New-WSManInstance

Vytvoří novou instanci prostředku pro správu.

Syntax

New-WSManInstance
   [-ApplicationName <String>]
   [-ComputerName <String>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-Port <Int32>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-UseSSL]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]
New-WSManInstance
   [-ConnectionURI <Uri>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]

Description

Tato rutina je dostupná jenom na platformě Windows.

Rutina New-WSManInstance vytvoří novou instanci prostředku pro správu. Používá identifikátor URI prostředku a sadu hodnot nebo vstupní soubor k vytvoření nové instance prostředku pro správu.

Tato rutina používá k vytvoření instance prostředku pro správu vrstvu připojení nebo přenosu WinRM.

Příklady

Příklad 1: Vytvoření naslouchacího procesu HTTPS

Tento příkaz vytvoří instanci naslouchacího procesu WS-Management HTTPS na všech IP adresách.

New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}

Parametry

-ApplicationName

Určuje název aplikace v připojení. Výchozí hodnota parametru ApplicationName je WSMAN. Úplný identifikátor vzdáleného koncového bodu je v následujícím formátu:

<transport>://<server>:<port>/<ApplicationName>

Příklad:

http://server01:8080/WSMAN

Internetová informační služba (IIS), která hostuje relaci, předává požadavky s tímto koncovým bodem do zadané aplikace. Toto výchozí nastavení WSMAN je vhodné pro většinu použití. Tento parametr je navržený tak, aby byl použit, když řada počítačů vytváří vzdálená připojení k jednomu počítači, na kterém běží Windows PowerShell. V tomto případě služba IIS hostuje webové služby pro správu (WS-Management) kvůli efektivitě.

Type:String
Position:Named
Default value:Wsman
Accept pipeline input:False
Accept wildcard characters:False

-Authentication

Určuje mechanismus ověřování, který se má použít na serveru. Možné hodnoty:

  • Základní: Základní je schéma, ve kterém se uživatelské jméno a heslo odesílají na server nebo proxy server.
  • Výchozí nastavení: Použijte metodu ověřování implementovanou protokolem WS-Management. Tato možnost je výchozí.
  • Digest: Digest je schéma odezvy výzvy, které pro výzvu používá datový řetězec určený serverem.
  • Kerberos: Klientský počítač a server se vzájemně ověřují pomocí certifikátů Kerberos.
  • Vyjednání: Vyjednávání je schéma odezvy výzvy, které vyjednává se serverem nebo proxy serverem a určí schéma, které se má použít k ověřování. Tato hodnota parametru například umožňuje vyjednávání určit, jestli se používá protokol Kerberos nebo NTLM.
  • CredSSP: Použijte ověřování zprostředkovatele podpory zabezpečení přihlašovacích údajů (CredSSP), které uživateli umožňuje delegovat přihlašovací údaje. Tato možnost je určená pro příkazy, které běží na jednom vzdáleném počítači, ale shromažďují data z jiných vzdálených počítačů nebo spouštějí další příkazy.

Upozornění

CredSSP deleguje přihlašovací údaje uživatele z místního počítače na vzdálený počítač. Tento postup zvyšuje bezpečnostní riziko vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače, po předání přihlašovacích údajů je možné přihlašovací údaje použít k řízení síťové relace.

Type:Microsoft.WSMan.Management.AuthenticationMechanism
Aliases:auth, am
Accepted values:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-CertificateThumbprint

Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Zadejte kryptografický otisk certifikátu.

Certifikáty se používají v ověřování založeném na klientských certifikátech. Je možné je namapovat pouze na místní uživatelské účty; nefungují s doménovými účty.

Pokud chcete získat kryptografický otisk certifikátu, použijte jednotku Get-Item PowerShell Cert nebo Get-ChildItem příkaz.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ComputerName

Určuje počítač, pro který chcete spustit operaci správy. Hodnota může být plně kvalifikovaný název domény, název netBIOS nebo IP adresa. Použijte název místního počítače, použijte localhost nebo použijte tečku (.) k určení místního počítače. Místní počítač je výchozí. Pokud je vzdálený počítač v jiné doméně než uživatel, musíte použít plně kvalifikovaný název domény. Hodnotu tohoto parametru můžete do rutiny převést.

Type:String
Aliases:cn
Position:Named
Default value:Localhost
Accept pipeline input:False
Accept wildcard characters:False

-ConnectionURI

Určuje koncový bod připojení. Formát tohoto řetězce je:

<Transport>://<Server>:<Port>/<ApplicationName>

Následující řetězec je správně formátovaná hodnota pro tento parametr:

http://Server01:8080/WSMAN

Identifikátor URI musí být plně kvalifikovaný.

Type:Uri
Aliases:CURI, CU
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Credential

Určuje uživatelský účet, který má oprávnění k provedení této akce. Ve výchozím nastavení je to aktuální uživatel. Zadejte uživatelské jméno, například User01, Domain01\User01 nebo "User@Domain.com". Nebo zadejte objekt PSCredential, například objekt vrácený rutinou Get-Credential . Když zadáte uživatelské jméno, zobrazí se výzva k zadání hesla.

Type:PSCredential
Aliases:cred, c
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-FilePath

Určuje cestu k souboru, který se používá k vytvoření prostředku pro správu. Prostředek správy zadáte pomocí parametru ResourceURI a parametru SelectorSet . Například následující příkaz používá parametr File :

Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default

Tento příkaz volá metodu StopService ve službě zařazování pomocí vstupu ze souboru. Soubor obsahuje Input.xmlnásledující obsah:

<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />

Type:String
Aliases:Path
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-OptionSet

Předá sadu přepínačů službě, která upraví nebo upřesní povahu požadavku. Jsou podobné přepínačům používaným v prostředích příkazového řádku, protože jsou specifické pro službu. Lze zadat libovolný počet možností.

Následující příklad ukazuje syntaxi, která předává hodnoty 1, 2 a 3 pro parametry a, b a c:

-OptionSet @{a=1;b=2;c=3}

Type:Hashtable
Aliases:os
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Port

Určuje port, který se má použít při připojení klienta ke službě WinRM. Pokud je přenos HTTP, výchozí port je 80. Pokud je přenos HTTPS, výchozí port je 443.

Při použití PROTOKOLU HTTPS jako přenosu musí hodnota parametru ComputerName odpovídat společnému názvu certifikátu serveru (CN). Pokud je však parametr SkipCNCheck zadán jako součást parametru SessionOption , nemusí se běžný název certifikátu serveru shodovat s názvem hostitele serveru. Parametr SkipCNCheck by se měl používat jenom pro důvěryhodné počítače.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ResourceURI

Obsahuje identifikátor URI (Uniform Resource Identifier) třídy nebo instance prostředku. Identifikátor URI slouží k identifikaci konkrétního typu prostředku, jako jsou disky nebo procesy, v počítači.

Identifikátor URI se skládá z předpony a cesty k prostředku. Příklad:

http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Type:Uri
Aliases:ruri
Position:0
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-SelectorSet

Určuje sadu párů hodnot, které se používají k výběru konkrétních instancí prostředků správy. Parametr SelectorSet se používá, pokud existuje více instancí prostředku. Hodnota parametru SelectorSet musí být tabulka hash.

Následující příklad ukazuje, jak zadat hodnotu pro tento parametr:

-SelectorSet @{Name="WinRM";ID="yyy"}

Type:Hashtable
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-SessionOption

Definuje sadu rozšířených možností pro relaci WS-Management. Zadejte objekt SessionOption , který vytvoříte pomocí rutiny New-WSManSessionOption . Další informace o dostupných možnostech najdete v tématu New-WSManSessionOption.

Type:Microsoft.WSMan.Management.SessionOption
Aliases:so
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-UseSSL

Určuje, že protokol SSL (Secure Sockets Layer) by se měl použít k navázání připojení ke vzdálenému počítači. Ve výchozím nastavení se protokol SSL nepoužívá.

WS-Management zašifruje veškerý obsah Windows PowerShell přenášený přes síť. Parametr UseSSL umožňuje zadat další ochranu HTTPS místo protokolu HTTP. Pokud není protokol SSL dostupný na portu, který se používá pro připojení, a zadáte tento parametr, příkaz selže.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ValueSet

Určuje tabulku hash, která pomáhá upravit prostředek správy. Prostředek správy zadáte pomocí parametru ResourceURI a parametru SelectorSet . Hodnota parametru ValueSet musí být tabulka hash.

Type:Hashtable
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

Vstupy

None

Tato rutina nepřijímá žádný vstup.

Výstupy

None

Tato rutina negeneruje žádný výstup.

Poznámky

Rutina Set-WmiInstance , rutina WMI (Windows Management Instrumentation), je podobná. Set-WmiInstance používá vrstvu připojení nebo přenosu DCOM k vytvoření nebo aktualizaci instancí služby WMI.