Test-WSMan
Comprueba si el servicio WinRM se ejecuta en un equipo local o remoto.
Sintaxis
Test-WSMan
[[-ComputerName] <String>]
[-Authentication <AuthenticationMechanism>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-Credential <PSCredential>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Description
Este cmdlet solo está disponible en la plataforma Windows.
El cmdlet Test-WSMan
envía una solicitud de identificación que determina si el servicio WinRM se ejecuta en un equipo local o remoto. Si el equipo probado ejecuta el servicio, el cmdlet muestra el esquema de identidad de WS-Management, la versión del protocolo, el proveedor del producto y la versión del producto del servicio probado.
Ejemplos
Ejemplo 1: Determinar el estado del servicio WinRM
Test-WSMan
Este comando determina si el servicio WinRM se ejecuta en el equipo local o en un equipo remoto.
Ejemplo 2: Determinar el estado del servicio WinRM en un equipo remoto
Test-WSMan -ComputerName "server01"
Este comando determina si el servicio WinRM se ejecuta en el equipo server01.
Ejemplo 3: Determinar el estado del servicio WinRM y la versión del sistema operativo
Test-WSMan -Authentication default
Este comando comprueba si el servicio WS-Management (WinRM) se ejecuta en el equipo local mediante el parámetro de autenticación.
El uso del parámetro de autenticación permite Test-WSMan
devolver la versión del sistema operativo.
Ejemplo 4: Determinar el estado del servicio WinRM y la versión del sistema operativo en un equipo remoto
Test-WSMan -ComputerName "server01" -Authentication default
Este comando comprueba si el servicio WS-Management (WinRM) se ejecuta en el equipo denominado server01 mediante el parámetro de autenticación.
El uso del parámetro de autenticación permite Test-WSMan
devolver la versión del sistema operativo.
Parámetros
-ApplicationName
Especifica el nombre de la aplicación en la conexión. El valor predeterminado del parámetro ApplicationName es WSMAN. El identificador completo del punto de conexión remoto tiene el siguiente formato:
<Transport>://<Server>:<Port>/<ApplicationName>
Por ejemplo: http://server01:8080/WSMAN
Internet Information Services (IIS), que hospeda la sesión, reenvía las solicitudes con este punto de conexión a la aplicación especificada. Esta configuración predeterminada de WSMAN es adecuada para la mayoría de los usos. Este parámetro está diseñado para usarse si muchos equipos establecen conexiones remotas a un equipo que ejecuta Windows PowerShell. En este caso, IIS hospeda servicios web para administración (WS-Management) para mejorar la eficacia.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Authentication
Especifica el mecanismo de autenticación que se va a usar en el servidor. Los valores aceptables para este parámetro son:
-
Basic
: Básico es un esquema en el que el nombre de usuario y la contraseña se envían en texto no cifrado al servidor o proxy. -
Default
: use el método de autenticación implementado por el protocolo WS-Management. Este es el valor predeterminado. - 1 - Resumen es un esquema de desafío-respuesta que usa una cadena de datos especificada por el servidor para el desafío.
-
Kerberos
: el equipo cliente y el servidor se autentican mutuamente mediante certificados Kerberos. -
Negotiate
: Negotiate es un esquema de desafío-respuesta que negocia con el servidor o proxy para determinar el esquema que se va a usar para la autenticación. Por ejemplo, este valor de parámetro permite que la negociación determine si se usa el protocolo Kerberos o NTLM. -
CredSSP
: use la autenticación del proveedor de soporte técnico de seguridad de credenciales (CredSSP), que permite al usuario delegar credenciales. Esta opción está diseñada para comandos que se ejecutan en un equipo remoto, pero recopilan datos de o ejecutan comandos adicionales en otros equipos remotos.
Cautela
CredSSP delega las credenciales de usuario del equipo local a un equipo remoto. Esta práctica aumenta el riesgo de seguridad de la operación remota. Si el equipo remoto está en peligro, cuando se le pasan las credenciales, las credenciales se pueden usar para controlar la sesión de red.
Importante
Si no especifica el parámetro Authentication, la solicitud de Test-WSMan
se envía al equipo remoto de forma anónima, sin usar la autenticación. Si la solicitud se realiza de forma anónima, no devuelve información específica de la versión del sistema operativo. En su lugar, este cmdlet muestra valores NULL para la versión del sistema operativo y el nivel de Service Pack (SO: 0.0.0 SP: 0.0).
Tipo: | AuthenticationMechanism |
Alias: | auth, am |
Valores aceptados: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CertificateThumbprint
Especifica el certificado de clave pública digital (X509) de una cuenta de usuario que tiene permiso para realizar esta acción. Escriba la huella digital del certificado.
Los certificados se usan en la autenticación basada en certificados de cliente. Solo se pueden asignar a cuentas de usuario locales; no funcionan con cuentas de dominio.
Para obtener una huella digital de certificado, use el comando Get-Item o Get-ChildItem
en la unidad Certificado de Windows PowerShell: .
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ComputerName
Especifica el equipo en el que se va a ejecutar la operación de administración. El valor puede ser un nombre de dominio completo, un nombre NetBIOS o una dirección IP. Use el nombre del equipo local, use localhost o use un punto (.
) para especificar el equipo local. El equipo local es el valor predeterminado. Cuando el equipo remoto está en un dominio diferente del usuario, debe usar un nombre de dominio completo. Puede canalizar un valor para este parámetro al cmdlet .
Tipo: | String |
Alias: | cn |
Posición: | 0 |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Credential
Especifica una cuenta de usuario que tiene permiso para realizar esta acción. El valor predeterminado es el usuario actual. Escriba un nombre de usuario, como User01, Domain01\User01 o User@Domain.com. O bien, escriba un objeto de PSCredential, como uno devuelto por el cmdlet Get-Credential
. Al escribir un nombre de usuario, este cmdlet le pedirá una contraseña.
Tipo: | PSCredential |
Alias: | cred, c |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Port
Especifica el puerto que se va a usar cuando el cliente se conecta al servicio WinRM. Cuando el transporte es HTTP, el puerto predeterminado es 80. Cuando el transporte es HTTPS, el puerto predeterminado es 443.
Cuando se usa HTTPS como transporte, el valor del parámetro ComputerName debe coincidir con el nombre común (CN) del certificado del servidor.
Tipo: | Int32 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-UseSSL
Especifica que el protocolo Capa de sockets seguros (SSL) se usa para establecer una conexión con el equipo remoto. De forma predeterminada, no se usa SSL.
WS-Management cifra todo el contenido de Windows PowerShell que se transmite a través de la red. El parámetro UseSSL permite especificar la protección adicional de HTTPS en lugar de HTTP. Si SSL no está disponible en el puerto que se usa para la conexión y especifica este parámetro, se produce un error en el comando.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
None
No se pueden canalizar objetos a este cmdlet.
Salidas
Este cmdlet devuelve un objeto XmlElement que representa el resultado de la prueba.
Notas
De forma predeterminada, el cmdlet Test-WSMan
consulta el servicio WinRM sin usar la autenticación y no devuelve información específica de la versión del sistema operativo. En su lugar, muestra valores NULL para la versión del sistema operativo y el nivel de Service Pack (SO: 0.0.0 SP: 0.0).