Registrerar JEA-konfigurationerRegistering JEA Configurations

När du har skapat dina roll funktioner och konfigurations filen för sessionen är det sista steget att registrera Jea-slutpunkten.Once you have your role capabilities and session configuration file created, the last step is to register the JEA endpoint. När du registrerar JEA-slutpunkten med systemet blir slut punkten tillgänglig för användning av användare och automatiserings motorer.Registering the JEA endpoint with the system makes the endpoint available for use by users and automation engines.

Konfiguration för enskild datorSingle machine configuration

För små miljöer kan du distribuera JEA genom att registrera sessionens konfigurations fil med hjälp av cmdleten register-PSSessionConfiguration .For small environments, you can deploy JEA by registering the session configuration file using the Register-PSSessionConfiguration cmdlet.

Innan du börjar bör du kontrol lera att följande krav är uppfyllda:Before you begin, ensure that the following prerequisites have been met:

  • En eller flera roller har skapats och placerats i mappen RoleCapabilities i en PowerShell-modul.One or more roles has been created and placed in the RoleCapabilities folder of a PowerShell module.
  • En konfigurations fil för sessionen har skapats och testats.A session configuration file has been created and tested.
  • Användaren som registrerar JEA-konfigurationen har administratörs behörighet på systemet.The user registering the JEA configuration has administrator rights on the system.
  • Du har valt ett namn för din JEA-slutpunkt.You've selected a name for your JEA endpoint.

Namnet på JEA-slutpunkten krävs när användare ansluter till systemet med hjälp av JEA.The name of the JEA endpoint is required when users connect to the system using JEA. Cmdlet: en Get-PSSessionConfiguration visar namnen på slut punkterna i ett system.The Get-PSSessionConfiguration cmdlet lists the names of the endpoints on a system. Slut punkter som börjar med microsoft levereras vanligt vis med Windows.Endpoints that start with microsoft are typically shipped with Windows. microsoft.powershellSlut punkten är standard slut punkten som används vid anslutning till en fjärran sluten PowerShell-slutpunkt.The microsoft.powershell endpoint is the default endpoint used when connecting to a remote PowerShell endpoint.

Get-PSSessionConfiguration | Select-Object Name
Name
----
microsoft.powershell
microsoft.powershell.workflow
microsoft.powershell32

Kör följande kommando för att registrera slut punkten.Run the following command to register the endpoint.

Register-PSSessionConfiguration -Path .\MyJEAConfig.pssc -Name 'JEAMaintenance' -Force

Varning

Föregående kommando startar om WinRM-tjänsten på systemet.The previous command restarts the WinRM service on the system. Detta avslutar alla PowerShell-fjärrsessioner och pågående DSC-konfigurationer.This terminates all PowerShell remoting sessions and any ongoing DSC configurations. Vi rekommenderar att du tar produktions datorer offline innan du kör kommandot för att undvika avbrott i affärs åtgärder.We recommended you take production machines offline before running the command to avoid disrupting business operations.

Efter registreringen är du redo att använda Jea.After registration, you're ready to use JEA. Du kan när som helst ta bort sessionens konfigurations fil.You may delete the session configuration file at any time. Konfigurations filen används inte efter att slut punkten har registrerats.The configuration file isn't used after registration of the endpoint.

Konfiguration av flera datorer med DSCMulti-machine configuration with DSC

När du distribuerar JEA på flera datorer använder den enklaste distributions modellen JEA -resursen (Desired State Configuration) för att snabbt och konsekvent distribuera Jea på varje dator.When deploying JEA on multiple machines, the simplest deployment model uses the JEA Desired State Configuration (DSC) resource to quickly and consistently deploy JEA on each machine.

För att distribuera JEA med DSC kontrollerar du att följande krav är uppfyllda:To deploy JEA with DSC, ensure the following prerequisites are met:

  • En eller flera roll funktioner har skapats och lagts till i en PowerShell-modul.One or more role capabilities have been authored and added to a PowerShell module.
  • PowerShell-modulen som innehåller rollerna lagras på en (skrivskyddad) fil resurs som är tillgänglig för varje dator.The PowerShell module containing the roles is stored on a (read-only) file share accessible by each machine.
  • Inställningarna för konfigurationen av sessionen har fastställts.Settings for the session configuration have been determined. Du behöver inte skapa en konfigurations fil för sessionen när du använder JEA DSC-resursen.You don't need to create a session configuration file when using the JEA DSC resource.
  • Du har autentiseringsuppgifter som tillåter administrativa åtgärder på varje dator eller åtkomst till DSC-pull-servern som används för att hantera datorerna.You have credentials that allow administrative actions on each machine or access to the DSC pull server used to manage the machines.
  • Du har laddat ned Jea DSC-resursen.You've downloaded the JEA DSC resource.

Skapa en DSC-konfiguration för din JEA-slutpunkt på en måldator eller hämtnings Server.Create a DSC configuration for your JEA endpoint on a target machine or pull server. I den här konfigurationen definierar JustEnoughAdministration DSC-resursen sessionens konfigurations fil och fil resursen kopierar roll funktionerna från fil resursen.In this configuration, the JustEnoughAdministration DSC resource defines the session configuration file and the File resource copies the role capabilities from the file share.

Följande egenskaper kan konfigureras med hjälp av DSC-resursen:The following properties are configurable using the DSC resource:

  • RolldefinitionerRole Definitions
  • Virtuella konto grupperVirtual account groups
  • Grupphanterat tjänst konto namnGroup-managed service account name
  • Avskrifts katalogTranscript directory
  • Användar enhetUser drive
  • Regler för villkorlig åtkomstConditional access rules
  • Start skript för JEA-sessionenStartup scripts for the JEA session

Syntaxen för var och en av dessa egenskaper i en DSC-konfiguration är konsekvent med konfigurations filen för PowerShell-sessionen.The syntax for each of these properties in a DSC configuration is consistent with the PowerShell session configuration file.

Nedan visas en exempel-DSC-konfiguration för en generell server underhålls modul.Below is a sample DSC configuration for a general server maintenance module. Det förutsätter att en giltig PowerShell-modul som innehåller roll funktioner finns på \\myfileshare\JEA fil resursen.It assumes that a valid PowerShell module containing role capabilities is located on the \\myfileshare\JEA file share.

Configuration JEAMaintenance
{
    Import-DscResource -Module JustEnoughAdministration, PSDesiredStateConfiguration

    File MaintenanceModule
    {
        SourcePath = "\\myfileshare\JEA\ContosoMaintenance"
        DestinationPath = "C:\Program Files\WindowsPowerShell\Modules\ContosoMaintenance"
        Checksum = "SHA-256"
        Ensure = "Present"
        Type = "Directory"
        Recurse = $true
    }

    JeaEndpoint JEAMaintenanceEndpoint
    {
        EndpointName = "JEAMaintenance"
        RoleDefinitions = "@{ 'CONTOSO\JEAMaintenanceAuditors' = @{ RoleCapabilities = 'GeneralServerMaintenance-Audit' }; 'CONTOSO\JEAMaintenanceAdmins' = @{ RoleCapabilities = 'GeneralServerMaintenance-Audit', 'GeneralServerMaintenance-Admin' } }"
        TranscriptDirectory = 'C:\ProgramData\JEAConfiguration\Transcripts'
        DependsOn = '[File]MaintenanceModule'
    }
}

Därefter tillämpas konfigurationen på ett system genom att direkt anropa den lokala Configuration Manager eller uppdatera konfigurationen för pull- servern.Next, the configuration is applied on a system by directly invoking the Local Configuration Manager or updating the pull server configuration.

DSC-resursen låter dig också ersätta standard slut punkten för Microsoft. PowerShell .The DSC resource also allows you to replace the default Microsoft.PowerShell endpoint. När den ersätts registrerar resursen automatiskt en säkerhets kopierings slut punkt med namnet Microsoft. PowerShell. restricted.When replaced, the resource automatically registers a backup endpoint named Microsoft.PowerShell.Restricted. Slut punkten för säkerhets kopieringen har standard-WinRM ACL som tillåter att fjärrhanterings användare och lokala administratörer kan komma åt den.The backup endpoint has the default WinRM ACL that allows Remote Management Users and local Administrators group members to access it.

JEA-konfigurationer avregistrerasUnregistering JEA configurations

Unregister-PSSessionConfiguration- cmdlet: en tar bort en Jea-slutpunkt.The Unregister-PSSessionConfiguration cmdlet removes a JEA endpoint. När du avregistrerar en JEA-slutpunkt hindras nya användare från att skapa nya JEA-sessioner i systemet.Unregistering a JEA endpoint prevents new users from creating new JEA sessions on the system. Du kan också uppdatera en JEA-konfiguration genom att registrera en uppdaterad sessions konfigurations fil på nytt med samma slut punkts namn.It also allows you to update a JEA configuration by re-registering an updated session configuration file using the same endpoint name.

# Unregister the JEA endpoint called "ContosoMaintenance"
Unregister-PSSessionConfiguration -Name 'ContosoMaintenance' -Force

Varning

När du avregistrerar en JEA-slutpunkt startar WinRM-tjänsten om.Unregistering a JEA endpoint causes the WinRM service to restart. Detta avbryter de flesta pågående hanterings åtgärder, inklusive andra PowerShell-sessioner, WMI-anrop och vissa hanterings verktyg.This interrupts most remote management operations in progress, including other PowerShell sessions, WMI invocations, and some management tools. Avregistrera bara PowerShell-slutpunkter under planerat underhålls fönster.Only unregister PowerShell endpoints during planned maintenance windows.

Nästa stegNext steps

Testa JEA-slutpunktenTest the JEA endpoint