MongoDB 4.4.0 移除了 2012 R2 的支持,不得不去升级了云主机系统
0x00.前言
Windows Server 2019 中的新增功能:Windows Admin Center

whats-new-19
0x01.WinRM
不着急安装WAC
(本文下同,均为Windows Admin Center
的缩写),先来开启Windows Remote Management
即远程管理服务,真正的命令行出现了!
服务端
首先查询监听器,应该为空
1 | [lab.yuangezhizao.cn]: PS C:\Users\yuangezhizao\Documents> winrm enumerate winrm/config/listener |
快速配置,这里本人已经配置过了,所以与你们的输出是不一样的
1 | [lab.yuangezhizao.cn]: PS C:\Users\yuangezhizao\Documents> winrm quickconfig |
再次查询监听器,此时应该会有默认5985
的HTTP
存在,这里为了安全性考虑只配置了HTTPS
故删除了HTTP
1 | [lab.yuangezhizao.cn]: PS C:\Users\yuangezhizao\Documents> winrm e winrm/config/listener |
添加认证方式:Basic
、CredSSP
1 | [lab.yuangezhizao.cn]: PS C:\Users\yuangezhizao\Documents> winrm set winrm/config/service/auth '@{Basic="true"}' |
如果没有证书的话,winrm set winrm/config/service '@{AllowUnencrypted="true"}'
腾讯云的SSL
证书含有IIS
类型的,因此可以导入到服务器证书
之中,类型是个人
【❗】确认移除所有的监听器(请谨慎执行)
1 | Get-childitem WSMan:\Localhost\listener\ |
添加HTTPS
监听器,提前复制好证书指纹的那一串

指纹
1 | New-Item -Path WSMan:\LocalHost\Listener -Transport HTTPS -Address * -Force -CertificateThumbPrint <证书指纹> |
客户端
1 | Microsoft Windows [版本 10.0.17763.1369] |

输入凭证

成功登录
0x02.WAC
官方中文文档其实已经足够详细了,首先去下载WindowsAdminCenter2007.msi

下载
官方入门
安装完成之后就可以访问6516
端口的服务了,首次访问是用的AD
认证,毕竟微软爸爸,而且Chrome
清除站点数据并不能清理掉认证信息,然后就去云主机删除了那个用户……
但是自己的账户莫名登录不上,日志查看器
中可以看到堆栈详细信息……不知道该怎么调查这个现象的原因

登录不能
0x3.引用
走进winrm —powershell远程连接的4个安全级别,详解
Windows Server 2019开启Winrm服务