第 8 章 - PowerShell 遠端處理
PowerShell 有許多不同的方式可對遠端電腦執行命令。 在最後一章中,您已瞭解如何使用 CIM Cmdlet 從遠端查詢 WMI。 PowerShell 也包含數個具有內 建 ComputerName 參數的 Cmdlet。
如下列範例所示,Get-Command可以搭配ParameterName參數來判斷哪些命令具有 ComputerName 參數。
Get-Command -ParameterName ComputerName
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Add-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Enter-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-HotFix 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-Process 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Invoke-Command 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Invoke-WmiMethod 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-Job 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Remove-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Rename-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Restart-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Send-MailMessage 3.1.0.0 Microsoft.PowerShell.Utility
Cmdlet Set-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Set-WmiInstance 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Stop-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Test-Connection 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
和 Get-Hotfix 之類的Get-Process命令具有 ComputerName 參數。 這不是 Microsoft 針對遠端電腦執行命令的長期方向。 即使您找到具有 ComputerName 參數的命令,您還是可能需要指定替代認證,而且它不會有 Credential 參數。 如果您決定從提升許可權的帳戶執行 PowerShell,您與遠端電腦之間的防火牆可以封鎖要求。
若要使用本章所示範的PowerShell遠端命令,必須在遠端電腦上啟用PowerShell遠端處理。 Enable-PSRemoting使用 Cmdlet 來啟用 PowerShell 遠端處理。
Enable-PSRemoting
WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
一對一遠端處理
如果您想要讓遠端會話成為互動式會話,則一對一遠端是您想要的。
此類型的遠端處理是透過 Enter-PSSession Cmdlet 提供。
在最後一章中,我將我的網域管理員認證儲存在名為的 $Cred變數中。 如果您尚未這麼做,請繼續將您的網域管理員認證儲存在變數中 $Cred 。
這可讓您輸入一次認證,並依據每個命令使用認證,只要您目前的 PowerShell 會話處於使用中狀態。
$Cred = Get-Credential
對名為 dc01 的域控制器建立一對一 PowerShell 遠端會話。
Enter-PSSession -ComputerName dc01 -Credential $Cred
[dc01]: PS C:\Users\Administrator\Documents>
請注意,在上一個範例中,PowerShell 提示前面有 [dc01]。 這表示您位於名為 dc01 的遠端電腦互動式 PowerShell 工作階段中。 您在 dc01 上執行的任何命令,而不是在本機電腦上執行。 此外,請記住,您只能存取存在於遠端電腦上的 PowerShell 命令,而不是本機電腦上的命令。 換句話說,如果您已在計算機上安裝其他模組,則無法在遠端電腦上存取這些模組。
當您透過一對一互動式PowerShell遠端會話連線到遠端電腦時,您實際上會坐在遠端電腦上。 對像是一般物件,就像您在整個書籍中一直使用的對象一樣。
[dc01]: Get-Process | Get-Member
TypeName: System.Diagnostics.Process
Name MemberType Definition
---- ---------- ----------
Handles AliasProperty Handles = Handlecount
Name AliasProperty Name = ProcessName
NPM AliasProperty NPM = NonpagedSystemMemorySize64
PM AliasProperty PM = PagedMemorySize64
SI AliasProperty SI = SessionId
VM AliasProperty VM = VirtualMemorySize64
WS AliasProperty WS = WorkingSet64
Disposed Event System.EventHandler Disposed(System.Object, ...
ErrorDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
Exited Event System.EventHandler Exited(System.Object, Sy...
OutputDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
BeginErrorReadLine Method void BeginErrorReadLine()
BeginOutputReadLine Method void BeginOutputReadLine()
CancelErrorRead Method void CancelErrorRead()
CancelOutputRead Method void CancelOutputRead()
Close Method void Close()
CloseMainWindow Method bool CloseMainWindow()
CreateObjRef Method System.Runtime.Remoting.ObjRef CreateObjRef(...
Dispose Method void Dispose(), void IDisposable.Dispose()
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetLifetimeService Method System.Object GetLifetimeService()
GetType Method type GetType()
InitializeLifetimeService Method System.Object InitializeLifetimeService()
Kill Method void Kill()
Refresh Method void Refresh()
Start Method bool Start()
ToString Method string ToString()
WaitForExit Method bool WaitForExit(int milliseconds), void Wai...
WaitForInputIdle Method bool WaitForInputIdle(int milliseconds), boo...
__NounName NoteProperty string __NounName=Process
BasePriority Property int BasePriority {get;}
Container Property System.ComponentModel.IContainer Container {...
EnableRaisingEvents Property bool EnableRaisingEvents {get;set;}
ExitCode Property int ExitCode {get;}
ExitTime Property datetime ExitTime {get;}
Handle Property System.IntPtr Handle {get;}
HandleCount Property int HandleCount {get;}
HasExited Property bool HasExited {get;}
Id Property int Id {get;}
MachineName Property string MachineName {get;}
MainModule Property System.Diagnostics.ProcessModule MainModule ...
MainWindowHandle Property System.IntPtr MainWindowHandle {get;}
MainWindowTitle Property string MainWindowTitle {get;}
MaxWorkingSet Property System.IntPtr MaxWorkingSet {get;set;}
MinWorkingSet Property System.IntPtr MinWorkingSet {get;set;}
Modules Property System.Diagnostics.ProcessModuleCollection M...
NonpagedSystemMemorySize Property int NonpagedSystemMemorySize {get;}
NonpagedSystemMemorySize64 Property long NonpagedSystemMemorySize64 {get;}
PagedMemorySize Property int PagedMemorySize {get;}
PagedMemorySize64 Property long PagedMemorySize64 {get;}
PagedSystemMemorySize Property int PagedSystemMemorySize {get;}
PagedSystemMemorySize64 Property long PagedSystemMemorySize64 {get;}
PeakPagedMemorySize Property int PeakPagedMemorySize {get;}
PeakPagedMemorySize64 Property long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize Property int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64 Property long PeakVirtualMemorySize64 {get;}
PeakWorkingSet Property int PeakWorkingSet {get;}
PeakWorkingSet64 Property long PeakWorkingSet64 {get;}
PriorityBoostEnabled Property bool PriorityBoostEnabled {get;set;}
PriorityClass Property System.Diagnostics.ProcessPriorityClass Prio...
PrivateMemorySize Property int PrivateMemorySize {get;}
PrivateMemorySize64 Property long PrivateMemorySize64 {get;}
PrivilegedProcessorTime Property timespan PrivilegedProcessorTime {get;}
ProcessName Property string ProcessName {get;}
ProcessorAffinity Property System.IntPtr ProcessorAffinity {get;set;}
Responding Property bool Responding {get;}
SafeHandle Property Microsoft.Win32.SafeHandles.SafeProcessHandl...
SessionId Property int SessionId {get;}
Site Property System.ComponentModel.ISite Site {get;set;}
StandardError Property System.IO.StreamReader StandardError {get;}
StandardInput Property System.IO.StreamWriter StandardInput {get;}
StandardOutput Property System.IO.StreamReader StandardOutput {get;}
StartInfo Property System.Diagnostics.ProcessStartInfo StartInf...
StartTime Property datetime StartTime {get;}
SynchronizingObject Property System.ComponentModel.ISynchronizeInvoke Syn...
Threads Property System.Diagnostics.ProcessThreadCollection T...
TotalProcessorTime Property timespan TotalProcessorTime {get;}
UserProcessorTime Property timespan UserProcessorTime {get;}
VirtualMemorySize Property int VirtualMemorySize {get;}
VirtualMemorySize64 Property long VirtualMemorySize64 {get;}
WorkingSet Property int WorkingSet {get;}
WorkingSet64 Property long WorkingSet64 {get;}
PSConfiguration PropertySet PSConfiguration {Name, Id, PriorityClass, Fi...
PSResources PropertySet PSResources {Name, Id, Handlecount, WorkingS...
Company ScriptProperty System.Object Company {get=$this.Mainmodule....
CPU ScriptProperty System.Object CPU {get=$this.TotalProcessorT...
Description ScriptProperty System.Object Description {get=$this.Mainmod...
FileVersion ScriptProperty System.Object FileVersion {get=$this.Mainmod...
Path ScriptProperty System.Object Path {get=$this.Mainmodule.Fil...
Product ScriptProperty System.Object Product {get=$this.Mainmodule....
ProductVersion ScriptProperty System.Object ProductVersion {get=$this.Main...
[dc01]:
當您使用遠端電腦時,請使用 Exit-PSSession Cmdlet 結束一對一遠端工作階段。
[dc01]: Exit-PSSession
一對多遠端處理
有時候您可能需要在遠端電腦上以互動方式執行工作。 但是遠端處理在多個遠端電腦上同時執行工作時,功能更強大。 Invoke-Command使用 Cmdlet 同時對一或多部遠端電腦執行命令。
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
在上述範例中,已查詢三部伺服器,以取得 Windows Time 服務的狀態。 Cmdlet Get-Service 已放在 的 Invoke-Command腳本區塊內。 Get-Service 實際上會在遠端電腦上執行,結果會以還原串行化物件的形式傳回至本機計算機。
管線上一個命令,以顯示 Get-Member 結果確實已還原串行化物件。
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred | Get-Member
TypeName: Deserialized.System.ServiceProcess.ServiceController
Name MemberType Definition
---- ---------- ----------
GetType Method type GetType()
ToString Method string ToString(), string ToString(string format, Sys...
Name NoteProperty string Name=W32time
PSComputerName NoteProperty string PSComputerName=sql02
PSShowComputerName NoteProperty bool PSShowComputerName=True
RequiredServices NoteProperty Deserialized.System.ServiceProcess.ServiceController[...
RunspaceId NoteProperty guid RunspaceId=570313c4-ac84-4109-bf67-c6b33236af0a
CanPauseAndContinue Property System.Boolean {get;set;}
CanShutdown Property System.Boolean {get;set;}
CanStop Property System.Boolean {get;set;}
Container Property {get;set;}
DependentServices Property Deserialized.System.ServiceProcess.ServiceController[...
DisplayName Property System.String {get;set;}
MachineName Property System.String {get;set;}
ServiceHandle Property System.String {get;set;}
ServiceName Property System.String {get;set;}
ServicesDependedOn Property Deserialized.System.ServiceProcess.ServiceController[...
ServiceType Property System.String {get;set;}
Site Property {get;set;}
StartType Property System.String {get;set;}
Status Property System.String {get;set;}
請注意,還原串行化對象上遺漏了大部分的方法。 這表示它們不是實時物件;它們是插入的。 您無法使用還原串行化對象啟動或停止服務,因為它是在遠端電腦上執行命令時該物件狀態的快照集。
這並不表示您無法使用 方法 Invoke-Command 來啟動或停止服務。 這隻表示必須在遠端會話中呼叫 方法。
我會使用 Stop() 方法來停止這三部遠端伺服器上的 Windows Time 服務,以證明這一點。
Invoke-Command -ComputerName dc01, sql02, web01 {(Get-Service -Name W32time).Stop()} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Stopped W32time Windows Time web01
Stopped W32time Windows Time dc01
Stopped W32time Windows Time sql02
如上一章所述,如果 Cmdlet 存在以完成工作,我建議使用它,而不是使用 方法。 在先前的案例中,我建議使用 Stop-Service Cmdlet,而不是 stop 方法。 我選擇使用 Stop() 方法來證明某個點,因為許多人在使用 PowerShell 遠端處理時無法呼叫方法的誤解。 因為已還原串行化,所以無法在傳回的物件上呼叫它們,但是可以在遠端會話本身呼叫它們。
PowerShell 會話
在上一節的最後一個範例中,我使用 Invoke-Command Cmdlet 執行了兩個命令。
這表示必須設定和拆毀兩個不同的會話,才能執行這兩個命令。
類似於第 7 章中所討論的 CIM 工作階段,遠端電腦的 PowerShell 工作階段可用來對遠端電腦執行多個命令,而不需要每個個別命令的新會話額外負荷。
針對我們在本章、DC01、SQL02 和 WEB01 中處理過的三部計算機,建立 PowerShell 會話。
$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred
現在,使用名為 $Session 的變數,使用 方法來啟動 Windows Time 服務,並檢查服務的狀態。
Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
使用替代認證建立會話之後,就不再需要在每次執行命令時指定認證。
當您完成會話時,請務必將其移除。
Get-PSSession | Remove-PSSession
摘要
在本章中,您已瞭解PowerShell遠端、如何使用一對多遠端處理在互動式會話中執行命令,以及如何對多部電腦執行命令。 您也已了解針對相同遠端電腦執行多個命令時,使用 PowerShell 工作階段的優點。
檢閱
- 如何啟用PowerShell遠端處理?
- 使用遠端電腦啟動互動式會話的 PowerShell 命令是什麼?
- 使用 PowerShell 遠端工作階段與只使用每個命令指定電腦名稱的優點為何?
- PowerShell 遠程會話可以與一對一遠端會話搭配使用嗎?
- Cmdlet 所傳回的物件類型與針對遠端電腦
Invoke-Command執行相同 Cmdlet 時所傳回的物件類型有何差異?
