New-PSWorkflowSession
Vytvoří relaci pracovního postupu.
Syntaxe
New-PSWorkflowSession
[[-ComputerName] <String[]>]
[-Credential <Object>]
[-Name <String[]>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-ThrottleLimit <Int32>]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[-EnableNetworkAccess]
[<CommonParameters>] Description
Rutina New-PSWorkflowSession vytvoří uživatelsky spravovanou relaci (PSSession), která je speciálně určená pro spouštění pracovních postupů Windows PowerShellu. Používá konfiguraci relace Microsoft.PowerShell.Workflow , která zahrnuje skripty, typy a formátovací soubory a možnosti potřebné pro pracovní postupy.
Můžete použít New-PSWorkflowSession nebo jeho alias, nwsn.
Do tohoto příkazu můžete také přidat běžné parametry pracovního postupu. Další informace o běžných parametrech pracovního postupu najdete v tématu about_WorkflowCommonParameters
Tato rutina byla zavedena ve Windows PowerShellu 3.0.
Příklady
Příklad 1: Vytvoření relace pracovního postupu ve vzdáleném počítači
Tento příklad vytvoří relaci WorkflowTests na vzdáleném počítači ServerNode01.
$params = @{
ComputerName = "ServerNode01"
Name = "WorkflowTests"
SessionOption = (New-PSSessionOption -OutputBufferingMode Drop)
}
New-PSWorkflowSession @paramsHodnota parametru SessionOption je New-PSSessionOption příkaz, který nastaví režim ukládání výstupu do vyrovnávací paměti v relaci na hodnotu Drop.
Příklad 2: Vytvoření relací pracovního postupu na více vzdálených počítačích
Tento příklad vytvoří relace pracovního postupu na počítačích ServerNode01 a Server12. Příkaz používá ke spuštění parametr Credential s oprávněními správce domény.
"ServerNode01", "Server12" |
New-PSWorkflowSession -Name WorkflowSession -Credential Domain01\Admin01 -ThrottleLimit 150Příkaz používá parametr ThrottleLimit ke zvýšení limitu omezení pro jednotlivé příkazy na 150. Tato hodnota má přednost před výchozím limitem 100 omezení nastaveného v konfiguraci relace Microsoft.PowerShell.Workflow .
Parametry
-ApplicationName
Určuje segment názvu aplikace identifikátoru URI připojení.
Výchozí hodnota je hodnota $PSSessionApplicationName proměnné předvoleb v místním počítači. Pokud tato proměnná předvoleb není definována, výchozí hodnota je WSMAN. Tato hodnota je vhodná pro většinu použití. Další informace najdete v tématu about_Preference_Variables.
Služba WinRM používá název aplikace k výběru naslouchacího procesu pro službu žádosti o připojení. Hodnota tohoto parametru by se měla shodovat s hodnotou vlastnosti URLPrefix naslouchacího procesu ve vzdáleném počítači.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Authentication
Určuje mechanismus, který se používá k ověření přihlašovacích údajů uživatele. Tento parametr přijímá tyto hodnoty:
DefaultBasicCredsspDigestKerberosNegotiateNegotiateWithImplicitCredential
Výchozí hodnota je Default.
Ověřování CredSSP je k dispozici pouze v systémech Windows Vista, Windows Server 2008 a novějších verzích operačního systému Windows.
Další informace o hodnotách tohoto parametru naleznete v tématu AuthenticationMechanism – výčet.
Upozornění
Ověřování zprostředkovatele služby CredSSP (Credential Security Service Provider), ve kterém jsou přihlašovací údaje uživatele předány vzdálenému počítači, který se má ověřit, je určený pro příkazy, které vyžadují ověření u více než jednoho prostředku, například pro přístup ke vzdálené síťové sdílené složce. Tento mechanismus zvyšuje riziko zabezpečení vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače, dají se k řízení síťové relace použít přihlašovací údaje, které jsou mu předány.
| Typ: | AuthenticationMechanism |
| Přípustné hodnoty: | Default, Basic, Negotiate, NegotiateWithImplicitCredential, Credssp, Digest, Kerberos |
| Position: | Named |
| Default value: | Default |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-CertificateThumbprint
Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Zadejte kryptografický otisk certifikátu.
Certifikáty se používají při ověřování na základě klientských certifikátů. Mohou být mapovány pouze na místní uživatelské účty; nefungují s doménovými účty.
Pokud chcete získat kryptografický otisk certifikátu, použijte rutinu Get-Item nebo rutinu Get-ChildItem na jednotce Windows PowerShellu Cert: .
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ComputerName
Vytvoří trvalé připojení (PSSession) k zadanému počítači. Pokud zadáte více názvů počítačů, Windows PowerShell vytvoří pro každý počítač několik instancí PSSession, jednu pro každý počítač. Ve výchozím nastavení je to místní počítač.
Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény jednoho nebo více vzdálených počítačů. Chcete-li zadat místní počítač, zadejte název localhostpočítače nebo tečku (.). Pokud je počítač v jiné doméně než uživatel, vyžaduje se plně kvalifikovaný název domény.
Název počítače můžete také převést do uvozovek na New-PSWorkflowSession.
Pokud chcete použít IP adresu v hodnotě parametru ComputerName , musí příkaz obsahovat parametr Credential . Počítač musí být také nakonfigurovaný pro přenos HTTPS nebo musí být IP adresa vzdáleného počítače zahrnuta do seznamu Důvěryhodných hostitelů WinRM na místním počítači. Pokyny k přidání názvu počítače do seznamu TrustedHosts najdete v části Postup přidání počítače do seznamu důvěryhodných hostitelů v about_Remote_Troubleshooting.
| Typ: | String[] |
| Aliasy: | Cn |
| Position: | 0 |
| Default value: | Local computer |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Credential
Určuje uživatelský účet, který má oprávnění k provedení této akce. Ve výchozím nastavení je to aktuální uživatel. Zadejte uživatelské jméno, například , nebo nebo zadejte objekt PSCredential, například uživatelské jméno vrácené rutinouGet-Credential.User@Domain.comDomain01\User01User01
Když zadáte uživatelské jméno, tato rutina vás vyzve k zadání hesla.
| Typ: | Object |
| Position: | Named |
| Default value: | Current user |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-EnableNetworkAccess
Označuje, že tato rutina přidá interaktivní token zabezpečení do relací zpětné smyčky. Interaktivní token umožňuje spouštět příkazy v relaci zpětné smyčky, které získávají data z jiných počítačů. Můžete například spustit příkaz v relaci, která kopíruje soubory XML ze vzdáleného počítače do místního počítače.
Relace zpětné smyčky je relace PSSession , která pochází a končí na stejném počítači. Chcete-li vytvořit relaci zpětné smyčky, nezadávejte parametr ComputerName nebo nastavte jeho hodnotu na tečku (.), localhostnebo název místního počítače.
Ve výchozím nastavení se vytvářejí relace zpětné smyčky, které mají síťový token, což nemusí poskytovat dostatečná oprávnění k ověření ve vzdálených počítačích.
Parametr EnableNetworkAccess je efektivní pouze v relacích zpětné smyčky. Pokud při vytváření relace ve vzdáleném počítači zadáte parametr EnableNetworkAccess , příkaz bude úspěšný, ale parametr bude ignorován.
Vzdálený přístup v relaci zpětné smyčky můžete povolit také pomocí hodnoty CredSSP parametru Ověřování, který deleguje přihlašovací údaje relace na jiné počítače.
Chcete-li chránit počítač před škodlivým přístupem, odpojené relace zpětné smyčky, které mají interaktivní tokeny, ty vytvořené pomocí parametru EnableNetworkAccess , je možné znovu připojit pouze z počítače, na kterém byla relace vytvořena. Odpojené relace, které používají ověřování CredSSP, je možné znovu připojit z jiných počítačů. Další informace najdete v rutině Disconnect-PSSession .
Tento parametr byl představen ve Windows PowerShellu 3.0.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Name
Určuje popisný název relace pracovního postupu. Název můžete použít s jinými rutinami, například Get-PSSession a Enter-PSSession. Název nemusí být jedinečný pro počítač nebo aktuální relaci.
| Typ: | String[] |
| Position: | Named |
| Default value: | Session# |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Port
Určuje síťový port na vzdáleném počítači, který se používá pro toto připojení. Pokud se chcete připojit ke vzdálenému počítači, musí vzdálený počítač naslouchat na portu, který připojení používá. Výchozí porty jsou 5985 (port WinRM pro HTTP) a 5986 (port WinRM pro HTTPS).
Před použitím jiného portu musíte nakonfigurovat naslouchací proces WinRM na vzdáleném počítači tak, aby naslouchal na tomto portu. Ke konfiguraci naslouchacího procesu použijte následující příkazy:
winrm delete winrm/config/listener?Address=*+Transport=HTTP
winrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number\>"}
Parametr Port nepoužívejte, pokud ho nepotřebujete. Nastavení portu v příkazu platí pro všechny počítače nebo relace, na kterých se příkaz spouští. Alternativní nastavení portu může zabránit spuštění příkazu na všech počítačích.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SessionOption
Určuje upřesňující možnosti relace. Zadejte objekt SessionOption, například objekt, který vytvoříte pomocí rutinyNew-PSSessionOption.
Výchozí hodnoty pro možnosti jsou určeny hodnotou $PSSessionOption proměnné předvoleb, pokud je nastavena. V opačném případě se výchozí hodnoty vytvoří pomocí možností nastavených v konfiguraci relace.
Hodnoty možností relace mají přednost před výchozími hodnotami pro relace nastavené v $PSSessionOption proměnné předvoleb a v konfiguraci relace. Nemají však přednost před maximálními hodnotami, kvótami nebo limity nastavenými v konfiguraci relace. Další informace o konfiguracích relace najdete v tématu about_Session_Configurations.
Popis možností relace, včetně výchozích hodnot, naleznete v tématu New-PSSessionOption.
Informace o $PSSessionOption proměnné předvoleb najdete v tématu about_Preference_Variables.
| Typ: | PSSessionOption |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ThrottleLimit
Určuje maximální počet souběžných připojení, která lze navázat pro spuštění tohoto příkazu.
Pokud tento parametr vynecháte nebo zadáte hodnotu 0 (nula), použije se výchozí hodnota konfigurace 100relace Microsoft.PowerShellWorkflow.
Omezení se vztahuje pouze na aktuální příkaz, ne na relaci nebo na počítač.
| Typ: | Int32 |
| Position: | Named |
| Default value: | 100 |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-UseSSL
Označuje, že tato rutina používá protokol SSL (Secure Sockets Layer) k navázání připojení ke vzdálenému počítači. Ve výchozím nastavení se ssl nepoužívá.
Ws-Management šifruje veškerý obsah Windows PowerShellu přenášený přes síť. Parametr UseSSL je dodatečná ochrana, která odesílá data přes připojení HTTPS místo připojení HTTP.
Pokud zadáte tento parametr, ale ssl není k dispozici na portu použitém pro příkaz, příkaz selže.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Relaci můžete připojit k této rutině.
Do této rutiny můžete převést název počítače.
Výstupy
Poznámky
Windows PowerShell obsahuje následující aliasy pro New-PSWorkflowSession:
nwsn
Příkaz New-PSWorkflowSession je ekvivalentní následujícímu příkazu:
New-PSSession -ConfigurationName Microsoft.PowerShell.Workflow
