Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
PowerShell nabízí mnoho různých způsobů spouštění příkazů na vzdálených počítačích. V poslední kapitole jste viděli, jak vzdáleně dotazovat rozhraní WMI pomocí rutin CIM. PowerShell obsahuje také několik rutin, které mají integrovaný parametr ComputerName.
Jak je znázorněno v následujícím příkladu, Get-Command lze použít s parametrem ParameterName k určení příkazů, které mají parametr ComputerName.
Get-Command -ParameterName ComputerName
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Add-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Enter-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-HotFix 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-Process 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Invoke-Command 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Invoke-WmiMethod 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-Job 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Remove-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Rename-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Restart-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Send-MailMessage 3.1.0.0 Microsoft.PowerShell.Utility
Cmdlet Set-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Set-WmiInstance 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Stop-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Test-Connection 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Příkazy, jako jsou Get-Process a Get-HotFix, mají parametr ComputerName. Nejedná se o dlouhodobý směr, kterým microsoft směřuje ke spouštění příkazů na vzdálených počítačích. I když najdete příkaz s parametrem ComputerName, pravděpodobně budete muset zadat alternativní přihlašovací údaje, protože nebude mít parametr Credential. A pokud jste se rozhodli spustit PowerShell z účtu se zvýšenými oprávněními, může brána firewall mezi vámi a vzdáleným počítačem blokovat požadavek.
Pokud chcete použít příkazy pro vzdálenou správu PowerShell, které jsou demonstrovány v této kapitole, musí být vzdálená správa PowerShell povolena na vzdáleném počítači. Pomocí rutiny Enable-PSRemoting povolte vzdálenou správu PowerShellu.
Enable-PSRemoting
WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
One-To-One Vzdálený přístup
Pokud chcete, aby vzdálená relace byla interaktivní, pak vzdálená komunikace 1:1 je to, co chcete.
Tento typ vzdálené komunikace se poskytuje prostřednictvím cmdletu Enter-PSSession.
V poslední kapitole jsem uložil přihlašovací údaje správce domény do proměnné s názvem $Cred. Pokud jste to ještě neudělali, pokračujte a uložte přihlašovací údaje správce domény do proměnné $Cred.
To vám umožní zadat přihlašovací údaje jednou a používat je pro jednotlivé příkazy, pokud je vaše aktuální relace PowerShellu aktivní.
$Cred = Get-Credential
Vytvořte relaci vzdálené komunikace PowerShellu 1:1 s řadičem domény dc01.
Enter-PSSession -ComputerName dc01 -Credential $Cred
[dc01]: PS C:\Users\Administrator\Documents>
Všimněte si, že v předchozím příkladu je před příkazovým řádkem PowerShellu [dc01]. To znamená, že jste v interaktivní relaci PowerShellu se vzdáleným počítačem dc01. Příkazy, které spustíte, se provádějí na DC01, nikoli na vašem místním počítači. Mějte také na paměti, že máte přístup pouze k příkazům PowerShellu, které existují ve vzdáleném počítači, a ne k příkazům na místním počítači. Jinými slovy, pokud jste do počítače nainstalovali další moduly, nejsou na vzdáleném počítači přístupné.
Když jste připojeni ke vzdálenému počítači prostřednictvím interaktivní relace vzdálené komunikace PowerShellu 1:1, je to, jako byste seděli u vzdáleného počítače. Objekty jsou normální objekty stejně jako ty, se kterými pracujete v celé knize.
[dc01]: Get-Process | Get-Member
TypeName: System.Diagnostics.Process
Name MemberType Definition
---- ---------- ----------
Handles AliasProperty Handles = Handlecount
Name AliasProperty Name = ProcessName
NPM AliasProperty NPM = NonpagedSystemMemorySize64
PM AliasProperty PM = PagedMemorySize64
SI AliasProperty SI = SessionId
VM AliasProperty VM = VirtualMemorySize64
WS AliasProperty WS = WorkingSet64
Disposed Event System.EventHandler Disposed(System.Object, ...
ErrorDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
Exited Event System.EventHandler Exited(System.Object, Sy...
OutputDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
BeginErrorReadLine Method void BeginErrorReadLine()
BeginOutputReadLine Method void BeginOutputReadLine()
CancelErrorRead Method void CancelErrorRead()
CancelOutputRead Method void CancelOutputRead()
Close Method void Close()
CloseMainWindow Method bool CloseMainWindow()
CreateObjRef Method System.Runtime.Remoting.ObjRef CreateObjRef(...
Dispose Method void Dispose(), void IDisposable.Dispose()
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetLifetimeService Method System.Object GetLifetimeService()
GetType Method type GetType()
InitializeLifetimeService Method System.Object InitializeLifetimeService()
Kill Method void Kill()
Refresh Method void Refresh()
Start Method bool Start()
ToString Method string ToString()
WaitForExit Method bool WaitForExit(int milliseconds), void Wai...
WaitForInputIdle Method bool WaitForInputIdle(int milliseconds), boo...
__NounName NoteProperty string __NounName=Process
BasePriority Property int BasePriority {get;}
Container Property System.ComponentModel.IContainer Container {...
EnableRaisingEvents Property bool EnableRaisingEvents {get;set;}
ExitCode Property int ExitCode {get;}
ExitTime Property datetime ExitTime {get;}
Handle Property System.IntPtr Handle {get;}
HandleCount Property int HandleCount {get;}
HasExited Property bool HasExited {get;}
Id Property int Id {get;}
MachineName Property string MachineName {get;}
MainModule Property System.Diagnostics.ProcessModule MainModule ...
MainWindowHandle Property System.IntPtr MainWindowHandle {get;}
MainWindowTitle Property string MainWindowTitle {get;}
MaxWorkingSet Property System.IntPtr MaxWorkingSet {get;set;}
MinWorkingSet Property System.IntPtr MinWorkingSet {get;set;}
Modules Property System.Diagnostics.ProcessModuleCollection M...
NonpagedSystemMemorySize Property int NonpagedSystemMemorySize {get;}
NonpagedSystemMemorySize64 Property long NonpagedSystemMemorySize64 {get;}
PagedMemorySize Property int PagedMemorySize {get;}
PagedMemorySize64 Property long PagedMemorySize64 {get;}
PagedSystemMemorySize Property int PagedSystemMemorySize {get;}
PagedSystemMemorySize64 Property long PagedSystemMemorySize64 {get;}
PeakPagedMemorySize Property int PeakPagedMemorySize {get;}
PeakPagedMemorySize64 Property long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize Property int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64 Property long PeakVirtualMemorySize64 {get;}
PeakWorkingSet Property int PeakWorkingSet {get;}
PeakWorkingSet64 Property long PeakWorkingSet64 {get;}
PriorityBoostEnabled Property bool PriorityBoostEnabled {get;set;}
PriorityClass Property System.Diagnostics.ProcessPriorityClass Prio...
PrivateMemorySize Property int PrivateMemorySize {get;}
PrivateMemorySize64 Property long PrivateMemorySize64 {get;}
PrivilegedProcessorTime Property timespan PrivilegedProcessorTime {get;}
ProcessName Property string ProcessName {get;}
ProcessorAffinity Property System.IntPtr ProcessorAffinity {get;set;}
Responding Property bool Responding {get;}
SafeHandle Property Microsoft.Win32.SafeHandles.SafeProcessHandl...
SessionId Property int SessionId {get;}
Site Property System.ComponentModel.ISite Site {get;set;}
StandardError Property System.IO.StreamReader StandardError {get;}
StandardInput Property System.IO.StreamWriter StandardInput {get;}
StandardOutput Property System.IO.StreamReader StandardOutput {get;}
StartInfo Property System.Diagnostics.ProcessStartInfo StartInf...
StartTime Property datetime StartTime {get;}
SynchronizingObject Property System.ComponentModel.ISynchronizeInvoke Syn...
Threads Property System.Diagnostics.ProcessThreadCollection T...
TotalProcessorTime Property timespan TotalProcessorTime {get;}
UserProcessorTime Property timespan UserProcessorTime {get;}
VirtualMemorySize Property int VirtualMemorySize {get;}
VirtualMemorySize64 Property long VirtualMemorySize64 {get;}
WorkingSet Property int WorkingSet {get;}
WorkingSet64 Property long WorkingSet64 {get;}
PSConfiguration PropertySet PSConfiguration {Name, Id, PriorityClass, Fi...
PSResources PropertySet PSResources {Name, Id, Handlecount, WorkingS...
Company ScriptProperty System.Object Company {get=$this.Mainmodule....
CPU ScriptProperty System.Object CPU {get=$this.TotalProcessorT...
Description ScriptProperty System.Object Description {get=$this.Mainmod...
FileVersion ScriptProperty System.Object FileVersion {get=$this.Mainmod...
Path ScriptProperty System.Object Path {get=$this.Mainmodule.Fil...
Product ScriptProperty System.Object Product {get=$this.Mainmodule....
ProductVersion ScriptProperty System.Object ProductVersion {get=$this.Main...
[dc01]:
Po dokončení práce se vzdáleným počítačem ukončete relaci vzdálené komunikace 1:1 pomocí rutiny Exit-PSSession.
[dc01]: Exit-PSSession
Vzdálená komunikaceTo-Many
Někdy může být potřeba provést úlohu interaktivně na vzdáleném počítači. Vzdálená komunikace je ale mnohem výkonnější při provádění úlohy na více vzdálených počítačích současně. Pomocí rutiny Invoke-Command spusťte příkaz na jednom nebo více vzdálených počítačích najednou.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
V předchozím příkladu byly na stav služby Windows Time dotazovány tři servery. Cmdlet Get-Service byl umístěn v bloku skriptu Invoke-Command.
Get-Service ve skutečnosti běží na vzdáleném počítači a výsledky se vrátí do místního počítače jako deserializované objekty.
Propojení předchozího příkazu Get-Member ukazuje, že výsledky jsou skutečně deserializované objekty.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred | Get-Member
TypeName: Deserialized.System.ServiceProcess.ServiceController
Name MemberType Definition
---- ---------- ----------
GetType Method type GetType()
ToString Method string ToString(), string ToString(string format, Sys...
Name NoteProperty string Name=W32time
PSComputerName NoteProperty string PSComputerName=sql02
PSShowComputerName NoteProperty bool PSShowComputerName=True
RequiredServices NoteProperty Deserialized.System.ServiceProcess.ServiceController[...
RunspaceId NoteProperty guid RunspaceId=570313c4-ac84-4109-bf67-c6b33236af0a
CanPauseAndContinue Property System.Boolean {get;set;}
CanShutdown Property System.Boolean {get;set;}
CanStop Property System.Boolean {get;set;}
Container Property {get;set;}
DependentServices Property Deserialized.System.ServiceProcess.ServiceController[...
DisplayName Property System.String {get;set;}
MachineName Property System.String {get;set;}
ServiceHandle Property System.String {get;set;}
ServiceName Property System.String {get;set;}
ServicesDependedOn Property Deserialized.System.ServiceProcess.ServiceController[...
ServiceType Property System.String {get;set;}
Site Property {get;set;}
StartType Property System.String {get;set;}
Status Property System.String {get;set;}
Všimněte si, že u deserializovaných objektů chybí většina metod. To znamená, že nejsou živými objekty; jsou inertní. Službu nelze spustit nebo zastavit pomocí deserializovaného objektu, protože se jedná o snímek stavu tohoto objektu, který je bodem při spuštění příkazu ve vzdáleném počítači.
To neznamená, že nemůžete spustit nebo zastavit službu pomocí metody s Invoke-Command. Jenom to znamená, že metoda musí být volána ve vzdálené relaci.
Službu Windows Time zastavím na všech třech vzdálených serverech pomocí metody Stop() k prokázání tohoto bodu.
Invoke-Command -ComputerName dc01, sql02, web01 {(Get-Service -Name W32time).Stop()} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Stopped W32time Windows Time web01
Stopped W32time Windows Time dc01
Stopped W32time Windows Time sql02
Jak je uvedeno v předchozí kapitole, pokud existuje rutina pro provedení úlohy, doporučuji ji místo použití metody. V předchozím scénáři doporučujeme místo metody stop použít rutinu Stop-Service. Rozhodl jsem se použít metodu Stop(), abych dokázal svůj názor, protože mnoho lidí je pod chybnou představou, že nelze volat metody při použití PowerShellové vzdálené komunikace. Není možné je volat na objekt, který je vrácen, protože je deserializován, ale je možné je volat v samotné vzdálené relaci.
Relace PowerShellu
V posledním příkladu v předchozí části jsem pomocí rutiny Invoke-Command spustil dva příkazy.
To znamená, že dvě samostatné relace musely být nastaveny a zrušeny, aby bylo možné spustit tyto dva příkazy.
Podobně jako relace CIM, které jsou popsány v kapitole 7, lze relaci PowerShellu ke vzdálenému počítači použít ke spouštění více příkazů na vzdáleném počítači bez režie nové relace pro každý jednotlivý příkaz.
Vytvořte relaci PowerShell pro každý ze tří počítačů, které jsme používali v této kapitole: DC01, SQL02 a WEB01.
$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred
Teď pomocí proměnné s názvem $Session spusťte službu Windows Time pomocí metody a zkontrolujte stav služby.
Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Po vytvoření relace pomocí alternativních přihlašovacích údajů už není nutné zadávat přihlašovací údaje při každém spuštění příkazu.
Až skončíte s používáním relací, nezapomeňte je odebrat.
Get-PSSession | Remove-PSSession
Shrnutí
V této kapitole jste se dozvěděli o vzdálené komunikaci PowerShellu, jak zadávat příkazy v interaktivní relaci s jedním vzdáleným počítačem a jak provádět příkazy na více počítačích pomocí komunikace jedna k mnoha. Seznámili jste se také s výhodami používání relace PowerShellu při spouštění více příkazů na stejném vzdáleném počítači.
Přezkoumání
- Jak povolíte vzdálenou správu PowerShellu?
- Jaký je příkaz PowerShellu pro spuštění interaktivní relace se vzdáleným počítačem?
- Jakou výhodu má použití relace vzdáleného přístupu PowerShellu oproti zadávání názvu počítače u každého příkazu?
- Lze použít relaci vzdálené komunikace PowerShellu s relací typu 1:1?
- Jaký je rozdíl v typu objektů, které vrací cmdlety ve srovnání s těmi, které jsou vráceny při spouštění stejných cmdletů na vzdálených počítačích s
Invoke-Command?
Doporučené čtení
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
