Windows Remote Management (WS-Management)

Chemin de l'exécutable

Description

Ce service permet de mettre en oeuvre le protocole WS-Management pour la gestion à distance. Le WS-Management est un protocole de services Web standard utilisé pour la gestion à distance des logiciels et du matériel. Le service WinRM écoute sur le réseau les requêtes de gestion WS et les traite. Le service WinRM doit être configuré avec un écouteur à l'aide de l'outil en ligne de commande winrm.cmd ou via la stratégie de groupe pour qu'il puisse écouter sur le réseau. Le service WinRM permet d'accéder aux données WMI et permet la collecte d'événements. La collecte d'événements et l'abonnement aux événements nécessitent que le service soit en cours d'exécution. Les messages WinRM utilisent le HTTP et HTTPS comme transport. Le service WinRM ne dépend pas de serveur Web IIS mais est préconfiguré pour partager un port avec IIS sur la même machine. Le service WinRM réserve le préfixe d'URL «/wsman». Pour éviter les conflits avec IIS, les administrateurs doivent s'assurer que tous les sites Web hébergés sur IIS n'utilisent pas le préfixe d'URL «/wsman».

Remarques

• Le service WinRM (Windows Remote Management) permet de mettre en oeuvre le protocole WS-Management pour la gestion à distance. Le WS-Management est un protocole de services Web standard utilisé pour gérer les logiciels et le matériel à distance. Le service de gestion à distance de Windows écoute sur le réseau les demandes de gestion WS et les traite. Le service de gestion à distance de Windows doit être configuré avec un écouteur à l'aide de l'outil de ligne de commande Winrm ou à l'aide d'un paramètre de stratégie de groupe pour qu'il puisse écouter le réseau.
• Le service de gestion à distance de Windows permet d'accéder aux données WMI et permet la collecte d'événements. La collecte d'événements et l'abonnement aux événements nécessitent que le service soit en cours d'exécution. Les messages du service de gestion à distance de Windows utilisent HTTP et HTTPS comme transport. Ce service ne dépend pas d'IIS, mais il est préconfiguré pour partager un port avec IIS sur le même ordinateur. Le service Windows Remote Management réserve le préfixe d'URL «/wsman». Pour éviter les conflits avec IIS, les administrateurs doivent vérifier que les sites Web hébergés sur IIS n'utilisent pas le préfixe d'URL «/wsman».
• Un serveur doté d'un contrôleur de gestion de la carte mère (BMC) prenant en charge la norme WS-Management peut être géré par des applications et des scripts à l'aide du service de gestion à distance de Windows pour communiquer directement avec le BMC, même lorsque le système d'exploitation est hors ligne (par exemple, avant le démarrage du système ou en cas de défaillance du système).
• Lorsqu'un serveur ne possède pas de contrôleur BMC, le service de gestion à distance de Windows peut toujours se connecter à WMI à distance dans des situations où la communication DCOM est entravée, par exemple à travers un pare-feu. Cette utilisation est possible car la norme WS-Management utilise un seul port configurable par l'administrateur système.
• Le service Windows Remote Management expose une interface de programmation d'application (API) pour les scripts. L'API de script communique avec WMI en utilisant une syntaxe différente des scripts WMI standard. La gestion du matériel utilise un plugiciel pour exposer les classes WMI au service Windows Remote Management. Pour appeler ces classes, l'espace de noms et la classe WMI doivent être convertis en URI (Uniform Resource Identifier).
• Par mesure de sécurité, vous devez configurer le service de gestion à distance de Windows pour utiliser le protocole HTTPS.
• Ce service est installé par défaut et son type de démarrage est Manual.
• Lorsque le service de gestion à distance de Windows est démarré dans sa configuration par défaut, il se connecte à l'aide du compte de service réseau.
• Le service WinRM (Windows Remote Management) dépend des composantes système suivantes : HTTP, Remote Procedure Call (RPC), DCOM Server Process Launcher et RPC Endpoint Mapper