Kapitel 8 – PowerShell-Remoting

PowerShell bietet verschiedene Möglichkeiten zum Ausführen von Befehlen für Remotecomputer. Im letzten Kapitel haben Sie untersucht, wie Sie WMI mithilfe der CIM-Cmdlets remote abfragen. PowerShell enthält auch mehrere Cmdlets, die einen integrierten ComputerName-Parameter enthalten.

Wie im folgenden Beispiel gezeigt, können Sie mit dem Get-CommandParameterName-Parameter Cmdlets identifizieren, die einen ComputerName-Parameter enthalten.

Get-Command -ParameterName ComputerName

CommandType Name              Version Source                         
----------- ----              ------- ------                         
Cmdlet      Add-Computer      3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Clear-EventLog    3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core      
Cmdlet      Enter-PSSession   3.0.0.0 Microsoft.PowerShell.Core      
Cmdlet      Get-EventLog      3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Get-HotFix        3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Get-Process       3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Get-PSSession     3.0.0.0 Microsoft.PowerShell.Core      
Cmdlet      Get-Service       3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Get-WmiObject     3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Invoke-Command    3.0.0.0 Microsoft.PowerShell.Core      
Cmdlet      Invoke-WmiMethod  3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Limit-EventLog    3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      New-EventLog      3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      New-PSSession     3.0.0.0 Microsoft.PowerShell.Core      
Cmdlet      Receive-Job       3.0.0.0 Microsoft.PowerShell.Core      
Cmdlet      Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core      
Cmdlet      Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Remove-Computer   3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Remove-EventLog   3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Remove-PSSession  3.0.0.0 Microsoft.PowerShell.Core      
Cmdlet      Remove-WmiObject  3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Rename-Computer   3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Restart-Computer  3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Send-MailMessage  3.1.0.0 Microsoft.PowerShell.Utility   
Cmdlet      Set-Service       3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Set-WmiInstance   3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Show-EventLog     3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Stop-Computer     3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Test-Connection   3.1.0.0 Microsoft.PowerShell.Management
Cmdlet      Write-EventLog    3.1.0.0 Microsoft.PowerShell.Management

Befehle wie Get-Process und Get-HotFix beinhalten einen ComputerName-Parameter, jedoch empfiehlt Microsoft langfristig nicht, diesen Ansatz für die Ausführung von Befehlen gegen Remotesysteme zu nutzen. Selbst wenn Sie einen Befehl mit einem ComputerName-Parameter finden, fehlt häufig ein Parameter für Anmeldeinformationen , wodurch es schwierig ist, alternative Anmeldeinformationen anzugeben. Das Ausführen von PowerShell aus einer Sitzung mit erhöhten Rechten garantiert keinen Erfolg, da eine Netzwerkfirewall die Anforderung zwischen Ihrem System und dem Remotecomputer blockieren kann.

Um die in diesem Kapitel gezeigten PowerShell-Remotingbefehle zu verwenden, muss PowerShell-Remoting auf dem Remotecomputer aktiviert sein. Sie können es aktivieren, indem Sie das Enable-PSRemoting Cmdlet ausführen.

Enable-PSRemoting

WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.

WinRM has been updated for remote management.
WinRM firewall exception enabled.

1:1-Fernsteuerung

Wenn Sie eine interaktive Remotesitzung benötigen, ist Eins-zu-eins-Remoting genau das, was Sie wollen. Diese Art des Remotings wird über den Enter-PSSession Cmdlet bereitgestellt.

Speichern Sie Ihre Domänenadministratoranmeldeinformationen in der $Cred Variablen. Mit diesem Ansatz können Sie Ihre Anmeldeinformationen einmal eingeben und sie pro Befehl wiederverwenden, solange Ihre aktuelle PowerShell-Sitzung aktiv bleibt.

$Cred = Get-Credential

Richten Sie eine 1:1 PowerShell-Remotingsitzung an den Domänencontroller mit dem Namen dc01 ein.

Enter-PSSession -ComputerName dc01 -Credential $Cred

Beachten Sie, dass die PowerShell-Eingabeaufforderung mit [dc01] vorangestellt ist. Dieses Präfix gibt an, dass Sie sich in einer interaktiven Sitzung mit dem Remotecomputer dc01 befinden. Alle Befehle, die Sie jetzt ausführen, werden auf dc01 und nicht auf Ihrem lokalen Computer ausgeführt.

[dc01]: PS C:\Users\Administrator\Documents>

Denken Sie daran, dass Sie nur auf die powerShell-Befehle und -Module zugreifen können, die auf dem Remotecomputer installiert sind. Wenn Sie andere Module lokal installiert haben, sind sie in der Remotesitzung nicht verfügbar.

Wenn man über eine interaktive 1:1-Remotingsitzung verbunden ist, fühlt es sich an, als würde man direkt am Ferncomputer sitzen.

[dc01]: Get-Process | Get-Member

   TypeName: System.Diagnostics.Process

Name                       MemberType     Definition
----                       ----------     ----------
Handles                    AliasProperty  Handles = Handlecount
Name                       AliasProperty  Name = ProcessName
NPM                        AliasProperty  NPM = NonpagedSystemMemorySize64
PM                         AliasProperty  PM = PagedMemorySize64
SI                         AliasProperty  SI = SessionId
VM                         AliasProperty  VM = VirtualMemorySize64
WS                         AliasProperty  WS = WorkingSet64
Disposed                   Event          System.EventHandler Disposed(Sy...
ErrorDataReceived          Event          System.Diagnostics.DataReceived...
Exited                     Event          System.EventHandler Exited(Syst...
OutputDataReceived         Event          System.Diagnostics.DataReceived...
BeginErrorReadLine         Method         void BeginErrorReadLine()
BeginOutputReadLine        Method         void BeginOutputReadLine()
CancelErrorRead            Method         void CancelErrorRead()
CancelOutputRead           Method         void CancelOutputRead()
Close                      Method         void Close()
CloseMainWindow            Method         bool CloseMainWindow()
CreateObjRef               Method         System.Runtime.Remoting.ObjRef ...
Dispose                    Method         void Dispose(), void IDisposabl...
Equals                     Method         bool Equals(System.Object obj)
GetHashCode                Method         int GetHashCode()
GetLifetimeService         Method         System.Object GetLifetimeService()
GetType                    Method         type GetType()
InitializeLifetimeService  Method         System.Object InitializeLifetim...
Kill                       Method         void Kill()
Refresh                    Method         void Refresh()
Start                      Method         bool Start()
ToString                   Method         string ToString()
WaitForExit                Method         bool WaitForExit(int millisecon...
WaitForInputIdle           Method         bool WaitForInputIdle(int milli...
__NounName                 NoteProperty   string __NounName=Process
BasePriority               Property       int BasePriority {get;}
Container                  Property       System.ComponentModel.IContaine...
EnableRaisingEvents        Property       bool EnableRaisingEvents {get;s...
ExitCode                   Property       int ExitCode {get;}
ExitTime                   Property       datetime ExitTime {get;}
Handle                     Property       System.IntPtr Handle {get;}
HandleCount                Property       int HandleCount {get;}
HasExited                  Property       bool HasExited {get;}
Id                         Property       int Id {get;}
MachineName                Property       string MachineName {get;}
MainModule                 Property       System.Diagnostics.ProcessModul...
MainWindowHandle           Property       System.IntPtr MainWindowHandle ...
MainWindowTitle            Property       string MainWindowTitle {get;}
MaxWorkingSet              Property       System.IntPtr MaxWorkingSet {ge...
MinWorkingSet              Property       System.IntPtr MinWorkingSet {ge...
Modules                    Property       System.Diagnostics.ProcessModul...
NonpagedSystemMemorySize   Property       int NonpagedSystemMemorySize {g...
NonpagedSystemMemorySize64 Property       long NonpagedSystemMemorySize64...
PagedMemorySize            Property       int PagedMemorySize {get;}
PagedMemorySize64          Property       long PagedMemorySize64 {get;}
PagedSystemMemorySize      Property       int PagedSystemMemorySize {get;}
PagedSystemMemorySize64    Property       long PagedSystemMemorySize64 {g...
PeakPagedMemorySize        Property       int PeakPagedMemorySize {get;}
PeakPagedMemorySize64      Property       long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize      Property       int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64    Property       long PeakVirtualMemorySize64 {g...
PeakWorkingSet             Property       int PeakWorkingSet {get;}
PeakWorkingSet64           Property       long PeakWorkingSet64 {get;}
PriorityBoostEnabled       Property       bool PriorityBoostEnabled {get;...
PriorityClass              Property       System.Diagnostics.ProcessPrior...
PrivateMemorySize          Property       int PrivateMemorySize {get;}
PrivateMemorySize64        Property       long PrivateMemorySize64 {get;}
PrivilegedProcessorTime    Property       timespan PrivilegedProcessorTim...
ProcessName                Property       string ProcessName {get;}
ProcessorAffinity          Property       System.IntPtr ProcessorAffinity...
Responding                 Property       bool Responding {get;}
SafeHandle                 Property       Microsoft.Win32.SafeHandles.Saf...
SessionId                  Property       int SessionId {get;}
Site                       Property       System.ComponentModel.ISite Sit...
StandardError              Property       System.IO.StreamReader Standard...
StandardInput              Property       System.IO.StreamWriter Standard...
StandardOutput             Property       System.IO.StreamReader Standard...
StartInfo                  Property       System.Diagnostics.ProcessStart...
StartTime                  Property       datetime StartTime {get;}
SynchronizingObject        Property       System.ComponentModel.ISynchron...
Threads                    Property       System.Diagnostics.ProcessThrea...
TotalProcessorTime         Property       timespan TotalProcessorTime {get;}
UserProcessorTime          Property       timespan UserProcessorTime {get;}
VirtualMemorySize          Property       int VirtualMemorySize {get;}
VirtualMemorySize64        Property       long VirtualMemorySize64 {get;}
WorkingSet                 Property       int WorkingSet {get;}
WorkingSet64               Property       long WorkingSet64 {get;}
PSConfiguration            PropertySet    PSConfiguration {Name, Id, Prio...
PSResources                PropertySet    PSResources {Name, Id, Handleco...
Company                    ScriptProperty System.Object Company {get=$thi...
CPU                        ScriptProperty System.Object CPU {get=$this.To...
Description                ScriptProperty System.Object Description {get=...
FileVersion                ScriptProperty System.Object FileVersion {get=...
Path                       ScriptProperty System.Object Path {get=$this.M...
Product                    ScriptProperty System.Object Product {get=$thi...
ProductVersion             ScriptProperty System.Object ProductVersion {g...

Wenn Sie mit der Arbeit mit dem Remotecomputer fertig sind, führen Sie das Exit-PSSession Cmdlet aus, um die Remotesitzung zu beenden.

[dc01]:  Exit-PSSession

Eins-zu-viele-Remoting

Während Sie gelegentlich Aufgaben interaktiv auf einem Remotecomputer ausführen müssen, wird PowerShell-Remoting leistungsstärker, wenn Sie Befehle auf mehreren Remotesystemen gleichzeitig ausführen. Verwenden Sie das Invoke-Command Cmdlet, um Befehle auf einem oder mehreren Remotecomputern gleichzeitig auszuführen.

Im folgenden Beispiel fragen Sie drei Server nach dem Status des Windows-Zeitdiensts ab. Das Get-Service Cmdlet wird innerhalb des Skriptblocks Invoke-Commandplatziert, d. h., es wird auf jedem Remotecomputer ausgeführt.

Invoke-Command -ComputerName dc01, sql02, web01 {
    Get-Service -Name W32time
} -Credential $Cred

Die Ergebnisse werden als deserialisierte Objekte an Ihre lokale Sitzung zurückgegeben.

Status   Name        DisplayName       PSComputerName
------   ----        -----------       --------------
Running  W32time     Windows Time      web01
Start... W32time     Windows Time      dc01
Running  W32time     Windows Time      sql02

Um zu bestätigen, dass die zurückgegebenen Objekte deserialisiert werden, leiten Sie die Ausgabe an Get-Member weiter.

Invoke-Command -ComputerName dc01, sql02, web01 {
    Get-Service -Name W32time
} -Credential $Cred | Get-Member

   TypeName: Deserialized.System.ServiceProcess.ServiceController

Name                MemberType   Definition
----                ----------   ----------
GetType             Method       type GetType()
ToString            Method       string ToString(), string ToString(strin...
Name                NoteProperty string Name=W32time
PSComputerName      NoteProperty string PSComputerName=dc01
PSShowComputerName  NoteProperty bool PSShowComputerName=True
RequiredServices    NoteProperty Deserialized.System.ServiceProcess.Servi...
RunspaceId          NoteProperty guid RunspaceId=5ed06925-8037-43ef-9072-...
CanPauseAndContinue Property     System.Boolean {get;set;}
CanShutdown         Property     System.Boolean {get;set;}
CanStop             Property     System.Boolean {get;set;}
Container           Property      {get;set;}
DependentServices   Property     Deserialized.System.ServiceProcess.Servi...
DisplayName         Property     System.String {get;set;}
MachineName         Property     System.String {get;set;}
ServiceHandle       Property     System.String {get;set;}
ServiceName         Property     System.String {get;set;}
ServicesDependedOn  Property     Deserialized.System.ServiceProcess.Servi...
ServiceType         Property     System.String {get;set;}
Site                Property      {get;set;}
StartType           Property     System.String {get;set;}
Status              Property     System.String {get;set;}

Beachten Sie, dass die meisten Methoden in deserialisierten Objekten fehlen. Die Methoden fehlen, da diese Objekte nicht live sind. Sie sind unveränderliche Momentaufnahmen des Zustands des Objekts, wenn Sie den Befehl auf dem Remotecomputer ausführen. Beispielsweise können Sie einen Dienst nicht mit einem deserialisierten Objekt starten oder beenden, da er keinen Zugriff mehr auf die erforderlichen Methoden hat.

Dies bedeutet jedoch nicht, dass Sie keine Methoden wie Stop() mit Invoke-Command verwenden können. Der Schlüssel besteht darin, dass Sie die Methode innerhalb der Remotesitzung aufrufen müssen.

Beenden Sie den Windows-Zeitdienst auf allen drei Remoteservern, indem Sie die Stop() Methode aus der Ferne aufrufen.

Invoke-Command -ComputerName dc01, sql02, web01 {
    (Get-Service -Name W32time).Stop()
} -Credential $Cred

Invoke-Command -ComputerName dc01, sql02, web01 {
    Get-Service -Name W32time
} -Credential $Cred

Status   Name        DisplayName       PSComputerName
------   ----        -----------       --------------
Stopped  W32time     Windows Time      web01
Stopped  W32time     Windows Time      dc01
Stopped  W32time     Windows Time      sql02

Wie in einem früheren Kapitel erwähnt, ist es vorzuziehen, ein Cmdlet zu verwenden, anstatt eine Methode direkt aufzurufen, wenn ein Cmdlet zum Ausführen einer Aufgabe verfügbar ist. Verwenden Sie beispielsweise das Stop-Service Cmdlet anstelle der Stop() Methode, um einen Dienst zu beenden.

Im vorherigen Beispiel wird die Stop() Methode verwendet, um einen Punkt zu machen. Einige Personen glauben versehentlich, dass Sie keine Methoden mit PowerShell-Remoting verwenden können. Es stimmt zwar, dass Sie keine Methoden für deserialisierte Objekte aufrufen können, die an Ihre lokale Sitzung zurückgegeben werden, Sie können sie jedoch innerhalb der Remotesitzung aufrufen.

PowerShell-Sitzungen

Im letzten Beispiel aus dem vorherigen Abschnitt haben Sie zwei Befehle mit dem Invoke-Command Cmdlet ausgeführt. Dieses Szenario führte dazu, dass zwei separate Sitzungen eingerichtet und heruntergerissen wurden. Eins für jeden Befehl.

Wie CIM-Sitzungen können Sie mit einer persistenten PowerShell-Sitzung mehrere Befehle auf einem Remotecomputer ausführen, ohne dass für jeden Befehl eine neue Sitzung erstellt wird.

Erstellen Sie eine PowerShell-Sitzung für jeden der drei Computer, mit denen Sie in diesem Kapitel arbeiten, DC01, SQL02 und WEB01.

$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred

Verwenden Sie nun die $Session Variable, um den Windows-Zeitdienst zu starten, indem Sie seine Methode aufrufen und dann den Dienststatus überprüfen.

Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}

Status   Name        DisplayName       PSComputerName
------   ----        -----------       --------------
Running  W32time     Windows Time      web01
Start... W32time     Windows Time      dc01
Running  W32time     Windows Time      sql02

Nachdem Sie die Sitzung mit alternativen Anmeldeinformationen erstellt haben, müssen Sie diese Anmeldeinformationen nicht mehr für jeden Befehl angeben.

Entfernen Sie die Sitzungen, wenn Sie sie nicht mehr benötigen.

Get-PSSession | Remove-PSSession

Zusammenfassung

In diesem Kapitel haben Sie die Grundlagen der PowerShell-Remoting kennengelernt, einschließlich der interaktiven Ausführung von Befehlen auf einem einzelnen Remotecomputer und der Ausführung von Befehlen über mehrere Systeme hinweg mithilfe von Remoting im Eins-zu-Viele-Verhältnis. Außerdem haben Sie die Vorteile der Verwendung persistenter PowerShell-Sitzungen beim Ausführen mehrerer Befehle auf demselben Remotecomputer untersucht.

Rezension

1. Wie aktivieren Sie PowerShell-Remoting?
2. Welchen PowerShell-Befehl verwenden Sie zum Starten einer interaktiven Sitzung mit einem Remotecomputer?
3. Was ist ein Vorteil der Verwendung einer PowerShell-Remotingsitzung, anstatt den Computernamen bei jedem Befehl anzugeben?
4. Können Sie eine PowerShell-Sitzung in einem interaktiven 1-zu-1-Remotingszenario verwenden?
5. Was ist der Unterschied zwischen den Objekten, die von Cmdlets bei lokaler Ausführung zurückgegeben werden, und den Objekten, die zurückgegeben werden, wenn dieselben Cmdlets auf Remote-Computern ausgeführt werdenInvoke-Command?

Verweise

• über_Remote
• about_Remote_Output
• Über_Remote_Anforderungen
• Über_Remote-Fehlerbehebung
• Über_Remote_Variablen
• Häufig gestellte Fragen zum PowerShell-Remoting