t100のプログラミング脱出作戦

自分のプログラミング脳をプログラムにして、いつかプログラミングから脱出してやるぞっ!とか夢見ながら、日々プログラム作っていく 百野 貴博 の日記です!今は、屋号『百蔵。』として、Silverlight・WPFを追跡中です! (2007/09/30)
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 | スポンサー広告 | トラックバック(-) | コメント(-) top↑
Windows Server Core で、Windows Remote Shell を使ってみた
Windows Server 2008 Server Core でWindows Remote Shell を使ってDirコマンドを実行してみたっ

というわけで、そのときの作業内容をかいつまんで書いてみます。
■まずはセットアップから
この次に Hyper-V も試してみたいので、今回のインストールは
Windows Server 2008 RC1 Enterprise with Hyper-V Beta (x64 only) です。

インストール手順は前回のエントリーと同じでした。
キーボードレイアウト、ライセンスキー、インストールエディションの選択をしたら
あとは、インストールが完了するのを待つだけ。
寝る前にインストーラー走らせてたら、朝起きたときにはセットアップ終わってますた。

途中で入力待ちで止まってる心配がないっていうのは良いぜ~。

セットアップが終わってからやったのは、以下の作業。

●IPアドレスを固定にした。
> netsh interface ipv4 add address "Local Area Connection" 192.168.0.10 255.255.255.0

●リモートデスクトップを有効にした。
> cscript c:\windows\system32\scregedit.wsf /ar 0

軟弱なような気もするけど、PCのある部屋は寒いので
暖かい部屋からXPでつながるように、リモートデスクトップオン!!

■Windows Remote Shell のサーバー側の設定

WinRMをquickconfigで有効にした。
> winrm quickconfig

とりあえずこれでオーケー。
HTTPSに関する話は後ほど・・・。

ちなみに、これで何が起こっているかというのは、こちらで解説されていました。

【Windows Server 2008】WinRM Quickconfig って裏で何をやっている?

■Windows Remote Shellのクライアント側の設定

●まずはインストール
リモートシェルがXPで使えるように、ツールをセットアップ。以下から。

WinRM が XP や 2003 でも使えるようになりました ( WS-Management 1.1 日本語版リリース )


●さっそくつないで見る。


C:\Documents and Settings\t100>winrs -r:http://192.168.0.100 -u:administrator -p:meke dir c:\

Winrs error:WinRM クライアントは要求を処理できません。認証スキームが Kerberos と
異なる場合、またはクライアント コンピュータがドメインに参加していない場合は、 HT
TPS トランスポートを使用するか、または宛先コンピュータが TrustedHosts 構成設定に
追加されている必要があります。 TrustedHosts を構成するには winrm.cmd を使用しま
す。winrm help config コマンドを実行すると、詳細が表示されます。
C:\Documents and Settings\t100>



むお。ツナがらねぇ。何?

●クライアント側でサーバーを信頼ホストに追加

C:\Documents and Settings\t100>winrm set winrm/config/client @{TrustedHosts="192.168.0.10"}
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = false
Auth
Basic = false
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
DefaultPorts
HTTP = 80
HTTPS = 443
TrustedHosts = 192.168.0.10


C:\Documents and Settings\t100>


ドメインを作ってないので、信頼関係は手動でやらないとダメぽ。
にしても、サーバーがクライアントを信頼するんじゃなくて、クライアントがサーバーを信頼するのかー。
なんとなく変な気持ちだ。

とりあえず、サーバーが追加された模様。

●コードページがダメ

C:\Documents and Settings\t100>winrs -r:http://192.168.0.10 -u:administrator -p:meke dir c:\


Winrs error:The WinRS client cannot process the request. The server cannot set C
ode Page. You may want to use the CHCP command to change the client Code Page to
437 and receive the results in English.
C:\Documents and Settings\t100>


うお。なんじゃこのエラー
英語版のサーバーに、日本語OSからつなごうとしたことで、コードページ(?)エラー発生。
CHCPコマンド使えって言ってくれるあたり、なかなか親切。
てかCHCPコマンドって初めて知った。

●コードページを変更

> chcp 437

ありょー。
なんか、新しいDOS窓になったっ!

●つながった!

Active code page: 437

C:\Documents and Settings\t100>winrs -r:http://192.168.0.10 -u:administrator -p:meke dir c:\
Volume in drive C has no label.
Volume Serial Number is 2661-6C39

Directory of c:\

11/20/2007 06:53 AM <DIR> Downloads
10/16/2007 06:23 AM <DIR> inetpub
12/11/2007 12:54 AM <DIR> PerfLogs
12/11/2007 12:54 AM <DIR> Program Files
12/11/2007 12:54 AM <DIR> Program Files (x86)
12/24/2007 11:04 AM <DIR> Users
10/13/2007 10:43 AM <DIR> WCU
10/13/2007 11:05 AM <DIR> Win
12/24/2007 11:14 PM <DIR> Windows
12/24/2007 03:33 AM <DIR> Windows.old
0 File(s) 0 bytes
10 Dir(s) 268,016,443,392 bytes free

C:\Documents and Settings\t100>


うお。出た!!
旧Vista (64bit)の残骸ディレクトリが無残です。

せっかくグラフィックボード買い換えたのに、Server Core使ってるようじゃなぁ・・・。


■その他、試行錯誤

せっかくだから、HTTPSでの接続も試してみよう。
HTTPSを有効にするには、サーバー側でHTTPS用のリスナーを追加する必要があるっぽい。

以下のコマンドを実行してみると・・・。

C:\Users\Administrator>winrm quickconfig -transport:https
WSManFault
Message
ProviderFault
WSManFault
Message = Cannot create a WinRM listener on HTTPS because this m
achine does not have an appropriate certificate. To be used for SSL, a certifica
te must have a CN matching the hostname, be appropriate for Server Authenticatio
n, and not be expired, revoked, or self-signed.

Error number: -2144108267 0x80338115
Cannot create a WinRM listener on HTTPS because this machine does not have an ap
propriate certificate. To be used for SSL, a certificate must have a CN matching
the hostname, be appropriate for Server Authentication, and not be expired, rev
oked, or self-signed.

C:\Users\Administrator>


ギャオス!!
証明書ないとダメなのかよー

うーむ。。。証明書とか苦手だ・・・。

とりあえず、見送ります。(ダメ)



この辺のページを見て、コマンド打ってみました。
来年こそ英語読めるようになりたい。

http://msdn2.microsoft.com/en-us/library/aa384372(VS.85).aspx













管理者にだけ表示を許可する


トラックバックURL:
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。