8. fejezet – PowerShell-remoting
A PowerShell sokféleképpen futtathat parancsokat távoli számítógépeken. Az utolsó fejezetben láthatta, hogyan kérdezheti le távolról a WMI-t a CIM-parancsmagok használatával. A PowerShell több beépített ComputerName paraméterrel rendelkező parancsmagot is tartalmaz.
Az alábbi példában látható módon a ParameterName paraméterrel megadhatja, Get-Command hogy mely parancsok rendelkeznek ComputerName paraméterrel.
Get-Command -ParameterName ComputerName
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Add-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Enter-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-HotFix 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-Process 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Invoke-Command 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Invoke-WmiMethod 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-Job 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Remove-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Rename-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Restart-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Send-MailMessage 3.1.0.0 Microsoft.PowerShell.Utility
Cmdlet Set-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Set-WmiInstance 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Stop-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Test-Connection 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Olyan parancsok, mint például Get-ProcessGet-Hotfix a ComputerName paraméter. A Microsoft nem ezt a hosszú távú irányt használja a távoli számítógépeken futó parancsok futtatásához. Még ha talál is egy ComputerName paraméterrel rendelkező parancsot, valószínű, hogy alternatív hitelesítő adatokat kell megadnia, és nem lesz hitelesítő paramétere. Ha pedig úgy döntött, hogy emelt szintű fiókból futtatja a PowerShellt, a távoli számítógép és ön közötti tűzfal blokkolhatja a kérést.
Az ebben a fejezetben bemutatott PowerShell-újramotálási parancsok használatához engedélyezni kell a PowerShell-újramotálást a távoli számítógépen. A parancsmaggal engedélyezheti a Enable-PSRemoting PowerShell-újraküldést.
Enable-PSRemoting
WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
One-To-One Remoting
Ha azt szeretné, hogy a távoli munkamenet interaktív legyen, akkor az egy-az-egyhez újraegyezés az, amit szeretne.
Az ilyen típusú újraírást a Enter-PSSession parancsmag biztosítja.
Az utolsó fejezetben a tartományadminisztrátori hitelesítő adataimat egy névvel ellátott $Credváltozóban tároltam. Ha még nem tette meg, folytassa, és tárolja a tartománya rendszergazdai hitelesítő adatait a $Cred változóban.
Ez lehetővé teszi, hogy egyszer adja meg a hitelesítő adatokat, és parancsonként használja őket, amíg az aktuális PowerShell-munkamenet aktív.
$Cred = Get-Credential
Hozzon létre egy egy-az-egyhez PowerShell-remoting munkamenetet a dc01 nevű tartományvezérlőnek.
Enter-PSSession -ComputerName dc01 -Credential $Cred
[dc01]: PS C:\Users\Administrator\Documents>
Figyelje meg, hogy az előző példában a PowerShell-parancssort megelőzte [dc01]. Ez azt jelenti, hogy interaktív PowerShell-munkamenetben van a dc01 nevű távoli számítógépen. A végrehajtott parancsok a dc01-en futnak, nem a helyi számítógépen. Ne feledje továbbá, hogy csak a távoli számítógépen található PowerShell-parancsokhoz férhet hozzá, a helyi számítógépen lévő parancsokhoz nem. Más szóval, ha további modulokat telepített a számítógépre, azok nem érhetők el a távoli számítógépen.
Ha egy interaktív PowerShell-újrakapcsolódási munkameneten keresztül csatlakozik egy távoli számítógéphez, gyakorlatilag a távoli számítógépen ül. Az objektumok olyan normál objektumok, mint amilyenekkel az egész könyvben dolgoztál.
[dc01]: Get-Process | Get-Member
TypeName: System.Diagnostics.Process
Name MemberType Definition
---- ---------- ----------
Handles AliasProperty Handles = Handlecount
Name AliasProperty Name = ProcessName
NPM AliasProperty NPM = NonpagedSystemMemorySize64
PM AliasProperty PM = PagedMemorySize64
SI AliasProperty SI = SessionId
VM AliasProperty VM = VirtualMemorySize64
WS AliasProperty WS = WorkingSet64
Disposed Event System.EventHandler Disposed(System.Object, ...
ErrorDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
Exited Event System.EventHandler Exited(System.Object, Sy...
OutputDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
BeginErrorReadLine Method void BeginErrorReadLine()
BeginOutputReadLine Method void BeginOutputReadLine()
CancelErrorRead Method void CancelErrorRead()
CancelOutputRead Method void CancelOutputRead()
Close Method void Close()
CloseMainWindow Method bool CloseMainWindow()
CreateObjRef Method System.Runtime.Remoting.ObjRef CreateObjRef(...
Dispose Method void Dispose(), void IDisposable.Dispose()
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetLifetimeService Method System.Object GetLifetimeService()
GetType Method type GetType()
InitializeLifetimeService Method System.Object InitializeLifetimeService()
Kill Method void Kill()
Refresh Method void Refresh()
Start Method bool Start()
ToString Method string ToString()
WaitForExit Method bool WaitForExit(int milliseconds), void Wai...
WaitForInputIdle Method bool WaitForInputIdle(int milliseconds), boo...
__NounName NoteProperty string __NounName=Process
BasePriority Property int BasePriority {get;}
Container Property System.ComponentModel.IContainer Container {...
EnableRaisingEvents Property bool EnableRaisingEvents {get;set;}
ExitCode Property int ExitCode {get;}
ExitTime Property datetime ExitTime {get;}
Handle Property System.IntPtr Handle {get;}
HandleCount Property int HandleCount {get;}
HasExited Property bool HasExited {get;}
Id Property int Id {get;}
MachineName Property string MachineName {get;}
MainModule Property System.Diagnostics.ProcessModule MainModule ...
MainWindowHandle Property System.IntPtr MainWindowHandle {get;}
MainWindowTitle Property string MainWindowTitle {get;}
MaxWorkingSet Property System.IntPtr MaxWorkingSet {get;set;}
MinWorkingSet Property System.IntPtr MinWorkingSet {get;set;}
Modules Property System.Diagnostics.ProcessModuleCollection M...
NonpagedSystemMemorySize Property int NonpagedSystemMemorySize {get;}
NonpagedSystemMemorySize64 Property long NonpagedSystemMemorySize64 {get;}
PagedMemorySize Property int PagedMemorySize {get;}
PagedMemorySize64 Property long PagedMemorySize64 {get;}
PagedSystemMemorySize Property int PagedSystemMemorySize {get;}
PagedSystemMemorySize64 Property long PagedSystemMemorySize64 {get;}
PeakPagedMemorySize Property int PeakPagedMemorySize {get;}
PeakPagedMemorySize64 Property long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize Property int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64 Property long PeakVirtualMemorySize64 {get;}
PeakWorkingSet Property int PeakWorkingSet {get;}
PeakWorkingSet64 Property long PeakWorkingSet64 {get;}
PriorityBoostEnabled Property bool PriorityBoostEnabled {get;set;}
PriorityClass Property System.Diagnostics.ProcessPriorityClass Prio...
PrivateMemorySize Property int PrivateMemorySize {get;}
PrivateMemorySize64 Property long PrivateMemorySize64 {get;}
PrivilegedProcessorTime Property timespan PrivilegedProcessorTime {get;}
ProcessName Property string ProcessName {get;}
ProcessorAffinity Property System.IntPtr ProcessorAffinity {get;set;}
Responding Property bool Responding {get;}
SafeHandle Property Microsoft.Win32.SafeHandles.SafeProcessHandl...
SessionId Property int SessionId {get;}
Site Property System.ComponentModel.ISite Site {get;set;}
StandardError Property System.IO.StreamReader StandardError {get;}
StandardInput Property System.IO.StreamWriter StandardInput {get;}
StandardOutput Property System.IO.StreamReader StandardOutput {get;}
StartInfo Property System.Diagnostics.ProcessStartInfo StartInf...
StartTime Property datetime StartTime {get;}
SynchronizingObject Property System.ComponentModel.ISynchronizeInvoke Syn...
Threads Property System.Diagnostics.ProcessThreadCollection T...
TotalProcessorTime Property timespan TotalProcessorTime {get;}
UserProcessorTime Property timespan UserProcessorTime {get;}
VirtualMemorySize Property int VirtualMemorySize {get;}
VirtualMemorySize64 Property long VirtualMemorySize64 {get;}
WorkingSet Property int WorkingSet {get;}
WorkingSet64 Property long WorkingSet64 {get;}
PSConfiguration PropertySet PSConfiguration {Name, Id, PriorityClass, Fi...
PSResources PropertySet PSResources {Name, Id, Handlecount, WorkingS...
Company ScriptProperty System.Object Company {get=$this.Mainmodule....
CPU ScriptProperty System.Object CPU {get=$this.TotalProcessorT...
Description ScriptProperty System.Object Description {get=$this.Mainmod...
FileVersion ScriptProperty System.Object FileVersion {get=$this.Mainmod...
Path ScriptProperty System.Object Path {get=$this.Mainmodule.Fil...
Product ScriptProperty System.Object Product {get=$this.Mainmodule....
ProductVersion ScriptProperty System.Object ProductVersion {get=$this.Main...
[dc01]:
Ha végzett a távoli számítógéppel, a parancsmag használatával Exit-PSSession lépjen ki az egy az egy az egyhez újraküldési munkamenetből.
[dc01]: Exit-PSSession
Egy-a-többhöz újraegyezés
Néha előfordulhat, hogy interaktívan kell elvégeznie egy feladatot egy távoli számítógépen. Az újraformálás azonban sokkal hatékonyabb, ha egyszerre több távoli számítógépen hajt végre feladatokat. Invoke-Command A parancsmaggal egyszerre futtathat parancsot egy vagy több távoli számítógépen.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Az előző példában három kiszolgálót kérdeztünk le a Windows Time szolgáltatás állapotáról. A Get-Service parancsmag a parancsmag szkriptblokkjába Invoke-Commandlett helyezve. Get-Service valójában a távoli számítógépen fut, és az eredményeket deszerializált objektumként adja vissza a helyi számítógépnek.
Az előző parancs Get-Member pipálásával láthatja, hogy az eredmények valóban deszerializált objektumok.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred | Get-Member
TypeName: Deserialized.System.ServiceProcess.ServiceController
Name MemberType Definition
---- ---------- ----------
GetType Method type GetType()
ToString Method string ToString(), string ToString(string format, Sys...
Name NoteProperty string Name=W32time
PSComputerName NoteProperty string PSComputerName=sql02
PSShowComputerName NoteProperty bool PSShowComputerName=True
RequiredServices NoteProperty Deserialized.System.ServiceProcess.ServiceController[...
RunspaceId NoteProperty guid RunspaceId=570313c4-ac84-4109-bf67-c6b33236af0a
CanPauseAndContinue Property System.Boolean {get;set;}
CanShutdown Property System.Boolean {get;set;}
CanStop Property System.Boolean {get;set;}
Container Property {get;set;}
DependentServices Property Deserialized.System.ServiceProcess.ServiceController[...
DisplayName Property System.String {get;set;}
MachineName Property System.String {get;set;}
ServiceHandle Property System.String {get;set;}
ServiceName Property System.String {get;set;}
ServicesDependedOn Property Deserialized.System.ServiceProcess.ServiceController[...
ServiceType Property System.String {get;set;}
Site Property {get;set;}
StartType Property System.String {get;set;}
Status Property System.String {get;set;}
Figyelje meg, hogy a metódusok többsége hiányzik a deszerializált objektumokból. Ez azt jelenti, hogy nem élő objektumok; inertek. A szolgáltatás nem indítható el és nem állítható le deszerializált objektummal, mert az az objektum állapotának pillanatképe, amikor a parancs futott a távoli számítógépen.
Ez nem jelenti azt, hogy nem indíthat el vagy állíthat le egy szolgáltatást egy metódussal Invoke-Command . Ez csak azt jelenti, hogy a metódust a távoli munkamenetben kell meghívni.
Mindhárom távoli kiszolgálón leállítom a Windows Time szolgáltatást a Stop() metódussal, hogy bizonyítsam ezt a pontot.
Invoke-Command -ComputerName dc01, sql02, web01 {(Get-Service -Name W32time).Stop()} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Stopped W32time Windows Time web01
Stopped W32time Windows Time dc01
Stopped W32time Windows Time sql02
Ahogy az előző fejezetben is említettük, ha egy parancsmag létezik egy feladat végrehajtásához, azt javaslom, hogy használja a metódus helyett. Az előző forgatókönyvben azt javaslom, hogy a Stop-Service stop metódus helyett használja a parancsmagot. Úgy döntöttem, hogy a Stop() metódust használom a pont bizonyítására, mivel sokan abban a tévhitben vannak, hogy a metódusok nem hívhatók meg a PowerShell-remoting használatakor. A visszaadott objektumon nem hívhatók meg, mert deszerializálva van, de a távoli munkamenetben is meghívhatók.
PowerShell-munkamenetek
Az előző szakasz utolsó példájában két parancsot futtattam a Invoke-Command parancsmag használatával.
Ez azt jelenti, hogy két különálló munkamenetet kellett beállítani, és le kellett bontani a két parancs futtatásához.
A 7. fejezetben tárgyalt CIM-munkamenetekhez hasonlóan a távoli számítógépekre irányuló PowerShell-munkamenetek több parancs futtatására is használhatók a távoli számítógépen anélkül, hogy minden egyes parancshoz új munkamenetre lenne szükség.
Hozzon létre egy PowerShell-munkamenetet az ebben a fejezetben ismertetett három számítógép mindegyikén, a DC01-ben, az SQL02-ben és a WEB01-ben.
$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred
Most használja a névvel ellátott $Session változót a Windows Time szolgáltatás elindításához egy metódussal, és ellenőrizze a szolgáltatás állapotát.
Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Miután a munkamenet másodlagos hitelesítő adatokkal jött létre, már nem szükséges megadni a hitelesítő adatokat minden egyes parancs futtatásakor.
Ha befejezte a munkamenetek használatát, mindenképpen távolítsa el őket.
Get-PSSession | Remove-PSSession
Összegzés
Ebben a fejezetben megismerkedett a PowerShell-újraegyezéssel, a parancsok egy távoli számítógéppel történő interaktív munkamenetben való futtatásával, valamint a parancsok több számítógépen való futtatásával egy-a-többhöz újraküldéssel. Megismerhette a PowerShell-munkamenetek használatának előnyeit is, amikor több parancsot futtat ugyanazon a távoli számítógépen.
Áttekintés
- Hogyan engedélyezheti a PowerShell-újraküldést?
- Mi az a PowerShell-parancs, amellyel interaktív munkamenetet indíthat távoli számítógéppel?
- Milyen előnyökkel jár a PowerShell-remoting munkamenet használata, illetve a számítógép nevének megadása az egyes parancsokkal?
- Használható egy PowerShell-újraegyezési munkamenet egy-az-egyhez újrakapcsolódási munkamenettel?
- Mi a különbség a parancsmagok által visszaadott objektumok típusa és a távoli számítógépeken
Invoke-Commandugyanazon parancsmagok futtatásakor visszaadott objektumok között?
