使用 PowerShell 实现虚拟机自动化和管理虚拟机

可以在 Hyper-V 主机上的 Windows 10 或更高版本、Windows Server 2016 或更高版本的虚拟机中使用 PowerShell Direct 运行任意 PowerShell。 无论网络配置或远程管理设置如何,都可以使用 PowerShell Direct。

可通过下面的一些方法运行 PowerShell Direct:

要求

操作系统要求:

  • 主机:运行 Hyper-V 的 Windows 10、Windows Server 2016 或更高版本。
  • 来宾/虚拟机:Windows 10、Windows Server 2016 或更高版本。

如果要管理较旧的虚拟机,请使用虚拟机连接 (VMConnect) 或为虚拟机配置虚拟网络

配置要求:

  • 虚拟机必须在主机上本地运行。
  • 虚拟机必须开启,且运行时需至少具有一个配置的用户配置文件。
  • 必须以 Hyper-V 管理员身份登录主机计算机。
  • 必须为虚拟机提供有效用户凭据。

创建并退出交互式 PowerShell 会话

在虚拟机上运行 PowerShell 命令的最简单方法是启动交互会话。

会话启动时,所键入的命令会在虚拟机上运行,其效果就像直接在虚拟机上将其键入到 PowerShell 会话中那样。

启动交互会话:

  1. 在 HYPER-V 主机上以管理员身份打开 PowerShell。

  2. 运行以下命令之一以使用虚拟机名称或 GUID 创建交互会话:

    Enter-PSSession -VMName <VMName>
    Enter-PSSession -VMId <VMId>
    

    出现提示时,提供虚拟机的凭据。

  3. 在虚拟机上运行命令。 你应该会看到作为 PowerShell 提示符前缀的 VMName 显示如下:

    [VMName]: PS C:\>
    

    所有运行的命令将会在虚拟机上进行。 若要测试,可运行 ipconfighostname 以确保这些命令正在虚拟机中运行。

  4. 完成后,运行以下命令来关闭会话:

     Exit-PSSession 
    

注意

如果你的会话未连接,请参阅疑难解答了解可能的原因。

若要了解有关这些 cmdlet 的详细信息,请参阅 Enter-PSSessionExit-PSSession

使用 Invoke-Command 运行脚本或命令

配合使用 PowerShell Direct 和 Invoke-Command 非常适合需要在虚拟机上运行一个命令或一个脚本但在这一点之外无需继续与虚拟机进行交互的情况。

运行单个命令:

  1. 在 HYPER-V 主机上以管理员身份打开 PowerShell。

  2. 通过使用虚拟机名称或 GUID 运行以下命令之一来创建会话:

    Invoke-Command -VMName <VMName> -ScriptBlock { command } 
    Invoke-Command -VMId <VMId> -ScriptBlock { command }
    

    出现提示时,提供虚拟机的凭据。

    该命令将在虚拟机上执行,如果存在到控制台的输出,会把此输出打印到控制台。 命令一运行将会自动关闭连接。

运行脚本:

  1. 在 HYPER-V 主机上以管理员身份打开 PowerShell。

  2. 通过使用虚拟机名称或 GUID 运行以下命令之一来创建会话:

    Invoke-Command -VMName <VMName> -FilePath C:\host\script_path\script.ps1 
    Invoke-Command -VMId <VMId> -FilePath C:\host\script_path\script.ps1 
    

    出现提示时,提供虚拟机的凭据。

    该脚本将在虚拟机上执行。 命令一运行将会自动关闭连接。

若要了解有关此 cmdlet 的详细信息,请参阅 Invoke-Command

使用 New-PSSession 和 Copy-Item 复制文件

注意

PowerShell Direct 仅支持 Windows 版本 14280 及更高版本中的持久性会话

在编写用于跨一个或多个远程计算机协调操作的脚本时,持久性 PowerShell 会话会非常有用。 一经创建后,持久性会话会一直存在于后台,直到你决定将其删除。 这意味着你可以使用 Invoke-CommandEnter-PSSession 反复引用同一个会话而无需传递凭据。

通过使用相同的令牌,会话将保持原有状态。 由于持久性会话具有持久性,在会话中创建的或传递给会话的任何变量将跨多个调用被保留。 有多种工具可用于持久性会话。 在此示例中,我们将使用 New-PSSessionCopy-Item 在主机和虚拟机之间移动数据。

创建会话,然后复制文件:

  1. 在 HYPER-V 主机上以管理员身份打开 PowerShell。

  2. 运行以下命令之一使用 New-PSSession 将持久性 PowerShell 会话创建到虚拟机。

    $s = New-PSSession -VMName <VMName> -Credential (Get-Credential)
    $s = New-PSSession -VMId <VMId> -Credential (Get-Credential)
    

    出现提示时,提供虚拟机的凭据。

    警告

    14500 之前的版本中存在一个 Bug。 如果不使用 -Credential 标志显式指定凭据,来宾操作系统中的服务将崩溃,并且将需要重新启动。 如果遇到此问题,请参阅错误:远程会话可能已结束部分中提供的解决方法说明。

  3. 将文件复制到虚拟机内。

    要将 C:\host_path\data.txt 从主机复制到虚拟机内,运行:

    Copy-Item -ToSession $s -Path C:\host_path\data.txt -Destination C:\guest_path\
    
  4. 从虚拟机复制文件(到主机)。

    要将 C:\guest_path\data.txt 从虚拟机复制到主机,运行:

    Copy-Item -FromSession $s -Path C:\guest_path\data.txt -Destination C:\host_path\
    
  5. 使用 Remove-PSSession 停止持久性会话。

    Remove-PSSession $s
    

疑难解答

PowerShell Direct 显示了一小部分的常见错误消息。 以下部分介绍最常见的错误消息、某些原因和用于诊断问题的工具。

-VMName 或 -VMID 参数不存在

问题:

Enter-PSSessionInvoke-CommandNew-PSSession 没有 -VMName-VMId 参数。

可能的原因:

最可能的问题是你的主机操作系统不支持 PowerShell Direct。

可以运行以下命令检查你的 Windows 版本:

[System.Environment]::OSVersion.Version

如果你运行的是支持的版本,则有可能你的 PowerShell 版本不运行 PowerShell Direct。 对于 PowerShell Direct 和 JEA,主版本必须为 5 或更高版本。

可以运行以下命令检查你的 PowerShell 版本:

$PSVersionTable.PSVersion

错误:远程会话可能已结束

注意

对于主机版本在 10240 与 12400 之间的 Enter-PSSession,下面的所有错误都报告为“一个远程会话可能已结束”。

错误消息:

Enter-PSSession:发生了 Windows PowerShell 无法处理的错误。 远程会话可能已结束。

可能的原因:

  • 虚拟机存在但未运行。
  • 来宾操作系统不支持 PowerShell Direct。 请参阅要求
  • PowerShell 尚不可用于来宾
    • 操作系统没有完成启动
    • 操作系统无法正常启动
    • 某些启动时事件需要用户输入

可使用 Get-VM cmdlet 进行检查以查看主机上正在运行哪些虚拟机。

错误消息:

New-PSSession:发生了 Windows PowerShell 无法处理的错误。 远程会话可能已结束。

可能的原因:

  • 上面列出的原因之一 - 它们都同等适用于 New-PSSession
  • 当前版本中的一个 Bug,在这些版本中,必须使用 -Credential 显式传递凭据。 发生这种情况时,整个服务将在来宾操作系统中挂起,并需要重新启动。 可以检查是否仍可通过 Enter-PSSession 使用会话。

若要解决凭据问题,使用 VMConnect 登录到虚拟机,打开 PowerShell,并使用以下 PowerShell 重新启动 vmicvmsession 服务:

Restart-Service -Name vmicvmsession

错误:无法解析参数集

错误消息:

Enter-PSSession:无法使用指定的命名参数解析参数集。

可能的原因:

  • -RunAsAdministrator 在连接到虚拟机时不受支持。

    连接到 Windows 容器时,-RunAsAdministrator 标志将允许管理员连接,而无需显式凭据。 由于虚拟机未授予主机默示的管理员访问权限,因此你需要显式输入凭据。

使用 -Credential 参数或通过在系统提示时手动输入,可将管理员凭据传递给虚拟机。

错误:凭据无效

错误消息

Enter-PSSession:凭据无效。

可能的原因:

  • 无法验证来宾凭据
    • 提供的凭据不正确。
    • 来宾操作系统中没有任何用户帐户(操作系统以前未启动)
    • 如果以管理员身份进行连接:管理员还未设置为活动用户。 在启用和禁用内置管理员帐户中了解详细信息。

错误:输入的 VMName 参数未解析为任何虚拟机。

错误消息:

Enter-PSSession:输入的 VMName 参数未解析为任何虚拟机。

可能的原因:

  • 你不是 HYPER-V 管理员。
  • 虚拟机不存在。

你可以使用 Get-VM cmdlet 检查使用中的凭据是否具有 Hyper-V 管理员角色并查看哪些 VM 在主机上本地运行并已启动。

示例和用户指南

PowerShell Direct 支持 Just Enough Administration (JEA)。

查看 GitHub 上的示例。