Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
PowerShell ofrece varias maneras de ejecutar comandos en equipos remotos. En el último capítulo, ha explorado cómo consultar WMI de forma remota mediante los cmdlets CIM. PowerShell también incluye varios cmdlets que incluyen un parámetro ComputerName integrado.
Como se muestra en el ejemplo siguiente, puede usar Get-Command con el parámetro ParameterName para identificar cmdlets que incluyen un parámetro ComputerName .
Get-Command -ParameterName ComputerName
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Add-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Enter-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-HotFix 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-Process 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Invoke-Command 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Invoke-WmiMethod 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-Job 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Remove-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Rename-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Restart-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Send-MailMessage 3.1.0.0 Microsoft.PowerShell.Utility
Cmdlet Set-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Set-WmiInstance 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Stop-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Test-Connection 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Comandos como Get-Process e Get-HotFix incluyen un parámetro ComputerName , pero este enfoque no es la dirección a largo plazo que Microsoft recomienda para ejecutar comandos en sistemas remotos. Incluso cuando encuentra un comando con un parámetro ComputerName , a menudo carece de un parámetro Credential , lo que dificulta la especificación de credenciales alternativas. La ejecución de PowerShell desde una sesión con privilegios elevados no garantiza el éxito, ya que un firewall de red puede bloquear la solicitud entre el sistema y el equipo remoto.
Para usar los comandos de comunicación remota de PowerShell que se muestran en este capítulo, la comunicación remota de PowerShell debe estar habilitada en el equipo remoto. Para habilitarlo, ejecute el Enable-PSRemoting cmdlet .
Enable-PSRemoting
WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
Comunicación remota de uno a uno
Si desea una sesión remota interactiva, necesita una comunicación remota de uno a uno. Este tipo de comunicación remota se proporciona mediante el cmdlet Enter-PSSession.
Almacene las credenciales de administrador de dominio en la $Cred variable . Este enfoque le permite escribir las credenciales una vez y reutilizarlas por comando siempre que la sesión actual de PowerShell permanezca activa.
$Cred = Get-Credential
Establezca una sesión remota de PowerShell de uno a uno en el controlador de dominio denominado dc01.
Enter-PSSession -ComputerName dc01 -Credential $Cred
Observe que el símbolo del sistema de PowerShell está precedido de [dc01]. Este prefijo indica que está en una sesión interactiva con el equipo remoto denominado dc01. Los comandos que ejecute ahora se ejecutan en dc01, no en la máquina local.
[dc01]: PS C:\Users\Administrator\Documents>
Recuerde que solo puede acceder a los comandos y módulos de PowerShell instalados en el equipo remoto. Si instaló otros módulos localmente, no están disponibles en la sesión remota.
Cuando se conecta a través de una sesión de comunicación remota interactiva de uno a uno, es como si estuviera sentado directamente en la máquina remota.
[dc01]: Get-Process | Get-Member
TypeName: System.Diagnostics.Process
Name MemberType Definition
---- ---------- ----------
Handles AliasProperty Handles = Handlecount
Name AliasProperty Name = ProcessName
NPM AliasProperty NPM = NonpagedSystemMemorySize64
PM AliasProperty PM = PagedMemorySize64
SI AliasProperty SI = SessionId
VM AliasProperty VM = VirtualMemorySize64
WS AliasProperty WS = WorkingSet64
Disposed Event System.EventHandler Disposed(Sy...
ErrorDataReceived Event System.Diagnostics.DataReceived...
Exited Event System.EventHandler Exited(Syst...
OutputDataReceived Event System.Diagnostics.DataReceived...
BeginErrorReadLine Method void BeginErrorReadLine()
BeginOutputReadLine Method void BeginOutputReadLine()
CancelErrorRead Method void CancelErrorRead()
CancelOutputRead Method void CancelOutputRead()
Close Method void Close()
CloseMainWindow Method bool CloseMainWindow()
CreateObjRef Method System.Runtime.Remoting.ObjRef ...
Dispose Method void Dispose(), void IDisposabl...
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetLifetimeService Method System.Object GetLifetimeService()
GetType Method type GetType()
InitializeLifetimeService Method System.Object InitializeLifetim...
Kill Method void Kill()
Refresh Method void Refresh()
Start Method bool Start()
ToString Method string ToString()
WaitForExit Method bool WaitForExit(int millisecon...
WaitForInputIdle Method bool WaitForInputIdle(int milli...
__NounName NoteProperty string __NounName=Process
BasePriority Property int BasePriority {get;}
Container Property System.ComponentModel.IContaine...
EnableRaisingEvents Property bool EnableRaisingEvents {get;s...
ExitCode Property int ExitCode {get;}
ExitTime Property datetime ExitTime {get;}
Handle Property System.IntPtr Handle {get;}
HandleCount Property int HandleCount {get;}
HasExited Property bool HasExited {get;}
Id Property int Id {get;}
MachineName Property string MachineName {get;}
MainModule Property System.Diagnostics.ProcessModul...
MainWindowHandle Property System.IntPtr MainWindowHandle ...
MainWindowTitle Property string MainWindowTitle {get;}
MaxWorkingSet Property System.IntPtr MaxWorkingSet {ge...
MinWorkingSet Property System.IntPtr MinWorkingSet {ge...
Modules Property System.Diagnostics.ProcessModul...
NonpagedSystemMemorySize Property int NonpagedSystemMemorySize {g...
NonpagedSystemMemorySize64 Property long NonpagedSystemMemorySize64...
PagedMemorySize Property int PagedMemorySize {get;}
PagedMemorySize64 Property long PagedMemorySize64 {get;}
PagedSystemMemorySize Property int PagedSystemMemorySize {get;}
PagedSystemMemorySize64 Property long PagedSystemMemorySize64 {g...
PeakPagedMemorySize Property int PeakPagedMemorySize {get;}
PeakPagedMemorySize64 Property long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize Property int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64 Property long PeakVirtualMemorySize64 {g...
PeakWorkingSet Property int PeakWorkingSet {get;}
PeakWorkingSet64 Property long PeakWorkingSet64 {get;}
PriorityBoostEnabled Property bool PriorityBoostEnabled {get;...
PriorityClass Property System.Diagnostics.ProcessPrior...
PrivateMemorySize Property int PrivateMemorySize {get;}
PrivateMemorySize64 Property long PrivateMemorySize64 {get;}
PrivilegedProcessorTime Property timespan PrivilegedProcessorTim...
ProcessName Property string ProcessName {get;}
ProcessorAffinity Property System.IntPtr ProcessorAffinity...
Responding Property bool Responding {get;}
SafeHandle Property Microsoft.Win32.SafeHandles.Saf...
SessionId Property int SessionId {get;}
Site Property System.ComponentModel.ISite Sit...
StandardError Property System.IO.StreamReader Standard...
StandardInput Property System.IO.StreamWriter Standard...
StandardOutput Property System.IO.StreamReader Standard...
StartInfo Property System.Diagnostics.ProcessStart...
StartTime Property datetime StartTime {get;}
SynchronizingObject Property System.ComponentModel.ISynchron...
Threads Property System.Diagnostics.ProcessThrea...
TotalProcessorTime Property timespan TotalProcessorTime {get;}
UserProcessorTime Property timespan UserProcessorTime {get;}
VirtualMemorySize Property int VirtualMemorySize {get;}
VirtualMemorySize64 Property long VirtualMemorySize64 {get;}
WorkingSet Property int WorkingSet {get;}
WorkingSet64 Property long WorkingSet64 {get;}
PSConfiguration PropertySet PSConfiguration {Name, Id, Prio...
PSResources PropertySet PSResources {Name, Id, Handleco...
Company ScriptProperty System.Object Company {get=$thi...
CPU ScriptProperty System.Object CPU {get=$this.To...
Description ScriptProperty System.Object Description {get=...
FileVersion ScriptProperty System.Object FileVersion {get=...
Path ScriptProperty System.Object Path {get=$this.M...
Product ScriptProperty System.Object Product {get=$thi...
ProductVersion ScriptProperty System.Object ProductVersion {g...
Cuando termine de trabajar con el equipo remoto, ejecute el Exit-PSSession cmdlet para finalizar la sesión remota.
[dc01]: Exit-PSSession
Comunicación remota de varios a uno
Aunque en ocasiones es posible que necesite realizar tareas de forma interactiva en un equipo remoto, la comunicación remota de PowerShell se vuelve más eficaz cuando ejecuta comandos simultáneamente en varios sistemas remotos. Use el Invoke-Command cmdlet para ejecutar comandos en uno o varios equipos remotos al mismo tiempo.
En el ejemplo siguiente, se consultan tres servidores para obtener el estado del servicio de hora de Windows. El Get-Service cmdlet se coloca dentro del bloque de script de Invoke-Command, lo que significa que se ejecuta en cada equipo remoto.
Invoke-Command -ComputerName dc01, sql02, web01 {
Get-Service -Name W32time
} -Credential $Cred
Los resultados se devuelven a la sesión local como objetos deserializados.
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Para confirmar que los objetos devueltos están deserializados, canalice la salida a Get-Member.
Invoke-Command -ComputerName dc01, sql02, web01 {
Get-Service -Name W32time
} -Credential $Cred | Get-Member
TypeName: Deserialized.System.ServiceProcess.ServiceController
Name MemberType Definition
---- ---------- ----------
GetType Method type GetType()
ToString Method string ToString(), string ToString(strin...
Name NoteProperty string Name=W32time
PSComputerName NoteProperty string PSComputerName=dc01
PSShowComputerName NoteProperty bool PSShowComputerName=True
RequiredServices NoteProperty Deserialized.System.ServiceProcess.Servi...
RunspaceId NoteProperty guid RunspaceId=5ed06925-8037-43ef-9072-...
CanPauseAndContinue Property System.Boolean {get;set;}
CanShutdown Property System.Boolean {get;set;}
CanStop Property System.Boolean {get;set;}
Container Property {get;set;}
DependentServices Property Deserialized.System.ServiceProcess.Servi...
DisplayName Property System.String {get;set;}
MachineName Property System.String {get;set;}
ServiceHandle Property System.String {get;set;}
ServiceName Property System.String {get;set;}
ServicesDependedOn Property Deserialized.System.ServiceProcess.Servi...
ServiceType Property System.String {get;set;}
Site Property {get;set;}
StartType Property System.String {get;set;}
Status Property System.String {get;set;}
Observe que faltan la mayoría de los métodos de los objetos deserializados. Faltan los métodos porque estos objetos no están activos. Son instantáneas inertes del estado del objeto al ejecutar el comando en el equipo remoto. Por ejemplo, no se puede iniciar ni detener un servicio mediante un objeto deserializado, ya que ya no tiene acceso a los métodos necesarios.
Sin embargo, esto no significa que no pueda usar métodos como Stop() con Invoke-Command. La clave es que debe llamar al método dentro de la sesión remota.
Para demostrarlo, detenga el servicio hora de Windows en los tres servidores remotos invocando el Stop() método de forma remota.
Invoke-Command -ComputerName dc01, sql02, web01 {
(Get-Service -Name W32time).Stop()
} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {
Get-Service -Name W32time
} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Stopped W32time Windows Time web01
Stopped W32time Windows Time dc01
Stopped W32time Windows Time sql02
Como se mencionó en un capítulo anterior, si hay un cmdlet disponible para realizar una tarea, es preferible usarlo en lugar de llamar directamente a un método. Por ejemplo, use el Stop-Service cmdlet en lugar del Stop() método para detener un servicio.
En el ejemplo anterior, el Stop() método se usa para hacer un punto. Algunas personas piensan erróneamente que no se pueden usar métodos con la comunicación remota de PowerShell. Aunque es cierto que no puedes llamar a métodos en objetos deserializados que se devuelven a la sesión local, sí puedes invocarlos dentro de la sesión remota.
Sesiones de PowerShell
En el ejemplo final de la sección anterior, ejecutó dos comandos mediante el Invoke-Command cmdlet . Este escenario dio lugar a que se establezcan y descompongan dos sesiones independientes. Uno para cada comando.
Al igual que las sesiones CIM, una sesión de PowerShell persistente permite ejecutar varios comandos en un equipo remoto sin la sobrecarga de crear una nueva sesión para cada comando.
Cree una sesión de PowerShell en cada uno de los tres equipos con los que trabaja en este capítulo, DC01, SQL02 y WEB01.
$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred
Ahora, use la $Session variable para iniciar el servicio de hora de Windows llamando a su método y, a continuación, compruebe el estado del servicio.
Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Una vez creada la sesión con credenciales alternativas, no es necesario volver a especificar esas credenciales para cada comando.
Asegúrese de quitar las sesiones cuando termine de usarlas.
Get-PSSession | Remove-PSSession
Resumen
En este capítulo, ha aprendido los aspectos básicos de la comunicación remota de PowerShell, incluida la ejecución de comandos de forma interactiva en un solo equipo remoto y la ejecución de comandos en varios sistemas mediante comunicación remota de uno a varios. También ha explorado las ventajas de usar sesiones persistentes de PowerShell al ejecutar varios comandos en el mismo equipo remoto.
Revisión
- ¿Cómo se habilita la remotización de PowerShell?
- ¿Qué comando de PowerShell usa para iniciar una sesión interactiva con un equipo remoto?
- ¿Cuál es una ventaja de usar una sesión de comunicación remota de PowerShell en lugar de especificar el nombre del equipo con cada comando?
- ¿Puede usar una sesión de PowerShell en un escenario de comunicación remota interactiva de uno a uno?
- ¿Cuál es la diferencia entre los objetos devueltos por los cmdlets que se ejecutan localmente y los objetos devueltos cuando se ejecutan los mismos cmdlets en equipos remotos mediante
Invoke-Command?
Referencias
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
