Install and Use Windows PowerShell Web Access(Windows PowerShell 웹 액세스 설치 및 사용)Install and Use Windows PowerShell Web Access

업데이트됨: 2013년 11월 5일(편집됨: 2017년 8월 23일)Updated: November 5, 2013 (Edited: August 23, 2017)

적용 대상: Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2012 R2, Windows Server 2012

소개Introduction

Windows Server 2012에 처음 도입된 Windows PowerShell 웹 액세스는 Windows PowerShell 게이트웨이로 사용되며 원격 컴퓨터를 대상으로 하는 웹 기반 Windows PowerShell 콘솔을 제공합니다.Windows PowerShell Web Access, first introduced in Windows Server 2012, acts as a Windows PowerShell gateway, providing a web-based Windows PowerShell console that is targeted at a remote computer. 이 기능을 사용하면 IT 전문가가 클라이언트 장치에 Windows PowerShell, 원격 관리 소프트웨어 또는 브라우저 플러그 인을 설치하지 않고도 웹 브라우저의 Windows PowerShell 콘솔에서 Windows PowerShell 명령과 스크립트를 실행할 수 있습니다.It enables IT Pros to run Windows PowerShell commands and scripts from a Windows PowerShell console in a web browser, with no Windows PowerShell, remote management software, or browser plug-in installation necessary on the client device. 웹 기반 Windows PowerShell 콘솔을 실행하려면 올바르게 구성된 Windows PowerShell 웹 액세스 게이트웨이와 JavaScript를 지원하고 쿠키를 적용하는 클라이언트 장치 브라우저만 있으면 됩니다.All that is required to run the web-based Windows PowerShell console is a properly-configured Windows PowerShell Web Access gateway, and a client device browser that supports JavaScript and accepts cookies.

클라이언트 장치에는 랩톱, 정지 상태의 개인 컴퓨터, 대여된 컴퓨터, 태블릿 컴퓨터, 웹 키오스크, Windows 기반 운영 체제를 실행 중인 컴퓨터 및 이동 전화 브라우저 등이 포함됩니다.Examples of client devices include laptops, non-work personal computers, borrowed computers, tablet computers, web kiosks, computers that are not running a Windows-based operating system, and cell phone browsers. IT 전문가는 인터넷 연결과 웹 브라우저에 대한 권한을 지닌 장치에서 원격 Windows 기반 서버의 주요 관리 작업을 수행할 수 있습니다.IT Pros can perform critical management tasks on remote Windows-based servers from devices that have access to an Internet connection and a web browser.

사용자는 게이트웨이를 설치 및 구성하고 나서 웹 브라우저를 사용하여 Windows PowerShell 콘솔에 액세스할 수 있습니다.After successful gateway setup and configuration, users can access a Windows PowerShell console by using a web browser. 사용자가 안전한 Windows PowerShell 웹 액세스 웹 사이트를 열면 인증을 거친 후 웹 기반 Windows PowerShell 콘솔을 실행할 수 있습니다.When users open the secured Windows PowerShell Web Access website, they can run a web-based Windows PowerShell console after successful authentication.

Windows PowerShell 웹 액세스 설치 및 구성은 다음의 세 단계로 구성됩니다.Windows PowerShell Web Access setup and configuration is a three-step process:

  1. Windows PowerShell 웹 액세스 설치Install Windows PowerShell Web Access
  2. 게이트웨이 구성Configure the Gateway
  3. 제한적인 권한 부여 규칙 구성Configure a restrictive authorization rule

Windows PowerShell 웹 액세스를 설치 및 구성하기 전에 Windows PowerShell 웹 액세스를 설치, 보호 및 제거하는 방법에 대한 지침이 포함된 이 전체 가이드를 읽는 것이 좋습니다.Before you install and configure Windows PowerShell Web Access, we recommend that you read this entire guide, which includes instructions about how to install, secure, and uninstall Windows PowerShell Web Access. 웹 기반 Windows PowerShell 콘솔 사용 항목에서는 사용자가 웹 기반 콘솔에 로그인하는 방법을 설명하고 웹 기반 Windows PowerShell 콘솔과 powershell.exe 콘솔 간의 제한 사항과 차이점을 다룹니다.The Use the Web-based Windows PowerShell Console topic describes how users sign in to the web-based console, and covers limitations and differences between the web-based Windows PowerShell console and the powershell.exe console. 웹 기반 콘솔의 최종 사용자라면 웹 기반 Windows PowerShell 콘솔 사용을 읽어야 하지만, 이 가이드의 나머지 부분은 읽을 필요가 없습니다.End users of the web-based console should read Use the Web based Windows PowerShell Console, but do not need to read the rest of this guide.

이 항목에서는 심층 IIS 웹 서버 작업 지침을 제공하지 않으며, 이 항목에 설명된 Windows PowerShell 웹 액세스 게이트웨이를 구성하는 데 필요한 단계만 제공합니다.This topic does not provide in-depth IIS Web Server operations guidance; only those steps required to configure the Windows PowerShell Web Access gateway are described in this topic. IIS에서의 웹 사이트 구성 및 보안에 대한 자세한 내용은 참고 항목 섹션의 IIS 설명서 리소스를 참조하세요.For more information about configuring and securing websites in IIS, see the IIS documentation resources in the See Also section.

다음 그림에는 Windows PowerShell 웹 액세스 작동 방식이 나와 있습니다.The following diagram shows how Windows PowerShell Web Access works.

Windows PowerShell 웹 액세스 다이어그램

Windows PowerShell 웹 액세스 실행에 필요한 요구 사항Requirements for running Windows PowerShell Web Access

Windows PowerShell 웹 액세스에는 웹 서버(IIS), .NET Framework 4.5, 그리고 게이트웨이를 실행할 서버에서 실행되는 Windows PowerShell 3.0 또는 Windows PowerShell 4.0이 필요합니다.Windows PowerShell Web Access requires Web Server (IIS), .NET Framework 4.5, and Windows PowerShell 3.0 or Windows PowerShell 4.0 to be running on the server on which you want to run the gateway. 서버 관리자의 역할 및 기능 추가 마법사 또는 서버 관리자용 Windows PowerShell 배포 cmdlet을 사용하여 Windows Server 2012 R2 또는 Windows Server 2012가 실행되고 있는 서버에 Windows PowerShell 웹 액세스를 설치할 수 있습니다.You can install Windows PowerShell Web Access on a server that is running Windows Server 2012 R2 or Windows Server 2012 by using either the Add Roles and Features Wizard in Server Manager, or Windows PowerShell deployment cmdlets for Server Manager. 서버 관리자 또는 서버 관리자의 배포 cmdlet을 사용하여 Windows PowerShell 웹 액세스를 설치하면 필수 역할 및 기능이 설치 과정의 일부분으로 자동 추가됩니다.When you install Windows PowerShell Web Access by using Server Manager or its deployment cmdlets, required roles and features are automatically added as part of the installation process.

Windows PowerShell 웹 액세스를 통해 원격 사용자는 웹 브라우저의 Windows PowerShell을 사용하여 조직 내 컴퓨터에 액세스할 수 있습니다.Windows PowerShell Web Access allows remote users to access computers in your organization by using Windows PowerShell in a web browser. Windows PowerShell 웹 액세스가 편리하고 강력한 관리 도구이기는 하지만 웹 기반 액세스로 인해 보안 위험에 노출될 수 있으므로 가급적 안전하게 구성해야 합니다.Although Windows PowerShell Web Access is a convenient and powerful management tool, the web-based access poses security risks, and should be configured as securely as possible. 따라서 Windows PowerShell 웹 액세스 게이트웨이를 구성하는 관리자는 사용 가능한 보안 계층, 즉 Windows PowerShell 웹 액세스에 포함된 cmdlet 기반의 권한 부여 규칙과 웹 서버(IIS) 및 타사 응용 프로그램에서 제공되는 보안 계층을 모두 사용하는 것이 좋습니다.We recommend that administrators who configure the Windows PowerShell Web Access gateway use available security layers, both the cmdlet-based authorization rules included with Windows PowerShell Web Access, and security layers that are available in Web Server (IIS) and third-party applications. 이 설명서에는 테스트 환경용으로만 권장되는 보안되지 않은 예와, 안전한 배포용으로 권장되는 예가 모두 포함되어 있습니다.This documentation includes both unsecure examples that are only recommended for test environments, as well as examples that are recommended for secure deployments.

브라우저 및 클라이언트 장치 지원Browser and client device support

Windows PowerShell 웹 액세스에서는 다음과 같은 인터넷 브라우저를 지원합니다.Windows PowerShell Web Access supports the following Internet browsers. 모바일 브라우저는 공식적으로는 지원되지 않지만 대부분 웹 기반 Windows PowerShell 콘솔을 실행할 수 있습니다.Although mobile browsers are not officially supported, many may be able to run the web-based Windows PowerShell console. 쿠키를 적용하고 JavaScript 및 HTTPS 웹 사이트를 실행하는 다른 브라우저도 사용할 수 있지만 공식 테스트를 거치지는 않았습니다.Other browsers that accept cookies, run JavaScript, and run HTTPS websites are expected to work, but are not officially tested.

지원되는 데스크톱 컴퓨터 브라우저Supported desktop computer browsers

  • Microsoft Windows 8.0, 9.0, 10.0 및 11.0용 Windows Internet ExplorerWindows Internet Explorer for Microsoft Windows 8.0, 9.0, 10.0, and 11.0
  • Mozilla Firefox 10.0.2Mozilla Firefox 10.0.2
  • Windows용 Google Chrome 17.0.963.56mGoogle Chrome 17.0.963.56m for Windows
  • Windows용 Apple Safari 5.1.2Apple Safari 5.1.2 for Windows
  • Mac OS용 Apple Safari 5.1.2Apple Safari 5.1.2 for Mac OS

최소한의 테스트를 거친 모바일 장치 또는 브라우저Minimally-tested mobile devices or browsers

  • Windows Phone 7 및 7.5Windows Phone 7 and 7.5
  • Google Android WebKit 3.1 Browser Android 2.2.1(커널 2.6)Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)
  • iPhone 운영 체제 5.0.1용 Apple SafariApple Safari for iPhone operating system 5.0.1
  • iPad 2 운영 체제 5.0.1용 Apple SafariApple Safari for iPad 2 operating system 5.0.1

브라우저 요구 사항Browser requirements

Windows PowerShell 웹 액세스 웹 기반 콘솔을 사용하려면 브라우저에서 다음을 수행해야 합니다.To use the Windows PowerShell Web Access web-based console, browsers must do the following.

  • Windows PowerShell 웹 액세스 게이트웨이 웹 사이트의 쿠키를 허용합니다.Allow cookies from the Windows PowerShell Web Access gateway website.
  • HTTPS 페이지를 열고 읽을 수 있습니다.Be able to open and read HTTPS pages.
  • JavaScript가 사용되는 웹 사이트를 열고 실행합니다.Open and run websites that use JavaScript.

Windows PowerShell cmdlet을 사용하거나 서버 관리자 내에서 열린 역할 및 기능 추가 마법사를 사용하여 Windows Server 2012 R2 또는 Windows Server 2012를 실행하는 서버에서 Windows PowerShell 웹 액세스 게이트웨이를 설치할 수 있습니다.You can install the Windows PowerShell Web Access gateway on a server that is running Windows Server 2012 R2 or Windows Server 2012 by using either Windows PowerShell cmdlets, or by using the Add Roles and Features Wizard that is opened from within Server Manager. 빠른 설치 및 구성을 위해 이 섹션에 설명된 대로 Windows PowerShell cmdlet을 사용합니다.For quick installation and configuration, use Windows PowerShell cmdlets, as described in this section.

  1. Windows PowerShell 웹 액세스 설치Install Windows PowerShell Web Access
  2. 게이트웨이 구성Configure the Gateway
  3. 제한적인 권한 부여 규칙 구성Configure a restrictive authorization rule

PowerShell cmdlet을 사용하여 Windows PowerShell 웹 액세스 설치Install Windows PowerShell Web Access using PowerShell cmdlets

Windows PowerShell cmdlet을 사용하여 Windows PowerShell 웹 액세스를 설치하려면To install Windows PowerShell Web Access by using Windows PowerShell cmdlets

  1. 다음 중 하나를 수행하여 관리자 권한으로 Windows PowerShell 세션을 엽니다.Do one of the following to open a Windows PowerShell session with elevated user rights.

    • Windows 바탕 화면의 작업 표시줄에서 Windows PowerShell을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.On the Windows desktop, right-click Windows PowerShell on the taskbar, and then click Run as Administrator.
    • Windows 시작 화면에서 Windows PowerShell을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.On the Windows Start screen, right-click Windows PowerShell, and then click Run as Administrator.

    참고

    Windows PowerShell 3.0 및 4.0에서는 서버 관리자 cmdlet 모듈의 일부인 cmdlet을 실행하기 전에 해당 모듈을 Windows PowerShell 세션으로 가져올 필요가 없습니다.In Windows PowerShell 3.0 and 4.0, there is no need to import the Server Manager cmdlet module into the Windows PowerShell session before running cmdlets that are part of the module. 모듈의 일부인 cmdlet을 처음으로 실행하면 모듈을 자동으로 가져옵니다.A module is automatically imported the first time you run a cmdlet that is part of the module. 또한 Windows PowerShell cmdlet은 대/소문자를 구분하지 않습니다.Also, Windows PowerShell cmdlets are not case-sensitive.

  2. 다음을 입력하고 Enter 키를 누릅니다. 여기서 computer_name은 Windows PowerShell 웹 액세스를 설치할 원격 컴퓨터를 나타냅니다(해당되는 경우).Type the following, and then press Enter, where computer_name represents a remote computer on which you want to install Windows PowerShell Web Access, if applicable. 필요에 따라 -Restart 매개 변수를 사용하여 대상 서버를 자동으로 다시 시작합니다.The -Restart parameter automatically restarts destination servers if required.

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart

    참고

    Windows PowerShell cmdlet을 사용하여 Windows PowerShell 웹 액세스를 설치하면 웹 서버(IIS) 관리 도구가 기본적으로 추가되지 않습니다.Installing Windows PowerShell Web Access by using Windows PowerShell cmdlets does not add Web Server (IIS) management tools by default. 관리 도구를 Windows PowerShell 웹 액세스 게이트웨이와 동일한 서버에 설치하려면 이 단계에서와 같이 설치 명령에 -IncludeManagementTools 매개 변수를 추가합니다.If you want to install the management tools on the same server as the Windows PowerShell Web Access gateway, add the -IncludeManagementTools parameter to the installation command (as provided in this step). 원격 컴퓨터에서 Windows PowerShell 웹 액세스 웹 사이트를 관리하려면 게이트웨이를 관리하려는 컴퓨터에서 Windows 8.1용 원격 서버 관리 도구 또는 Windows 8용 원격 서버 관리 도구를 설치하여 IIS 관리자 스냅인을 설치합니다.If you are managing the Windows PowerShell Web Access website from a remote computer, install the IIS Manager snap-in by installing Remote Server Administration Toolsfor Windows 8.1 or Remote Server Administration Tools for Windows 8 on the computer from which you want to manage the gateway.

    역할 및 기능을 오프라인 VHD에 설치하려면 -ComputerName 매개 변수와 -VHD 매개 변수를 모두 추가해야 합니다.To install roles and features on an offline VHD, you must add both the -ComputerName parameter and the -VHD parameter. -ComputerName 매개 변수에는 VHD를 탑재할 서버의 이름이 포함되며, -VHD 매개 변수에는 지정된 서버에서의 VHD 파일 경로가 포함됩니다.The -ComputerName parameter contains the name of the server on which to mount the VHD, and the -VHD parameter contains the path to the VHD file on the specified server.

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -VHD <path> -ComputerName <computer_name> -IncludeManagementTools -Restart

  3. 설치가 완료되면 관리자 권한으로 열린 Windows PowerShell 콘솔에서 대상 서버에 대한 Get-WindowsFeature cmdlet을 실행하여 Windows PowerShell 웹 액세스가 대상 서버에 설치되었는지 확인합니다.When installation is complete, verify that Windows PowerShell Web Access was installed on destination servers by running the Get-WindowsFeature cmdlet on a destination server, in a Windows PowerShell console that has been opened with elevated user rights. 서버 관리자 콘솔에서도 모든 서버 페이지에서 대상 서버를 선택한 다음 해당 서버의 역할 및 기능 타일을 살펴보면 Windows PowerShell 웹 액세스가 설치되었는지 확인할 수 있습니다.You can also verify that Windows PowerShell Web Access was installed in the Server Manager console, by selecting a destination server on the All Servers page, and then viewing the Roles and Features tile for the selected server. Windows PowerShell 웹 액세스의 추가 정보 파일을 살펴볼 수도 있습니다.You can also view the readme file for Windows PowerShell Web Access.

  4. Windows PowerShell 웹 액세스가 설치되고 나면 게이트웨이에 필요한 기본 설치 지침이 포함된 추가 정보 파일을 검토하라는 메시지가 표시됩니다.After Windows PowerShell Web Access is installed, you are prompted to review the readme file, which contains basic, required setup instructions for the gateway. 이러한 설치 지침은 다음 섹션인 게이트웨이 구성에도 나와 있습니다.These setup instructions are also in the following section, Configure the Gateway. 추가 정보 파일의 경로는 C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt입니다.The path to the readme file is C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

게이트웨이 구성Configure the Gateway

Install-PswaWebApplication cmdlet을 사용하면 Windows PowerShell 웹 액세스를 가장 빨리 구성할 수 있습니다.The Install-PswaWebApplication cmdlet is a quick way to get Windows PowerShell Web Access configured. UseTestCertificate 매개 변수를 Install-PswaWebApplication cmdlet에 추가하여 자체 서명된 테스트용 SSL 인증서를 설치할 수 있지만 안전하지 않으므로, 안전한 프로덕션 환경을 위해서는 항상 CA(인증 기관)에서 서명된 올바른 SSL 인증서를 사용해야 합니다.Although you can add the UseTestCertificate parameter to the Install-PswaWebApplication cmdlet to install a self-signed SSL certificate for test purposes, this is not secure; for a secure production environment, always use a valid SSL certificate that has been signed by a certification authority (CA). 관리자는 IIS 관리자 콘솔을 사용하여 자신이 선택한 서명된 인증서로 테스트 인증서를 바꿀 수 있습니다.Administrators can replace the test certificate with a signed certificate of their choice by using the IIS Manager console.

Install-PswaWebApplication cmdlet을 실행하거나 IIS 관리자에서 GUI 기반의 구성 단계를 수행하여 Windows PowerShell 웹 액세스 웹 응용 프로그램 구성을 완료할 수 있습니다.You can complete Windows PowerShell Web Access web application configuration either by running the Install-PswaWebApplication cmdlet or by performing GUI-based configuration steps in IIS Manager. 기본적으로 이 cmdlet은 IIS 관리자에 표시된 바와 같이 기본 웹 사이트 컨테이너에 웹 응용 프로그램인 pswa(및 해당 응용 프로그램 풀인 pswa_pool)를 설치합니다. 필요에 따라 웹 응용 프로그램의 기본 사이트 컨테이너를 변경하는 명령을 이 cmdlet에 추가할 수 있습니다.By default, the cmdlet installs the web application, pswa (and an application pool for it, pswa_pool), in the Default Web Site container, as shown in IIS Manager; if desired, you can instruct the cmdlet to change the default site container of the web application. IIS 관리자는 웹 응용 프로그램에서 사용 가능한 구성 옵션(예: SSL(Secure Sockets Layer) 인증서의 포트 번호 변경)을 제공합니다.IIS Manager offers configuration options that are available for web applications, such as changing the port number or the Secure Sockets Layer (SSL) certificate.

보안 정보 보안 정보 관리자는 반드시 CA에서 서명된 유효한 인증서를 사용하도록 게이트웨이를 구성하는 것이 좋습니다.Security Note Security Note We strongly recommend that administrators configure the gateway to use a valid certificate that has been signed by a CA.

Install-PswaWebApplication을 사용하여 테스트 인증서가 사용된 Windows PowerShell 웹 액세스 게이트웨이를 구성하려면To configure the Windows PowerShell Web Access gateway with a test certificate by using Install-PswaWebApplication

  1. 다음 중 하나를 수행하여 Windows PowerShell 세션을 엽니다.Do one of the following to open a Windows PowerShell session.

    • Windows 바탕 화면의 작업 표시줄에서 Windows PowerShell을 마우스 오른쪽 단추로 클릭합니다.On the Windows desktop, right-click Windows PowerShell on the taskbar.
    • Windows 시작 화면에서 Windows PowerShell을 클릭합니다.On the Windows Start screen, click Windows PowerShell.
  2. 다음을 입력하고 Enter 키를 누릅니다.Type the following, and then press Enter.

    Install-PswaWebApplication -UseTestCertificate

    보안 정보 보안 정보 UseTestCertificate매개 변수는 개인 테스트 환경에서만 사용되어야 합니다.Security Note Security Note The UseTestCertificate parameter should only be used in a private test environment. 안전한 프로덕션 환경을 위해 CA에서 서명된 유효한 인증서를 사용하는 것이 좋습니다.For a secure production environment, we recommend using a valid certificate that has been signed by a CA.

    이 cmdlet을 실행하면 Windows PowerShell 웹 액세스 웹 응용 프로그램이 IIS 기본 웹 사이트 컨테이너에 설치됩니다.Running the cmdlet installs the Windows PowerShell Web Access web application within the IIS Default Web Site container. 이 cmdlet은 기본 웹 사이트인 https://<server_name>/pswa에서 Windows PowerShell 웹 액세스를 실행하는 데 필요한 인프라를 만듭니다.The cmdlet creates the infrastructure required to run Windows PowerShell Web Access on the default website, https://<server_name>/pswa. 웹 응용 프로그램을 다른 웹 사이트에 설치하려면 WebSiteName 매개 변수를 추가하여 웹 사이트 이름을 입력합니다.To install the web application in a different website, provide the website name by adding the WebSiteName parameter. 웹 응용 프로그램의 이름을 변경하려면(기본 이름: pswa) WebApplicationName 매개 변수를 추가합니다.To change the name of the web application (the default is pswa), add the WebApplicationName parameter.

    이 cmdlet을 실행하면 다음과 같은 설정이 구성됩니다.The following settings are configured by running the cmdlet. 필요에 따라 IIS 관리자 콘솔에서 이러한 설정을 수동으로 변경할 수 있습니다.You can change these manually in the IIS Manager console, if desired.

    • Path: /pswaPath: /pswa
    • ApplicationPool: pswa_poolApplicationPool: pswa_pool
    • EnabledProtocols: httpEnabledProtocols: http
    • PhysicalPath: %*windir*%/Web/PowerShellWebAccess/wwwrootPhysicalPath: %*windir*%/Web/PowerShellWebAccess/wwwroot

    : Install-PswaWebApplication -webApplicationName myWebApp -useTestCertificateExample: Install-PswaWebApplication -webApplicationName myWebApp -useTestCertificate

    이 예에서 결과로 표시되는 Windows PowerShell 웹 액세스의 웹 사이트는 https://<server_name>/myWebApp입니다.In this example, the resulting website for Windows PowerShell Web Access is https://<server_name>/myWebApp.

    참고

    권한 부여 규칙을 추가하여 사용자에게 웹 사이트에 대한 액세스가 허용될 때까지는 로그인할 수 없습니다.You cannot sign in until users have been granted access to the website by adding authorization rules. 자세한 내용은 제한적인 권한 부여 규칙 구성Windows PowerShell 웹 액세스의 권한 부여 규칙 및 보안 기능을 참조하세요.For more information, see configure a restrictive authorization rule and Authorization Rules and Security Features of Windows PowerShell Web Access.

Install-PswaWebApplication 및 IIS 관리자를 사용하여 정품 인증서가 사용된 Windows PowerShell 웹 액세스 게이트웨이를 구성하려면To configure the Windows PowerShell Web Access gateway with a genuine certificate by using Install-PswaWebApplication and IIS Manager

  1. 다음 중 하나를 수행하여 Windows PowerShell 세션을 엽니다.Do one of the following to open a Windows PowerShell session.

    • Windows 바탕 화면의 작업 표시줄에서 Windows PowerShell을 마우스 오른쪽 단추로 클릭합니다.On the Windows desktop, right-click Windows PowerShell on the taskbar.
    • Windows 시작 화면에서 Windows PowerShell을 클릭합니다.On the Windows Start screen, click Windows PowerShell.
  2. 다음을 입력하고 Enter 키를 누릅니다.Type the following, and then press Enter.

    Install-PswaWebApplication

    이 cmdlet을 실행하면 다음과 같은 게이트웨이 설정이 구성됩니다.The following gateway settings are configured by running the cmdlet. 필요에 따라 IIS 관리자 콘솔에서 이러한 설정을 수동으로 변경할 수 있습니다.You can change these manually in the IIS Manager console, if desired. WebsiteName cmdlet의 WebApplicationNameInstall-PswaWebApplication 매개 변수에 대한 값을 지정할 수도 있습니다.You can also specify values for the WebsiteName and WebApplicationName parameters of the Install-PswaWebApplication cmdlet.

    • Path: /pswaPath: /pswa
    • ApplicationPool: pswa_poolApplicationPool: pswa_pool
    • EnabledProtocols: httpEnabledProtocols: http
    • PhysicalPath: %*windir*%/Web/PowerShellWebAccess/wwwrootPhysicalPath: %*windir*%/Web/PowerShellWebAccess/wwwroot
  3. 다음 중 한 가지를 수행하여 IIS 관리자 콘솔을 엽니다.Open the IIS Manager console by doing one of the following.

    • Windows 바탕 화면에서 Windows 작업 표시줄의 서버 관리자를 클릭하여 서버 관리자를 시작합니다.On the Windows desktop, start Server Manager by clicking Server Manager in the Windows taskbar. 서버 관리자의 도구 메뉴에서 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.On the Tools menu in Server Manager, click Internet Information Services (IIS) Manager.
    • Windows 시작 화면에서 서버 관리자를 클릭합니다.On the Windows Start screen, click Server Manager.
  4. IIS 관리자 트리 창에서 사이트 폴더가 표시될 때까지 Windows PowerShell 웹 액세스가 설치된 서버의 노드를 확장합니다.In the IIS Manager tree pane, expand the node for the server on which Windows PowerShell Web Access is installed until the Sites folder is visible. 사이트 폴더를 확장합니다.Expand the Sites folder.

  5. Windows PowerShell 웹 액세스 웹 응용 프로그램이 설치된 웹 사이트를 선택합니다.Select the website in which you have installed the Windows PowerShell Web Access web application. 작업 창에서 바인딩을 클릭합니다.In the Actions pane, click Bindings.

  6. 사이트 바인딩 대화 상자에서 추가를 클릭합니다.In the Site Binding dialog box, click Add.

  7. 사이트 바인딩 추가 대화 상자의 유형 필드에서 https를 선택합니다.In the Add Site Binding dialog box, in the Type field, select https.

  8. SSL 인증서 필드의 드롭다운 메뉴에서 서명된 인증서를 선택합니다.In the SSL certificate field, select your signed certificate from the drop-down menu. 확인을 클릭합니다.Click OK. 인증서를 얻는 방법에 대한 자세한 내용은 이 항목의 IIS 관리자로 SSL 인증서를 구성하려면을 참조하세요.See To configure an SSL certificate in IIS Manager in this topic for more information about how to obtain a certificate.

    이제 Windows PowerShell 웹 액세스 웹 응용 프로그램이 서명된 SSL 인증서를 사용하도록 구성됩니다.The Windows PowerShell Web Access web application is now configured to use your signed SSL certificate.

    브라우저 창에서 https://<server_name>/pswa를 열어 Windows PowerShell 웹 액세스에 액세스할 수 있습니다.You can access Windows PowerShell Web Access by opening https://<server_name>/pswa in a browser window.

    참고

    권한 부여 규칙을 추가하여 사용자에게 웹 사이트에 대한 액세스가 허용될 때까지는 로그인할 수 없습니다.You cannot sign in until users have been granted access to the website by adding authorization rules. 자세한 내용은 이 항목의 제한적인 권한 부여 규칙 구성Windows PowerShell 웹 액세스의 권한 부여 규칙 및 보안 기능을 참조하세요.For more information, see Configure a restrictive authorization rule, in this topic, and Authorization Rules and Security Features of Windows PowerShell Web Access.

제한적인 권한 부여 규칙 구성Configure a restrictive authorization rule

Windows PowerShell Web Access가 설치되고 게이트웨이가 구성되고 나면 사용자는 로그인 페이지를 브라우저에서 열 수 있지만 Windows PowerShell 웹 액세스 관리자가 사용자에게 액세스를 명시적으로 허용할 때까지는 로그인할 수 없습니다.After Windows PowerShell Web Access is installed and the gateway is configured, users can open the sign-in page in a browser, but they cannot sign in until the Windows PowerShell Web Access administrator grants users access explicitly. Windows PowerShell 웹 액세스의 액세스 제어는 다음 표에 설명된 여러 Windows PowerShell cmdlet을 통해 관리할 수 있습니다.Windows PowerShell Web Access access control is managed by using the set of Windows PowerShell cmdlets described in the following table. 권한 부여 규칙을 추가하거나 관리하는 작업에 해당하는 GUI는 없습니다.There is no comparable GUI for adding or managing authorization rules. Windows PowerShell 웹 액세스 cmdlet에 대한 자세한 내용은 참조 항목 Windows PowerShell 웹 액세스 Cmdlet을 참조하세요.For more detailed information about Windows PowerShell Web Access cmdlets, see the cmdlet reference topics, Windows PowerShell Web Access Cmdlets.

Windows PowerShell 웹 액세스 권한 부여 규칙 및 보안에 대한 자세한 내용은 Windows PowerShell 웹 액세스의 권한 부여 규칙 및 보안 기능을 참조하세요.For more detail about Windows PowerShell Web Access authorization rules and security, see Authorization Rules and Security Features of Windows PowerShell Web Access.

제한적인 권한 부여 규칙을 추가하려면To add a restrictive authorization rule

  1. 다음 중 하나를 수행하여 관리자 권한으로 Windows PowerShell 세션을 엽니다.Do one of the following to open a Windows PowerShell session with elevated user rights.

    • Windows 바탕 화면의 작업 표시줄에서 Windows PowerShell을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.On the Windows desktop, right-click Windows PowerShell on the taskbar, and then click Run as Administrator.
    • Windows 시작 화면에서 Windows PowerShell을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.On the Windows Start screen, right-click Windows PowerShell, and then click Run as Administrator.
  2. 세션 구성을 사용하여 사용자 액세스를 제한하는 단계(옵션): 규칙에 사용할 세션 구성이 이미 있는지 확인합니다.Optional step for restricting user access by using session configurations: Verify that session configurations that you want to use in your rules already exist. 해당 구성을 아직 만들지 않은 경우 about_Session_Configuration_Files에서 세션 구성을 만드는 방법에 대한 지침을 따르세요.If they have not yet been created, use instructions for creating session configurations in about_Session_Configuration_Files.

  3. 다음을 입력하고 Enter 키를 누릅니다.Type the following, and then press Enter.

    Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    이 권한 부여 규칙을 통해 특정 사용자는 일반적으로 액세스 권한을 갖고 있는 네트워크상의 한 컴퓨터에만 액세스할 수 있으며, 일반적인 스크립팅 및 cmdlet 환경에 해당하는 특정 세션 구성에 액세스할 수 있습니다.This authorization rule allows a specific user access to one computer on the network to which they typically have access, with access to a specific session configuration that is scoped to the user's typical scripting and cmdlet needs.

    다음 예에서는 JSmith 도메인의 Contoso라는 사용자에게 Contoso_214 컴퓨터를 관리하고, NewAdminsOnly라는 세션 구성을 사용할 수 있는 액세스 권한이 부여됩니다In the following example, a user named JSmith in the Contoso domain is granted access to manage the computer Contoso_214, and use a session configuration named NewAdminsOnly.

    Add-PswaAuthorizationRule -UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Get-PswaAuthorizationRule cmdlet 또는 Test-PswaAuthorizationRule -UserName <domain\user> -ComputerName <computer-name>을 실행하여 규칙이 생성되어 있는지 확인합니다.Verify that the rule has been created by running either the Get-PswaAuthorizationRule cmdlet, or Test-PswaAuthorizationRule -UserName <domain\user> -ComputerName <computer-name>

    정의합니다(예: Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214).For example, Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

권한 부여 규칙을 구성하고 나면 권한이 부여된 사용자가 웹 기반 콘솔에 로그인하고 Windows PowerShell 웹 액세스를 사용할 준비가 됩니다.After you have configured an authorization rule, you are ready for authorized users to sign in to the web-based console and begin using Windows PowerShell Web Access.

사용자 지정 배포Custom deployment

서버 관리자의 역할 및 기능 추가 마법사를 사용하여 Windows Server 2012 R2 또는 Windows Server 2012를 실행하는 서버에서 Windows PowerShell 웹 액세스 게이트웨이를 설치할 수 있습니다.You can install the Windows PowerShell Web Access gateway on a server that is running Windows Server 2012 R2 or Windows Server 2012 by using the Add Roles and Features Wizard in Server Manager. Windows PowerShell 웹 액세스가 설치되면 IIS 관리자에서 게이트웨이 구성을 사용자 지정할 수 있습니다.After Windows PowerShell Web Access is installed, you can customize the configuration of the gateway in IIS Manager.

역할 및 기능 추가 마법사를 사용하여 Windows PowerShell 웹 액세스 설치Install Windows PowerShell Web Access using the Add Roles and Features Wizard

  1. 서버 관리자가 이미 열려 있으면 다음 단계로 이동합니다.If Server Manager is already open, go on to the next step. 서버 관리자가 아직 열려 있지 않으면 다음 중 하나를 수행하여 엽니다.If Server Manager is not already open, open it by doing one of the following.

    • Windows 바탕 화면에서 Windows 작업 표시줄의 서버 관리자를 클릭하여 서버 관리자를 시작합니다.On the Windows desktop, start Server Manager by clicking Server Manager in the Windows taskbar.
    • Windows 시작 화면에서 서버 관리자를 클릭합니다.On the Windows Start screen, click Server Manager.
  2. 관리 메뉴에서 역할 및 기능 추가를 클릭합니다.On the Manage menu, click Add Roles and Features.

  3. 설치 유형 선택 페이지에서 역할 기반 또는 기능 기반 설치를 선택합니다.On the Select installation type page, select Role-based or feature-based installation. 다음을 클릭합니다.Click Next.

  4. 대상 서버 선택 페이지에서 서버 풀의 서버를 선택하거나 오프라인 VHD를 선택합니다.On the Select destination server page, select a server from the server pool, or select an offline VHD. 오프라인 VHD를 대상 서버로 선택하려면 먼저 VHD가 탑재될 서버를 선택한 다음 VHD 파일을 선택합니다.To select an offline VHD as your destination server, first select the server on which to mount the VHD, and then select the VHD file. 서버를 서버 풀에 추가하는 방법에 대한 자세한 내용은 서버 관리자 도움말을 참조하세요.For information about how to add servers to your server pool, see the Server Manager Help. 대상 서버를 선택하고 나면 다음을 클릭합니다.After you have selected the destination server, click Next.

  5. 마법사의 기능 선택 페이지에서 Windows PowerShell을 확장한 다음 Windows PowerShell 웹 액세스를 선택합니다.On the Select features page of the wizard, expand Windows PowerShell, and then select Windows PowerShell Web Access.

  6. .NET Framework 4.5와 웹 서버(IIS)의 역할 서비스 등 필수 기능을 추가하라는 메시지가 표시됩니다.Note that you are prompted to add required features, such as .NET Framework 4.5, and role services of Web Server (IIS). 필수 기능을 추가하고 계속합니다.Add required features and continue.

    참고

    역할 및 기능 추가 마법사를 사용하여 Windows PowerShell 웹 액세스를 설치하는 경우 IIS 관리자 스냅인을 포함한 웹 서버(IIS)도 설치합니다.Installing Windows PowerShell Web Access by using the Add Roles and Features Wizard also installs Web Server (IIS), including the IIS Manager snap-in. 스냅인과 기타 IIS 관리 도구는 역할 및 기능 추가 마법사를 사용하면 기본적으로 설치됩니다.The snap-in and other IIS management tools are installed by default if you use Add Roles and Features Wizard. 하지만 다음 절차에 설명된 대로 Windows PowerShell cmdlet을 사용하여 Windows PowerShell 웹 액세스를 설치하는 경우에는 관리 도구가 기본적으로 추가되지 않습니다.If you install Windows PowerShell Web Access by using Windows PowerShell cmdlets as described in the following procedure, management tools are not added by default.

  7. 설치 선택 확인 페이지에서는 Windows PowerShell 웹 액세스의 기능 파일을 4단계에서 선택한 대상 서버에 저장하지 않을 경우 대체 원본 경로 지정을 클릭하고 기능 파일에 대한 경로를 제공합니다.On the Confirm installation selections page, if the feature files for Windows PowerShell Web Access are not stored on the destination server that you selected in step 4, click Specify an alternate source path, and provide the path to the feature files. 그렇지 않으면 설치를 클릭합니다.Otherwise, click Install.

  8. 설치를 클릭하고 나면 설치 진행률, 결과 및 메시지(경고, 오류 또는 Windows PowerShell 웹 액세스에 필요한 설치 후 구성 단계 등)가 설치 진행률 페이지에 표시됩니다.After you click Install, the Installation progress page displays installation progress, results, and messages such as warnings, failures, or post-installation configuration steps that are required for Windows PowerShell Web Access. Windows PowerShell 웹 액세스가 설치되고 나면 게이트웨이에 필요한 기본 설치 지침이 포함된 추가 정보 파일을 검토하라는 메시지가 표시됩니다.After Windows PowerShell Web Access is installed, you are prompted to review the readme file, which contains basic, required setup instructions for the gateway. 이러한 지침은 이 항목에도 포함되어 있습니다.These instructions are also included in this topic. 추가 정보 파일의 경로는 C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt입니다.The path to the readme file is C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

게이트웨이 구성Configure the gateway

이 섹션의 지침에는 Windows PowerShell 웹 액세스 웹 응용 프로그램을 웹 사이트의 루트 디렉터리가 아닌 하위 디렉터리에 설치하는 방법이 포함되어 있습니다.Instructions in this section are for installing the Windows PowerShell Web Access web application in a subdirectory and not in the root directory of your website. 이 절차는 Install-PswaWebApplication cmdlet에서 수행된 작업에 해당하는 GUI 기반 작업입니다.This procedure is the GUI-based equivalent of the actions performed by the Install-PswaWebApplication cmdlet. 이 섹션에는 IIS 관리자를 사용하여 Windows PowerShell 웹 액세스 게이트웨이를 루트 웹 사이트로 구성하는 방법도 포함되어 있습니다.This section also includes instructions for how to use IIS Manager to configure the Windows PowerShell Web Access gateway as a root website.

IIS 관리자를 사용하여 기존 웹 사이트에 게이트웨이를 구성하려면To use IIS Manager to configure the gateway in an existing website

  1. 다음 중 한 가지를 수행하여 IIS 관리자 콘솔을 엽니다.Open the IIS Manager console by doing one of the following.

    • Windows 바탕 화면에서 Windows 작업 표시줄의 서버 관리자를 클릭하여 서버 관리자를 시작합니다.On the Windows desktop, start Server Manager by clicking Server Manager in the Windows taskbar. 서버 관리자의 도구 메뉴에서 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.On the Tools menu in Server Manager, click Internet Information Services (IIS) Manager.
    • Windows 시작 화면에서 IIS(인터넷 정보 서비스) 관리자 이름의 일부를 입력합니다.On the Windows Start screen, type any part of the name Internet Information Services (IIS) Manager. 응용 프로그램 결과에 바로 가기가 표시되면 이를 클릭합니다.Click the shortcut when it is displayed in the Apps results.
  2. Windows PowerShell 웹 액세스의 새로운 응용 프로그램 풀을 만듭니다.Create a new application pool for Windows PowerShell Web Access. IIS 관리자 트리 창에서 게이트웨이 서버의 노드를 확장한 다음 응용 프로그램 풀을 선택하고 작업 창에서 응용 프로그램 풀 추가를 클릭합니다.Expand the node of the gateway server in the IIS Manager tree pane, select Application Pools, and click Add Application Pool in the Actions pane.

  3. 이름이 pswa_pool인 새로운 응용 프로그램 풀을 추가하거나 다른 이름을 입력합니다.Add a new application pool with the name pswa_pool, or provide another name. 확인을 클릭합니다.Click OK.

  4. IIS 관리자 트리 창에서 사이트 폴더가 표시될 때까지 Windows PowerShell 웹 액세스가 설치된 서버의 노드를 확장합니다.In the IIS Manager tree pane, expand the node for the server on which Windows PowerShell Web Access is installed until the Sites folder is visible. 사이트 폴더를 선택합니다.Select the Sites folder.

  5. Windows PowerShell 웹 액세스 웹 사이트를 추가할 웹 사이트(예: 기본 웹 사이트)를 마우스 오른쪽 단추로 클릭한 다음 응용 프로그램 추가를 클릭합니다.Right-click the website (for example, Default Web Site) to which you would like to add the Windows PowerShell Web Access website, and then click Add Application.

  6. 별칭 필드에 pswa를 입력하거나 다른 별칭을 제공합니다.In the Alias field, type pswa, or provide another alias. 이 별칭은 가상 디렉터리 이름이 됩니다.The alias becomes the virtual directory name. 예를 들어 URL https://<server-name>/pswapswa는 이 단계에서 지정된 별칭을 나타냅니다.For example, pswa in the following URL represents the alias specified in this step: https://<server-name>/pswa.

  7. 응용 프로그램 풀 필드에서는 3단계에서 만든 응용 프로그램 풀을 선택합니다.In the Application pool field, select the application pool that you created in step 3.

  8. 실제 경로 필드에서 응용 프로그램의 위치를 검색합니다.In the Physical path field, browse for the location of the application. 기본 위치 %windir%/Web/PowerShellWebAccess/wwwroot를 사용할 수 있습니다.You can use the default location, %windir%/Web/PowerShellWebAccess/wwwroot. 확인을 클릭합니다.Click OK.

  9. 이 항목에서 IIS 관리자로 SSL 인증서를 구성하려면 절차의 단계를 따릅니다.Follow the steps in the procedure To configure an SSL certificate in IIS manager in this topic.

  10. 선택적 보안 단계: Optional security step:

    트리 창에서 웹 사이트를 선택한 상태에서 내용 창의 SSL 설정을 두 번 클릭합니다.With the website selected in the tree pane, double-click SSL Settings in the content pane. SSL 필요를 선택한 다음 작업 창에서 적용을 클릭합니다.Select Require SSL, and then in the Actions pane, click Apply. 필요에 따라 SSL 설정 창에서 Windows PowerShell 웹 액세스 웹 사이트에 연결하는 사용자에게는 클라이언트 인증서가 있어야 할 수 있습니다.Optionally, in the SSL Settings pane, you can require that users connecting to the Windows PowerShell Web Access website have client certificates. 클라이언트 인증서를 통해 클라이언트 장치 사용자의 신분을 확인할 수 있습니다.Client certificates help to verify the identity of a client device user. 클라이언트 인증서를 요구하여 Windows PowerShell 웹 액세스의 보안을 강화하는 방법에 대한 자세한 내용은 이 가이드의 Windows PowerShell 웹 액세스의 권한 부여 규칙 및 보안 기능을 참조하세요.For more information about how requiring client certificates can increase the security of Windows PowerShell Web Access, see Authorization Rules and Security Features of Windows PowerShell Web Access in this guide.

  11. 클라이언트 장치에서 브라우저 세션을 엽니다.Open a browser session on a client device. 지원되는 브라우저와 장치에 대한 자세한 내용은 이 항목의 브라우저 및 클라이언트 장치 지원을 참조하세요.For more information about supported browsers and devices, see Browser and client device support in this topic.

  12. 새로운 Windows PowerShell 웹 액세스 웹 사이트인 https://<gateway-server-name>/pswa를 엽니다.Open the new Windows PowerShell Web Access website, https://<gateway-server-name>/pswa.

    브라우저에 Windows PowerShell 웹 액세스 콘솔 로그인 페이지가 표시됩니다.The browser should display the Windows PowerShell Web Access console sign-in page.

    참고

    권한 부여 규칙을 추가하여 사용자에게 웹 사이트에 대한 액세스가 허용될 때까지는 로그인할 수 없습니다.You cannot sign in until users have been granted access to the website by adding authorization rules. 자세한 내용은 이 항목의 제한적인 권한 부여 규칙 구성Windows PowerShell 웹 액세스의 권한 부여 규칙 및 보안 기능을 참조하세요.For more information, see Configure a restrictive authorization rule, in this topic, and Authorization Rules and Security Features of Windows PowerShell Web Access.

  13. 관리자 권한(관리자 권한으로 실행)을 사용하여 열린 Windows PowerShell 세션에서 다음 스크립트(여기서 application_pool_name은 3단계에서 만든 응용 프로그램 풀의 이름을 나타냄)를 실행하여 권한 부여 파일에 대한 액세스 권한을 응용 프로그램 풀에 제공합니다.In a Windows PowerShell session that has been opened with elevated user rights (Run as Administrator), run the following script, in which application_pool_name represents the name of the application pool that you created in step 3, to give the application pool access rights to the authorization file.

    $applicationPoolName = "<application_pool_name>"
    $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
    c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
    

    권한 부여 파일에 대한 기존 액세스 권한을 확인하려면 다음 명령을 실행합니다.To view existing access rights on the authorization file, run the following command:

    c:\windows\system32\icacls.exe $authorizationFile
    

IIS 관리자를 사용하여 테스트 인증서를 사용하는 루트 웹 사이트로 게이트웨이를 구성하려면To use IIS Manager to configure the gateway as a root website with a test certificate

  1. 다음 중 한 가지를 수행하여 IIS 관리자 콘솔을 엽니다.Open the IIS Manager console by doing one of the following.

    • Windows 바탕 화면에서 Windows 작업 표시줄의 서버 관리자를 클릭하여 서버 관리자를 시작합니다.On the Windows desktop, start Server Manager by clicking Server Manager in the Windows taskbar. 서버 관리자의 도구 메뉴에서 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.On the Tools menu in Server Manager, click Internet Information Services (IIS) Manager.
    • Windows 시작 화면에서 IIS(인터넷 정보 서비스) 관리자 이름의 일부를 입력합니다.On the Windows Start screen, type any part of the name Internet Information Services (IIS) Manager. 응용 프로그램 결과에 바로 가기가 표시되면 이를 클릭합니다.Click the shortcut when it is displayed in the Apps results.
  2. IIS 관리자 트리 창에서 사이트 폴더가 표시될 때까지 Windows PowerShell 웹 액세스가 설치된 서버의 노드를 확장합니다.In the IIS Manager tree pane, expand the node for the server on which Windows PowerShell Web Access is installed until the Sites folder is visible. 사이트 폴더를 선택합니다.Select the Sites folder.

  3. 작업 창에서 웹 사이트 추가를 클릭합니다.In the Actions pane, click Add Website.

  4. Windows PowerShell 웹 액세스와 같은 웹 사이트의 이름을 입력합니다.Type a name for the website, such as Windows PowerShell Web Access.

  5. 새 웹 사이트의 응용 프로그램 풀이 자동으로 만들어집니다.An application pool is automatically created for the new website. 다른 응용 프로그램 풀을 사용하려면 선택을 클릭하여 새 웹 사이트와 연결될 응용 프로그램 풀을 선택합니다.To use a different application pool, click Select to select an application pool to associate with the new website. 응용 프로그램 풀 선택 대화 상자에서 다른 응용 프로그램 풀을 선택한 다음 확인을 클릭합니다.Select the alternate application pool in the Select Application Pool dialog box, and then click OK.

  6. 실제 경로 텍스트 상자에서 %windir%/Web/PowerShellWebAccess/wwwroot로 이동합니다.In the Physical path text box, navigate to %windir%/Web/PowerShellWebAccess/wwwroot.

  7. 바인딩 영역의 유형 필드에서 https를 선택합니다.In the Type field of the Binding area, select https.

  8. 다른 사이트나 응용 프로그램에서 사용하고 있지 않은 웹 사이트에 포트 번호를 할당합니다.Assign a port number to the website that is not already in use by another site or application. 열린 포트를 찾으려면 명령 프롬프트 창에서 netstat 명령을 실행합니다.To locate open ports, you can run the netstat command in a Command Prompt window. 기본 포트 번호는 443입니다.The default port number is 443.

    다른 웹 사이트에서 443을 이미 사용하고 있거나 이 포트 번호를 변경해야 할 다른 보안상의 이유가 있는 경우, 기본 포트 번호를 변경합니다.Change the default port if another website is already using 443, or if you have other security reasons for changing the port number. 선택한 포트를 게이트웨이 서버에서 실행 중인 다른 웹 사이트에서 사용하고 있을 경우 웹 사이트 추가 대화 상자에서 확인을 클릭하면 경고가 표시됩니다.If another website that is running on your gateway server is using your selected port, a warning is displayed when you click OK in the Add Website dialog box. Windows PowerShell 웹 액세스를 실행하려면 미사용 포트를 사용해야 합니다.You must use an unused port to run Windows PowerShell Web Access.

  9. 조직에 필요한 경우에는 선택적으로 www.contoso.com 과 같이 조직과 사용자가 쉽게 알아볼 수 있는 호스트 이름을 지정합니다.Optionally, if needed for your organization, specify a host name that makes sense to your organization and users, such as www.contoso.com. 확인을 클릭합니다.Click OK.

  10. 보다 안전한 프로덕션 환경을 위해 반드시 CA에서 서명된 유효한 인증서를 제공하는 것이 좋습니다.For a more secure production environment, we strongly recommend providing a valid certificate that has been signed by a CA. 사용자는 HTTPS 웹 사이트를 통해서만 Windows PowerShell 웹 액세스에 연결할 수 있으므로, SSL 인증서를 제공해야 합니다.You must provide an SSL certificate, because users can only connect to Windows PowerShell Web Access through an HTTPS website. 인증서를 얻는 방법에 대한 자세한 내용은 이 항목의 IIS 관리자로 SSL 인증서를 구성하려면을 참조하세요.See To configure an SSL certificate in IIS manager in this topic for more information about how to obtain a certificate.

  11. 확인을 클릭하여 웹 사이트 추가 대화 상자를 닫습니다.Click OK to close the Add Website dialog box.

  12. 관리자 권한(관리자 권한으로 실행)을 사용하여 열린 Windows PowerShell 세션에서 다음 스크립트(여기서 _application_pool_name_은 4단계에서 만든 응용 프로그램 풀의 이름을 나타냄)를 실행하여 권한 부여 파일에 대한 액세스 권한을 응용 프로그램 풀에 제공합니다.In a Windows PowerShell session that has been opened with elevated user rights (Run as Administrator), run the following script, in which application_pool_name represents the name of the application pool that you created in step 4, to give the application pool access rights to the authorization file.

    $applicationPoolName = "<application_pool_name>"
    $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
    c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
    

    권한 부여 파일에 대한 기존 액세스 권한을 확인하려면 다음 명령을 실행합니다.To view existing access rights on the authorization file, run the following command:

    c:\windows\system32\icacls.exe $authorizationFile
    
  13. IIS 관리자 트리 창에서 새 웹 사이트가 선택된 상태에서 작업 창의 시작 을 클릭하여 웹 사이트를 시작합니다.With the new website selected in the IIS Manager tree pane, click Start in the Actions pane to start the website.

  14. 클라이언트 장치에서 브라우저 세션을 엽니다.Open a browser session on a client device. 지원되는 브라우저와 장치에 대한 자세한 내용은 이 문서의 브라우저 및 클라이언트 장치 지원을 참조하세요.For more information about supported browsers and devices, see Browser and client device support in this document.

  15. 새로운 Windows PowerShell 웹 액세스 웹 사이트를 엽니다.Open the new Windows PowerShell Web Access website.

    루트 웹 사이트가 Windows PowerShell 웹 액세스 폴더를 가리키므로, https://<gateway_server_name>을 열면 Windows PowerShell 웹 액세스 로그인 페이지가 브라우저에 표시됩니다.Because the root website points to the Windows PowerShell Web Access folder, the browser should display the Windows PowerShell Web Access sign-in page when you open https://<gateway_server_name>. URL에는 /pswa를 추가하지 않아도 됩니다.You should not need to add /pswa to the URL.

    참고

    권한 부여 규칙을 추가하여 사용자에게 웹 사이트에 대한 액세스가 허용될 때까지는 로그인할 수 없습니다.You cannot sign in until users have been granted access to the website by adding authorization rules. 자세한 내용은 이 항목의 제한적인 권한 부여 규칙 구성Windows PowerShell 웹 액세스의 권한 부여 규칙 및 보안 기능을 참조하세요.For more information, see Configure a restrictive authorization rule, in this topic, and Authorization Rules and Security Features of Windows PowerShell Web Access.

제한적인 권한 부여 규칙 구성Configuring a restrictive authorization rule

Windows PowerShell Web Access가 설치되고 게이트웨이가 구성되고 나면 사용자는 로그인 페이지를 브라우저에서 열 수 있지만 Windows PowerShell 웹 액세스 관리자가 사용자에게 액세스를 명시적으로 허용할 때까지는 로그인할 수 없습니다.After Windows PowerShell Web Access is installed and the gateway is configured, users can open the sign-in page in a browser, but they cannot sign in until the Windows PowerShell Web Access administrator grants users access explicitly. Windows PowerShell 웹 액세스의 액세스 제어는 다음 표에 설명된 여러 Windows PowerShell cmdlet을 통해 관리할 수 있습니다.Windows PowerShell Web Access access control is managed by using the set of Windows PowerShell cmdlets described in the following table. 권한 부여 규칙을 추가하거나 관리하는 작업에 해당하는 GUI는 없습니다.There is no comparable GUI for adding or managing authorization rules. Windows PowerShell 웹 액세스 cmdlet에 대한 자세한 내용은 참조 항목 Windows PowerShell 웹 액세스 Cmdlet을 참조하세요.For more detailed information about Windows PowerShell Web Access cmdlets, see the cmdlet reference topics, Windows PowerShell Web Access Cmdlets.

Windows PowerShell 웹 액세스 권한 부여 규칙 및 보안에 대한 자세한 내용은 Windows PowerShell 웹 액세스의 권한 부여 규칙 및 보안 기능을 참조하세요.For more detail about Windows PowerShell Web Access authorization rules and security, see Authorization Rules and Security Features of Windows PowerShell Web Access.

제한적인 권한 부여 규칙 추가Adding a restrictive authorization rule

  1. 다음 중 하나를 수행하여 관리자 권한으로 Windows PowerShell 세션을 엽니다.Do one of the following to open a Windows PowerShell session with elevated user rights.

    • Windows 바탕 화면의 작업 표시줄에서 Windows PowerShell을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.On the Windows desktop, right-click Windows PowerShell on the taskbar, and then click Run as Administrator.
    • Windows 시작 화면에서 Windows PowerShell을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.On the Windows Start screen, right-click Windows PowerShell, and then click Run as Administrator.
  2. 보안 정보 세션 구성을 사용하여 사용자 액세스를 제한하는 단계(옵션):Optional step for restricting user access by using session configurations:

    규칙에 사용할 세션 구성이 이미 있는지 확인합니다.Verify that session configurations that you want to use in your rules already exist. 해당 구성을 아직 만들지 않은 경우 about_Session_Configuration_Files에서 세션 구성을 만드는 방법에 대한 지침을 따르세요.If they have not yet been created, use instructions for creating session configurations in about_Session_Configuration_Files.

  3. 다음을 입력하고 Enter 키를 누릅니다.Type the following, and then press Enter.

    Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    이 권한 부여 규칙을 통해 특정 사용자는 일반적으로 액세스 권한을 갖고 있는 네트워크상의 한 컴퓨터에만 액세스할 수 있으며, 일반적인 스크립팅 및 cmdlet 환경에 해당하는 특정 세션 구성에 액세스할 수 있습니다.This authorization rule allows a specific user access to one computer on the network to which they typically have access, with access to a specific session configuration that is scoped to the user'™s typical scripting and cmdlet needs.

    다음 예에서는 JSmith 도메인의 Contoso라는 사용자에게 Contoso_214 컴퓨터를 관리하고, NewAdminsOnly라는 세션 구성을 사용할 수 있는 액세스 권한이 부여됩니다In the following example, a user named JSmith in the Contoso domain is granted access to manage the computer Contoso_214, and use a session configuration named NewAdminsOnly.

    Add-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Get-PswaAuthorizationRule cmdlet 또는 Test-PswaAuthorizationRule -UserName '<domain\user>' -ComputerName <computer-name>을 실행하여 규칙이 생성되어 있는지 확인합니다.Verify that the rule has been created by running either the Get-PswaAuthorizationRule cmdlet, or Test-PswaAuthorizationRule -UserName '<domain\user>' -ComputerName <computer-name>.

    정의합니다(예: Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214).For example, Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

    권한 부여 규칙을 구성하고 나면 권한이 부여된 사용자가 웹 기반 콘솔에 로그인하고 Windows PowerShell 웹 액세스를 사용할 준비가 됩니다.After you have configured an authorization rule, you are ready for authorized users to sign in to the web-based console and begin using Windows PowerShell Web Access.

정품 인증서 구성Configure a genuine certificate

안전한 프로덕션 환경을 위해 항상 CA(인증 기관)에서 서명된 유효한 SSL 인증서를 사용하세요.For a secure production environment, always use a valid SSL certificate that has been signed by a certification authority (CA). 이 섹션의 절차에서는 CA에서 유효한 SSL 인증서를 얻고 적용하는 방법을 설명합니다.The procedure in this section describes how to obtain and apply a valid SSL certificate from a CA.

IIS 관리자로 SSL 인증서를 구성하려면To configure an SSL certificate in IIS Manager

  1. IIS 관리자 트리 창에서 Windows PowerShell 웹 액세스가 설치되어 있는 서버를 선택합니다.In the IIS Manager tree pane, select the server on which Windows PowerShell Web Access is installed.

  2. 내용 창에서 서버 인증서를 두 번 클릭합니다.In the content pane, double click Server Certificates.

  3. 작업 창에서 다음 중 하나를 수행합니다.In the Actions pane, do one of the following. IIS에서 서버 인증서를 구성하는 방법에 대한 자세한 내용은 IIS 7에서 서버 인증서 구성을 참조하세요.For more information about configuring server certificates in IIS, see Configuring Server Certificates in IIS 7.

    • 네트워크 위치에서 기존의 유효한 인증서를 가져오려면 가져오기를 클릭합니다.Click Import to import an existing, valid certificate from a location on your network.

    • CA에서 VeriSign, Thawte 또는 GeoTrust 등의 인증서를 요청하려면 인증서 요청 만들기를 클릭합니다.Click Create Certificate Request to request a certificate from a CA such as VeriSign, Thawte, or GeoTrust. 인증서의 일반 이름은 요청의 호스트 헤더와 일치해야 합니다.The certificate's common name must match the host header in the request.

      예를 들어 클라이언트 브라우저에서 http://www.contoso.com/을 요청하면 일반 이름도 http://www.contoso.com/이어야 합니다.For example, if the client browser requests http://www.contoso.com/, then the common name must also be http://www.contoso.com/. 이 방법이 Windows PowerShell 웹 액세스 게이트웨이에 인증서를 제공하는 가장 안전한 방법입니다.This is the most secure and recommended option for providing the Windows PowerShell Web Access gateway with a certificate.

    • 곧바로 사용할 수 있는 인증서를 만든 다음 나중에 필요할 때 CA에서 서명을 받아 사용하려면 자체 서명된 인증서 만들기를 클릭합니다.Click Create a Self-Signed Certificate to create a certificate that you can use immediately, and have signed later by a CA if desired. Windows PowerShell 웹 액세스와 같이 자체 서명된 인증서에 알기 쉬운 이름을 지정합니다.Specify a friendly name for the self-signed certificate, such as Windows PowerShell Web Access. 이 방법은 안전하지 않으므로 개인 테스트 환경용으로만 사용하는 것이 좋습니다.This option is not considered secure, and is recommended only for a private test environment.

  4. 인증서를 만들거나 구한 다음, IIS 관리자 트리 창에서 인증서가 적용될 웹 사이트(예: 기본 웹 사이트)를 IIS 관리자 트리 창에서 선택한 다음 작업 창에서 바인딩을 클릭합니다.After creating or obtaining a certificate, select the website to which the certificate is applied (for example, Default Web Site) in the IIS Manager tree pane, and then click Bindings in the Actions pane.

  5. 해당 사이트의 바인딩이 표시되지 않은 경우, 사이트 바인딩 추가 대화 상자에서 사이트의 https 바인딩을 추가합니다.In the Add Site Binding dialog box, add an https binding for the site, if one is not already displayed. 자체 서명된 인증서를 사용하지 않을 경우에는 이 절차의 3단계에서 설명된 호스트 이름을 지정합니다.If you are not using a self-signed certificate, specify the host name from step 3 of this procedure. 자체 서명된 인증서를 사용할 경우에는 이 단계가 필요하지 않습니다.If you are using a self-signed certificate, this step is not required.

  6. 이 절차의 3단계에서 얻거나 만든 인증서를 선택한 다음 확인을 클릭합니다.Select the certificate that you obtained or created in step 3 of this procedure, and then click OK.

웹 기반 Windows PowerShell 콘솔 사용Using the web-based Windows PowerShell console

이 항목에 설명된 대로 Windows PowerShell 웹 액세스가 설치되고 게이트웨이 구성이 완료된 다음에는 Windows PowerShell 웹 기반 콘솔을 사용할 수 있습니다.After Windows PowerShell Web Access is installed and the gateway configuration is finished as described in this topic, the Windows PowerShell web-based console is ready to use. 웹 기반 콘솔에서 시작하는 방법에 대한 자세한 내용은 웹 기반 Windows PowerShell 콘솔 사용을 참조하세요.For more information about getting started in the web-based console, see Use the Web-based Windows PowerShell Console.

참고 항목See Also

Internet Information Services (IIS) 7.0 Documentation(IIS(인터넷 정보 서비스) 7.0 설명서)Internet Information Services (IIS) 7.0 Documentation

IIS 관리자 7.0 도움말IIS Manager 7.0 Help

Configure Web Server Security (IIS 7)(웹 서버 보안 구성(IIS 7))Configure Web Server Security (IIS 7)

IPsec Deployment Resources(IPsec 배포 리소스)IPsec Deployment Resources