Sdílet prostřednictvím


about_WSMan_Provider

Název poskytovatele

WSMan

Jednotky

WSMan:

Krátký popis

Poskytuje přístup k informacím o konfiguraci webových služeb pro správu (WS-Management).

Podrobný popis

Zprostředkovatel WSMan pro PowerShell umožňuje přidávat, měnit, vymazat a odstraňovat konfigurační data WS-Management na místních nebo vzdálených počítačích.

Zprostředkovatel WSMan zveřejňuje jednotku PowerShellu s adresářovou strukturou, která odpovídá logickému seskupení nastavení konfigurace SLUŽBY WS-Management. Tyto seskupení se označují jako kontejnery.

Počínaje Windows PowerShellem 3.0 byl zprostředkovatel WSMan aktualizován tak, aby podporoval nové vlastnosti pro konfigurace relací, jako je OutputBufferingMode. Konfigurace relace se zobrazí jako položky v adresáři WSMan: modulu plug-in jednotky a vlastnosti se zobrazí jako položky v každé konfiguraci relace.

Zprostředkovatel WSMan podporuje následující rutiny, které jsou popsané v tomto článku.

Poznámka:

Pomocí příkazů na WSMan: jednotce můžete změnit hodnoty nových vlastností. Jednotku v PowerShellu WSMan: 2.0 však nemůžete použít ke změně vlastností zavedených v prostředí Windows PowerShell 3.0. Přestože se nevygeneruje žádná chyba, příkazy nejsou efektivní ke změně těchto nastavení, použijte jednotku WSMan ve Windows PowerShellu 3.0.

Organizace WSMan: Jednotka

  • Klient: Můžete nakonfigurovat různé aspekty klienta WS-Management. Informace o konfiguraci jsou uloženy v registru.

  • Služba: Můžete nakonfigurovat různé aspekty služby WS-Management. Informace o konfiguraci jsou uloženy v registru.

    Poznámka:

    Konfigurace služby se někdy označuje jako konfigurace serveru.

  • Prostředí: Můžete nakonfigurovat různé aspekty prostředí WS-Management, například nastavení pro povolení vzdáleného přístupu k prostředí (AllowRemoteShellAccess) a maximální povolený počet souběžných uživatelů (MaxConcurrentUsers).

  • Naslouchací proces: Můžete vytvořit a nakonfigurovat naslouchací proces. Naslouchací proces je služba pro správu, která implementuje protokol WS-Management pro odesílání a příjem zpráv.

  • Modul plug-in: Moduly plug-in jsou načteny a používány službou WS-Management k poskytování různých funkcí. PowerShell ve výchozím nastavení poskytuje tři moduly plug-in:

    • Modul plug-in Pro předávání událostí.
    • Modul plug-in Microsoft.PowerShell.
    • Modul plug-in zprostředkovatele WMI (Windows Management Instrumentation). Tyto tři moduly plug-in podporují předávání událostí, konfiguraci a přístup rozhraní WMI.
  • ClientCertificate: Můžete vytvořit a nakonfigurovat klientský certifikát. Klientský certifikát se používá, když je klient SLUŽBY WS-Management nakonfigurovaný tak, aby používal ověřování certifikátů.

Hierarchie adresářů zprostředkovatele WSMan

Hierarchie adresářů zprostředkovatele WSMan pro místní počítač je následující.

WSMan:\localhost
--- Client
--- Service
--- Shell
--- Listener
------ <Specific_Listener>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate

Hierarchie adresářů zprostředkovatele WSMan pro vzdálený počítač je stejná jako místní počítač. Pokud ale chcete získat přístup k nastavení konfigurace vzdáleného počítače, musíte vytvořit připojení ke vzdálenému počítači pomocí nástroje Connect-WSMan. Po vytvoření připojení ke vzdálenému počítači se název vzdáleného počítače zobrazí ve zprostředkovateli.

WSMan:\<Remote_Computer_Name>

Tento příkaz pomocí rutiny Set-Location změní aktuální umístění na jednotku WSMan: .

Set-Location WSMan:

Pokud se chcete vrátit na jednotku systému souborů, zadejte název jednotky. Zadejte například.

Set-Location C:

Tento příkaz pomocí Set-Location příkazu změní aktuální umístění na kořenové umístění ve vzdáleném systémovém úložišti. K označení úrovně WSMan: jednotky použijte zpětné lomítko \ nebo lomítko/.

Set-Location -Path  WSMan:\SERVER01

Poznámka:

Výše uvedený příkaz předpokládá, že již existuje připojení ke vzdálenému systému.

Zobrazení obsahu WSMan: Jednotka

Tento příkaz používá rutinu Get-Childitem k zobrazení úložišť WS-Management v umístění úložiště Localhost.

Get-ChildItem -path WSMan:\Localhost

Pokud jste na WSMan: jednotce, můžete název jednotky vynechat.

Tento příkaz používá rutinu Get-Childitem k zobrazení úložišť WS-Management ve vzdáleném počítači "SERVER01" umístění úložiště.

Get-ChildItem -path WSMan:\SERVER01

Poznámka:

Výše uvedený příkaz předpokládá, že již existuje připojení ke vzdálenému systému.

Nastavení hodnoty položek v jednotce WSMAN:

Pomocí této rutiny Set-Item můžete změnit nastavení konfigurace na jednotce WSMAN . Následující příklad nastaví hodnotu TrustedHosts přijmout všechny hostitele s příponou "contoso.com".

# You do not need to specify the -Path parameter name when using Set-Item.
PS WSMAN:\localhost\Client> Set-Item .\TrustedHosts -Value "*.contoso.com"

Rutina Set-Item podporuje další parametr -Concatenate , který místo změny připojí hodnotu. Následující příklad připojí novou hodnotu *.domain2.com k původní hodnotě uložené v TrustedHost:

Set-Item WSMAN:\localhost\Client\TrustedHosts *.domain2.com -Concatenate

Vytváření položek v jednotce WSMAN:

Vytvoření nového naslouchacího procesu

Rutina New-Item vytvoří položky v jednotce zprostředkovatele. Každý zprostředkovatel má různé typy položek, které můžete vytvořit. WSMAN: Na jednotce můžete vytvořit naslouchací procesy, které nakonfigurujete tak, aby přijímaly vzdálené požadavky a odpovídaly na ně. Následující příkaz pomocí rutiny vytvoří nový naslouchací New-Item proces HTTP.

New-Item -Path WSMan:\localhost\Listener -Address * -Transport HTTP -force

Vytvoření nového modulu plug-in

Tento příkaz vytvoří (zaregistruje) modul plug-in pro službu WS-Management.

New-Item -Path WSMan:\localhost\Plugin `
         -Plugin TestPlugin `
         -FileName %systemroot%\system32\WsmWmiPl.dll `
         -Resource http://schemas.dmtf.org/wbem/wscim/2/cim-schema `
         -SDKVersion 1 `
         -Capability "Get","Put","Invoke","Enumerate" `
         -XMLRenderingType text

Vytvoření nové položky prostředku

Tento příkaz vytvoří položku prostředku v adresáři Resources testPlugin. Tento příkaz předpokládá, že testPlugin byl vytvořen pomocí samostatného příkazu.

New-Item -Path WSMan:\localhost\Plugin\TestPlugin\Resources `
         -ResourceUri http://schemas.dmtf.org/wbem/wscim/3/cim-schema `
         -Capability "Enumerate"

Vytvoření nové položky zabezpečení pro prostředek

Tento příkaz vytvoří položku zabezpečení v adresáři zabezpečení Resource_5967683 (konkrétní prostředek). Tento příkaz předpokládá, že položka prostředku byla vytvořena pomocí samostatného příkazu.

$path = "WSMan:\localhost\Plugin\TestPlugin\Resources\Resource_5967683"
New-Item -Path $path\Security `
         -Sddl "O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)"

Vytvoření nového klientského certifikátu

Tento příkaz vytvoří položku ClientCertificate , kterou může použít klient WS-Management. Nový ClientCertificate se zobrazí v adresáři ClientCertificate jako "ClientCertificate_1234567890". Všechny parametry jsou povinné. Vystavitel musí být kryptografický otisk certifikátu vystavitelů.

$cred = Get-Credential
New-Item -Path WSMan:\localhost\ClientCertificate `
         -Issuer 1b3fd224d66c6413fe20d21e38b304226d192dfe `
         -URI wmicimv2/* `
         -Credential $cred;

Vytvoření nového inicializačního parametru

Tento příkaz vytvoří parametr inicializace s názvem "testparametername" v adresáři InitializationParameters. Tento příkaz předpokládá, že "TestPlugin" byl vytvořen pomocí samostatného příkazu.

New-Item -Path WSMan:\localhost\Plugin\TestPlugin\InitializationParameters `
         -ParamName testparametername `
         -ParamValue testparametervalue

Dynamické parametry

Dynamické parametry jsou parametry rutiny přidané zprostředkovatelem PowerShellu a jsou k dispozici pouze v případech, kdy se rutina používá na jednotce s podporou poskytovatele.

Řetězec adresy <>

Určuje adresu, pro kterou byl tento naslouchací proces vytvořen. Může jít o následující hodnoty:

  • Literálový řetězec "*". (Zástupný znak (*) vytvoří příkaz vazbu všech IP adres na všech síťových adaptérech.)
  • Literálový řetězec "IP:" následovaný platnou IP adresou ve formátu IPv4 s tečkovaným počtem desetinných míst nebo v šestnáctkovém formátu IPv6.
  • Literál řetězec "MAC:" následovaný adresou MAC adaptéru. Příklad: MAC:32-a3-58-90-be-cc.

Poznámka:

Hodnota Adresa je nastavena při vytváření naslouchacího procesu.

Podporované rutiny

Výčet schopností <>

Při práci s moduly plug-in určuje tento parametr operaci podporovanou u tohoto identifikátoru URI (Uniform Resource Identifier). Pro každý typ operace, kterou podporuje identifikátor URI, musíte vytvořit jednu položku. Můžete zadat libovolné platné atributy pro danou operaci, pokud ji operace podporuje.

Mezi tyto atributy patří SupportsFiltering a SupportsFragment.

  • Vytvoření: V identifikátoru URI se podporují operace vytvoření.
    • Atribut SupportFragment se používá, pokud operace Create podporuje koncept.
    • Atribut SupportFiltering není platný pro operace vytvoření a měl by být nastaven na False.

    Poznámka:

    Tato operace není platná pro identifikátor URI, pokud jsou podporovány také operace prostředí.

  • Odstranění: Operace odstranění jsou podporovány na identifikátoru URI.
    • Atribut SupportFragment se používá, pokud operace Delete podporuje koncept.
    • Atribut SupportFiltering není platný pro operace odstranění a měl by být nastaven na False.

    Poznámka:

    Tato operace není platná pro identifikátor URI, pokud jsou podporovány také operace prostředí.

  • Výčet: Výčtové operace jsou podporovány na identifikátoru URI.
    • Atribut SupportFragment není podporován pro operace výčtu a měl by být nastaven na Hodnotu False.
    • Atribut SupportFiltering je platný a pokud modul plug-in podporuje filtrování, měl by být tento atribut nastaven na Hodnotu True.

    Poznámka:

    Tato operace není platná pro identifikátor URI, pokud jsou podporovány také operace prostředí.

  • Get: Operace získání jsou podporovány na identifikátoru URI.
    • Atribut SupportFragment se používá, pokud operace Get podporuje koncept.
    • Atribut SupportFiltering není platný pro operace Get a měl by být nastaven na False.

    Poznámka:

    Tato operace není platná pro identifikátor URI, pokud jsou podporovány také operace prostředí.

  • Vyvolání: Operace vyvolání se podporují na identifikátoru URI.
    • Atribut SupportFragment není podporován pro operace invoke a měl by být nastaven na Hodnotu False.
    • Atribut SupportFiltering není platný a měl by být nastaven na False.

    Poznámka:

    Tato operace není platná pro identifikátor URI, pokud jsou podporovány také operace prostředí.

  • Put: Operace put jsou podporovány na identifikátoru URI.
    • Atribut SupportFragment se používá, pokud operace Put podporuje koncept.
    • Atribut SupportFiltering není platný pro operace Put a měl by být nastaven na False.

    Poznámka:

    Tato operace není platná pro identifikátor URI, pokud jsou podporovány také operace prostředí.

  • Přihlášení k odběru: Operace přihlášení k odběru se podporují na identifikátoru URI.
    • Atribut SupportFragment není podporován pro operace přihlášení k odběru a měl by být nastaven na Hodnotu False.
    • Atribut SupportFiltering není platný pro operace přihlášení k odběru a měl by být nastaven na False.

    Poznámka:

    Tato operace není platná pro identifikátor URI, pokud jsou podporovány také operace prostředí.

  • Prostředí: Operace prostředí se podporují na identifikátoru URI.
    • Atribut SupportFragment není podporován pro operace prostředí a měl by být nastaven na False.
    • Atribut SupportFiltering není platný pro operace prostředí a měl by být nastaven na False.

    Poznámka:

    Tato operace není platná pro identifikátor URI, pokud je podporována také jakákoli jiná operace.

    Poznámka:

    Pokud je operace prostředí nakonfigurovaná pro operace URI, Get, Put, Create, Delete, Invoke a Enumerate, se zpracovávají interně v rámci služby WS-Management (WinRM) pro správu prostředí. V důsledku toho modul plug-in nemůže zpracovat operace.

Podporované rutiny

Řetězec CertificateThumbprint <>

Určuje kryptografický otisk certifikátu služby.

Tato hodnota představuje řetězec dvouciferných šestnáctkových hodnot v poli Kryptografický otisk certifikátu. Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Certifikáty se používají při ověřování na základě klientských certifikátů. Dají se namapovat jenom na místní uživatelské účty a nefungují s doménovými účty. Pokud chcete získat kryptografický otisk certifikátu, použijte rutiny Get-Item Get-ChildItem na jednotce PowerShellu Cert: .

Podporované rutiny

Povolená <logická hodnota>

Určuje, jestli je naslouchací proces povolený nebo zakázaný. Výchozí hodnota je True.

Podporované rutiny

Řetězec FileName (plugin) <>

Určuje název souboru modulu plug-in operací. Všechny proměnné prostředí, které jsou vloženy do této položky, budou při přijetí požadavku rozšířeny v kontextu uživatele. Vzhledem k tomu, že každý uživatel může mít jinou verzi stejné proměnné prostředí, může mít každý uživatel jiný modul plug-in. Tato položka nemůže být prázdná a musí odkazovat na platný modul plug-in.

Podporované rutiny

Řetězec názvu <hostitele>

Určuje název hostitele počítače, na kterém je spuštěna služba WS-Management (WinRM).

Hodnota musí být plně kvalifikovaný název domény, řetězec literálu IPv4 nebo IPv6 nebo zástupný znak.

Podporované rutiny

Řetězec vystavitele <>

Určuje název certifikační autority, která certifikát vydala.

Podporované rutiny

které se připojují k ws-Management a rozšiřují funkce WS-Management . Rozhraní API modulu plug-in WSW-Management poskytuje funkce, které uživateli umožňují psát moduly plug-in implementací určitých rozhraní API pro podporované identifikátory URI a operace prostředků. Po nakonfigurování modulů plug-in pro službu WS-Management (WinRM) nebo pro Internetová informační služba (IIS) se moduly plug-in načtou v hostiteli WS-Management nebo v hostiteli služby IIS. Vzdálené požadavky se směrují na tyto vstupní body modulu plug-in, aby bylo možné provádět operace.

Podporované rutiny

Krátké <celé číslo bez znaménka portu>

Určuje port TCP, pro který je tento naslouchací proces vytvořen. Můžete zadat libovolnou hodnotu od 1 do 65535.

Podporované rutiny

Řetězec prostředku <>

Určuje koncový bod, který představuje odlišný typ operace správy nebo hodnoty. Služba zveřejňuje jeden nebo více prostředků a některé prostředky můžou mít více než jednu instanci. Prostředek správy se podobá třídě služby WMI nebo databázové tabulce a instance se podobá instanci třídy nebo řádku v tabulce. Například třída Win32_LogicalDisk představuje prostředek. Win32_LogicalDisk="C:\\" je konkrétní instance prostředku.

Identifikátor URI (Uniform Resource Identifier) obsahuje předponu a cestu k prostředku. Příklad:

http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Podporované rutiny

Řetězec prostředku <>

Určuje identifikátor URI (Uniform Resource Identifier), který v počítači identifikuje určitý typ prostředku, například disk nebo proces.

Identifikátor URI se skládá z předpony a cesty k prostředku. Příklad:

http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Podporované rutiny

SdkVersion <String>

Určuje verzi sady SDK modulu plug-in WS-Management. Jediná platná hodnota je 1.

Podporované rutiny

Řetězec předmětu <>

Určuje entitu, která je identifikována certifikátem.

Podporované rutiny

Transportní <řetězec>

Určuje přenos, který se má použít k odesílání a přijímání požadavků a odpovědí protokolu WS-Management. Hodnota musí být HTTP nebo HTTPS.

Poznámka: Hodnota Přenosu je nastavena při vytváření naslouchacího procesu.

Podporované rutiny

Řetězec identifikátoru URI <>

Identifikuje identifikátor URI, pro který je přístup autorizovaný na základě hodnoty parametru Sddl.

Podporované rutiny

Řetězec adresy URLPrefix <>

Předpona adresy URL, na které se mají přijímat požadavky HTTP nebo HTTPS. Jedná se o řetězec obsahující pouze znaky , , podtržítko (_) a zpětné lomítko (/). [9-0][A-Z][a-z] Řetězec nesmí začínat ani končit zpětným lomítkem (/). Pokud je například název počítače SampleComputer, klient WS-Management by zadal http://SampleMachine/URLPrefix v cílové adrese.

Podporované rutiny

Řetězec hodnoty <>

Určuje hodnotu inicializačního parametru, což je hodnota specifická pro modul plug-in, která se používá k určení možností konfigurace.

Podporované rutiny

XmlRenderingType – <řetězec>

Určuje formát, ve kterém se xml předává modulům plug-in prostřednictvím WSMAN_DATA objektu. Toto jsou platné hodnoty:

  • Text: Příchozí data XML jsou obsažena ve struktuře WSMAN_DATA_TYPE_TEXT, která představuje XML jako vyrovnávací paměť PCWSTR .
  • XMLReader: Příchozí data XML jsou obsažena v WSMAN_DATA_TYPE_WS_XML_READER struktury, která představuje XML jako XmlReader objekt, který je definován v souboru hlavičky "WebServices.h".

Podporované rutiny

Použití kanálu

Rutiny zprostředkovatele přijímají vstup kanálu. Kanál můžete použít ke zjednodušení úlohy odesláním dat zprostředkovatele z jedné rutiny do jiné rutiny zprostředkovatele. Další informace o tom, jak používat kanál s rutinami zprostředkovatele, najdete v odkazech na rutiny uvedené v tomto článku.

Získání nápovědy

Od windows PowerShellu 3.0 můžete získat přizpůsobená témata nápovědy pro rutiny zprostředkovatele, která vysvětlují, jak se tyto rutiny chovají na jednotce systému souborů.

Pokud chcete získat témata nápovědy, která jsou přizpůsobená pro jednotku systému souborů, spusťte příkaz Get-Help na jednotce systému souborů nebo pomocí -Path parametru Get-Help zadejte jednotku systému souborů.

Get-Help Get-ChildItem
Get-Help Get-ChildItem -Path wsman:

Viz také