New-WSManInstance
Tworzy nowe wystąpienie zasobu zarządzania.
Składnia
New-WSManInstance
[-ApplicationName <String>]
[-ComputerName <String>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
New-WSManInstance
[-ConnectionURI <Uri>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie New-WSManInstance
cmdlet tworzy nowe wystąpienie zasobu zarządzania. Używa identyfikatora URI zasobu i zestawu wartości lub pliku wejściowego, aby utworzyć nowe wystąpienie zasobu zarządzania.
To polecenie cmdlet używa warstwy połączenia/transportu usługi WinRM do utworzenia wystąpienia zasobu zarządzania.
Przykłady
Przykład 1: Twórca odbiornika HTTPS
To polecenie tworzy wystąpienie odbiornika https WS-Management na wszystkich adresach IP.
New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}
Parametry
-ApplicationName
Określa nazwę aplikacji w połączeniu. Wartość domyślna parametru ApplicationName to WSMAN. Kompletny identyfikator zdalnego punktu końcowego ma następujący format:
<transport>://<server>:<port>/<ApplicationName>
Na przykład:
http://server01:8080/WSMAN
Internet Information Services (IIS), który hostuje sesję, przekazuje żądania z tym punktem końcowym do określonej aplikacji. To domyślne ustawienie programu WSMAN jest odpowiednie dla większości zastosowań. Ten parametr jest przeznaczony do użycia, gdy wiele komputerów nawiązuje połączenia zdalne z jednym komputerem z uruchomionym Windows PowerShell. W takim przypadku usługi IIS hostuje usługi sieci Web do zarządzania (WS-Management) w celu zwiększenia wydajności.
Type: | String |
Position: | Named |
Default value: | Wsman |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Authentication
Określa mechanizm uwierzytelniania, który ma być używany na serwerze. Możliwe wartości:
- Podstawowa: Podstawowy to schemat, w którym nazwa użytkownika i hasło są wysyłane w postaci zwykłego tekstu do serwera lub serwera proxy.
- Ustawienie domyślne: użyj metody uwierzytelniania zaimplementowanej przez protokół WS-Management. Jest to opcja domyślna.
- Szyfruj: Skrót to schemat odpowiedzi wyzwanie, który używa ciągu danych określonego przez serwer do zadania.
- Kerberos: komputer kliencki i serwer wzajemnie uwierzytelniają się przy użyciu certyfikatów Protokołu Kerberos.
- Negocjuj: Negocjowanie to schemat odpowiedzi na wyzwanie, który negocjuje z serwerem lub serwerem proxy w celu określenia schematu do użycia do uwierzytelniania. Na przykład ta wartość parametru umożliwia negocjacje w celu określenia, czy jest używany protokół Kerberos, czy NTLM.
- CredSSP: Użyj uwierzytelniania dostawcy obsługi zabezpieczeń poświadczeń (CredSSP), co umożliwia użytkownikowi delegowanie poświadczeń. Ta opcja jest przeznaczona dla poleceń uruchamianych na jednym komputerze zdalnym, ale zbiera dane z lub uruchamia dodatkowe polecenia na innych komputerach zdalnych.
Przestroga
Dostawca CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. Ta praktyka zwiększa ryzyko bezpieczeństwa operacji zdalnej. Jeśli bezpieczeństwo komputera zdalnego zostanie naruszone, po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.
Type: | AuthenticationMechanism |
Aliases: | auth, am |
Accepted values: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Określa cyfrowy certyfikat klucza publicznego (X509) konta użytkownika z uprawnieniami do wykonania tej akcji. Wprowadź odcisk palca certyfikatu certyfikatu.
Certyfikaty są używane w uwierzytelnianiu opartym na certyfikatach klienta. Mogą być mapowane tylko na konta użytkowników lokalnych; nie działają z kontami domeny.
Aby uzyskać odcisk palca certyfikatu, użyj Get-Item
polecenia lub Get-ChildItem
na dysku PowerShell Cert: drive.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ComputerName
Określa komputer, na którym chcesz uruchomić operację zarządzania. Wartość może być w pełni kwalifikowaną nazwą domeny, nazwą NetBIOS lub adresem IP. Użyj nazwy komputera lokalnego, użyj hosta lokalnego lub użyj kropki (.
), aby określić komputer lokalny. Komputer lokalny jest domyślny. Gdy komputer zdalny znajduje się w innej domenie niż użytkownik, należy użyć w pełni kwalifikowanej nazwy domeny. Możesz przekazać wartość tego parametru do polecenia cmdlet.
Type: | String |
Aliases: | cn |
Position: | Named |
Default value: | Localhost |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ConnectionURI
Określa punkt końcowy połączenia. Format tego ciągu to:
<Transport>://<Server>:<Port>/<ApplicationName>
Następujący ciąg jest prawidłowo sformatowaną wartością dla tego parametru:
http://Server01:8080/WSMAN
Identyfikator URI musi być w pełni kwalifikowany.
Type: | Uri |
Aliases: | CURI, CU |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Określa konto użytkownika, które ma uprawnienia do wykonania tej akcji. Wartość domyślna to użytkownik bieżący. Wpisz nazwę użytkownika, taką jak "User01", "Domain01\User01" lub "User@Domain.com". Możesz też wprowadzić obiekt PSCredential, taki jak jeden zwrócony przez Get-Credential
polecenie cmdlet. Po wpiseniu nazwy użytkownika zostanie wyświetlony monit o podanie hasła.
Type: | PSCredential |
Aliases: | cred, c |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FilePath
Określa ścieżkę pliku, który jest używany do tworzenia zasobu zarządzania. Zasób zarządzania należy określić przy użyciu parametru ResourceURI i parametru SelectorSet . Na przykład następujące polecenie używa parametru File :
Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default
To polecenie wywołuje metodę StopService w usłudze buforowania przy użyciu danych wejściowych z pliku. Plik , Input.xml
zawiera następującą zawartość:
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
Type: | String |
Aliases: | Path |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OptionSet
Przekazuje zestaw przełączników do usługi, aby zmodyfikować lub uściślić charakter żądania. Są one podobne do przełączników używanych w powłokach wiersza polecenia, ponieważ są one specyficzne dla usługi. Można określić dowolną liczbę opcji.
W poniższym przykładzie pokazano składnię, która przekazuje wartości 1, 2 i 3 dla parametrów a, b i c:
-OptionSet @{a=1;b=2;c=3}
Type: | Hashtable |
Aliases: | os |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Port
Określa port, który ma być używany, gdy klient łączy się z usługą WinRM. Gdy transport to HTTP, domyślny port to 80. Gdy transport to HTTPS, domyślny port to 443.
W przypadku używania protokołu HTTPS jako transportu wartość parametru ComputerName musi być zgodna z nazwą pospolitą certyfikatu serwera (CN). Jeśli jednak parametr SkipCNCheck jest określony jako część parametru SessionOption , nazwa pospolita certyfikatu serwera nie musi być zgodna z nazwą hosta serwera. Parametr SkipCNCheck powinien być używany tylko dla zaufanych komputerów.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceURI
Zawiera identyfikator URI (Uniform Resource Identifier) klasy zasobów lub wystąpienia. Identyfikator URI służy do identyfikowania określonego typu zasobu, takiego jak dyski lub procesy, na komputerze.
Identyfikator URI składa się z prefiksu i ścieżki do zasobu. Na przykład:
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Type: | Uri |
Aliases: | ruri |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SelectorSet
Określa zestaw par wartości używanych do wybierania określonych wystąpień zasobów zarządzania. Parametr SelectorSet jest używany, gdy istnieje więcej niż jedno wystąpienie zasobu. Wartość parametru SelectorSet musi być tabelą skrótów.
W poniższym przykładzie pokazano, jak wprowadzić wartość dla tego parametru:
-SelectorSet @{Name="WinRM";ID="yyy"}
Type: | Hashtable |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SessionOption
Definiuje zestaw opcji rozszerzonych dla sesji WS-Management. Wprowadź obiekt SessionOption utworzony przy użyciu New-WSManSessionOption
polecenia cmdlet . Aby uzyskać więcej informacji na temat dostępnych opcji, zobacz New-WSManSessionOption
.
Type: | SessionOption |
Aliases: | so |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSSL
Określa, że protokół Secure Sockets Layer (SSL) powinien służyć do nawiązywania połączenia z komputerem zdalnym. Domyślnie nie jest używane szyfrowanie SSL.
WS-Management szyfruje całą zawartość Windows PowerShell przesyłaną przez sieć. Parametr UseSSL umożliwia określenie dodatkowej ochrony protokołu HTTPS zamiast protokołu HTTP. Jeśli protokół SSL nie jest dostępny na porcie używanym do połączenia i określisz ten parametr, polecenie kończy się niepowodzeniem.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ValueSet
Określa tabelę skrótów, która pomaga zmodyfikować zasób zarządzania. Zasób zarządzania określa się przy użyciu parametru ResourceURI i parametru SelectorSet . Wartość parametru ValueSet musi być tabelą skrótów.
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Dane wejściowe
None
Nie można potokować obiektów do tego polecenia cmdlet.
Dane wyjściowe
To polecenie cmdlet zwraca utworzone wystąpienie narzędzia WSMan jako obiekt XmlElement .
Uwagi
Polecenie Set-WmiInstance
cmdlet , polecenie cmdlet Instrumentacja zarządzania Windows (WMI) jest podobne.
Set-WmiInstance
używa warstwy połączenia/transportu DCOM do tworzenia lub aktualizowania wystąpień usługi WMI.