WS2012 : Déployer PowerShell Web Access


 

 

Windows PowerShell Web Access est une nouvelle fonctionnalité de Windows Server 2012 qui joue le rôle de passerelle Windows PowerShell et fournit une console PowerShell basée sur le web qui est accessible à partir de n’importe quel navigateur web et depuis des équipements de type Smartphone ou Tablette tactile.

Le principe est d’installer PowerShell Web Access ainsi qu’une application IIS sur un serveur qui servira de passerelle pour permettre l’accès par PowerShell à n’importe quel système sur lequel PowerShell Remoting (WinRM) est activé.

Un environnement Active Directory et PKI est conseillé , ainsi que l’usage d’un certificat SSL pour l’accès à PowerShell Web Access. L’accès à PSWA ne sera pas disponible si le site n’est pas en mode SSL (HTTPS) !

 

1. Fonctionnement de Windows PowerShell Web Access

 

Étapes d’installation :

1. Installation de la fonctionnalité PowerShell Web Access.
2. Installation et configuration de IIS8.
3. Définition des règles d’autorisations et de sécurités du site.

 

2. Installation de PowerShell Web Access

PowerShell Web Access est une fonctionnalité de Windows Server 2012. Pour l’installer deux méthodes sont possibles, l’installation via l’interface graphique ou directement en ligne de commande PowerShell.

– Installation via l’interface graphique :

Depuis le « Gestionnaire de serveur » lancer Ajouter des rôles et des fonctionnalités et installer la fonctionnalité PowerShell Web Access :

– Installation via la ligne de commande PS :

Install-WindowsFeature -Name WindowsPowerShellWebAccess -IncludeAllManagementTools

 

3. Installation de l’application IIS (PSWA)

Installation de l’application web IIS qui permettra d’accéder à PSWA et génération d’un certificat auto-signé :

Install-PswaWebApplication -UseTestCertificate

(Attention à bien utiliser un certification SSL signé par une CA dans un environnement de production)

Paramètres de création d’application Web :

WebSiteName (changement du chemin du site web, par défaut dans Default Web Site)
WebApplicationName (changement de nom de l'application, par défaut PSWA)

Utilisation et ajout d’un certificat SSL CA sur le site web PSWA dans le cas d’un environnement en production :

Install-PswaWebApplication (création de l'application dans IIS sans certificat SSL)

Depuis le « Gestionnaire de serveur » lancer la console « Gestionnaire des Services Internet (IIS) »

Dans l’arborescence de gauche, naviguer jusqu’au site web, Default Web Site et cliquer sur Liaisons :

Ajouter une liaison de type https sur le port 443, et choisir le certificat du serveur que vous avez pris le soin de récupérer par la PKI interne de votre environnement.

 

4. Définition des règles d’autorisations et de sécurités du site

Les règles servent à ajouter des autorisations pour spécifier les droits d’accès sur le serveur. Les règles peuvent être défini par serveur, groupe ou utilisateur. Il est recommandé d’utiliser des groupes afin de réduire le nombre de règles.

Par exemple, pour donner accès au serveur ad01.ms.local pour le groupe « Admins du domaine » :

Add-PswaAuthorizationRule -ComputerName ad01.ms.local -UserGroupName "ms.local\Admins du domaine" -ConfigurationName Microsoft.PowerShell

Le dernier paramètre (-ConfigurationName) indique le endpoint PowerShell, ou session configuration, sur le système cible. Microsoft.PowerShell est le endpoint par défaut, mais il est possible d’en créer des spécifiques pour par exemple limiter les modules ou commandes accessibles.

Commandes de gestion des règles :

 Add-PswaAuthorizationRule (ajouter une règle) 
 Remove-PswaAuthorizationRule (supprimer une règle) 
 Get-PswaAuthorizationRule (lister des règles existantes) 
 Test-PswaAuthorizationRule (tester une règle existante) 

 

5. Test de l’installation

Une fois l’installation terminée, il ne reste qu’à tester à l’aide d’un navigateur web comme Internet Explorer, en ouvrant l’URL :

https://nomsrv.domaine.local/pswa

Dans la page de logon, entrer : le nom, le mot de passe et le nom du système cible.
Si les autorisations sont correctes, la page suivante devrait s’afficher :

 

Pour plus d’informations et de détails sur l’installation de PowerShell Web Access :

http://technet.microsoft.com/en-us/library/hh831611

http://blogs.msdn.com/b/powershell/archive/2012/06/27/windows-powershell-web-access-basic-installation-guide.aspx

 

Print Friendly, PDF & Email

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *