* Windows to Windows実行時の設定 [#mfba15d5]
ローカルPC、リモートPCが共にWindowsの場合の設定方法を記述します。

** リモート情報の設定 [#v1f3c71f]
リモート先への接続情報を設定します。

 [remote]
 host = "remotepc001.abc.co.jp"
 user = "abc\user01"
 pass = "Password987"
 is_windows = 1

上記の例では、「abc.co.jp」ドメイン内のリモート先Windowsへ、ドメインユーザ「user01」で接続します。
リモート実行可能なユーザは、以下のいずれかの権限を持つ必要があります。

- ドメインユーザ
- Administratorsグループに所属するユーザ
- Remote Management Usersグループに所属するユーザ(サーバーOSのみ)

ドメインのポリシーによっては、ドメインユーザでも実行ができない場合があります。

** リモート実行をするための前提の設定 [#v1f3c71f]
リモートPCで実行するためには、ローカルPC・リモートPC共にいくつかの設定が必要です。ここでは設定方法を記述します。

*** ローカルPCでPowershellスクリプトファイルの実行を許可する [#d0fb8961]
Powershellを利用してリモートPCへの接続を行うため、ローカルPCでは、Powershellスクリプトファイル(ps1ファイル)の実行を許可する必要があります。
以下のコマンドを、Powershellのコンソール画面から入力してください。設定には特権ユーザである必要があるため、「管理者として実行」を行ってください。

 > Set-ExecutionPolicy RemoteSigned

上記コマンドを実行すると、「実行ポリシーの変更」を確認するリプライメッセージが返るので、"Y"を入力してください。

*** リモートPCでリモートからの実行要求を許可する [#tf82f7db]
リモートPC上で、リモートからのWinRM経由の実行要求を許可する設定を行います。
以下のコマンドを、Powershellのコンソール画面から入力してください。設定には特権ユーザである必要があるため、「管理者として実行」を行ってください。

 > Enable-PSRemoting

上記コマンドを実行すると、「実行ポリシーの変更」を確認するリプライメッセージが返るので、"Y"を入力してください。


** リモート接続の確認 [#v1f3c71f]
ローカルPCからリモートPCへ接続可能かどうかは、Powershellコンソールから以下のコマンドで確認することができます。

 > Enter-PSSession "接続先ホスト名" -Credential "ユーザアカウント"

上記のコマンド発行後、資格情報の認証画面が表示されますので、ユーザアカウントのパスワードを指定します。成功した場合は、exitコマンドで終了してください。

失敗した場合は、原因に応じて以下の設定を行います。

*** ローカルPC上で失敗した場合 [#k9f4129c]
ローカルPCが、リモートPCと同一ドメインではない場合などは、リモート先を信頼先として登録する必要があります。
この場合は、管理者として実行したPowershellコンソール画面から、以下のコマンドを入力してください。

 > Set-Item WSMan:\localhost\Client\TrustedHosts -Value "リモート側のホスト名"

リプライメッセージが返されるため、"Y"を入力してください。
信頼先として登録されたかどうか、次のコマンドで確認ができます。

 > Get-Item WSMan:\localhost\Client\TrustedHosts


*** リモートから接続を拒否された場合 [#kd33cdeb]
リモート実行を行うPC上で、リモートからの接続時のアクセスをFirewallの例外に追加します。
以下のコマンドを、Powershellのコンソール画面から入力してください。

 > winrm quickconfig

リプライメッセージが返されるため、"Y"を入力してください。

*** リモートアクセスユーザの権限エラーの場合 [#he815d21]
リモートPCに接続するユーザアカウントの権限が追加できなかったり、セキュリティポリシーで実行できない場合は、レジストリの設定を行います。

リモートPC上で、以下のコマンドを発行するか、レジストリエディタを使用して、レジストリへ値を追加します。

 > reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

レジストリへの追加後、OSの再起動は不要です。

ただし設定した内容を、レジストリから削除した場合は、OSの再起動が必要です。

** 制限事項 [#w3782be0]
-fオプションを利用して、ローカルPC上のジョブスクリプトをリモートPCで実行する場合は、ジョブスクリプトのリターンコードを取得できません。
実行結果は、ジョブログの確認のみ行うことができます。




トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS