기본 제공 명령줄 도구를 사용하여 WinRM은 BMC(베이스보드 관리 컨트롤러) 가 있는 원격 컴퓨터에서 데이터를 수집하는 데 사용할 수 있습니다. -위키백과-
기본적으로 http와 https 포트를 사용하며 아래와같이 5985,5986 포트를 사용합니다.
WinRM 활성화하기
WinRM은 파워쉘에서 아래 명령어로 간단하게 활성화 가능합니다.
첫번째 줄이 http 두번째줄이 https 입니다. 저는 별도의 ssl 인증서를 내부에서 사용하지않기때문에 http만 활성화해보겠습니다.
WinRM quickconfig
WinRM quickconfig -transport:https
설정값 확인하기.
winrm enumerate winrm/config/listener
Get-NetFirewallRule -Name ‘WINRM*’ | Select-Object Name
Set-NetFirewallRule -Name ‘WINRM-HTTP-In-TCP’ -RemoteAddress Any
신뢰할수 있는 호스트 추가방법(대역으로도 가능)
winrm set winrm/config/client ‘@{TrustedHosts=”192.168.1.11″}’
활성화 확인하기
[Reference] : 달소, 「서버포럼 – Windows 원격 관리를 위한 WinRM 활성화하기.」 https://svrforum.com/?document_srl=76940&mid=software&act=dispBoardContent.