Bagikan melalui

Test-WSMan

  • Referensi
Modul:
Microsoft.WSMan.Management

Menguji apakah layanan WinRM berjalan di komputer lokal atau jarak jauh.

Sintaks

Test-WSMan
    [[-ComputerName] <String>]
    [-Authentication <AuthenticationMechanism>]
    [-Port <Int32>]
    [-UseSSL]
    [-ApplicationName <String>]
    [-Credential <PSCredential>]
    [-CertificateThumbprint <String>]
    [<CommonParameters>]

Deskripsi

Cmdlet ini hanya tersedia di platform Windows.

cmdlet Test-WSMan mengirimkan permintaan identifikasi yang menentukan apakah layanan WinRM berjalan di komputer lokal atau jarak jauh. Jika komputer yang diuji menjalankan layanan, cmdlet menampilkan skema identitas WS-Management, versi protokol, vendor produk, dan versi produk dari layanan yang diuji.

Contoh

Contoh 1: Menentukan status layanan WinRM

Test-WSMan

Perintah ini menentukan apakah layanan WinRM berjalan pada komputer lokal atau pada komputer jarak jauh.

Contoh 2: Menentukan status layanan WinRM di komputer jarak jauh

Test-WSMan -ComputerName "server01"

Perintah ini menentukan apakah layanan WinRM berjalan di komputer server01.

Contoh 3: Tentukan status layanan WinRM dan versi sistem operasi

Test-WSMan -Authentication default

Perintah ini menguji untuk melihat apakah layanan WS-Management (WinRM) berjalan di komputer lokal dengan menggunakan parameter autentikasi.

Menggunakan parameter autentikasi memungkinkan Test-WSMan mengembalikan versi sistem operasi.

Contoh 4: Tentukan status layanan WinRM dan versi OS di komputer jarak jauh

Test-WSMan -ComputerName "server01" -Authentication default

Perintah ini menguji untuk melihat apakah layanan WS-Management (WinRM) berjalan di komputer bernama server01 menggunakan parameter autentikasi.

Menggunakan parameter autentikasi memungkinkan Test-WSMan mengembalikan versi sistem operasi.

Parameter

-ApplicationName

Menentukan nama aplikasi dalam koneksi. Nilai default parameter ApplicationName adalah WSMAN. Pengidentifikasi lengkap untuk titik akhir jarak jauh dalam format berikut:

<Transport>://<Server>:<Port>/<ApplicationName>

Misalnya: http://server01:8080/WSMAN

Internet Information Services (IIS), yang menghosting sesi, meneruskan permintaan dengan titik akhir ini ke aplikasi yang ditentukan. Pengaturan default WSMAN ini sesuai untuk sebagian besar penggunaan. Parameter ini dirancang untuk digunakan jika banyak komputer membuat koneksi jarak jauh ke satu komputer yang menjalankan Windows PowerShell. Dalam hal ini, IIS menghosting Web Services for Management (WS-Management) untuk efisiensi.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Authentication

Menentukan mekanisme autentikasi yang akan digunakan di server. Nilai yang dapat diterima untuk parameter ini adalah:

  • Basic - Dasar adalah skema di mana nama pengguna dan kata sandi dikirim dalam teks yang jelas ke server atau proksi.
  • Default - Gunakan metode autentikasi yang diterapkan oleh protokol WS-Management. Ini adalah default.
  • 1 - Digest adalah skema respons tantangan yang menggunakan string data yang ditentukan server untuk tantangan tersebut.
  • Kerberos - Komputer klien dan server saling mengautentikasi dengan menggunakan sertifikat Kerberos.
  • Negotiate - Negosiasi adalah skema respons tantangan yang bernegosiasi dengan server atau proksi untuk menentukan skema yang akan digunakan untuk autentikasi. Misalnya, nilai parameter ini memungkinkan negosiasi untuk menentukan apakah protokol Kerberos atau NTLM digunakan.
  • CredSSP - Gunakan autentikasi Penyedia Dukungan Keamanan Kredensial (CredSSP), yang memungkinkan pengguna mendelegasikan kredensial. Opsi ini dirancang untuk perintah yang berjalan di satu komputer jarak jauh tetapi mengumpulkan data dari atau menjalankan perintah tambahan di komputer jarak jauh lainnya.

Hati

CredSSP mendelegasikan kredensial pengguna dari komputer lokal ke komputer jarak jauh. Praktik ini meningkatkan risiko keamanan operasi jarak jauh. Jika komputer jarak jauh disusupi, ketika kredensial diteruskan ke komputer jarak jauh, kredensial dapat digunakan untuk mengontrol sesi jaringan.

Penting

Jika Anda tidak menentukan parameter Autentikasi, permintaan Test-WSMan dikirim ke komputer jarak jauh secara anonim, tanpa menggunakan autentikasi. Jika permintaan dibuat secara anonim, permintaan tidak mengembalikan informasi yang khusus untuk versi sistem operasi. Sebagai gantinya, cmdlet ini menampilkan nilai null untuk versi sistem operasi dan tingkat paket layanan (OS: 0.0.0 SP: 0.0).

Jenis:AuthenticationMechanism
Alias:auth, am
Nilai yang diterima:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-CertificateThumbprint

Menentukan sertifikat kunci publik digital (X509) dari akun pengguna yang memiliki izin untuk melakukan tindakan ini. Masukkan thumbprint sertifikat sertifikat.

Sertifikat digunakan dalam autentikasi berbasis sertifikat klien. Mereka hanya dapat dipetakan ke akun pengguna lokal; mereka tidak bekerja dengan akun domain.

Untuk mendapatkan thumbprint sertifikat, gunakan perintah Get-Item atau Get-ChildItem di drive Windows PowerShell Cert: .

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-ComputerName

Menentukan komputer yang akan menjalankan operasi manajemen. Nilainya dapat berupa nama domain yang sepenuhnya memenuhi syarat, nama NetBIOS, atau alamat IP. Gunakan nama komputer lokal, gunakan localhost, atau gunakan titik (.) untuk menentukan komputer lokal. Komputer lokal adalah default. Ketika komputer jarak jauh berada di domain yang berbeda dari pengguna, Anda harus menggunakan nama domain yang sepenuhnya memenuhi syarat harus digunakan. Anda dapat menyalurkan nilai untuk parameter ini ke cmdlet.

Jenis:String
Alias:cn
Position:0
Nilai default:None
Diperlukan:False
Terima input alur:True
Terima karakter wildcard:False

-Credential

Menentukan akun pengguna yang memiliki izin untuk melakukan tindakan ini. Defaultnya adalah pengguna saat ini. Ketik nama pengguna, seperti User01, Domain01\User01, atau User@Domain.com. Atau, masukkan objek PSCredential, seperti yang dikembalikan oleh cmdlet Get-Credential. Saat Anda mengetik nama pengguna, cmdlet ini meminta kata sandi kepada Anda.

Jenis:PSCredential
Alias:cred, c
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:True
Terima karakter wildcard:False

-Port

Menentukan port yang akan digunakan ketika klien tersambung ke layanan WinRM. Ketika transportasi adalah HTTP, port default adalah 80. Ketika transportasi adalah HTTPS, port default adalah 443.

Saat Anda menggunakan HTTPS sebagai transportasi, nilai parameter ComputerName harus cocok dengan nama umum sertifikat (CN) server.

Jenis:Int32
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-UseSSL

Menentukan bahwa protokol Secure Sockets Layer (SSL) digunakan untuk membuat koneksi ke komputer jarak jauh. Secara default, SSL tidak digunakan.

WS-Management mengenkripsi semua konten Windows PowerShell yang dikirimkan melalui jaringan. Parameter UseSSL memungkinkan Anda menentukan perlindungan tambahan HTTPS alih-alih HTTP. Jika SSL tidak tersedia pada port yang digunakan untuk koneksi, dan Anda menentukan parameter ini, perintah gagal.

Jenis:SwitchParameter
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

Input

None

Anda tidak dapat menyalurkan objek ke cmdlet ini.

Output

XmlElement

Cmdlet ini mengembalikan objek XmlElement yang mewakili hasil pengujian.

Catatan

Secara default, cmdlet Test-WSMan meminta layanan WinRM tanpa menggunakan autentikasi, dan tidak mengembalikan informasi yang khusus untuk versi sistem operasi. Sebaliknya, ini menampilkan nilai null untuk versi sistem operasi dan tingkat paket layanan (OS: 0.0.0 SP: 0.0).