Dell Broadcom NetXtreme Family of Adapters Benutzerhandbuch

Installation von Treibern und Managementanwendung unter Windows: Broadcom NetXtreme-II®Netzwerkadapter Benutzerhandbuch

file:///C|/Users/Nalina_N_S/Documents/NetXtremeII/German/umwindrv.htm[9/5/2014 3:49:04 PM]

winrm get winrm/config

Schritt 3: Benutzerkonfiguration auf dem Server

Um eine Verbindung mit WinRM herzustellen, muss das Konto ein Mitglied der lokalen Administratorgruppe auf dem lokalen
oder Remotecomputer sein. Die Ausgabe des Befehls get winrm/config lautet wie folgt:

RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)

BA steht für BUILTIN\Administrators.

Um eine weitere Benutzergruppe zur Liste der zulässigen Verbindungen in WinRM hinzuzufügen, können Sie die RootSDDL so
ändern, dass die neue Benutzergruppe enthalten ist. Sie benötigen die SDDL-ID für die neue Gruppe. Beispielsweise fügt der
folgende Befehl die neue Benutzergruppe mit SDDL ID S-1-5-21-1866529496-2433358402-1775838904-1021 hinzu.

winrm set winrm/config/Service @{RootSDDL="O:NSG:BAD:P(A;GA;;;BA)(A;;GA;;;
S-1-5-21-1866529496 -2433358402 -1775838904 -1021)S:P(AU;FA;GA;;
WD)(AU;SA;GWGX;;;WD)"}

Schritt 4: HTTP-Konfiguration auf dem Server

Um die BACS-GUI zu verwenden, müssen Sie das HTTP-Protokoll wie folgt konfigurieren:

HINWEIS: Der Standard-HTTP-Port für WinRM 2.0 ist 5985.

1. Klicken Sie auf Start (oder drücken Sie die Windows-Taste), und wählen Sie Ausführen.
2. Geben Sie gpedit.msc ein, um den lokalen Gruppenrichtlinien-Editor zu öffnen.
3. Öffnen Sie unter Computerkonfiguration den Ordner Administrative Vorlagen und dann den Ordner Windows-

Komponenten.

4. Wählen Sie Windows-Remoteverwaltung (WinRM).
5. Wählen Sie unter Windows-Remoteverwaltung (WinRM) WinRM-Client.
6. Doppelklicken Sie unter WinRM-Client auf Vertrauenswürdige Hosts.
7. Geben Sie in der Liste TrustedHostsList den Hostnamen des Clients ein. Wenn alle Clients vertrauenswürdig sind,

geben Sie nur ein Sternchen (*) ein.

8. Wählen Sie WinRM-Dienst.
9. Aktivieren Sie Standardauthentifizierung zulassen.

10. Aktivieren Sie Unverschlüsselten Verkehr zulassen.
11. Schließen Sie das Fenster Gruppenrichtlinie.
12. Führen Sie über die Befehlszeile den folgenden Befehl aus, um WinRM mit den Standardeinstellungen zu konfigurieren:

winrm qc or winrm quickconfig

13. Wenn das Tool Diese Änderungen vornehmen [j/n]? anzeigt, geben Sie "j" ein.
14. Geben Sie einen der folgenden Befehle ein, um zu überprüfen, ob ein HTTP-Listener erstellt wurde:

winrm enumerate winrm/confg/listener

oder

winrm e winrm/config/Listener

15. Geben Sie den folgenden Befehl in der Befehlszeile ein, um lokal zu testen.

winrm id

Schritt 5: HTTPS-Konfiguration auf dem Server (zur Verwendung von HTTPS statt HTTP)

Dieser Schritt besteht aus zwei unterschiedlichen Prozessen: Generieren eines selbstsignierten Zertifikats, wenn das Zertifikat
nicht vorhanden ist, und Importieren auf einen Windows-Server. Wenn kein Zertifikat vorhanden ist, müssen Sie ein
selbstsigniertes Zertifikat auf dem Windows-Server konfigurieren, um die HTTPS/SSL-Kommunikation mit der BACS-GUI des
Windows-Clients zu aktivieren. Der Windows-Client muss zudem mit dem selbstsignierten Zertifikat konfiguriert werden. Siehe

Durchführen einer HTTPS-Konfiguration (wenn Sie HTTPS verwenden möchten)

.

HINWEIS: Das selbstsignierte Zertifikat kann auf jedem Windows-Server erstellt werden. BACS muss nicht auf dem Server

installiert sein. Das auf einem beliebigen Windows-Server generierte selbstsignierte Zertifikat sollte in das lokale Laufwerk des
Client kopiert werden.