New-WSManInstance
Crea una nueva instancia de un recurso de administración.
Sintaxis
New-WSManInstance
[-ApplicationName <String>]
[-ComputerName <String>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] New-WSManInstance
[-ConnectionURI <Uri>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] Description
Este cmdlet solo está disponible en la plataforma Windows.
El cmdlet New-WSManInstance crea una nueva instancia de un recurso de administración. Usa un URI de recurso y un conjunto de valores o un archivo de entrada para crear la nueva instancia del recurso de administración.
Este cmdlet usa la capa de conexión o transporte de WinRM para crear la instancia de recursos de administración.
Ejemplos
Ejemplo 1: Creación de un agente de escucha HTTPS
Este comando crea una instancia de un agente de escucha HTTPS de WS-Management en todas las direcciones IP.
New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}Parámetros
-ApplicationName
Especifica el nombre de la aplicación en la conexión. El valor predeterminado del parámetro ApplicationName es WSMAN. El identificador completo del punto de conexión remoto tiene el siguiente formato:
<transport>://<server>:<port>/<ApplicationName>
Por ejemplo:
http://server01:8080/WSMAN
Internet Information Services (IIS), que hospeda la sesión, reenvía las solicitudes con este punto de conexión a la aplicación especificada. Esta configuración predeterminada de WSMAN es adecuada para la mayoría de los usos. Este parámetro está diseñado para usarse cuando numerosos equipos establecen conexiones remotas a un equipo que ejecuta Windows PowerShell. En este caso, IIS hospeda servicios web para administración (WS-Management) para mejorar la eficacia.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | Wsman |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Authentication
Especifica el mecanismo de autenticación que se va a usar en el servidor. Los valores posibles son:
- Básico: Básico es un esquema en el que el nombre de usuario y la contraseña se envían en texto no cifrado al servidor o proxy.
- Valor predeterminado: use el método de autenticación implementado por el protocolo WS-Management. Este es el valor predeterminado.
- Resumen: el resumen es un esquema de desafío-respuesta que usa una cadena de datos especificada por el servidor para el desafío.
- Kerberos: el equipo cliente y el servidor se autentican mutuamente mediante certificados Kerberos.
- Negociar: Negotiate es un esquema de desafío-respuesta que negocia con el servidor o proxy para determinar el esquema que se va a usar para la autenticación. Por ejemplo, este valor de parámetro permite a la negociación determinar si se usa el protocolo Kerberos o NTLM.
- CredSSP: use la autenticación del proveedor de soporte técnico de seguridad de credenciales (CredSSP), que permite al usuario delegar credenciales. Esta opción está diseñada para comandos que se ejecutan en un equipo remoto, pero recopilan datos de o ejecutan comandos adicionales en otros equipos remotos.
Cautela
CredSSP delega las credenciales del usuario desde el equipo local a un equipo remoto. Esta práctica aumenta el riesgo de seguridad de la operación remota. Si el equipo remoto está en peligro, cuando se le pasan las credenciales, las credenciales se pueden usar para controlar la sesión de red.
| Tipo: | AuthenticationMechanism |
| Alias: | auth, am |
| Valores aceptados: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CertificateThumbprint
Especifica el certificado de clave pública digital (X509) de una cuenta de usuario que tiene permiso para realizar esta acción. Escriba la huella digital del certificado.
Los certificados se usan en la autenticación basada en certificados de cliente. Solo se pueden asignar a cuentas de usuario locales; no funcionan con cuentas de dominio.
Para obtener una huella digital de certificado, use el comando Get-Item o Get-ChildItem en la unidad Cert: de PowerShell.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ComputerName
Especifica el equipo en el que desea ejecutar la operación de administración. El valor puede ser un nombre de dominio completo, un nombre NetBIOS o una dirección IP. Use el nombre del equipo local, use localhost o use un punto (.) para especificar el equipo local. El equipo local es el valor predeterminado. Cuando el equipo remoto está en un dominio diferente del usuario, debe usar un nombre de dominio completo. Puede canalizar un valor para este parámetro al cmdlet .
| Tipo: | String |
| Alias: | cn |
| Posición: | Named |
| Valor predeterminado: | Localhost |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ConnectionURI
Especifica el punto de conexión. El formato de esta cadena es:
<Transport>://<Server>:<Port>/<ApplicationName>
La cadena siguiente es un valor con formato correcto para este parámetro:
http://Server01:8080/WSMAN
El URI debe estar completo.
| Tipo: | Uri |
| Alias: | CURI, CU |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Credential
Especifica una cuenta de usuario que tiene permiso para realizar esta acción. El valor predeterminado es el usuario actual. Escriba un nombre de usuario, como "User01", "Domain01\User01" o "User@Domain.com". O bien, escriba un objeto PSCredential, como uno devuelto por el cmdlet Get-Credential. Al escribir un nombre de usuario, se le pedirá una contraseña.
| Tipo: | PSCredential |
| Alias: | cred, c |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-FilePath
Especifica la ruta de acceso de un archivo que se usa para crear un recurso de administración. Especifique el recurso de administración mediante el parámetro resourceURI de
Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default
Este comando llama al método StopService en el servicio Spooler mediante la entrada de un archivo. El archivo, Input.xml, contiene el siguiente contenido:
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
| Tipo: | String |
| Alias: | Path |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-OptionSet
Pasa un conjunto de modificadores a un servicio para modificar o refinar la naturaleza de la solicitud. Son similares a los modificadores que se usan en los shells de línea de comandos porque son específicos del servicio. Se puede especificar cualquier número de opciones.
En el ejemplo siguiente se muestra la sintaxis que pasa los valores 1, 2 y 3 para los parámetros a, b y c:
-OptionSet @{a=1;b=2;c=3}
| Tipo: | Hashtable |
| Alias: | os |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Port
Especifica el puerto que se va a usar cuando el cliente se conecta al servicio WinRM. Cuando el transporte es HTTP, el puerto predeterminado es 80. Cuando el transporte es HTTPS, el puerto predeterminado es 443.
Cuando se usa HTTPS como transporte, el valor del parámetro ComputerName debe coincidir con el nombre común (CN) del certificado del servidor. Sin embargo, si el parámetro SkipCNCheck se especifica como parte del parámetro SessionOption, el nombre común del certificado del servidor no tiene que coincidir con el nombre de host del servidor. El parámetro SkipCNCheck solo debe usarse para equipos de confianza.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ResourceURI
Contiene el identificador uniforme de recursos (URI) de la clase o instancia de recursos. El URI se usa para identificar un tipo específico de recurso, como discos o procesos, en un equipo.
Un URI consta de un prefijo y una ruta de acceso a un recurso. Por ejemplo:
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
| Tipo: | Uri |
| Alias: | ruri |
| Posición: | 0 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SelectorSet
Especifica un conjunto de pares de valores que se usan para seleccionar instancias de recursos de administración concretas. El parámetro SelectorSet se usa cuando existe más de una instancia del recurso. El valor del parámetro SelectorSet debe ser una tabla hash.
En el ejemplo siguiente se muestra cómo escribir un valor para este parámetro:
-SelectorSet @{Name="WinRM";ID="yyy"}
| Tipo: | Hashtable |
| Posición: | 1 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-SessionOption
Define un conjunto de opciones extendidas para la sesión de WS-Management. Escriba un objeto SessionOption que cree con el cmdlet New-WSManSessionOption. Para obtener más información sobre las opciones disponibles, vea New-WSManSessionOption.
| Tipo: | SessionOption |
| Alias: | so |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-UseSSL
Especifica que se debe usar el protocolo Capa de sockets seguros (SSL) para establecer una conexión al equipo remoto. De forma predeterminada, no se usa SSL.
WS-Management cifra todo el contenido de Windows PowerShell que se transmite a través de la red. El parámetro UseSSL permite especificar la protección adicional de HTTPS en lugar de HTTP. Si SSL no está disponible en el puerto que se usa para la conexión y especifica este parámetro, se produce un error en el comando.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ValueSet
Especifica una tabla hash que ayuda a modificar un recurso de administración. Especifique el recurso de administración mediante el parámetro resourceURI de
| Tipo: | Hashtable |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
No se pueden canalizar objetos a este cmdlet.
Salidas
Este cmdlet devuelve la instancia de WSMan creada como un objeto
Notas
El cmdlet Set-WmiInstance, un cmdlet de Instrumental de administración de Windows (WMI), es similar.
Set-WmiInstance usa la capa de conexión o transporte DCOM para crear o actualizar instancias de WMI.