New-WSManInstance
Vytvoří novou instanci prostředku pro správu.
Syntaxe
New-WSManInstance
[-ApplicationName <String>]
[-ComputerName <String>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
New-WSManInstance
[-ConnectionURI <Uri>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Description
Rutina New-WSManInstance
vytvoří novou instanci prostředku správy. K vytvoření nové instance prostředku používá identifikátor URI prostředku a hodnotu nebo vstupní soubor.
Tato rutina používá k vytvoření instance prostředku správy vrstvu připojení nebo přenosu WinRM.
Příklady
Příklad 1: Vytvoření naslouchacího procesu HTTPS
Tento příkaz vytvoří instanci naslouchacího procesu HTTPS služby WS-Management na všech IP adresách.
New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}
Parametry
-ApplicationName
Určuje název aplikace v připojení. Výchozí hodnota parametru ApplicationName je WSMAN. Úplný identifikátor vzdáleného koncového bodu je v následujícím formátu:
<transport>://<server>:<port>/<ApplicationName>
Příklad:
http://server01:8080/WSMAN
Internetová informační služba (IIS), která hostuje relaci, předává požadavky s tímto koncovým bodem do zadané aplikace. Toto výchozí nastavení WSMAN je vhodné pro většinu použití. Tento parametr je navržený tak, aby se používal, když mnoho počítačů navazuje vzdálená připojení k jednomu počítači, na kterém běží Windows PowerShell. V tomto případě služba IIS hostuje webové služby pro správu (WS-Management) kvůli efektivitě.
Typ: | String |
Position: | Named |
Default value: | Wsman |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Authentication
Určuje mechanismus ověřování, který se má použít na serveru. Možné hodnoty jsou:
- Základní: Základní schéma, ve kterém se uživatelské jméno a heslo odesílají na server nebo proxy server ve formátu prostého textu.
- Výchozí: Použijte metodu ověřování implementovanou protokolem WS-Management. Tato možnost je výchozí.
- Digest: Digest je schéma odpovědí na výzvu, které pro výzvu používá datový řetězec zadaný serverem.
- Kerberos: Klientský počítač a server se vzájemně ověřují pomocí certifikátů Kerberos.
- Negotiate: Negotiate je schéma odezvy výzvy, které vyjednává se serverem nebo proxy serverem k určení schématu, které se má použít k ověřování. Tato hodnota parametru například umožňuje vyjednávání, zda se používá protokol Kerberos nebo NTLM.
- CredSSP: Použijte ověřování zprostředkovatele podpory zabezpečení přihlašovacích údajů (CredSSP), které uživateli umožňuje delegovat přihlašovací údaje. Tato možnost je určená pro příkazy, které běží na jednom vzdáleném počítači, ale shromažďují data z jiných vzdálených počítačů nebo spouštějí další příkazy.
Upozornění
CredSSP deleguje přihlašovací údaje uživatele z místního počítače na vzdálený počítač. Tento postup zvyšuje riziko zabezpečení vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače, lze při předání přihlašovacích údajů použít k řízení síťové relace.
Typ: | AuthenticationMechanism |
Aliasy: | auth, am |
Přípustné hodnoty: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-CertificateThumbprint
Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Zadejte kryptografický otisk certifikátu.
Certifikáty se používají při ověřování na základě klientských certifikátů. Mohou být mapovány pouze na místní uživatelské účty; nefungují s doménovými účty.
Pokud chcete získat kryptografický otisk certifikátu, použijte Get-Item
jednotku PowerShell Cert: nebo Get-ChildItem
příkaz.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ComputerName
Určuje počítač, pro který chcete spustit operaci správy. Hodnota může být plně kvalifikovaný název domény, název NetBIOS nebo IP adresa. Použijte název místního počítače, použijte localhost nebo použijte tečku (.
) k určení místního počítače. Místní počítač je výchozí. Pokud je vzdálený počítač v jiné doméně než uživatel, musíte použít plně kvalifikovaný název domény. Do rutiny můžete zadat hodnotu tohoto parametru.
Typ: | String |
Aliasy: | cn |
Position: | Named |
Default value: | Localhost |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ConnectionURI
Určuje koncový bod připojení. Formát tohoto řetězce je:
<Transport>://<Server>:<Port>/<ApplicationName>
Následující řetězec je správně naformátovaná hodnota pro tento parametr:
http://Server01:8080/WSMAN
Identifikátor URI musí být plně kvalifikovaný.
Typ: | Uri |
Aliasy: | CURI, CU |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Credential
Určuje uživatelský účet, který má oprávnění k provedení této akce. Ve výchozím nastavení je to aktuální uživatel. Zadejte uživatelské jméno, například "User01", "Domain01\User01" nebo "User@Domain.com". Nebo zadejte objekt PSCredential, například objekt vrácený rutinou Get-Credential
. Když zadáte uživatelské jméno, zobrazí se výzva k zadání hesla.
Typ: | PSCredential |
Aliasy: | cred, c |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-FilePath
Určuje cestu k souboru, který se používá k vytvoření prostředku pro správu. Prostředek správy zadáte pomocí parametru ResourceURI a parametru SelectorSet . Například následující příkaz používá parametr File :
Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default
Tento příkaz volá metodu StopService ve službě zařazování pomocí vstupu ze souboru. Soubor obsahuje Input.xml
následující obsah:
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-OptionSet
Předá sadu přepínačů službě, která upraví nebo upřesní povahu požadavku. Jsou podobné přepínačům používaným v prostředích příkazového řádku, protože jsou specifické pro službu. Můžete zadat libovolný počet možností.
Následující příklad ukazuje syntaxi, která předává hodnoty 1, 2 a 3 pro parametry a, b a c:
-OptionSet @{a=1;b=2;c=3}
Typ: | Hashtable |
Aliasy: | os |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Port
Určuje port, který se má použít, když se klient připojí ke službě WinRM. Pokud je přenos HTTP, výchozí port je 80. Když je přenos HTTPS, výchozí port je 443.
Při použití PROTOKOLU HTTPS jako přenosu musí hodnota parametru ComputerName odpovídat běžnému názvu certifikátu serveru (CN). Pokud je však parametr SkipCNCheck zadán jako součást parametru SessionOption , běžný název certifikátu serveru se nemusí shodovat s názvem hostitele serveru. Parametr SkipCNCheck by se měl používat jenom pro důvěryhodné počítače.
Typ: | Int32 |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ResourceURI
Obsahuje identifikátor URI (Uniform Resource Identifier) třídy prostředků nebo instance. Identifikátor URI slouží k identifikaci konkrétního typu prostředku, jako jsou disky nebo procesy, v počítači.
Identifikátor URI se skládá z předpony a cesty k prostředku. Příklad:
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Typ: | Uri |
Aliasy: | ruri |
Position: | 0 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SelectorSet
Určuje sadu párů hodnot, které se používají k výběru konkrétních instancí prostředků správy. Parametr SelectorSet se používá, pokud existuje více instancí prostředku. Hodnota parametru SelectorSet musí být tabulka hash.
Následující příklad ukazuje, jak zadat hodnotu pro tento parametr:
-SelectorSet @{Name="WinRM";ID="yyy"}
Typ: | Hashtable |
Position: | 1 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-SessionOption
Definuje sadu rozšířených možností pro relaci WS-Management. Zadejte objekt SessionOption, který vytvoříte pomocí rutinyNew-WSManSessionOption
. Další informace o dostupných možnostech naleznete v tématu New-WSManSessionOption
.
Typ: | SessionOption |
Aliasy: | so |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-UseSSL
Určuje, že protokol SSL (Secure Sockets Layer) by se měl použít k navázání připojení ke vzdálenému počítači. Ve výchozím nastavení se ssl nepoužívá.
WS-Management šifruje veškerý obsah Windows PowerShellu přenášený přes síť. Parametr UseSSL umožňuje zadat další ochranu HTTPS místo protokolu HTTP. Pokud protokol SSL není k dispozici na portu, který se používá pro připojení, a zadáte tento parametr, příkaz selže.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ValueSet
Určuje hashovací tabulku, která pomáhá upravit prostředek správy. Prostředek správy zadáte pomocí parametru ResourceURI a parametru SelectorSet . Hodnota parametru ValueSet musí být tabulka hash.
Typ: | Hashtable |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
Vstupy
None
Do této rutiny nemůžete roušit objekty.
Výstupy
Tato rutina vrátí vytvořenou instanci WSMan jako objekt XmlElement .
Poznámky
Rutina Set-WmiInstance
, rutina WMI (Windows Management Instrumentation), je podobná.
Set-WmiInstance
používá vrstvu připojení/přenosu modelu DCOM k vytvoření nebo aktualizaci instancí rozhraní WMI.