Exchange Remote Powershell

Tech: /Server·IIS 2013. 5. 2. 15:58

Powershell을 원격으로 연결하는 방법에는 다음의 두 가지가 있다.


Enter-PsSession

Import-PsSession


Enter-PsSession은 원격 컴퓨터에 접속해서 Cmdlet을 모두 원격으로 실행하는 모드로 전환하는 것이고,

Import-PsSession은 로컬 컴퓨터의 기본 Cmdlet에다가 원격 컴퓨터의 Cmdlet을 불러와서 추가로 실행할 수 있도록 확장해주는 개념이라 할 수 있겠다. 즉, 원래 로컬 컴퓨터에 있던 Cmdlet은 로컬에서 그대로 실행되고 새로 가져온 원격 Cmdlet도 사용할 수 있는데, 해당 Cmdlet은 실제로 원격 컴퓨터에서 실행되는 개념이다. Exchange 서버의 원격 Powershell 명령은 대부분 Import-PsSession을 통해 처리한다.


먼저,

Enter-PsSession으로 원격 Powershell 명령을 실행하려면 아래 URL을 참조한다.


>> 참조: http://www.howtogeek.com/117192/how-to-run-powershell-commands-on-remote-computers/


요약해보면 다음과 같다.


1. 원격 컴퓨터(서버)

Enable-PSRemoting -Force


2. 원격 및 로컬 컴퓨터

Set-Item wsman:\localhost\client\trustedhosts *

Restart-Service WinRM


3. 로컬 컴퓨터

Test-WsMan <COMPUTER>

... 테스트 성공 시 테스트 결과 출력 ...


단일 명령 실행 시:

Invoke-Command -ComputerName <COMPUTER> -ScriptBlock { <COMMAND> } -credential <USERNAME>

또는

여러 명령 실행 시:

Enter-PSSession -ComputerName <COMPUTER> -Credential <USERNAME>


이 명령으로 접속하는 컴퓨터 <COMPUTER>는 IP 주소 혹은 도메인 이름 뭐든 다 되지만 기본 Powershell 명령만 쓸 수 있다.



다음으로,

Import-PsSession으로 원격 Powershell 명령을 실행하려면 아래 URL들을 참조한다.


>> 참조: http://technet.microsoft.com/en-us/library/dd335083(v=exchg.150).aspx

>> 참조: http://technet.microsoft.com/ko-kr/library/dd298084(v=exchg.141).aspx


요약해보면 다음과 같다.


1. 원격 컴퓨터

Get-ExecutionPolicy

이 명령의 결과가 "RemoteSigned"가 아니면 아래 명령을 실행해준다.

Set-ExecutionPolicy RemoteSigned


2. 원격 컴퓨터

Get-User <USERNAME> | fl RemotePowerShellEnabled

또는

Get-User <USERNAME> | Format-List "RemotePowerShellEnabled"

이 명령의 결과에 "RemotePowerShellEnabled : True"가 나오지 않으면 아래 명령을 실행해준다.

Set-User <USERNAME> -RemotePowerShellEnabled $True


3. 로컬 컴퓨터

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://<FQDN of Exchange 2013 Client Access server>/PowerShell/ -Authentication Kerberos -Credential $UserCredential

Import-PSSession $Session


... 사용이 끝난 후 ...


Remove-PSSession $Session


인증 방식을 Kerberos로 쓰기 때문에 같은 도메인에 소속되어 있어야만 실행 가능한 명령이다. 비 도메인 환경으로 인증 방식을 Basic이나 Negotiate로 바꾸면 접속 자체가 안된다. 즉, Exchange Management Shell은 도메인 환경에서만 원격 접속이 가능하다.


저작자표시 비영리 변경금지

'Tech: > Server·IIS' 카테고리의 다른 글

Powershell로 IP주소, DNS 바꾸기  (0) 2013.06.30
Exchange 2010/2013에서 첨부파일 차단 풀기  (0) 2013.05.28
AD RMS를 이용한 파일 보안/암호화3  (1) 2013.04.05
AD RMS를 이용한 파일 보안/암호화2  (1) 2013.04.02
AD RMS를 이용한 파일 보안/암호화  (1) 2013.03.26


Posted by 떼르미
,
자바스크립트를 허용해주세요!
Please Enable JavaScript![ Enable JavaScript ]

티스토리툴바