سؤال كيف يمكنني الاتصال بخادم Windows باستخدام واجهة سطر الأوامر؟ (CLI)


خصوصا مع خيار لتثبيت خادم الأساسية في خادم 2008 وما فوق ، والاتصال بخوادم ويندوز عبر CLI هي قدرة مفيدة على نحو متزايد ، إن لم تكن واحدة منتشرة على نطاق واسع بين مديري Windows.

عمليا كل ويندوز GUI أداة الإدارة لديها خيار للاتصال بكمبيوتر بعيد ، ولكن لا يوجد مثل هذا الخيار موجود في Windows المضمّن CLI (cmd.exe) ، مما يعطي الانطباع الأولي أن هذا قد لا يكون ممكنًا.

هل من الممكن إدارة أو إدارة Windows Server عن بعد باستخدام CLI؟ وإذا كان الأمر كذلك ، ما هي الخيارات المتاحة لتحقيق ذلك؟


79
2017-09-18 11:11


الأصل




الأجوبة:


هناك العديد من الخيارات السهلة إلى حد ما المتاحة لإدارة ملقم Windows عن بعد باستخدام سطر الأوامر ، بما في ذلك بعض الخيارات الأصلية.

الخيارات المحلية:

  1. WinRS / WinRM و

    • أداة Windows Remote Shell / Management هي أسهل طريقة لإدارة ملقم Windows عن بعد في أداة مساعدة لسطر الأوامر ، وكما هو الحال مع معظم الأدوات المساعدة لسطر الأوامر في Windows ، ss64 لديه صفحة جيدة على خياراتها وبناء الجملة.
    • على الرغم من عدم ذكرها صراحة في وثائق Microsoft ، يمكن استخدام هذا لإطلاق مثيل بعيد من cmd.exe، مما يؤدي إلى إنشاء سطر أوامر تفاعلي على النظام البعيد ، بدلاً من خيار سطر الأوامر لتنفيذ أمر واحد على خادم بعيد.
      • كما في: winrs -r:myserver.mydomain.tld cmd
    • هذا هو أيضًا الخيار المدعوم أصلاً والذي سيكون على الأرجح أكثر إلمامًا بمسؤولي الأنظمة الأخرى (* nix ، BSD، وما إلى ذلك) التي هي في المقام الأول CLI-على أساس.

  2. بوويرشيل

  3. سطح المكتب البعيد

    • ربما ليس بالضبط أول شيء يتبادر إلى الذهن كنافذة CLI الخيار ، ولكن بالطبع ، باستخدام mstsc.exe للاتصال بخادم عبر Protocl سطح المكتب البعيد (RDP) تمكين استخدام سطر الأوامر على الخادم البعيد.
    • الاتصال بتثبيت خادم الأساسية على RDP، هو ممكن بالفعل وسيعطي نفس واجهة الاتصال بوحدة التحكم - مثيل cmd.exe.

خيارات شعبية وغير أصلية:

على الرغم من أن Windows يوفر الآن بعض الخيارات الأصلية للوصول إلى جهاز تحكم عن بعدCLI، لم يكن هذا هو الحال دائمًا ، ونتيجة لذلك ، تم إنشاء عدد من حلول الجهات الخارجية الشائعة إلى حد كبير. الثلاثة الأبرز هي أدناه.

  1. التثبت SSH على خادم ويندوز الخاص بك

    • إذا كنت فقط يجب أن يكون SSH، هذا خيار أيضا ، وهناك دليل حول social.technet لكيفية تثبيت OpenSSH على سيرفر 2008.
    • ربما أكثر فائدة لمدراء الأنظمة الأخرى (* nix ، BSD، وما إلى ذلك) التي تجعل الاستخدام الكثيف لل SSH لهذا الغرض ، على الرغم من أن هناك مزايا لمسؤولي ويندوز فقط للحصول على عميل واحد محطة المحاكية (مثل المعجون) تخزين عدد من أجهزة الكمبيوتر المستهدفة وإعدادات مخصصة (أو موحدة) لكل منها.

  2. PSExec

    • الخيار الأصلي لتنفيذ الأوامر البعيدة على صندوق Windows من خلال Windows CLI، هذا جزء من ممتاز جناح SysInternals. واحدة من "الحزم" القليلة جداً لمشرفي Windows ، كانت أدوات SysInternals محترمة على نطاق واسع ، واستخدمت هذه التقنية في شراء شركة SyInternals بواسطة Microsoft ، وأصبحت الأدوات الآن مدعمة رسميًا إلى حد ما من قبل Microsoft.
    • تماما كما هو الحال مع WinRS/RM، PSExec يمكن استخدامها لإصدار أوامر مفردة إلى خادم بعيد ، أو لإطلاق نسخة تفاعلية من cmd.exe على جهاز كمبيوتر بعيد.
      • كما في: psexec \\myserver.mydomain.tld cmd
    • كما هو الحال مع الخيارات الأخرى ، هناك خطوات يجب أن يتخذها المرء أولاً لضمانها PSExec قادر بالفعل على الاتصال بالجهاز المستهدف.

  3. إضافة مجلد أدوات مساعدة إلى الخادم وتخزين قيمته في متغير نظام٪ PATH٪

    • كما هو ملاحظ في التعليقات يوجد العديد من برنامج SysInternals جيد يمكن تنفيذه على سطر الأوامر واستهدافه في نظام بعيد ، وهذا صحيح أكثر من SysInternals فقط.
    • بشكل أساسي ، قم بتعبئة حزمة من أدوات Windows المفضلة لديك في مجلد تقوم بدفعه إلى كافة الخوادم و إضافة هذا المجلد إلى %PATH% المتغير البيئي لأنظمتك. كل من يتم بسهولة من خلال GPO.
      • (أقوم بتضمين جناح SysInternals، المعجون، ينديرستت وحفنة من البرامج النصية المخصصة التي أجد نفسي أعيد استخدامها) في مجلد يتم دفعه إلى جميع خوادمي
    • من الواضح أن هذا مفيد لأكثر من مجرد إدارة أنظمة Windows عبر CLI، لكنني أجده مفيدًا جدًا وأعتقد أنه يستحق تضمينه على أي حال.

91
2017-09-18 11:11



لا تنسَ PSTools الأخرى ، مثل PSList ، PSKill ، إلخ. PSExec هو جزء صغير فقط من مجموعة الأدوات هذه ومعظمها قيد الاستخدام. - John Gardeniers
وأود أن أضيف أيضا أن العديد من المرافق سطر الأوامر مثل shutdown و iisreset (إذا تم تثبيت IIS) التي تسمح لأحد بتحديد جهاز لتنفيذ ، وبالتالي يمكن استخدامه عن بعد. - Joshua Drake
لماذا لم تذكر ميزة Telnet Server؟ - abatishchev
abatishchev لأنه لا ينبغي أن يكون هناك خادم تشغيل telnet لأي شيء في هذا اليوم وهذا العصر. - HopelessN00b
يعمل بشكل جيد لتنفيذ أوامر وحدة التحكم عند تكوينها بشكل صحيح وتشغيلها في بيئة آمنة. - abatishchev


فقط من أجل الاكتمال: على الرغم من أنه قد لا يكون الحل الأمثل لأسباب متعددة ، فإن كل نظام Windows يدعم خدمة Telnet ، والتي يمكن تمكينها من قائمة الميزات.

كما يدعم تطبيق telnet الخاص بشركة Microsoft مصادقة NTLM ، وبالتالي ، على عكس telnet القياسي إلى نظام Unix ، لا يتم إرسال كلمة مرور نص واضح على الشبكة عند استخدامه.


5
2018-03-31 13:09



تمت إزالة ملقم telnet في نظام التشغيل Windows 10 - daixtr
استخدم هذا فقط إذا لم يكن هناك طريقة آمنة أخرى ممكنة. لا يزال ينبغي المرور المرور عبر VPN آمن - mit