Kapitel 8 – PowerShell-fjärrkommunikation
PowerShell har många olika sätt att köra kommandon mot fjärrdatorer. I det sista kapitlet såg du hur du fjärrfrågar WMI med hjälp av CIM-cmdletarna. PowerShell innehåller också flera cmdletar som har en inbyggd ComputerName-parameter .
Som du ser i följande exempel Get-Command
kan du använda parametern ParameterName för att avgöra vilka kommandon som har en ComputerName-parameter .
Get-Command -ParameterName ComputerName
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Add-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Enter-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-HotFix 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-Process 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Invoke-Command 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Invoke-WmiMethod 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-Job 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Remove-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Rename-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Restart-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Send-MailMessage 3.1.0.0 Microsoft.PowerShell.Utility
Cmdlet Set-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Set-WmiInstance 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Stop-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Test-Connection 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Kommandon som Get-Process
och har en ComputerName-parameterGet-Hotfix
. Det här är inte den långsiktiga riktning som Microsoft är på väg för att köra kommandon mot fjärrdatorer. Även om du hittar ett kommando som har en ComputerName-parameter är chansen stor att du måste ange alternativa autentiseringsuppgifter och att det inte har någon parameter för autentiseringsuppgifter . Och om du har valt att köra PowerShell från ett förhöjt konto kan en brandvägg mellan dig och fjärrdatorn blockera begäran.
Om du vill använda PowerShell-fjärrkommunikationskommandon som visas i det här kapitlet måste PowerShell-fjärrkommunikation vara aktiverat på fjärrdatorn. Använd cmdleten Enable-PSRemoting
för att aktivera PowerShell-fjärrkommunikation.
Enable-PSRemoting
WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
En-till-en-fjärrkommunikation
Om du vill att fjärrsessionen ska vara interaktiv är en-till-en-fjärrkommunikation det du vill ha.
Den här typen av fjärrkommunikation tillhandahålls via cmdleten Enter-PSSession
.
I det sista kapitlet lagrade jag autentiseringsuppgifterna för domänadministratören i en variabel med namnet $Cred
. Om du inte redan har gjort det kan du gå vidare och lagra autentiseringsuppgifterna för domänadministratören i variabeln $Cred
.
På så sätt kan du ange autentiseringsuppgifterna en gång och använda dem per kommando så länge din aktuella PowerShell-session är aktiv.
$Cred = Get-Credential
Skapa en en-till-en PowerShell-fjärrkommunikationssession till domänkontrollanten med namnet dc01.
Enter-PSSession -ComputerName dc01 -Credential $Cred
[dc01]: PS C:\Users\Administrator\Documents>
Observera att PowerShell-prompten i föregående exempel föregås av [dc01]
. Det innebär att du är i en interaktiv PowerShell-session till fjärrdatorn med namnet dc01. Alla kommandon som du kör på dc01, inte på den lokala datorn. Tänk också på att du bara har åtkomst till De PowerShell-kommandon som finns på fjärrdatorn och inte de på den lokala datorn. Om du har installerat ytterligare moduler på datorn är de med andra ord inte tillgängliga på fjärrdatorn.
När du är ansluten till en fjärrdator via en interaktiv PowerShell-fjärrkommunikationssession, sitter du effektivt på fjärrdatorn. Objekten är normala objekt precis som de som du har arbetat med i hela den här boken.
[dc01]: Get-Process | Get-Member
TypeName: System.Diagnostics.Process
Name MemberType Definition
---- ---------- ----------
Handles AliasProperty Handles = Handlecount
Name AliasProperty Name = ProcessName
NPM AliasProperty NPM = NonpagedSystemMemorySize64
PM AliasProperty PM = PagedMemorySize64
SI AliasProperty SI = SessionId
VM AliasProperty VM = VirtualMemorySize64
WS AliasProperty WS = WorkingSet64
Disposed Event System.EventHandler Disposed(System.Object, ...
ErrorDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
Exited Event System.EventHandler Exited(System.Object, Sy...
OutputDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
BeginErrorReadLine Method void BeginErrorReadLine()
BeginOutputReadLine Method void BeginOutputReadLine()
CancelErrorRead Method void CancelErrorRead()
CancelOutputRead Method void CancelOutputRead()
Close Method void Close()
CloseMainWindow Method bool CloseMainWindow()
CreateObjRef Method System.Runtime.Remoting.ObjRef CreateObjRef(...
Dispose Method void Dispose(), void IDisposable.Dispose()
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetLifetimeService Method System.Object GetLifetimeService()
GetType Method type GetType()
InitializeLifetimeService Method System.Object InitializeLifetimeService()
Kill Method void Kill()
Refresh Method void Refresh()
Start Method bool Start()
ToString Method string ToString()
WaitForExit Method bool WaitForExit(int milliseconds), void Wai...
WaitForInputIdle Method bool WaitForInputIdle(int milliseconds), boo...
__NounName NoteProperty string __NounName=Process
BasePriority Property int BasePriority {get;}
Container Property System.ComponentModel.IContainer Container {...
EnableRaisingEvents Property bool EnableRaisingEvents {get;set;}
ExitCode Property int ExitCode {get;}
ExitTime Property datetime ExitTime {get;}
Handle Property System.IntPtr Handle {get;}
HandleCount Property int HandleCount {get;}
HasExited Property bool HasExited {get;}
Id Property int Id {get;}
MachineName Property string MachineName {get;}
MainModule Property System.Diagnostics.ProcessModule MainModule ...
MainWindowHandle Property System.IntPtr MainWindowHandle {get;}
MainWindowTitle Property string MainWindowTitle {get;}
MaxWorkingSet Property System.IntPtr MaxWorkingSet {get;set;}
MinWorkingSet Property System.IntPtr MinWorkingSet {get;set;}
Modules Property System.Diagnostics.ProcessModuleCollection M...
NonpagedSystemMemorySize Property int NonpagedSystemMemorySize {get;}
NonpagedSystemMemorySize64 Property long NonpagedSystemMemorySize64 {get;}
PagedMemorySize Property int PagedMemorySize {get;}
PagedMemorySize64 Property long PagedMemorySize64 {get;}
PagedSystemMemorySize Property int PagedSystemMemorySize {get;}
PagedSystemMemorySize64 Property long PagedSystemMemorySize64 {get;}
PeakPagedMemorySize Property int PeakPagedMemorySize {get;}
PeakPagedMemorySize64 Property long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize Property int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64 Property long PeakVirtualMemorySize64 {get;}
PeakWorkingSet Property int PeakWorkingSet {get;}
PeakWorkingSet64 Property long PeakWorkingSet64 {get;}
PriorityBoostEnabled Property bool PriorityBoostEnabled {get;set;}
PriorityClass Property System.Diagnostics.ProcessPriorityClass Prio...
PrivateMemorySize Property int PrivateMemorySize {get;}
PrivateMemorySize64 Property long PrivateMemorySize64 {get;}
PrivilegedProcessorTime Property timespan PrivilegedProcessorTime {get;}
ProcessName Property string ProcessName {get;}
ProcessorAffinity Property System.IntPtr ProcessorAffinity {get;set;}
Responding Property bool Responding {get;}
SafeHandle Property Microsoft.Win32.SafeHandles.SafeProcessHandl...
SessionId Property int SessionId {get;}
Site Property System.ComponentModel.ISite Site {get;set;}
StandardError Property System.IO.StreamReader StandardError {get;}
StandardInput Property System.IO.StreamWriter StandardInput {get;}
StandardOutput Property System.IO.StreamReader StandardOutput {get;}
StartInfo Property System.Diagnostics.ProcessStartInfo StartInf...
StartTime Property datetime StartTime {get;}
SynchronizingObject Property System.ComponentModel.ISynchronizeInvoke Syn...
Threads Property System.Diagnostics.ProcessThreadCollection T...
TotalProcessorTime Property timespan TotalProcessorTime {get;}
UserProcessorTime Property timespan UserProcessorTime {get;}
VirtualMemorySize Property int VirtualMemorySize {get;}
VirtualMemorySize64 Property long VirtualMemorySize64 {get;}
WorkingSet Property int WorkingSet {get;}
WorkingSet64 Property long WorkingSet64 {get;}
PSConfiguration PropertySet PSConfiguration {Name, Id, PriorityClass, Fi...
PSResources PropertySet PSResources {Name, Id, Handlecount, WorkingS...
Company ScriptProperty System.Object Company {get=$this.Mainmodule....
CPU ScriptProperty System.Object CPU {get=$this.TotalProcessorT...
Description ScriptProperty System.Object Description {get=$this.Mainmod...
FileVersion ScriptProperty System.Object FileVersion {get=$this.Mainmod...
Path ScriptProperty System.Object Path {get=$this.Mainmodule.Fil...
Product ScriptProperty System.Object Product {get=$this.Mainmodule....
ProductVersion ScriptProperty System.Object ProductVersion {get=$this.Main...
[dc01]:
När du är klar med att arbeta med fjärrdatorn avslutar du en-till-en-fjärrkommunikationssessionen med hjälp av cmdleten Exit-PSSession
.
[dc01]: Exit-PSSession
En-till-många-fjärrkommunikation
Ibland kan du behöva utföra en uppgift interaktivt på en fjärrdator. Men fjärrkommunikation är mycket mer kraftfullt när du utför en uppgift på flera fjärrdatorer samtidigt. Använd cmdleten Invoke-Command
för att köra ett kommando mot en eller flera fjärrdatorer samtidigt.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
I föregående exempel efterfrågades tre servrar för status för Windows-tidstjänsten. Cmdleten Get-Service
placerades i skriptblocket i Invoke-Command
. Get-Service
körs faktiskt på fjärrdatorn och resultaten returneras till din lokala dator som deserialiserade objekt.
Piping föregående kommando för att Get-Member
visa att resultatet verkligen är deserialiserade objekt.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred | Get-Member
TypeName: Deserialized.System.ServiceProcess.ServiceController
Name MemberType Definition
---- ---------- ----------
GetType Method type GetType()
ToString Method string ToString(), string ToString(string format, Sys...
Name NoteProperty string Name=W32time
PSComputerName NoteProperty string PSComputerName=sql02
PSShowComputerName NoteProperty bool PSShowComputerName=True
RequiredServices NoteProperty Deserialized.System.ServiceProcess.ServiceController[...
RunspaceId NoteProperty guid RunspaceId=570313c4-ac84-4109-bf67-c6b33236af0a
CanPauseAndContinue Property System.Boolean {get;set;}
CanShutdown Property System.Boolean {get;set;}
CanStop Property System.Boolean {get;set;}
Container Property {get;set;}
DependentServices Property Deserialized.System.ServiceProcess.ServiceController[...
DisplayName Property System.String {get;set;}
MachineName Property System.String {get;set;}
ServiceHandle Property System.String {get;set;}
ServiceName Property System.String {get;set;}
ServicesDependedOn Property Deserialized.System.ServiceProcess.ServiceController[...
ServiceType Property System.String {get;set;}
Site Property {get;set;}
StartType Property System.String {get;set;}
Status Property System.String {get;set;}
Observera att de flesta metoderna saknas på deserialiserade objekt. Det innebär att de inte är levande objekt. De är inert. Du kan inte starta eller stoppa en tjänst med hjälp av ett deserialiserat objekt eftersom det är en ögonblicksbild av objektets tillstånd den punkt då kommandot kördes på fjärrdatorn.
Det betyder dock inte att du inte kan starta eller stoppa en tjänst med hjälp av en metod.Invoke-Command
Det innebär bara att metoden måste anropas i fjärrsessionen.
Jag ska stoppa Windows Time-tjänsten på alla tre av dessa fjärrservrar med metoden Stop() för att bevisa denna punkt.
Invoke-Command -ComputerName dc01, sql02, web01 {(Get-Service -Name W32time).Stop()} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Stopped W32time Windows Time web01
Stopped W32time Windows Time dc01
Stopped W32time Windows Time sql02
Som nämnts i ett tidigare kapitel, om det finns en cmdlet för att utföra en uppgift, rekommenderar jag att du använder den i stället för att använda en metod. I föregående scenario rekommenderar jag att du använder cmdleten Stop-Service
i stället för stoppmetoden. Jag valde att använda metoden Stop() för att bevisa en punkt eftersom många människor är under missuppfattningen att metoder inte kan anropas när du använder PowerShell-fjärrkommunikation. De kan inte anropas på objektet som returneras eftersom det är deserialiserat, men de kan anropas i själva fjärrsessionen.
PowerShell-sessioner
I det sista exemplet i föregående avsnitt körde jag två kommandon med hjälp av cmdleten Invoke-Command
.
Det innebär att två separata sessioner måste konfigureras och rivas för att köra dessa två kommandon.
På samma sätt som de CIM-sessioner som beskrivs i kapitel 7 kan en PowerShell-session till en fjärrdator användas för att köra flera kommandon mot fjärrdatorn utan att behöva utföra en ny session för varje enskilt kommando.
Skapa en PowerShell-session på var och en av de tre datorer som vi har arbetat med i det här kapitlet DC01, SQL02 och WEB01.
$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred
Använd nu variabeln med namnet $Session
för att starta Windows-tidstjänsten med hjälp av en metod och kontrollera tjänstens status.
Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
När sessionen har skapats med alternativa autentiseringsuppgifter behöver du inte längre ange autentiseringsuppgifterna varje gång ett kommando körs.
När du är klar med sessionerna måste du ta bort dem.
Get-PSSession | Remove-PSSession
Sammanfattning
I det här kapitlet har du lärt dig om PowerShell-fjärrkommunikation, hur du kör kommandon i en interaktiv session med en fjärrdator och hur du kör kommandon mot flera datorer med en-till-många-fjärrkommunikation. Du har också lärt dig fördelarna med att använda en PowerShell-session när du kör flera kommandon mot samma fjärrdator.
Granskning
- Hur aktiverar du PowerShell-fjärrkommunikation?
- Vad är PowerShell-kommandot för att starta en interaktiv session med en fjärrdator?
- Vad är en fördel med att använda en PowerShell-fjärrkommunikationssession jämfört med att bara ange datornamnet med varje kommando?
- Kan en PowerShell-fjärrkommunikationssession användas med en en-till-en-fjärrkommunikationssession?
- Vad är skillnaden i vilken typ av objekt som returneras av cmdletar jämfört med de som returneras när samma cmdletar körs mot fjärrdatorer med
Invoke-Command
?
Rekommenderad läsning
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för