Windows Server 2012, 안전하면서도, 용이한 원격 관리, Windows PowerShell 웹 액세스(PSWA)

Windows Server 2012내 Windows PowerShell은 커맨드릿(Cmdlet)의 일관성 및 Intellisence 등을 통해 다양한 기능 개선을 진행하였습니다.

그중 오늘 소개해드릴 Windows PowerShell Web Access (줄여서 PSWA)는 안전한 보안과 함께, 외부에서 서버에 대한 PowerShell 관리를 용이하게 할 수 있도록 기능을 제공합니다. 위의 그림에서 보이는 부분이 바로 Windows PowerShell을 외부에서 웹 기반으로 접속하여, 커맨드릿을 완료한 화면입니다.

서버 관리자에서 PowerShell Web Access를 제공할 서버내 Windows PowerShell Web Access 모듈을 설치합니다. Windows PowerShell Web Access 모듈은 PowerShell을 접속하기 위한 게이트웨이와 같은 역할이라고 생각하면 됩니다. (내부에 서버가 5대가 있고, 외부 접속이 가능한 서버에 PSWA를 설치할 경우, PSWA를 통해서 내부 서버 접근 가능, 원격 데스크톱 게이트웨이와 유사하다고 보심 됩니다.)

당연히 외부 접속 모듈이기에 별도의 인증 보안 및 허가 보안을 설정해야 합니다. 또한 보안 정보가 인터넷 환경에서 움직이므로, PSWA를 제공하는 웹 서버의 사이트에서 SSL 인증서를 바인딩해야 합니다.

PSWA 모듈을 설치한 후, Install-PswaWebApplication 커맨드릿을 통해, 웹 사이트내 PSWA 응용 프로그램을 생성합니다. 이 경우 UseTestCertificate 옵션을 통해, 자체 서명 인증서를 이용할 수 있습니다.

Add-PswaAuthorizationRule을 이용하여, 접근 가능한 컴퓨터, 접근 가능한 사용자 및 그룹, 그리고 구성 설정별 제한을 설정할 수 있습니다.

이렇게 설정한 후, 해당 웹 사이트에 접속하면,

사용자 이름, 암호, 그리고 접속할 컴퓨터 이름을 입력하면 웹 기반의 PowerShell이 동작하게 됩니다. 관리 가능한 대상 컴퓨터는 PSRemoting을 지원하는 PowerShell이며, 이는 2.0 버전부터 지원하기에, PowerShell 2.0을 사용하는 Windows Server는 모두 PSWA에서 사용이 가능합니다. 원격 관리가 가능하도록 PowerShell을 구성하려면 Enable-PSRemoting를 활용하시면 됩니다.

안전하게 접속이 가능하면서도, 원격 관리를 용이하게 제공하는 Windows PowerShell Web Access를 오늘 한번 활용해보세요!