Windows Remote Management (WinRM)

Eintrag zuletzt aktualisiert am: 18.09.2014

Windows Remote Management (WinRM) ist die Microsoft-Implementierung des Netzwerkprotokolls WS-Management (Web Services Management Protocol) sowie der Name des Windows-Dienstes, der dieses Protokoll bereitstellt

WS-Management dient dem Austausch von Verwaltungsinformationen zwischen heterogenen Computersystemen. WS-Management ist ein Netzwerkprotokoll auf Basis von XML-Webservices unter Verwendung des Simple Object Access Protocols (SOAP). WinRM ist das fehlende Glied, um Implementierungen des Web Based Enterprise Management (WBEM) auf verschiedenen Plattformen miteinander kommunizieren zu lassen. Die Windows Management Instrumentation (WMI), die Redmonder Implementierung von WBEM, verwendet das Distributed Component Object Model (DCOM) zum Fernaufruf. Damit ist WMI weder plattformunabhängig noch Firewall-durchlässig.

WinRM kann als einen Aufsatz (WMI-Plug-In, WsmWmiPl.dll) auf WMI zugreifen. WinRM liefert WMI-Objekte in XML-Form zurück. Außerdem kann WinRM auf das Windows-Ereignisprotokoll zugreifen.

WinRM ist die Grundlage für (die wesentlichen) Fernzugriffsfunktionen in Windows PowerShell 2.0.

Verfügbar ab: Windows XP, Windows Server 2003 R2 (dort als in Add-In), Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2

ACHTUNG: Die mit Windows Server 2003 R2 ausgelieferte Version entspricht dem Stand vor der Fixierung des Standards bei der DMTF. Die Vista-Version ist aktueller und für Windows Server 2003 R2 ist ein Update notwendig. WinRM muss in Version 1.1 nachgerüstet werden.

WinRM benutzt (seit Version 2.0) im Standard die Ports 5985 (HTTP) und 5986 (HTTPS). Die Authentifizierung erfolgt im Standard über Kerberos. Aber auch Basisauthentifizierung, Digest und NTLM sind möglich. Die Verbindung zwischen Client und Server kann permanent oder temporär sein.

Zielsetzung: Zugriff auf Managementinformationen

Nutzungsarten:

• Kommandozeilenwerkzeuge Winrm.exe und Winrs.exe
• WinRM Scripting Objects (WinRM Scripting API) (Wsman.Automation)
• WinRM C++ API
• WCF (Proxy mit WSDl erstellen)
• Windows PowerShell 2.0

Nutzt SOAP für Fernzugriff auf andere Systeme.
Aufgerufenes System braucht WinRM HTTP Listener.
Datenaustauschformat ist XML.

Befehle:

• Get
• Put
• Delete
• Create
• Invoke
• Enumerate

Produkte mit WinRM-Unterstützung:

---

Vista
Add-On für XP und 2003
SAP NetWeaver Administrator
u.a.

Hardware mit WinRM-Unterstützung:
AMD OPMA based Hardware 2007
Dell DRAC management card 2007
HP ILO 2007
Intel AMT Hardware 2007
u.a.