Rozdział 8 — Komunikacja zdalna programu PowerShell
Program PowerShell ma wiele różnych sposobów uruchamiania poleceń na komputerach zdalnych. W ostatnim rozdziale pokazano, jak zdalnie wykonywać zapytania w usłudze WMI przy użyciu poleceń cmdlet modelu CIM. Program PowerShell zawiera również kilka poleceń cmdlet z wbudowanym parametrem ComputerName .
Jak pokazano w poniższym przykładzie, można użyć z parametrem ParameterName, Get-Command aby określić, jakie polecenia mają parametr ComputerName.
Get-Command -ParameterName ComputerName
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Add-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Enter-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-HotFix 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-Process 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Invoke-Command 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Invoke-WmiMethod 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-Job 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Remove-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Rename-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Restart-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Send-MailMessage 3.1.0.0 Microsoft.PowerShell.Utility
Cmdlet Set-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Set-WmiInstance 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Stop-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Test-Connection 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Polecenia, takie jak Get-Process i Get-Hotfix mają parametr ComputerName . Nie jest to długoterminowy kierunek, w którym firma Microsoft zmierza do uruchamiania poleceń na komputerach zdalnych. Nawet jeśli znajdziesz polecenie z parametrem ComputerName , istnieje prawdopodobieństwo, że musisz określić alternatywne poświadczenia i nie będzie miał parametru Credential . A jeśli zdecydujesz się uruchomić program PowerShell z konta z podwyższonym poziomem uprawnień, zapora między Tobą a komputerem zdalnym może zablokować żądanie.
Aby użyć poleceń komunikacji zdalnej programu PowerShell, które przedstawiono w tym rozdziale, na komputerze zdalnym musi być włączona komunikacja zdalna programu PowerShell. Użyj polecenia cmdlet , aby włączyć zdalne nawiązywanie komunikacji zdalnej Enable-PSRemoting programu PowerShell.
Enable-PSRemoting
WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
Komunikacja zdalna "jeden do jednego"
Jeśli chcesz, aby sesja zdalna byłaby interaktywna, komunikacja zdalna "jeden do jednego" jest odpowiednia.
Tego typu komunikacja zdalna jest dostarczana za pośrednictwem Enter-PSSession polecenia cmdlet .
W ostatnim rozdziale przechowywane są poświadczenia administratora domeny w zmiennej o nazwie $Cred. Jeśli jeszcze tego nie zrobiono, przejdź dalej i zapisz poświadczenia administratora domeny w zmiennej $Cred .
Dzięki temu można wprowadzić poświadczenia raz i używać ich na podstawie poszczególnych poleceń, o ile bieżąca sesja programu PowerShell jest aktywna.
$Cred = Get-Credential
Utwórz sesję komunikacji zdalnej jeden do jednego programu PowerShell na kontrolerze domeny o nazwie dc01.
Enter-PSSession -ComputerName dc01 -Credential $Cred
[dc01]: PS C:\Users\Administrator\Documents>
Zwróć uwagę, że w poprzednim przykładzie monit programu PowerShell jest poprzedzony ciągami [dc01]. Oznacza to, że jesteś w interakcyjnej sesji programu PowerShell na komputerze zdalnym o nazwie dc01. Wszystkie polecenia wykonywane na dc01, a nie na komputerze lokalnym. Należy również pamiętać, że masz dostęp tylko do poleceń programu PowerShell, które istnieją na komputerze zdalnym, a nie do tych na komputerze lokalnym. Innymi słowy, jeśli na komputerze zainstalowano dodatkowe moduły, nie są one dostępne na komputerze zdalnym.
Po nawiązaniu połączenia z komputerem zdalnym za pośrednictwem interaktywnej sesji komunikacji zdalnej programu PowerShell jeden do jednego skutecznie siedzisz na komputerze zdalnym. Obiekty są normalnymi obiektami, podobnie jak te, z którymi pracujesz w całej książce.
[dc01]: Get-Process | Get-Member
TypeName: System.Diagnostics.Process
Name MemberType Definition
---- ---------- ----------
Handles AliasProperty Handles = Handlecount
Name AliasProperty Name = ProcessName
NPM AliasProperty NPM = NonpagedSystemMemorySize64
PM AliasProperty PM = PagedMemorySize64
SI AliasProperty SI = SessionId
VM AliasProperty VM = VirtualMemorySize64
WS AliasProperty WS = WorkingSet64
Disposed Event System.EventHandler Disposed(System.Object, ...
ErrorDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
Exited Event System.EventHandler Exited(System.Object, Sy...
OutputDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
BeginErrorReadLine Method void BeginErrorReadLine()
BeginOutputReadLine Method void BeginOutputReadLine()
CancelErrorRead Method void CancelErrorRead()
CancelOutputRead Method void CancelOutputRead()
Close Method void Close()
CloseMainWindow Method bool CloseMainWindow()
CreateObjRef Method System.Runtime.Remoting.ObjRef CreateObjRef(...
Dispose Method void Dispose(), void IDisposable.Dispose()
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetLifetimeService Method System.Object GetLifetimeService()
GetType Method type GetType()
InitializeLifetimeService Method System.Object InitializeLifetimeService()
Kill Method void Kill()
Refresh Method void Refresh()
Start Method bool Start()
ToString Method string ToString()
WaitForExit Method bool WaitForExit(int milliseconds), void Wai...
WaitForInputIdle Method bool WaitForInputIdle(int milliseconds), boo...
__NounName NoteProperty string __NounName=Process
BasePriority Property int BasePriority {get;}
Container Property System.ComponentModel.IContainer Container {...
EnableRaisingEvents Property bool EnableRaisingEvents {get;set;}
ExitCode Property int ExitCode {get;}
ExitTime Property datetime ExitTime {get;}
Handle Property System.IntPtr Handle {get;}
HandleCount Property int HandleCount {get;}
HasExited Property bool HasExited {get;}
Id Property int Id {get;}
MachineName Property string MachineName {get;}
MainModule Property System.Diagnostics.ProcessModule MainModule ...
MainWindowHandle Property System.IntPtr MainWindowHandle {get;}
MainWindowTitle Property string MainWindowTitle {get;}
MaxWorkingSet Property System.IntPtr MaxWorkingSet {get;set;}
MinWorkingSet Property System.IntPtr MinWorkingSet {get;set;}
Modules Property System.Diagnostics.ProcessModuleCollection M...
NonpagedSystemMemorySize Property int NonpagedSystemMemorySize {get;}
NonpagedSystemMemorySize64 Property long NonpagedSystemMemorySize64 {get;}
PagedMemorySize Property int PagedMemorySize {get;}
PagedMemorySize64 Property long PagedMemorySize64 {get;}
PagedSystemMemorySize Property int PagedSystemMemorySize {get;}
PagedSystemMemorySize64 Property long PagedSystemMemorySize64 {get;}
PeakPagedMemorySize Property int PeakPagedMemorySize {get;}
PeakPagedMemorySize64 Property long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize Property int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64 Property long PeakVirtualMemorySize64 {get;}
PeakWorkingSet Property int PeakWorkingSet {get;}
PeakWorkingSet64 Property long PeakWorkingSet64 {get;}
PriorityBoostEnabled Property bool PriorityBoostEnabled {get;set;}
PriorityClass Property System.Diagnostics.ProcessPriorityClass Prio...
PrivateMemorySize Property int PrivateMemorySize {get;}
PrivateMemorySize64 Property long PrivateMemorySize64 {get;}
PrivilegedProcessorTime Property timespan PrivilegedProcessorTime {get;}
ProcessName Property string ProcessName {get;}
ProcessorAffinity Property System.IntPtr ProcessorAffinity {get;set;}
Responding Property bool Responding {get;}
SafeHandle Property Microsoft.Win32.SafeHandles.SafeProcessHandl...
SessionId Property int SessionId {get;}
Site Property System.ComponentModel.ISite Site {get;set;}
StandardError Property System.IO.StreamReader StandardError {get;}
StandardInput Property System.IO.StreamWriter StandardInput {get;}
StandardOutput Property System.IO.StreamReader StandardOutput {get;}
StartInfo Property System.Diagnostics.ProcessStartInfo StartInf...
StartTime Property datetime StartTime {get;}
SynchronizingObject Property System.ComponentModel.ISynchronizeInvoke Syn...
Threads Property System.Diagnostics.ProcessThreadCollection T...
TotalProcessorTime Property timespan TotalProcessorTime {get;}
UserProcessorTime Property timespan UserProcessorTime {get;}
VirtualMemorySize Property int VirtualMemorySize {get;}
VirtualMemorySize64 Property long VirtualMemorySize64 {get;}
WorkingSet Property int WorkingSet {get;}
WorkingSet64 Property long WorkingSet64 {get;}
PSConfiguration PropertySet PSConfiguration {Name, Id, PriorityClass, Fi...
PSResources PropertySet PSResources {Name, Id, Handlecount, WorkingS...
Company ScriptProperty System.Object Company {get=$this.Mainmodule....
CPU ScriptProperty System.Object CPU {get=$this.TotalProcessorT...
Description ScriptProperty System.Object Description {get=$this.Mainmod...
FileVersion ScriptProperty System.Object FileVersion {get=$this.Mainmod...
Path ScriptProperty System.Object Path {get=$this.Mainmodule.Fil...
Product ScriptProperty System.Object Product {get=$this.Mainmodule....
ProductVersion ScriptProperty System.Object ProductVersion {get=$this.Main...
[dc01]:
Po zakończeniu pracy z komputerem zdalnym zamknij sesję komunikacji zdalnej jeden do jednego przy użyciu Exit-PSSession polecenia cmdlet .
[dc01]: Exit-PSSession
Komunikacja zdalna jeden do wielu
Czasami może być konieczne interaktywne wykonanie zadania na komputerze zdalnym. Jednak komunikacja zdalna jest znacznie wydajniejsza podczas wykonywania zadania na wielu komputerach zdalnych w tym samym czasie. Invoke-Command Użyj polecenia cmdlet, aby uruchomić polecenie względem co najmniej jednego komputera zdalnego w tym samym czasie.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
W poprzednim przykładzie zapytano o stan usługi Czas systemu Windows dla trzech serwerów. Polecenie Get-Service cmdlet zostało umieszczone wewnątrz bloku skryptu .Invoke-Command Get-Service faktycznie działa na komputerze zdalnym, a wyniki są zwracane do komputera lokalnego jako zdeserializowane obiekty.
Potokowanie poprzedniego polecenia, aby pokazać Get-Member , że wyniki są rzeczywiście deserializowanymi obiektami.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred | Get-Member
TypeName: Deserialized.System.ServiceProcess.ServiceController
Name MemberType Definition
---- ---------- ----------
GetType Method type GetType()
ToString Method string ToString(), string ToString(string format, Sys...
Name NoteProperty string Name=W32time
PSComputerName NoteProperty string PSComputerName=sql02
PSShowComputerName NoteProperty bool PSShowComputerName=True
RequiredServices NoteProperty Deserialized.System.ServiceProcess.ServiceController[...
RunspaceId NoteProperty guid RunspaceId=570313c4-ac84-4109-bf67-c6b33236af0a
CanPauseAndContinue Property System.Boolean {get;set;}
CanShutdown Property System.Boolean {get;set;}
CanStop Property System.Boolean {get;set;}
Container Property {get;set;}
DependentServices Property Deserialized.System.ServiceProcess.ServiceController[...
DisplayName Property System.String {get;set;}
MachineName Property System.String {get;set;}
ServiceHandle Property System.String {get;set;}
ServiceName Property System.String {get;set;}
ServicesDependedOn Property Deserialized.System.ServiceProcess.ServiceController[...
ServiceType Property System.String {get;set;}
Site Property {get;set;}
StartType Property System.String {get;set;}
Status Property System.String {get;set;}
Zwróć uwagę, że w przypadku obiektów deserializowanych brakuje większości metod. Oznacza to, że nie są obiektami na żywo; są one obojętne. Nie można uruchomić lub zatrzymać usługi przy użyciu obiektu deserializowanego, ponieważ jest to migawka stanu tego obiektu punktu, gdy polecenie uruchomione na komputerze zdalnym.
Nie oznacza to jednak, że nie można uruchomić ani zatrzymać usługi przy użyciu metody Invoke-Command . Oznacza to tylko, że metoda musi być wywoływana w sesji zdalnej.
Zatrzymam usługę Czas systemu Windows na wszystkich trzech z tych serwerów zdalnych przy użyciu metody Stop(), aby udowodnić ten punkt.
Invoke-Command -ComputerName dc01, sql02, web01 {(Get-Service -Name W32time).Stop()} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Stopped W32time Windows Time web01
Stopped W32time Windows Time dc01
Stopped W32time Windows Time sql02
Jak wspomniano w poprzednim rozdziale, jeśli polecenie cmdlet istnieje do wykonania zadania, zalecam użycie go zamiast metody . W poprzednim scenariuszu zalecam użycie Stop-Service polecenia cmdlet zamiast metody stop. Zdecydowałem się użyć metody Stop(), aby udowodnić punkt, ponieważ wiele osób jest pod błędnym przekonaniem, że metody nie mogą być wywoływane podczas korzystania z komunikacji zdalnej programu PowerShell. Nie można ich wywołać w zwracanym obiekcie, ponieważ jest on deserializowany, ale może być wywoływany w samej sesji zdalnej.
Sesje programu PowerShell
W ostatnim przykładzie w poprzedniej sekcji uruchomiono dwa polecenia przy użyciu Invoke-Command polecenia cmdlet .
Oznacza to, że należy skonfigurować dwie oddzielne sesje i zburzyć je, aby uruchomić te dwa polecenia.
Podobnie jak sesje modelu ciM omówione w rozdziale 7, sesja programu PowerShell z komputerem zdalnym może służyć do uruchamiania wielu poleceń na komputerze zdalnym bez konieczności wykonywania nowej sesji dla każdego polecenia.
Utwórz sesję programu PowerShell dla każdego z trzech komputerów, z którymi pracowaliśmy w tym rozdziale: DC01, SQL02 i WEB01.
$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred
Teraz użyj zmiennej o nazwie $Session , aby uruchomić usługę Czas systemu Windows przy użyciu metody i sprawdzić stan usługi.
Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Po utworzeniu sesji przy użyciu poświadczeń alternatywnych nie jest już konieczne określenie poświadczeń przy każdym uruchomieniu polecenia.
Po zakończeniu korzystania z sesji pamiętaj, aby je usunąć.
Get-PSSession | Remove-PSSession
Podsumowanie
W tym rozdziale przedstawiono informacje na temat komunikacji zdalnej programu PowerShell, sposobu uruchamiania poleceń w interakcyjnej sesji z jednym komputerem zdalnym oraz uruchamiania poleceń na wielu komputerach przy użyciu komunikacji zdalnej jeden do wielu. Przedstawiono również zalety korzystania z sesji programu PowerShell podczas uruchamiania wielu poleceń na tym samym komputerze zdalnym.
Wykonaj przegląd
- Jak włączyć funkcję komunikacji zdalnej programu PowerShell?
- Jakie jest polecenie programu PowerShell do uruchamiania sesji interakcyjnej z komputerem zdalnym?
- Jaka jest korzyść z używania sesji komunikacji zdalnej programu PowerShell w porównaniu z określeniem nazwy komputera przy użyciu każdego polecenia?
- Czy sesja komunikacji zdalnej programu PowerShell może być używana z sesją komunikacji zdalnej jeden do jednego?
- Jaka jest różnica w typie obiektów zwracanych przez polecenia cmdlet w porównaniu z tymi zwracanymi podczas uruchamiania tych samych poleceń cmdlet na komputerach zdalnych z
Invoke-Commandprogramem ?
