WinRM服务介绍

Windows远程管理（WinRM）服务是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。通过WinRM服务，便于在日常工作中远程管理服务器，或通过脚本同时管理多台服务器，来提高工作效率。

我们在运维Windows服务器时，通常是用RDP协议来访问服务器，由于RDP是一种图形化协议，导致运维人员无法像SSH一样通过命令行终端的方式来对Windows服务器进行运维操作。RDP协议的这一缺点，使得Windows无法通过远程来执行一些自动化批量命令，例如传输文件、远程执行脚本等。

使用PowerShell连接WinRM计算机示例：

Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
Enter-PSSession -ComputerName 192.168.1.100 -Credential test\administratr 

配置WinRM服务

WinRM服务基于HTTP（HTTPS）协议，使用5985端口（HTTPS使用5986端口）。按照微软官方的介绍：Windows2008 R2以上版本的操作系统，默认开启WinRM服务，因此，在使用时只需将防火墙相应的5985（或5986）端口开放即可；

设置远程策略允许远程主机连接：

set-executionpolicy remotesigned

启用WinRM服务：

winrm quickconfig -q

如果出现图中一样的告警，需要修改网络连接属性：

修改后再次开启将无告警：

查看WinRM服务状态：

winrm e winrm/config/listener

为WinRM Service 配置auth：

winrm set winrm/config/service/auth '@{Basic="true"}'

为WinRM Service 配置加密方式为允许非加密：

winrm set winrm/config/service '@{AllowUnencrypted="true"}'

配置防火墙规则：

netsh advfirewall firewall add rule name="WinRM" dir=in action=allow protocol=TCP localport=5985 remoteip=192.168.0.201

参考资料

Windows Remote Management