New-WSManInstance
Vytvoří novou instanci prostředku pro správu.
Syntax
New-WSManInstance
[-ApplicationName <String>]
[-ComputerName <String>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] New-WSManInstance
[-ConnectionURI <Uri>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] Description
Tato rutina je dostupná jenom na platformě Windows.
Rutina New-WSManInstance vytvoří novou instanci prostředku pro správu. K vytvoření nové instance prostředku pro správu používá identifikátor URI prostředku a sadu hodnot nebo vstupní soubor.
Tato rutina používá k vytvoření instance prostředku správy vrstvu připojení/přenosu WinRM.
Příklady
Příklad 1: Vytvoření naslouchacího procesu HTTPS
Tento příkaz vytvoří instanci naslouchacího procesu WS-Management HTTPS na všech IP adresách.
New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}Parametry
-ApplicationName
Určuje název aplikace v připojení. Výchozí hodnota parametru ApplicationName je WSMAN. Úplný identifikátor vzdáleného koncového bodu je v následujícím formátu:
<transport>://<server>:<port>/<ApplicationName>
Příklad:
http://server01:8080/WSMAN
Internetová informační služba (IIS), která hostuje relaci, předává požadavky s tímto koncovým bodem zadané aplikaci. Toto výchozí nastavení WSMAN je vhodné pro většinu použití. Tento parametr je navržený tak, aby se používal, když mnoho počítačů naváže vzdálená připojení k jednomu počítači, na kterém běží Windows PowerShell. V tomto případě služba IIS hostuje webové služby pro správu (WS-Management) z důvodu efektivity.
| Type: | String |
| Position: | Named |
| Default value: | Wsman |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Authentication
Určuje mechanismus ověřování, který se má použít na serveru. Možné hodnoty:
- Základní: Základní je schéma, ve kterém se uživatelské jméno a heslo odesílají na server nebo proxy server ve formátu prostého textu.
- Výchozí: Použijte metodu ověřování implementovanou protokolem WS-Management. Tato možnost je výchozí.
- Digest: Digest je schéma výzvy a odpovědi, které pro výzvu používá datový řetězec zadaný serverem.
- Kerberos: Klientský počítač a server se vzájemně ověřují pomocí certifikátů Kerberos.
- Vyjednávání: Negotiate je schéma výzvy a odpovědi, které vyjednává se serverem nebo proxy serverem o určení schématu, které se má použít pro ověřování. Tato hodnota parametru například umožňuje vyjednávání určit, jestli se používá protokol Kerberos nebo NTLM.
- CredSSP: Použijte ověřování CredSSP (Credential Security Support Provider), které uživateli umožňuje delegovat přihlašovací údaje. Tato možnost je určená pro příkazy, které běží na jednom vzdáleném počítači, ale shromažďují data z jiných vzdálených počítačů nebo spouštějí další příkazy.
Upozornění
CredSSP deleguje přihlašovací údaje uživatele z místního počítače na vzdálený počítač. Tento postup zvyšuje bezpečnostní riziko vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače a jsou do něj předány přihlašovací údaje, můžete je použít k řízení síťové relace.
| Type: | Microsoft.WSMan.Management.AuthenticationMechanism |
| Aliases: | auth, am |
| Accepted values: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateThumbprint
Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Zadejte kryptografický otisk certifikátu certifikátu.
Certifikáty se používají při ověřování na základě klientských certifikátů. Mohou být mapovány pouze na místní uživatelské účty; nefungují s doménovými účty.
Pokud chcete získat kryptografický otisk certifikátu, použijte Get-Item příkaz nebo Get-ChildItem na jednotce Cert: PowerShellu.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Určuje počítač, na kterém chcete spustit operaci správy. Hodnota může být plně kvalifikovaný název domény, název NetBIOS nebo IP adresa. Použijte název místního počítače, použijte localhost nebo k určení místního počítače použijte tečku (.). Výchozí je místní počítač. Pokud je vzdálený počítač v jiné doméně než uživatel, musíte použít plně kvalifikovaný název domény. Hodnotu tohoto parametru můžete předvést do rutiny.
| Type: | String |
| Aliases: | cn |
| Position: | Named |
| Default value: | Localhost |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ConnectionURI
Určuje koncový bod připojení. Formát tohoto řetězce je:
<Transport>://<Server>:<Port>/<ApplicationName>
Následující řetězec je správně formátovaná hodnota pro tento parametr:
http://Server01:8080/WSMAN
Identifikátor URI musí být plně kvalifikovaný.
| Type: | Uri |
| Aliases: | CURI, CU |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Určuje uživatelský účet, který má oprávnění k provedení této akce. Ve výchozím nastavení je to aktuální uživatel. Zadejte uživatelské jméno, například User01, Domain01\User01 nebo .User@Domain.com Nebo zadejte objekt PSCredential, například objekt vrácený rutinou Get-Credential . Když zadáte uživatelské jméno, zobrazí se výzva k zadání hesla.
| Type: | PSCredential |
| Aliases: | cred, c |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-FilePath
Určuje cestu k souboru, který se používá k vytvoření prostředku pro správu. Prostředek pro správu zadáte pomocí parametru ResourceURI a parametru SelectorSet . Například následující příkaz používá parametr File :
Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default
Tento příkaz volá metodu StopService ve službě zařazování pomocí vstupu ze souboru. Soubor Input.xmlobsahuje následující obsah:
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
| Type: | String |
| Aliases: | Path |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OptionSet
Předá do služby sadu přepínačů, které upraví nebo zpřesní povahu požadavku. Tyto přepínače se podobají přepínačům používaným v prostředích příkazového řádku, protože jsou specifické pro službu. Je možné zadat libovolný počet možností.
Následující příklad ukazuje syntaxi, která předává hodnoty 1, 2 a 3 pro parametry a, b a c:
-OptionSet @{a=1;b=2;c=3}
| Type: | Hashtable |
| Aliases: | os |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Port
Určuje port, který se má použít, když se klient připojí ke službě WinRM. Pokud je přenos HTTP, výchozí port je 80. Pokud je přenos HTTPS, výchozí port je 443.
Pokud jako přenos použijete HTTPS, hodnota parametru ComputerName se musí shodovat s běžným názvem certifikátu serveru. Pokud je však parametr SkipCNCheck zadán jako součást parametru SessionOption , běžný název certifikátu serveru nemusí odpovídat názvu hostitele serveru. Parametr SkipCNCheck by se měl používat jenom pro důvěryhodné počítače.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceURI
Obsahuje identifikátor URI (Uniform Resource Identifier) třídy nebo instance prostředku. Identifikátor URI se používá k identifikaci konkrétního typu prostředku, jako jsou disky nebo procesy, v počítači.
Identifikátor URI se skládá z předpony a cesty k prostředku. Příklad:
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
| Type: | Uri |
| Aliases: | ruri |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SelectorSet
Určuje sadu párů hodnot, které se používají k výběru konkrétních instancí prostředků správy. Parametr SelectorSet se používá, pokud existuje více než jedna instance prostředku. Hodnota parametru SelectorSet musí být hashovací tabulka.
Následující příklad ukazuje, jak zadat hodnotu pro tento parametr:
-SelectorSet @{Name="WinRM";ID="yyy"}
| Type: | Hashtable |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SessionOption
Definuje sadu rozšířených možností pro relaci WS-Management. Zadejte objekt SessionOption , který vytvoříte pomocí rutiny New-WSManSessionOption . Další informace o dostupných možnostech najdete v tématu New-WSManSessionOption.
| Type: | Microsoft.WSMan.Management.SessionOption |
| Aliases: | so |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseSSL
Určuje, že k navázání připojení ke vzdálenému počítači se má použít protokol SSL (Secure Sockets Layer). Ve výchozím nastavení se protokol SSL nepoužívá.
WS-Management šifruje veškerý Windows PowerShell obsah přenášený přes síť. Parametr UseSSL umožňuje zadat další ochranu HTTPS místo HTTP. Pokud na portu, který se používá pro připojení, není k dispozici protokol SSL a zadáte tento parametr, příkaz se nezdaří.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ValueSet
Určuje tabulku hash, která pomáhá upravit prostředek správy. Prostředek pro správu zadáte pomocí parametru ResourceURI a parametru SelectorSet . Hodnota parametru ValueSet musí být tabulka hash.
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None
Do této rutiny nemůžete připojit objekty.
Výstupy
Tato rutina vrátí vytvořenou instanci WSMan jako XmlElement objekt.
Poznámky
Rutina Set-WmiInstance WMI (Windows Management Instrumentation) je podobná.
Set-WmiInstance k vytváření nebo aktualizaci instancí rozhraní WMI používá vrstvu připojení nebo přenosu DCOM.
Související odkazy
Váš názor
Odeslat a zobrazit názory pro