วิธีเปิดใช้งาน WinRM บน Windows Server 2022 สำหรับ Remote Management

 WinRM หรือ Windows Remote Management เป็นบริการสำคัญที่ช่วยให้ผู้ดูแลระบบสามารถจัดการ Windows Server จากระยะไกลได้ผ่าน PowerShell, Server Manager, Windows Admin Center และเครื่องมือบริหารจัดการอื่น ๆ

หากไม่มี WinRM การบริหาร Server จำนวนมากจะทำได้ยากขึ้น และไม่สามารถใช้ PowerShell Remoting ได้

บทความนี้จะอธิบายวิธีเปิดใช้งาน WinRM บน Windows Server 2022 อย่างถูกต้อง

① WinRM คืออะไร

WinRM ย่อมาจาก

Windows Remote Management

เป็นบริการที่ใช้รับคำสั่งจากเครื่องอื่นผ่านเครือข่าย

② WinRM ใช้ทำอะไร

WinRM เป็นพื้นฐานของ

• PowerShell Remoting

• Server Manager

• Windows Admin Center

• Remote Administration

• Automation

ทั้งหมด

③ ทำไมต้องเปิด WinRM

หากมี Server หลายเครื่อง

WinRM ช่วยให้

• สั่งงานหลายเครื่องพร้อมกัน

• ลดการใช้ Remote Desktop

• ทำ Automation ได้

• บริหารระบบจากศูนย์กลาง

④ ตรวจสอบสถานะ WinRM

PowerShell

Get-Service WinRM

หากเปิดใช้งานอยู่

ควรเห็นสถานะ

Running

⑤ เปิด WinRM แบบง่ายที่สุด

Command Prompt หรือ PowerShell (Run as Administrator)

winrm quickconfig

ระบบจะถามยืนยัน

ตอบ

Y

⑥ WinRM QuickConfig ทำอะไรบ้าง

คำสั่งนี้จะ

• เปิด WinRM Service

• ตั้ง Startup Type

• เปิด Firewall Rule

• สร้าง Listener

ให้อัตโนมัติ

⑦ เปิด WinRM ผ่าน PowerShell

Enable-PSRemoting -Force

เป็นคำสั่งที่นิยมมากที่สุด

⑧ ตรวจสอบ Listener

winrm enumerate winrm/config/listener

ใช้ดูว่า WinRM พร้อมรับการเชื่อมต่อหรือไม่

⑨ ตรวจสอบ WinRM Configuration

winrm get winrm/config

แสดงค่าการตั้งค่าทั้งหมด

⑩ ตั้งให้ WinRM เริ่มอัตโนมัติ

Set-Service WinRM -StartupType Automatic

⑪ เริ่ม Service ด้วยตนเอง

Start-Service WinRM

⑫ ตรวจสอบ Firewall Rule

Get-NetFirewallRule *WinRM*

ดูว่า Firewall เปิดอยู่หรือไม่

⑬ พอร์ตที่ WinRM ใช้

HTTP

TCP 5985

HTTPS

TCP 5986

Firewall ต้องอนุญาตพอร์ตเหล่านี้

⑭ ทดสอบจากเครื่องปลายทาง

PowerShell

Test-WsMan 192.168.1.10

หากตอบกลับ

แสดงว่า WinRM ใช้งานได้

⑮ ตรวจสอบจาก Hostname

Test-WsMan SRV01

เหมาะสำหรับระบบ Domain

⑯ ใช้งานร่วมกับ Server Manager

Server Manager

อาศัย WinRM

ในการเชื่อมต่อและบริหารเครื่องอื่น

หาก WinRM ปิดอยู่

Server Manager จะไม่สามารถดึงข้อมูลได้

⑰ ใช้งานร่วมกับ Windows Admin Center

Windows Admin Center

ต้องใช้ WinRM

เป็นช่องทางหลักในการสื่อสาร

⑱ ใช้งานร่วมกับ PowerShell Remoting

ตัวอย่าง

Enter-PSSession -ComputerName SRV01

คำสั่งนี้ต้องอาศัย WinRM

⑲ ปัญหาที่พบบ่อย

Test-WsMan ไม่ผ่าน

สาเหตุ

• WinRM ไม่ทำงาน

• Firewall Block

Access Denied

สาเหตุ

• สิทธิ์ไม่เพียงพอ

• Credential ไม่ถูกต้อง

Server Manager มองไม่เห็นเครื่อง

สาเหตุ

• WinRM ยังไม่เปิด

⑳ ตรวจสอบ Event Log

PowerShell

Get-EventLog -LogName System -Newest 50

ใช้วิเคราะห์ปัญหา WinRM

㉑ แนวทางสำหรับ Workgroup

กรณีไม่ได้ Join Domain

อาจต้องเพิ่ม Trusted Hosts

Set-Item WSMan:\localhost\Client\TrustedHosts -Value *

ควรใช้อย่างระมัดระวัง

㉒ แนวทางสำหรับ Domain

หาก Join Domain แล้ว

WinRM จะทำงานได้ง่ายกว่า

และมีความปลอดภัยมากกว่า

㉓ Security Best Practice

ควร

• ใช้ Domain Authentication

• จำกัด Firewall

• ใช้ HTTPS หากเป็นไปได้

• จำกัดสิทธิ์ผู้ใช้งาน

㉔ Checklist หลังเปิด WinRM

ตรวจสอบ

• WinRM Running

• Startup Automatic

• Firewall เปิด

• Test-WsMan ผ่าน

• Event Log ปกติ

㉕ สรุป

WinRM เป็นบริการพื้นฐานที่สำคัญของ Windows Server 2022 และเป็นหัวใจของ Remote Management ยุคใหม่

Checklist สำคัญ

• เปิด WinRM

• เปิด Firewall

• ตรวจสอบ Listener

• ทดสอบด้วย Test-WsMan

• ตั้ง Startup เป็น Automatic

comsiam แนะนำว่า Server ทุกเครื่องควรเปิด WinRM ตั้งแต่วันแรก เพราะเป็นพื้นฐานสำคัญของ PowerShell Remoting, Server Manager และ Windows Admin Center ซึ่งช่วยให้การบริหารระบบมีประสิทธิภาพมากขึ้นอย่างมาก