介紹
    WinRM及WinRS更新包含在Windows Vista, Windows Server 2003 R2, Windows Server 2008 (及 Server 2008 Core)當(dāng)中。這些強(qiáng)大的命令行管理工具提供系統(tǒng)管理員以改良的方式在Windows機(jī)器上進(jìn)行遠(yuǎn)程管理及遠(yuǎn)程執(zhí)行程序。不過，他們必須被啟用，并且你將需要花一些時(shí)間知道他們的命令行功能特性。 幸好，這本文將提供全部的教程，你有必要今天開始使用這些工具！
    什么是Windows遠(yuǎn)程管理 (WinRM)？
    Windows遠(yuǎn)程管理（WinRM）是Windows Server 2003 R2, Windows Vista和Windows Server 2008中一種新式的方便遠(yuǎn)程管理的服務(wù)。WinRM是遠(yuǎn)程管理應(yīng)用的“服務(wù)器”組成部分，并且WinRS（Windows遠(yuǎn)程Shell）是WinRM的“客戶端”，它在遠(yuǎn)程管理WinRM服務(wù)器的計(jì)算機(jī)上運(yùn)行。 然而，我們應(yīng)該注意到兩個(gè)計(jì)算機(jī)必須手動(dòng)安裝WinRS，還要使WinRM能夠啟動(dòng)并從遠(yuǎn)程系統(tǒng)傳回信息。
    WinRM基于Web服務(wù)管理（WS-Management）標(biāo)準(zhǔn)。 這么說(shuō)的意思是：WinRM使用HTTP協(xié)議（80端口）并且用SOAP來(lái)請(qǐng)求它工作。 這樣的好處在于HTTP請(qǐng)求能夠非常容易的穿過防火墻進(jìn)行收發(fā)。 因而它的好壞在于：它使通過Internet管理遠(yuǎn)程Windows PC更為容易，或者它更容易適合Internet上存心不良的遠(yuǎn)程Windows攻擊者。 WinRM使用HTTP的其它好處在于：如果HTTP入站通訊被允許，就沒有其它端口必需在服務(wù)器和客戶端上被開放。
    WinRM是用于系統(tǒng)管理并基于開放標(biāo)準(zhǔn)API的新工具。 因此，如果你在這之前不是很有興趣學(xué)習(xí)此工具，其實(shí)在我的腦海里它實(shí)際上是“微軟遠(yuǎn)程管理的新標(biāo)準(zhǔn)”，它非常值得了解。
    你可能已經(jīng)熟悉WMI數(shù)據(jù)庫(kù)。如果不是這樣，WIM數(shù)據(jù)庫(kù)包含了那臺(tái)計(jì)算機(jī)上關(guān)于硬件和軟件的各種各樣的信息。幾乎每個(gè)Windows系統(tǒng)管理程序都會(huì)調(diào)用到WMI數(shù)據(jù)庫(kù)，以執(zhí)行需要被在那個(gè)PC上執(zhí)行的任何管理任務(wù)。
    WinRM將使用WMI數(shù)據(jù)庫(kù)執(zhí)行你或者你的系統(tǒng)管理包的任務(wù)，就像使用VBScript一樣使用另一個(gè)編程接口的相似任務(wù)。與我在前面提及時(shí)相同，WinRM的好處是它使用80端口（HTTP）。并且有些特殊的代碼甚至允許WinRM與IIS共享80入站端口，它們可能正共同運(yùn)行在80端口上。
    WinRM支持多種驗(yàn)證方式，以阻止正連接上的任何人進(jìn)行任何關(guān)于你PC客戶端和服務(wù)器的管理任務(wù)。不過，如同被開放的其他任何端口一樣，如果驗(yàn)證和加密被放置在了合適的時(shí)機(jī)，你就已經(jīng)采取了全部合理的安全防范。
    你的系統(tǒng)管理軟件供應(yīng)商可能已經(jīng)打算在他們產(chǎn)品的下一版本里調(diào)用WinRM，到時(shí)你可能不知不覺的已經(jīng)通過另一應(yīng)用程序在使用WinRM了。使用這個(gè)CLI工具，你能十分容易地從你想要執(zhí)行的任何系統(tǒng)管理功能的WMI數(shù)據(jù)庫(kù)中調(diào)出信息。
    正如你下面所見，WinRM命令行接口包括許多選項(xiàng)。 此WinRM的幫助信息顯示了在當(dāng)前系統(tǒng)上WinRM沒有“啟用”或“監(jiān)聽”
    怎樣啟用和使用WinRM?
    如果你正使用Windows 2008 Server，WinRM已經(jīng)被安裝但并未啟用。 這是一個(gè)很好的安全預(yù)防措施。 在你機(jī)器上啟用WinRM的簡(jiǎn)單方法就是在CMD中運(yùn)行：
    winrm enumerate winrm/config/listener
    如果沒有得到返回信息，WinRM未正常運(yùn)行。 配置WinRM自動(dòng)啟動(dòng)并允許遠(yuǎn)程訪問，可像以下這樣使用winrm quickconfig命令 ：
    C:\Users\Administrator> winrm quickconfig
    WinRM is not set up to allow remote access to this machine for management.
    The following changes must be made:
    Create a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
    Make these changes [y/n]? y
    WinRM has been updated for remote management.
    Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
    C:\Users\Administrator>
    Once I configured the quickconfig, I reran the enumeration command with these results:
    C:\Users\Administrator> winrm e winrm/config/listener
    Listener
    Address = *
    Transport = HTTP
    Port = 80
    Hostname
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint
    ListeningOn = 10.253.15.98, 127.0.0.1, ::1, fe80::5efe:10.253.15.98%11, fe80::9583:2148:e1ef:6444%10
    C:\Users\Administrator>
    從這里，我們可以知道WinRM已經(jīng)啟動(dòng)。
    順便提一下，如果你想在任何時(shí)間禁用WinRM,你可以使用這樣的命令：
    winrm delete winrm/config/listener?IPAdress=*+Transport=HTTP
    為了使用WinRM，與之連接的主機(jī)必需與WinRM主機(jī)是相同域的成員。 如果情況不是這樣，我建議你參考文章“Remotely managing your Server Core using WinRM and WinRS里描述的不同安全情況。
    什么是 WinRS，我怎樣使用它？
    WinRS是Windows遠(yuǎn)程Shell。 使用WinRS你可以查詢遠(yuǎn)程運(yùn)行WinRM的Windows主機(jī)。不過請(qǐng)記住，你的主機(jī)也需要運(yùn)行WinRM來(lái)使用WinRS。
    如你從下面的圖解中看到的一樣，winrs是一個(gè)非常有特色、能夠提供豐富幫助信息的全命令行工具。
    WinRS最常見的功能就是在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行命令。 當(dāng)然，這個(gè)通訊使用HTTP協(xié)議/端口80（默認(rèn)）。
    下面是我在本地運(yùn)行WinRM機(jī)器上執(zhí)行WinRS的一個(gè)實(shí)例。 我運(yùn)行兩條命令-“ver”和“dir C:”。 每條命令都有適當(dāng)?shù)男畔⒈环祷亍?BR>    總結(jié)
    WinRM和WinRS是Windows系統(tǒng)管理員應(yīng)該了解的非常強(qiáng)有力的新工具。 我想使用WinRM/WinRS進(jìn)行遠(yuǎn)程管理非常有潛力！ 你可以安裝程序、更改設(shè)置或者Troubleshooting（只要它連在網(wǎng)絡(luò)上）。你甚至能更進(jìn)一步去擴(kuò)展它并且把WinRS與腳本組合起來(lái)在計(jì)算機(jī)列表中執(zhí)行那些任務(wù)。并且請(qǐng)記住，無(wú)論你是否使用這些個(gè)工具，你的系統(tǒng)管理軟件在不久的將來(lái)全用到它們。