# WinRM #### 1. WinRM Şifre Emisyonu Nedir? Windows sunuculara bağlanmak için genellikle bir anahtar dosyası değil, Kullanıcı Adı ve Şifre kullanılır. Packer, AWS üzerinde bir Windows makinesi açtığında, Amazon o makine için rastgele, karmaşık bir "Administrator" şifresi üretir. * Sorun: Bu şifre şifrelenmiştir ve sen onu bilmiyorsun. * Çözüm (Emission): Packer, senin adına AWS'ye gider, "Bu makinenin şifresini ver" der, o şifreyi çözer (decrypt eder) ve sana sunar. Buna "Password Emission" denir. Yani Packer, sana kapıyı açman için gereken parolayı teslim eder. #### 2. Linux vs. Windows Hata ayıklama (Debug) sürecinde iki dünya arasındaki fark şöyledir: * Linux: Packer sana bir dosya verir (`.pem`). Sen `ssh -i dosya.pem ...` yazıp terminalden bağlanırsın. * Windows: Packer sana açık bir şifre (text) verir. Sen bilgisayarındaki Uzak Masaüstü Bağlantısı (RDP) uygulamasını açarsın, IP adresini ve Packer'ın verdiği o şifreyi girip, Windows'un o bildiğimiz masaüstü ekranına bağlanırsın. #### 3. Debugging: Diyelim ki Windows Image'ı hazırlarken IIS (Web Sunucusu) kurulumu patladı. * `packer build -debug` komutuyla çalıştırdığın için Packer durur. * Sana ekranda şifreyi yazar. * Sen RDP ile bağlanıp, "Denetim Masası"na veya "Event Viewer"a (Olay Görüntüleyicisi) girip hatayı görsel olarak incelersin. #### 4. IAM Policy Metindeki en kritik teknik uyarı `ec2:GetPasswordData` kısmıdır. Bunu şöyle düşün: Packer senin adına AWS'den şifreyi istiyor ama eğer Packer'a verdiğin yetkilerde (IAM User/Role) "Şifreleri görme yetkisi" yoksa, AWS "Sana şifreyi veremem" der ve süreç başarısız olur. * Packer ile Windows çalışacaksan, IAM izinlerine bu maddeyi eklemeyi unutma. #### 5. Ağ Engeli Tıpkı SSH konusunda olduğu gibi, elinde şifrenin olması kapıya ulaşabileceğin anlamına gelmez. Eğer sunucuyu "Private Subnet" içine kuruyorsan, evindeki bilgisayardan RDP yapamazsın. * Çözüm: Araya bir RD Gateway (Uzak Masaüstü Geçidi) veya VPN kurman gerekir. Bu, güvenli bir tünel açmak demektir. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://note.onurbolatoglu.com/packer/debugging/winrm.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.