New-CimSession
Tworzy sesję ciągłej integracji.
Składnia
New-CimSession
[-Authentication <PasswordAuthenticationMechanism>]
[[-Credential] <PSCredential>]
[[-ComputerName] <String[]>]
[-Name <String>]
[-OperationTimeoutSec <UInt32>]
[-SkipTestConnection]
[-Port <UInt32>]
[-SessionOption <CimSessionOptions>]
[<CommonParameters>]
New-CimSession
[-CertificateThumbprint <String>]
[[-ComputerName] <String[]>]
[-Name <String>]
[-OperationTimeoutSec <UInt32>]
[-SkipTestConnection]
[-Port <UInt32>]
[-SessionOption <CimSessionOptions>]
[<CommonParameters>]
Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie New-CimSession
cmdlet tworzy sesję ciągłej integracji. Sesja ciągłej integracji to obiekt po stronie klienta reprezentujący połączenie z komputerem lokalnym lub komputerem zdalnym. Sesja ciągłej integracji zawiera informacje o połączeniu, takie jak ComputerName, używany protokół lub różne identyfikatory.
To polecenie cmdlet zwraca obiekt sesji modelu ciM, który może być używany przez wszystkie inne polecenia cmdlet CIM.
Przykłady
Przykład 1: Twórca sesji ciągłej integracji z opcjami domyślnymi
W tym przykładzie jest tworzona lokalna sesja ciągłej integracji z opcjami domyślnymi. Jeśli parametr ComputerName nie jest określony, New-CimSession
tworzy sesję DCOM na komputerze lokalnym.
New-CimSession
Przykład 2: Twórca sesji ciągłej integracji z określonym komputerem
W tym przykładzie jest tworzona sesja modelu ciągłej integracji na komputerze określonym przez wartość ComputerName.
Domyślnie New-CimSession
program tworzy sesję programu WSMan, gdy określono parametr ComputerName .
New-CimSession -ComputerName Server01
Przykład 3: Twórca sesji ciągłej integracji na wielu komputerach
W tym przykładzie tworzona jest sesja modelu ciągłej integracji dla każdego z komputerów określonych przez wartość ComputerName na liście rozdzielanej przecinkami.
New-CimSession -ComputerName Server01,Server02,Server03
Przykład 4: Twórca sesji ciągłej integracji z przyjazną nazwą
W tym przykładzie tworzona jest zdalna sesja ciM do każdego z komputerów określonych przez computerName, na liście rozdzielanej przecinkami i przypisuje przyjazną nazwę do nowych sesji , określając nazwę.
New-CimSession -ComputerName Server01,Server02 -Name FileServers
Get-CimSession -Name File*
Możesz użyć przyjaznej nazwy sesji ciM, aby odwołać się do sesji w innych poleceniach cmdlet modelu CIM, na przykład Get-CimSession.
Przykład 5: Twórca sesji ciągłej integracji na komputerze przy użyciu obiektu PSCredential
W tym przykładzie jest tworzona sesja modelu CIM na komputerze określonym przez computerName przy użyciu obiektu PSCredential określonego przez poświadczenia oraz typu uwierzytelniania określonego przez uwierzytelnianie.
New-CimSession -ComputerName Server01 -Credential $cred -Authentication Negotiate
Obiekt PSCredential można utworzyć za pomocą Get-Credential
polecenia cmdlet .
Przykład 6: Twórca sesji ciągłej integracji na komputerze przy użyciu określonego portu
W tym przykładzie jest tworzona sesja ciągłej integracji na komputerze określonym przez wartość ComputerName przy użyciu portu TCP określonego przez port.
New-CimSession -ComputerName Server01 -Port 1234
Przykład 7: Twórca sesji ciągłej integracji przy użyciu modelu DCOM
W tym przykładzie zamiast narzędzia WSMan jest tworzona sesja modelu CIM przy użyciu protokołu DISTRIBUTED COM (DCOM).
$SessionOption = New-CimSessionOption -Protocol DCOM
New-CimSession -ComputerName Server1 -SessionOption $SessionOption
Parametry
-Authentication
Określa typ uwierzytelniania używany dla poświadczeń użytkownika. Dopuszczalne wartości dla tego parametru to:
- Default
- Szyfrowane
- Negotiate
- Podstawowa
- Kerberos
- NtlmDomain
- Credssp
Nie można użyć typu uwierzytelniania NtlmDomain dla połączenia z komputerem lokalnym. Uwierzytelnianie CredSSP jest dostępne tylko w systemach Windows Vista, Windows Server 2008 i nowszych wersjach systemu Windows.
Przestroga
Uwierzytelnianie dostawcy usług zabezpieczeń poświadczeń (CredSSP) jest przeznaczone dla poleceń wymagających uwierzytelniania w więcej niż jednym zasobie, takich jak uzyskiwanie dostępu do zdalnego udziału sieciowego. Ten mechanizm zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego poświadczenia przekazywane do niego mogą służyć do kontrolowania sesji sieciowej.
Type: | PasswordAuthenticationMechanism |
Accepted values: | Default, Digest, Negotiate, Basic, Kerberos, NtlmDomain, CredSsp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertificateThumbprint
Określa cyfrowy certyfikat klucza publicznego (X.509) konta użytkownika, które ma uprawnienia do wykonania tej akcji. Wprowadź odcisk palca certyfikatu.
Certyfikaty są używane w uwierzytelnianiu opartym na certyfikatach klienta. Mogą być mapowane tylko na konta użytkowników lokalnych; nie działają z kontami domeny.
Aby uzyskać odcisk palca certyfikatu, użyj Get-Item
poleceń cmdlet lub Get-ChildItem
w dostawcy certyfikatów programu PowerShell.
Aby uzyskać więcej informacji, zobacz about_Certificate_Provider.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ComputerName
Określa nazwę komputera, do którego ma zostać utworzona sesja modelu ciągłej integracji. Określ jedną nazwę komputera lub wiele nazw komputerów rozdzielonych przecinkami.
Jeśli parametr ComputerName nie zostanie określony, zostanie utworzona sesja ciągłej integracji z komputerem lokalnym. Wartość nazwy komputera można określić w jednym z następujących formatów:
- Co najmniej jedna nazwa NetBIOS
- Co najmniej jeden adres IP
- Co najmniej jedna w pełni kwalifikowana nazwa domeny.
Jeśli komputer znajduje się w innej domenie niż użytkownik, musisz określić w pełni kwalifikowaną nazwę domeny.
Type: | String[] |
Aliases: | CN, ServerName |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Credential
Określa konto użytkownika, które ma uprawnienia do wykonania tej akcji. Jeśli poświadczenie nie zostanie określone, zostanie użyte bieżące konto użytkownika.
Określ wartość credential ( Poświadczenie ) przy użyciu jednego z następujących formatów:
- Nazwa użytkownika: "Użytkownik01"
- Nazwa domeny i nazwa użytkownika: "Domain01\User01"
- Główna nazwa użytkownika: "User@Domain.com"
- Obiekt PSCredential, taki jak obiekt zwrócony przez
Get-Credential
polecenie cmdlet .
Podczas wpisywania nazwy użytkownika zostanie wyświetlony monit o podanie hasła.
Type: | PSCredential |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Określa przyjazną nazwę sesji cim.
Możesz użyć nazwy , aby odwołać się do sesji cim podczas korzystania z innych poleceń cmdlet, takich jak get-CimSession polecenia cmdlet. Nazwa nie musi być unikatowa dla komputera lub bieżącej sesji.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OperationTimeoutSec
Czas trwania, dla którego polecenie cmdlet czeka na odpowiedź z serwera.
Domyślnie wartość tego parametru to 0, co oznacza, że polecenie cmdlet używa domyślnej wartości limitu czasu dla serwera.
Jeśli parametr OperationTimeoutSec jest ustawiony na wartość mniejszą niż limit czasu ponawiania próby niezawodnego połączenia 3 minuty, błędy sieci, które trwają dłużej niż wartość parametru OperationTimeoutSec , nie można odzyskać, ponieważ operacja na serwerze przekracza limit czasu, zanim klient będzie mógł ponownie nawiązać połączenie.
Type: | UInt32 |
Aliases: | OT |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Port
Określa port sieciowy na komputerze zdalnym, który jest używany dla tego połączenia. Aby nawiązać połączenie z komputerem zdalnym, komputer zdalny musi nasłuchiwać na porcie używanym przez połączenie. Domyślne porty to 5985 (port usługi WinRM dla protokołu HTTP) i 5986 (port usługi WinRM dla protokołu HTTPS).
Przed użyciem alternatywnego portu należy skonfigurować odbiornik WinRM na komputerze zdalnym do nasłuchiwania na tym porcie. Aby skonfigurować odbiornik, użyj następujących poleceń:
winrm delete winrm/config/listener?Address=*+Transport=HTTP
winrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number>"}
Nie używaj parametru Port , chyba że musisz. Ustawienie portu w poleceniu dotyczy wszystkich komputerów lub sesji, na których jest uruchamiane polecenie. Alternatywne ustawienie portu może uniemożliwić uruchomienie polecenia na wszystkich komputerach.
Type: | UInt32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SessionOption
Ustawia opcje zaawansowane dla nowej sesji modelu ciągłej integracji. Wprowadź nazwę obiektu CimSessionOption utworzonego New-CimSessionOption
przy użyciu polecenia cmdlet .
Type: | CimSessionOptions |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SkipTestConnection
Domyślnie New-CimSession
polecenie cmdlet ustanawia połączenie z zdalnym punktem końcowym WS-Management z dwóch powodów: aby sprawdzić, czy serwer zdalny nasłuchuje na numerze portu określonym przy użyciu parametru Port , i sprawdzić określone poświadczenia konta. Weryfikacja jest przeprowadzana przy użyciu standardowej operacji WS-Identity. Możesz dodać parametr przełącznika SkipTestConnection , jeśli zdalny punkt końcowy WS-Management nie może użyć funkcji WS-Identify lub skrócić czas transmisji danych.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Dane wejściowe
None
To polecenie cmdlet nie akceptuje żadnych danych wejściowych.