Sdílet prostřednictvím

Poskytovatel WSMan

  • Článek

Název poskytovatele

Wsman

Drives

WSMan:

Stručný popis

Poskytuje přístup k webovým službám pro správu (WS-Management) konfigurační informace.

Podrobný popis

Zprostředkovatel WSMan pro PowerShell umožňuje přidávat, měnit, mazat a odstraňovat WS-Management konfigurační data v místních nebo vzdálených počítačích.

Zprostředkovatel WSMan zpřístupňuje jednotku PowerShellu s adresářovou strukturou, která odpovídá logickému seskupení WS-Management nastavení konfigurace. Tato seskupení se označují jako kontejnery.

Počínaje Windows PowerShell 3.0 byl zprostředkovatel WSMan aktualizován tak, aby podporoval nové vlastnosti pro konfigurace relací, jako je OutputBufferingMode. Konfigurace relací se zobrazí jako položky v adresáři modulu plug-in jednotky WSMan: a vlastnosti se zobrazí jako položky v každé konfiguraci relace.

Zprostředkovatel WSMan podporuje následující rutiny, které jsou popsány v tomto článku.

Poznámka

Pomocí příkazů v jednotce WSMan: můžete změnit hodnoty nových vlastností. Pomocí jednotky v PowerShellu WSMan: 2.0 však nemůžete změnit vlastnosti, které jsou zavedeny v Windows PowerShell 3.0. Přestože není generována žádná chyba, příkazy nejsou efektivní Chcete-li změnit tato nastavení, použijte jednotku WSMan v Windows PowerShell 3.0.

Organizace WSMan: Jednotka

  • Klient: Můžete nakonfigurovat různé aspekty klienta WS-Management. Informace o konfiguraci jsou uložené v registru.

  • Služba: Můžete nakonfigurovat různé aspekty služby WS-Management. Informace o konfiguraci jsou uložené v registru.

    Poznámka

    Konfigurace služby se někdy označuje jako konfigurace serveru.

  • Prostředí: Můžete nakonfigurovat různé aspekty prostředí WS-Management, například nastavení pro povolení vzdáleného přístupu k prostředí (AllowRemoteShellAccess) a maximální povolený počet souběžných uživatelů (MaxConcurrentUsers).

  • Naslouchací proces: Můžete vytvořit a nakonfigurovat naslouchací proces. Naslouchací proces je služba pro správu, která implementuje protokol WS-Management pro odesílání a příjem zpráv.

  • Modul plug-in: Moduly plug-in jsou načteny a používány službou WS-Management k poskytování různých funkcí. PowerShell ve výchozím nastavení poskytuje tři moduly plug-in:

    • Modul plug-in Předávání událostí.
    • Modul plug-in Microsoft.PowerShell.
    • Modul plug-in Poskytovatel rozhraní WMI (Windows Management Instrumentation). Tyto tři moduly plug-in podporují předávání událostí, konfiguraci a přístup k rozhraní WMI.

  • ClientCertificate: Můžete vytvořit a nakonfigurovat klientský certifikát. Klientský certifikát se používá, když je klient WS-Management nakonfigurovaný tak, aby používal ověřování certifikátů.

Hierarchie adresářů zprostředkovatele WSMan

Hierarchie adresářů zprostředkovatele WSMan pro místní počítač je následující.

WSMan:\localhost
--- Client
--- Service
--- Shell
--- Listener
------ <Specific_Listener>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate

Hierarchie adresářů zprostředkovatele WSMan pro vzdálený počítač je stejná jako místní počítač. Chcete-li však získat přístup k nastavení konfigurace vzdáleného počítače, musíte vytvořit připojení ke vzdálenému počítači pomocí connect-WSMan. Po vytvoření připojení ke vzdálenému počítači se název vzdáleného počítače zobrazí ve zprostředkovateli.

WSMan:\<Remote_Computer_Name>

Tento příkaz používá rutinu Set-Location ke změně aktuálního umístění WSMan: jednotky.

Set-Location WSMan:

Pokud se chcete vrátit k jednotce systému souborů, zadejte název jednotky. Zadejte například .

Set-Location C:

Tento příkaz používá Set-Location příkaz ke změně aktuálního umístění na kořenové umístění ve vzdáleném systémovém úložišti. K označení úrovně WSMan: jednotky použijte zpětné lomítko \ nebo lomítko/.

Set-Location -Path  WSMan:\SERVER01

Poznámka

Výše uvedený příkaz předpokládá, že již existuje připojení ke vzdálenému systému.

Zobrazení obsahu WSMan: Jednotka

Tento příkaz používá rutinu Get-Childitem k zobrazení WS-Management úložišť v umístění úložiště Localhost.

Get-ChildItem -path WSMan:\Localhost

Pokud jste v jednotce WSMan: , můžete název jednotky vynechat.

Tento příkaz pomocí rutiny Get-Childitem zobrazí úložiště WS-Management v umístění úložiště SERVER01 vzdáleného počítače.

Get-ChildItem -path WSMan:\SERVER01

Poznámka

Výše uvedený příkaz předpokládá, že již existuje připojení ke vzdálenému systému.

Nastavení hodnoty položek v jednotce WSMAN:

Ke změně nastavení konfigurace na jednotce Set-Item můžete použít rutinu WSMAN . Následující příklad nastaví hodnotu TrustedHosts tak, aby přijímala všechny hostitele s příponou "contoso.com".

# You do not need to specify the -Path parameter name when using Set-Item.
PS WSMAN:\localhost\Client> Set-Item .\TrustedHosts -Value "*.contoso.com"

Rutina Set-Item podporuje další parametr -Concatenate , který místo změny hodnotu připojí. Následující příklad připojí novou hodnotu *.domain2.com k původní hodnotě uložené v TrustedHost:

Set-Item WSMAN:\localhost\Client\TrustedHosts *.domain2.com -Concatenate

Vytváření položek na jednotce WSMAN:

Vytvoření nového naslouchacího procesu

Rutina New-Item vytvoří položky v jednotce zprostředkovatele. Každý poskytovatel má různé typy položek, které můžete vytvořit. V jednotce WSMAN: můžete vytvořit naslouchací procesy , které nakonfigurujete tak, aby přijímaly vzdálené požadavky a odpovídaly na ně. Následující příkaz vytvoří nový naslouchací proces HTTP pomocí rutiny New-Item .

New-Item -Path WSMan:\localhost\Listener -Address * -Transport HTTP -force

Vytvoření nového modulu plug-in

Tento příkaz vytvoří (zaregistruje) modul plug-in pro službu WS-Management.

New-Item -Path WSMan:\localhost\Plugin `
         -Plugin TestPlugin `
         -FileName %systemroot%\system32\WsmWmiPl.dll `
         -Resource http://schemas.dmtf.org/wbem/wscim/2/cim-schema `
         -SDKVersion 1 `
         -Capability "Get","Put","Invoke","Enumerate" `
         -XMLRenderingType text

Vytvoření nové položky prostředku

Tento příkaz vytvoří položku prostředku v adresáři Resources objektu TestPlugin. Tento příkaz předpokládá, že testplugin byl vytvořen pomocí samostatného příkazu.

New-Item -Path WSMan:\localhost\Plugin\TestPlugin\Resources `
         -ResourceUri http://schemas.dmtf.org/wbem/wscim/3/cim-schema `
         -Capability "Enumerate"

Vytvoření nové položky zabezpečení pro prostředek

Tento příkaz vytvoří položku zabezpečení v adresáři Zabezpečení Resource_5967683 (konkrétní prostředek). Tento příkaz předpokládá, že se položka prostředku vytvořila pomocí samostatného příkazu.

$path = "WSMan:\localhost\Plugin\TestPlugin\Resources\Resource_5967683"
New-Item -Path $path\Security `
         -Sddl "O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)"

Vytvoření nového klientského certifikátu

Tento příkaz vytvoří položku ClientCertificate , kterou může použít klient WS-Management. Nový ClientCertificate se zobrazí v adresáři ClientCertificate jako ClientCertificate_1234567890. Všechny parametry jsou povinné. Vystavitel musí být kryptografický otisk certifikátu vystavitelů.

$cred = Get-Credential
New-Item -Path WSMan:\localhost\ClientCertificate `
         -Issuer 1b3fd224d66c6413fe20d21e38b304226d192dfe `
         -URI wmicimv2/* `
         -Credential $cred;

Vytvoření nového inicializačního parametru

Tento příkaz vytvoří inicializační parametr s názvem "testparametername" v adresáři InitializationParameters. Tento příkaz předpokládá, že testplugin byl vytvořen pomocí samostatného příkazu.

New-Item -Path WSMan:\localhost\Plugin\TestPlugin\InitializationParameters `
         -ParamName testparametername `
         -ParamValue testparametervalue

Dynamické parametry

Dynamické parametry jsou parametry rutiny, které přidává zprostředkovatel PowerShellu, a jsou dostupné jenom v případech, kdy se rutina používá na jednotce s povoleným zprostředkovatelem.

Řetězec adresy <>

Určuje adresu, pro kterou byl tento naslouchací proces vytvořen. Může jít o následující hodnoty:

  • Řetězec literálu "*". (Zástupný znak (*) vytvoří vazbu příkazu na všechny IP adresy na všech síťových adaptérech.)
  • Literální řetězec "IP:" následovaný platnou IP adresou ve formátu IPv4 s tečkami nebo v šestnáctkovém formátu IPv6.
  • Řetězec literálu "MAC:" následovaný adresou MAC adaptéru. Příklad: MAC:32-a3-58-90-be-cc.

Poznámka

Hodnota Adresa se nastaví při vytváření naslouchacího procesu.

Podporované rutiny

Výčet schopností <>

Při práci s moduly plug-in tento parametr určuje operaci, která je podporována v tomto identifikátoru URI( Uniform Resource Identifier). Pro každý typ operace, který identifikátor URI podporuje, musíte vytvořit jednu položku. Můžete zadat libovolné platné atributy pro danou operaci, pokud to operace podporuje.

Mezi tyto atributy patří SupportsFiltering a SupportsFragment.

  • Create: Identifikátor URI podporuje operace Create.
    • Atribut SupportFragment se používá, pokud operace Create podporuje koncept.
    • Atribut SupportFiltering NENÍ platný pro operace Create a měl by být nastavený na hodnotu False.

    Poznámka

    Tato operace není platná pro identifikátor URI, pokud se podporují také operace prostředí Shell.

  • Odstranění: U identifikátoru URI se podporují operace odstranění.
    • Atribut SupportFragment se používá, pokud operace Odstranění podporuje koncept.
    • Atribut SupportFiltering NENÍ platný pro operace odstranění a měl by být nastavený na hodnotu False.

    Poznámka

    Tato operace není platná pro identifikátor URI, pokud se podporují také operace prostředí Shell.

  • Výčet: Operace výčtu se podporují u identifikátoru URI.
    • Atribut SupportFragment NENÍ podporován pro operace výčtu a měl by být nastaven na hodnotu False.
    • Atribut SupportFiltering je platný, a pokud modul plug-in podporuje filtrování, měl by být tento atribut nastaven na hodnotu True.

    Poznámka

    Tato operace není platná pro identifikátor URI, pokud se podporují také operace prostředí Shell.

  • Získání: Operace získání se podporují v identifikátoru URI.
    • Atribut SupportFragment se používá, pokud operace Get podporuje koncept.
    • Atribut SupportFiltering NENÍ platný pro operace Get a měl by být nastavený na hodnotu False.

    Poznámka

    Tato operace není platná pro identifikátor URI, pokud se podporují také operace prostředí Shell.

  • Vyvolání: Identifikátor URI podporuje operace vyvolání.
    • Atribut SupportFragment není podporován pro operace vyvolání a měl by být nastaven na hodnotu False.
    • Atribut SupportFiltering není platný a měl by být nastavený na hodnotu False.

    Poznámka

    Tato operace není platná pro identifikátor URI, pokud se podporují také operace prostředí Shell.

  • Put: Operace put se podporují u identifikátoru URI.
    • Atribut SupportFragment se používá, pokud operace Put podporuje koncept.
    • Atribut SupportFiltering není platný pro operace Put a měl by být nastavený na hodnotu False.

    Poznámka

    Tato operace není platná pro identifikátor URI, pokud se podporují také operace prostředí Shell.

  • Přihlášení k odběru: Operace přihlášení k odběru se podporují v identifikátoru URI.
    • Atribut SupportFragment není podporován pro operace odběru a měl by být nastaven na hodnotu False.
    • Atribut SupportFiltering není platný pro operace přihlášení k odběru a měl by být nastavený na hodnotu False.

    Poznámka

    Tato operace není platná pro identifikátor URI, pokud se podporují také operace prostředí Shell.

  • Shell: Operace prostředí se podporují v identifikátoru URI.
    • Atribut SupportFragment není podporován pro operace prostředí a měl by být nastaven na hodnotu False.
    • Atribut SupportFiltering není platný pro operace prostředí a měl by být nastavený na hodnotu False.

    Poznámka

    Tato operace není platná pro identifikátor URI, pokud je podporována i jakákoli jiná operace.

    Poznámka

    Pokud je operace prostředí nakonfigurovaná pro identifikátor URI, operace Get, Put, Create, Delete, Invoke a Enumerate se zpracovávají interně v rámci služby WS-Management (WinRM) za účelem správy prostředí. V důsledku toho modul plug-in nezvládá operace.

Podporované rutiny

CertificateThumbprint <String>

Určuje kryptografický otisk certifikátu služby.

Tato hodnota představuje řetězec dvoumístných šestnáctkových hodnot v poli Kryptografický otisk certifikátu. Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Certifikáty se používají při ověřování na základě klientských certifikátů. Dají se mapovat jenom na místní uživatelské účty a nefungují s doménovými účty. K získání kryptografického otisku certifikátu použijte Get-Item rutiny nebo Get-ChildItem na jednotce PowerShellu Cert: .

Podporované rutiny

Povolená <logická hodnota>

Určuje, jestli je naslouchací proces povolený nebo zakázaný. Výchozí hodnota je True.

Podporované rutiny

Název souboru (řetězec modulu plug-in) <>

Určuje název souboru modulu plug-in operací. Všechny proměnné prostředí, které jsou vložené do této položky, se při přijetí požadavku rozbalí v kontextu uživatelů. Vzhledem k tomu, že každý uživatel může mít jinou verzi stejné proměnné prostředí, může mít každý uživatel jiný modul plug-in. Tato položka nemůže být prázdná a musí odkazovat na platný modul plug-in.

Podporované rutiny

Řetězec názvu hostitele <>

Určuje název hostitele počítače, na kterém je spuštěna služba WS-Management (WinRM).

Hodnota musí být plně kvalifikovaný název domény, řetězec literálu IPv4 nebo IPv6 nebo zástupný znak.

Podporované rutiny

Řetězec vystavitele <>

Určuje název certifikační autority, která certifikát vydala.

Podporované rutiny

Moduly plug-in <> WS-Management jsou nativní dynamické knihovny (DLL)

, které připojují a rozšiřují funkce WS-Management . Rozhraní API modulu plug-in WSW-Management poskytuje funkce, které uživatelům umožňují psát moduly plug-in implementací určitých rozhraní API pro podporované operace a identifikátory URI prostředků. Po nakonfigurování modulů plug-in pro službu WS-Management (WinRM) nebo pro Internetovou informační službu (IIS) se moduly plug-in načtou do hostitele WS-Management nebo do hostitele služby IIS. Vzdálené požadavky se směrují do těchto vstupních bodů modulu plug-in za účelem provádění operací.

Podporované rutiny

Port <Unsigned Short Integer>

Určuje port TCP, pro který je tento naslouchací proces vytvořen. Můžete zadat libovolnou hodnotu od 1 do 65535.

Podporované rutiny

Řetězec prostředku <>

Určuje koncový bod, který představuje jedinečný typ operace správy nebo hodnotu. Služba zveřejňuje jeden nebo více prostředků a některé prostředky můžou mít více než jednu instanci. Prostředek správy je podobný třídě služby WMI nebo databázové tabulce a instance je podobná instanci třídy nebo řádku v tabulce. Například třída Win32_LogicalDisk představuje prostředek. Win32_LogicalDisk="C:\\" je konkrétní instance prostředku.

Identifikátor URI (Uniform Resource Identifier) obsahuje předponu a cestu k prostředku. Příklad:

https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Podporované rutiny

Řetězec prostředku <>

Určuje identifikátor URI (Uniform Resource Identifier), který identifikuje konkrétní typ prostředku, například disk nebo proces, v počítači.

Identifikátor URI se skládá z předpony a cesty k prostředku. Příklad:

https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Podporované rutiny

SdkVersion <String>

Určuje verzi sady SDK modulu plug-in WS-Management. Jediná platná hodnota je 1.

Podporované rutiny

Řetězec předmětu <>

Určuje entitu, která je identifikovaná certifikátem.

Podporované rutiny

Transportní <řetězec>

Určuje přenos, který se má použít k odesílání a příjmu požadavků a odpovědí protokolu WS-Management. Hodnota musí být HTTP nebo HTTPS.

Poznámka: Hodnota Transport se nastavuje při vytváření naslouchacího procesu.

Podporované rutiny

Řetězec identifikátoru URI <>

Určuje identifikátor URI, pro který je autorizován přístup na základě hodnoty parametru Sddl.

Podporované rutiny

UrlPrefix <String>

Předpona adresy URL, na které se mají přijímat požadavky HTTP nebo HTTPS. Jedná se o řetězec obsahující pouze znaky , , , podtržítko (_) a zpětné lomítko (/). [9-0][A-Z][a-z] Řetězec nesmí začínat ani končit zpětným lomítkem (/). Pokud je například název počítače "SampleComputer", WS-Management klient zadá http://SampleMachine/URLPrefix v cílové adrese.

Podporované rutiny

Řetězec hodnoty <>

Určuje hodnotu inicializačního parametru, což je hodnota specifická pro modul plug-in, která se používá k určení možností konfigurace.

Podporované rutiny

XmlRenderingType <String>

Určuje formát, ve kterém se xml předává modulům plug-in prostřednictvím objektu WSMAN_DATA . Platné hodnoty jsou následující:

  • Text: Příchozí data XML jsou obsažena ve struktuře WSMAN_DATA_TYPE_TEXT , která představuje XML jako vyrovnávací paměť PCWSTR .
  • XMLReader: Příchozí data XML jsou obsažena v WSMAN_DATA_TYPE_WS_XML_READER struktury, která představuje XML jako XmlReader objekt, který je definován v hlavičkovém souboru "WebServices.h".

Podporované rutiny

Použití kanálu

Rutiny zprostředkovatele přijímají vstup kanálu. Kanál můžete použít ke zjednodušení úlohy odesíláním dat zprostředkovatele z jedné rutiny do jiné rutiny zprostředkovatele. Další informace o tom, jak používat kanál s rutinami zprostředkovatele, najdete v referenčních informacích k rutinám v tomto článku.

Získání nápovědy

Počínaje Windows PowerShell 3.0 můžete získat přizpůsobená témata nápovědy pro rutiny zprostředkovatele, která vysvětlují chování těchto rutin na jednotce systému souborů.

Chcete-li získat témata nápovědy přizpůsobená pro jednotku systému souborů, spusťte příkaz Get-Help na jednotce systému souborů nebo pomocí parametru -PathGet-Help zadejte jednotku systému souborů.

Get-Help Get-ChildItem

Get-Help Get-ChildItem -Path wsman:

Viz také

about_Providers