New-WSManInstance
Crea una nueva instancia de un recurso de administración.
Sintaxis
New-WSManInstance
[-ApplicationName <String>]
[-ComputerName <String>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] New-WSManInstance
[-ConnectionURI <Uri>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] Description
Este cmdlet solo está disponible en la plataforma Windows.
El New-WSManInstance cmdlet crea una nueva instancia de un recurso de administración. Usa un URI de recurso y un valor establecido o un archivo de entrada para crear la nueva instancia del recurso de administración.
Este cmdlet usa la capa de conexión/transporte de WinRM para crear la instancia del recurso de administración.
Ejemplos
Ejemplo 1: Creación de un agente de escucha HTTPS
Este comando crea una instancia de un agente de escucha HTTPS de WS-Management en todas las direcciones IP.
New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}Parámetros
-ApplicationName
Especifica el nombre de la aplicación en la conexión. El valor predeterminado del parámetro ApplicationName es WSMAN. El identificador completo para el extremo remoto está en el formato siguiente:
<transport>://<server>:<port>/<ApplicationName>
Por ejemplo:
http://server01:8080/WSMAN
Internet Information Services (IIS), que hospeda la sesión, reenvía las solicitudes con este extremo a la aplicación especificada. Esta configuración predeterminada de WSMAN es adecuada para la mayoría de los usos. Este parámetro está diseñado para utilizarse cuando varios equipos establecen conexiones remotas con un equipo que ejecuta Windows PowerShell. En este caso, IIS hospeda servicios web para administración (WS-Management) para mejorar la eficacia.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | Wsman |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Authentication
Especifica el mecanismo de autenticación que se va a usar en el servidor. Los valores posibles son:
- Básico: Básico es un esquema en el que el nombre de usuario y la contraseña se envían en texto no cifrado al servidor o proxy.
- Valor predeterminado: use el método de autenticación implementado por el protocolo WS-Management. Este es el valor predeterminado.
- Resumen: el resumen es un esquema de desafío-respuesta que usa una cadena de datos especificada por el servidor para el desafío.
- Kerberos: el equipo cliente y el servidor se autentican mutuamente mediante certificados Kerberos.
- Negociar: Negotiate es un esquema de desafío-respuesta que negocia con el servidor o proxy para determinar el esquema que se va a usar para la autenticación. Por ejemplo, este valor de parámetro permite una negociación para determinar si se utiliza el protocolo Kerberos o NTLM.
- CredSSP: use la autenticación del proveedor de soporte técnico de seguridad de credenciales (CredSSP), que permite al usuario delegar credenciales. Esta opción está diseñada para comandos que se ejecuten en un equipo remoto pero que recopilen datos o ejecuten comandos adicionales en otros equipos remotos.
Precaución
CredSSP delega las credenciales del usuario desde el equipo local a un equipo remoto. Este procedimiento aumenta el riesgo de seguridad de la operación remota. Si el equipo remoto ve su seguridad comprometida, al pasar al equipo las credenciales, estas pueden utilizarse para controlar la sesión de red.
| Tipo: | AuthenticationMechanism |
| Alias: | auth, am |
| Valores aceptados: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CertificateThumbprint
Especifica el certificado de clave pública digital (X509) de una cuenta de usuario que tiene permiso para realizar esta acción. Escriba la huella digital del certificado.
Los certificados se usan para la autenticación basada en certificados de cliente. Solo se pueden asignar a cuentas de usuario locales y no funcionan con cuentas de dominio.
Para obtener una huella digital de certificado, use el Get-Item comando o Get-ChildItem en la unidad Cert: de PowerShell.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ComputerName
Especifica el equipo en el que se quiere ejecutar la operación de administración. El valor puede ser un nombre de dominio completo, un nombre NetBIOS o una dirección IP. Use el nombre del equipo local, use localhost o use un punto (.) para especificar el equipo local. El valor predeterminado es el equipo local. Si el equipo remoto está en un dominio distinto al del usuario, se deberá usar el nombre de dominio completo. Se puede canalizar un valor para este parámetro al cmdlet.
| Tipo: | String |
| Alias: | cn |
| Posición: | Named |
| Valor predeterminado: | Localhost |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ConnectionURI
Especifica el extremo de la conexión. El formato de esta cadena es:
<Transport>://<Server>:<Port>/<ApplicationName>
La siguiente cadena es un valor con el formato correcto para este parámetro:
http://Server01:8080/WSMAN
El identificador URI debe ser completo.
| Tipo: | Uri |
| Alias: | CURI, CU |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Credential
Especifica una cuenta de usuario con permiso para realizar esta acción. El valor predeterminado es el usuario actual. Escriba un nombre de usuario, como "User01", "Domain01\User01" o "User@Domain.com". O bien, escriba un objeto PSCredential, como uno devuelto por el Get-Credential cmdlet . Cuando escriba un nombre de usuario, se le solicitará una contraseña.
| Tipo: | PSCredential |
| Alias: | cred, c |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-FilePath
Especifica la ruta de acceso de un archivo que se usa para crear un recurso de administración. Especifique el recurso de administración mediante el parámetro ResourceURI y el parámetro SelectorSet . Por ejemplo, el siguiente comando usa el parámetro File :
Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default
Este comando llama al método StopService en el servicio Spooler mediante la entrada de un archivo. El archivo, Input.xml, contiene el siguiente contenido:
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
| Tipo: | String |
| Alias: | Path |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-OptionSet
Pasa un conjunto de modificadores a un servicio para modificar o refinar la naturaleza de la solicitud. Son similares a los modificadores usados en los shells de línea de comandos porque son específicos para el servicio. Se pueden especificar tantas opciones como sea necesario.
En el siguiente ejemplo se muestra la sintaxis que pasa los valores 1, 2 y 3 a los parámetros a, b y c:
-OptionSet @{a=1;b=2;c=3}
| Tipo: | Hashtable |
| Alias: | os |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Port
Especifica el puerto que se utilizará cuando el cliente se conecte al servicio WinRM. Si el transporte es HTTP, el puerto predeterminado es 80. Si el transporte es HTTPS, el puerto predeterminado es 443.
Cuando se usa HTTPS como transporte, el valor del parámetro ComputerName debe coincidir con el nombre común (CN) del certificado del servidor. Sin embargo, si el parámetro SkipCNCheck se especifica como parte del parámetro SessionOption , el nombre común del certificado del servidor no tiene que coincidir con el nombre de host del servidor. El parámetro SkipCNCheck solo debe usarse para equipos de confianza.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ResourceURI
Contiene el identificador uniforme de recursos (URI) de la clase de recursos o la instancia. El URI se usa para identificar un tipo de recurso en un equipo, como discos o procesos.
Un URI consta de un prefijo y una ruta de acceso a un recurso. Por ejemplo:
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
| Tipo: | Uri |
| Alias: | ruri |
| Posición: | 0 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SelectorSet
Especifica un conjunto de pares de valores que se usan para seleccionar determinadas instancias de recursos de administración. El parámetro SelectorSet se usa cuando existe más de una instancia del recurso. El valor del parámetro SelectorSet debe ser una tabla hash.
En el siguiente ejemplo se muestra cómo escribir un valor para este parámetro:
-SelectorSet @{Name="WinRM";ID="yyy"}
| Tipo: | Hashtable |
| Posición: | 1 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-SessionOption
Define un conjunto de opciones ampliadas para la sesión de WS-Management. Escriba un objeto SessionOption que cree con el New-WSManSessionOption cmdlet . Para obtener más información sobre las opciones disponibles, vea New-WSManSessionOption.
| Tipo: | SessionOption |
| Alias: | so |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-UseSSL
Especifica que debe utilizarse el protocolo de capa de sockets seguros (SSL) para establecer una conexión con equipo remoto. De forma predeterminada, no se usa SSL.
WS-Management cifra todo el contenido de Windows PowerShell que se transmite a través de la red. El parámetro UseSSL permite especificar la protección adicional de HTTPS en lugar de HTTP. Si SSL no está disponible en el puerto que se utiliza para la conexión y se especifica este parámetro, el comando produce un error.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ValueSet
Especifica una tabla hash que ayuda a modificar un recurso de administración. Especifique el recurso de administración mediante el parámetro ResourceURI y el parámetro SelectorSet . El valor del parámetro ValueSet debe ser una tabla hash.
| Tipo: | Hashtable |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
No se pueden canalizar objetos a este cmdlet.
Salidas
Este cmdlet devuelve la instancia de WSMan creada como un objeto XmlElement .
Notas
El Set-WmiInstance cmdlet, un cmdlet de Instrumental de administración de Windows (WMI), es similar.
Set-WmiInstance usa la capa de conexión o transporte DCOM para crear o actualizar instancias de WMI.
