Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
PowerShell предлагает несколько способов выполнения команд на удаленных компьютерах. В последней главе вы изучили, как запрашивать WMI удаленно с помощью командлетов CIM. PowerShell также включает несколько командлетов, которые содержат встроенный параметр ComputerName .
Как показано в следующем примере, можно использовать Get-Command с параметром ParameterName для идентификации командлетов, имеющих параметр ComputerName.
Get-Command -ParameterName ComputerName
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Add-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Enter-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-HotFix 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-Process 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Invoke-Command 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Invoke-WmiMethod 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-Job 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Remove-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Rename-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Restart-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Send-MailMessage 3.1.0.0 Microsoft.PowerShell.Utility
Cmdlet Set-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Set-WmiInstance 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Stop-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Test-Connection 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Такие команды, как Get-Process и Get-HotFix, включают параметр ComputerName, но этот подход не является долгосрочным направлением, которое корпорация Майкрософт рекомендует для выполнения команд на удаленных системах. Даже при поиске команды с параметром ComputerName часто не хватает параметра Credential , что затрудняет указание альтернативных учетных данных. Запуск PowerShell из сеанса с повышенными привилегиями не гарантирует успеха, так как сетевой брандмауэр может блокировать запрос между системой и удаленным компьютером.
Чтобы использовать команды удаленного взаимодействия PowerShell, показанные в этой главе, на удаленном компьютере необходимо включить удаленное взаимодействие PowerShell. Для его включения выполните командлет Enable-PSRemoting.
Enable-PSRemoting
WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
Удаленное взаимодействие "один к одному"
Если вам требуется интерактивный удаленный сеанс, вам подойдет персональное удаленное взаимодействие. Для этого типа удаленного взаимодействия используется командлет Enter-PSSession.
Сохраните учетные данные администратора домена в переменной $Cred . Этот подход позволяет вводить учетные данные один раз и повторно использовать их для каждой команды, пока текущий сеанс PowerShell остается активным.
$Cred = Get-Credential
Установите сеанс удаленного взаимодействия PowerShell с контроллером домена с именем dc01.
Enter-PSSession -ComputerName dc01 -Credential $Cred
Обратите внимание, что перед запросом PowerShell предшествует [dc01]. Этот префикс указывает, что вы находитесь в интерактивном сеансе с удаленным компьютером с именем dc01. Любые команды, которые вы теперь запускаете, выполняются на dc01, а не на вашем локальном компьютере.
[dc01]: PS C:\Users\Administrator\Documents>
Помните, что вы можете получить доступ только к командам и модулям PowerShell, установленным на удаленном компьютере. Если вы установили другие модули локально, они недоступны в удаленном сеансе.
При подключении через интерактивный сеанс удаленного взаимодействия один на один, как будто вы сидите непосредственно за удаленным компьютером.
[dc01]: Get-Process | Get-Member
TypeName: System.Diagnostics.Process
Name MemberType Definition
---- ---------- ----------
Handles AliasProperty Handles = Handlecount
Name AliasProperty Name = ProcessName
NPM AliasProperty NPM = NonpagedSystemMemorySize64
PM AliasProperty PM = PagedMemorySize64
SI AliasProperty SI = SessionId
VM AliasProperty VM = VirtualMemorySize64
WS AliasProperty WS = WorkingSet64
Disposed Event System.EventHandler Disposed(Sy...
ErrorDataReceived Event System.Diagnostics.DataReceived...
Exited Event System.EventHandler Exited(Syst...
OutputDataReceived Event System.Diagnostics.DataReceived...
BeginErrorReadLine Method void BeginErrorReadLine()
BeginOutputReadLine Method void BeginOutputReadLine()
CancelErrorRead Method void CancelErrorRead()
CancelOutputRead Method void CancelOutputRead()
Close Method void Close()
CloseMainWindow Method bool CloseMainWindow()
CreateObjRef Method System.Runtime.Remoting.ObjRef ...
Dispose Method void Dispose(), void IDisposabl...
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetLifetimeService Method System.Object GetLifetimeService()
GetType Method type GetType()
InitializeLifetimeService Method System.Object InitializeLifetim...
Kill Method void Kill()
Refresh Method void Refresh()
Start Method bool Start()
ToString Method string ToString()
WaitForExit Method bool WaitForExit(int millisecon...
WaitForInputIdle Method bool WaitForInputIdle(int milli...
__NounName NoteProperty string __NounName=Process
BasePriority Property int BasePriority {get;}
Container Property System.ComponentModel.IContaine...
EnableRaisingEvents Property bool EnableRaisingEvents {get;s...
ExitCode Property int ExitCode {get;}
ExitTime Property datetime ExitTime {get;}
Handle Property System.IntPtr Handle {get;}
HandleCount Property int HandleCount {get;}
HasExited Property bool HasExited {get;}
Id Property int Id {get;}
MachineName Property string MachineName {get;}
MainModule Property System.Diagnostics.ProcessModul...
MainWindowHandle Property System.IntPtr MainWindowHandle ...
MainWindowTitle Property string MainWindowTitle {get;}
MaxWorkingSet Property System.IntPtr MaxWorkingSet {ge...
MinWorkingSet Property System.IntPtr MinWorkingSet {ge...
Modules Property System.Diagnostics.ProcessModul...
NonpagedSystemMemorySize Property int NonpagedSystemMemorySize {g...
NonpagedSystemMemorySize64 Property long NonpagedSystemMemorySize64...
PagedMemorySize Property int PagedMemorySize {get;}
PagedMemorySize64 Property long PagedMemorySize64 {get;}
PagedSystemMemorySize Property int PagedSystemMemorySize {get;}
PagedSystemMemorySize64 Property long PagedSystemMemorySize64 {g...
PeakPagedMemorySize Property int PeakPagedMemorySize {get;}
PeakPagedMemorySize64 Property long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize Property int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64 Property long PeakVirtualMemorySize64 {g...
PeakWorkingSet Property int PeakWorkingSet {get;}
PeakWorkingSet64 Property long PeakWorkingSet64 {get;}
PriorityBoostEnabled Property bool PriorityBoostEnabled {get;...
PriorityClass Property System.Diagnostics.ProcessPrior...
PrivateMemorySize Property int PrivateMemorySize {get;}
PrivateMemorySize64 Property long PrivateMemorySize64 {get;}
PrivilegedProcessorTime Property timespan PrivilegedProcessorTim...
ProcessName Property string ProcessName {get;}
ProcessorAffinity Property System.IntPtr ProcessorAffinity...
Responding Property bool Responding {get;}
SafeHandle Property Microsoft.Win32.SafeHandles.Saf...
SessionId Property int SessionId {get;}
Site Property System.ComponentModel.ISite Sit...
StandardError Property System.IO.StreamReader Standard...
StandardInput Property System.IO.StreamWriter Standard...
StandardOutput Property System.IO.StreamReader Standard...
StartInfo Property System.Diagnostics.ProcessStart...
StartTime Property datetime StartTime {get;}
SynchronizingObject Property System.ComponentModel.ISynchron...
Threads Property System.Diagnostics.ProcessThrea...
TotalProcessorTime Property timespan TotalProcessorTime {get;}
UserProcessorTime Property timespan UserProcessorTime {get;}
VirtualMemorySize Property int VirtualMemorySize {get;}
VirtualMemorySize64 Property long VirtualMemorySize64 {get;}
WorkingSet Property int WorkingSet {get;}
WorkingSet64 Property long WorkingSet64 {get;}
PSConfiguration PropertySet PSConfiguration {Name, Id, Prio...
PSResources PropertySet PSResources {Name, Id, Handleco...
Company ScriptProperty System.Object Company {get=$thi...
CPU ScriptProperty System.Object CPU {get=$this.To...
Description ScriptProperty System.Object Description {get=...
FileVersion ScriptProperty System.Object FileVersion {get=...
Path ScriptProperty System.Object Path {get=$this.M...
Product ScriptProperty System.Object Product {get=$thi...
ProductVersion ScriptProperty System.Object ProductVersion {g...
Завершив работу с удаленным компьютером, запустите Exit-PSSession командлет, чтобы завершить удаленный сеанс.
[dc01]: Exit-PSSession
Удаленное взаимодействие "один ко многим"
Хотя иногда может потребоваться выполнять задачи интерактивно на удаленном компьютере, удаленное взаимодействие PowerShell становится более мощным при одновременном выполнении команд в нескольких удаленных системах.
Invoke-Command Используйте командлет для выполнения команд на одном или нескольких удаленных компьютерах одновременно.
В следующем примере вы запрашиваете три сервера для состояния службы времени Windows. Командлет Get-Service размещается в блоке скрипта Invoke-Command, что означает, что он выполняется на каждом удалённом компьютере.
Invoke-Command -ComputerName dc01, sql02, web01 {
Get-Service -Name W32time
} -Credential $Cred
Результаты возвращаются в ваш локальный сеанс в виде десериализованных объектов.
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Чтобы подтвердить десериализацию возвращаемых объектов, направьте выходные данные в Get-Member.
Invoke-Command -ComputerName dc01, sql02, web01 {
Get-Service -Name W32time
} -Credential $Cred | Get-Member
TypeName: Deserialized.System.ServiceProcess.ServiceController
Name MemberType Definition
---- ---------- ----------
GetType Method type GetType()
ToString Method string ToString(), string ToString(strin...
Name NoteProperty string Name=W32time
PSComputerName NoteProperty string PSComputerName=dc01
PSShowComputerName NoteProperty bool PSShowComputerName=True
RequiredServices NoteProperty Deserialized.System.ServiceProcess.Servi...
RunspaceId NoteProperty guid RunspaceId=5ed06925-8037-43ef-9072-...
CanPauseAndContinue Property System.Boolean {get;set;}
CanShutdown Property System.Boolean {get;set;}
CanStop Property System.Boolean {get;set;}
Container Property {get;set;}
DependentServices Property Deserialized.System.ServiceProcess.Servi...
DisplayName Property System.String {get;set;}
MachineName Property System.String {get;set;}
ServiceHandle Property System.String {get;set;}
ServiceName Property System.String {get;set;}
ServicesDependedOn Property Deserialized.System.ServiceProcess.Servi...
ServiceType Property System.String {get;set;}
Site Property {get;set;}
StartType Property System.String {get;set;}
Status Property System.String {get;set;}
Обратите внимание, что большинство методов отсутствуют из десериализированных объектов. Методы отсутствуют, так как эти объекты не живут. Они — это инертные моментальные снимки состояния объекта при выполнении команды на удаленном компьютере. Например, невозможно запустить или остановить службу с помощью десериализированного объекта, так как у него больше нет доступа к необходимым методам.
Однако это не означает, что вы не можете использовать такие методы, как Stop() с Invoke-Command. Ключ заключается в том, что необходимо вызвать метод в удаленном сеансе.
Для примера остановите службу времени Windows на всех трех удаленных серверах, вызвав метод Stop() удаленно.
Invoke-Command -ComputerName dc01, sql02, web01 {
(Get-Service -Name W32time).Stop()
} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {
Get-Service -Name W32time
} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Stopped W32time Windows Time web01
Stopped W32time Windows Time dc01
Stopped W32time Windows Time sql02
Как упоминалось в предыдущей главе, если есть командлет, доступный для выполнения задачи, предпочтительнее использовать его, а не вызывать метод напрямую. Например, используйте Stop-Service командлет вместо Stop() метода, чтобы остановить службу.
В предыдущем примере метод Stop() используется для иллюстрации идеи. Некоторые люди ошибочно считают, что нельзя использовать методы с удаленным взаимодействием PowerShell. Несмотря на то, что методы десериализированных объектов нельзя вызывать в локальном сеансе, их, однако, можно вызывать в удаленном сеансе.
Сеансы PowerShell
В последнем примере из предыдущего раздела вы выполнили две команды с помощью командлета Invoke-Command . Этот сценарий привел к тому, что два отдельных сеанса были установлены и затем завершены. По одному для каждого приказа.
Как и сеансы CIM, постоянный сеанс PowerShell позволяет выполнять несколько команд на удаленном компьютере без дополнительных затрат на создание нового сеанса для каждой команды.
Создайте сеанс PowerShell для каждого из трех компьютеров, с которыми вы работаете в этой главе, DC01, SQL02 и WEB01.
$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred
Теперь используйте $Session переменную для запуска службы времени Windows, вызвав его метод, а затем проверьте состояние службы.
Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
После создания сеанса с альтернативными учетными данными не нужно снова указывать эти учетные данные для каждой команды.
Не забудьте удалить сеансы после их завершения.
Get-PSSession | Remove-PSSession
Сводка
В этой главе вы узнали основы удаленного взаимодействия PowerShell, включая выполнение команд в интерактивном режиме на одном удаленном компьютере и выполнение команд в нескольких системах с помощью удаленного взаимодействия между несколькими системами. Вы также изучили преимущества использования постоянных сеансов PowerShell при выполнении нескольких команд на одном удаленном компьютере.
Отзыв
- Как активировать удаленное управление PowerShell?
- Какая команда PowerShell используется для запуска интерактивного сеанса с удаленным компьютером?
- В чем преимущество использования сеанса удаленного управления PowerShell вместо указания имени компьютера с каждой командой?
- Можно ли использовать сеанс PowerShell в сценарии один-к-одному интерактивного удаленного взаимодействия?
- Какова разница между объектами, возвращаемыми командлетами локально, и объектами, возвращаемыми при выполнении одних и того же командлета на удаленных компьютерах с помощью
Invoke-Command?
Ссылки
Сотрудничайте с нами на GitHub
Исходный код этого содержимого можно найти на GitHub, где вы также можете создавать и просматривать проблемы и запросы на вытягивание. Для получения дополнительной информации см. наше руководство для авторов.
