New-PSWorkflowSession
Vytvoří relaci pracovního postupu.
Syntaxe
New-PSWorkflowSession
[[-ComputerName] <String[]>]
[-Credential <Object>]
[-Name <String[]>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-ThrottleLimit <Int32>]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[-EnableNetworkAccess]
[<CommonParameters>] Description
Rutina New-PSWorkflowSession vytvoří relaci spravovanou uživatelem (PSSession), která je speciálně navržená pro spouštění pracovních postupů Windows PowerShellu. Používá konfiguraci relace Microsoft.PowerShell.Workflow, která zahrnuje skripty, typy a formátovací soubory a možnosti potřebné pro pracovní postupy.
Můžete použít New-PSWorkflowSession nebo jeho alias, nwsn.
Do tohoto příkazu můžete také přidat běžné parametry pracovního postupu. Další informace o běžných parametrech pracovního postupu najdete v tématu about_WorkflowCommonParameters
Tato rutina byla zavedena ve Windows PowerShellu 3.0.
Příklady
Příklad 1: Vytvoření relace pracovního postupu ve vzdáleném počítači
Tento příklad vytvoří relaci WorkflowTests na vzdáleném počítači ServerNode01.
$params = @{
ComputerName = "ServerNode01"
Name = "WorkflowTests"
SessionOption = (New-PSSessionOption -OutputBufferingMode Drop)
}
New-PSWorkflowSession @paramsHodnota parametru SessionOption je příkaz New-PSSessionOption, který nastaví režim ukládání výstupu do vyrovnávací paměti v relaci na Drop.
Příklad 2: Vytvoření relací pracovního postupu na více vzdálených počítačích
Tento příklad vytvoří relace pracovního postupu na počítačích ServerNode01 a Server12. Příkaz používá parametr credential ke spuštění s oprávněními správce domény.
"ServerNode01", "Server12" |
New-PSWorkflowSession -Name WorkflowSession -Credential Domain01\Admin01 -ThrottleLimit 150Příkaz používá parametr ThrottleLimit ke zvýšení limitu omezení pro jednotlivé příkazy na 150. Tato hodnota má přednost před výchozím limitem omezení 100, který je nastavený v konfiguraci relace Microsoft.PowerShell.Workflow.
Parametry
-ApplicationName
Určuje segment názvu aplikace identifikátoru URI připojení.
Výchozí hodnota je hodnota proměnné předvoleb $PSSessionApplicationName v místním počítači. Pokud tato proměnná předvoleb není definována, výchozí hodnota je WSMAN. Tato hodnota je vhodná pro většinu použití. Další informace naleznete v tématu about_Preference_Variables.
Služba WinRM používá název aplikace k výběru naslouchacího procesu pro službu žádosti o připojení. Hodnota tohoto parametru by měla odpovídat hodnotě URLPrefix vlastnosti naslouchacího procesu ve vzdáleném počítači.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Authentication
Určuje mechanismus, který se používá k ověření přihlašovacích údajů uživatele. Přijatelné hodnoty pro tento parametr jsou:
- Výchozí
- Základní
- Credssp
- Trávit
- Kerberos
- Vyjednávat
- NegotiateWithImplicitCredential
Výchozí hodnota je Default.
Ověřování CredSSP je k dispozici pouze v systémech Windows Vista, Windows Server 2008 a novějších verzích operačního systému Windows.
Další informace o hodnotách tohoto parametru naleznete v tématu AuthenticationMechanism – výčet.
Opatrnost
Ověřování zprostředkovatele služby CredSSP (Credential Security Service Provider), ve kterém jsou přihlašovací údaje uživatele předány vzdálenému počítači, který se má ověřit, je určený pro příkazy, které vyžadují ověření u více než jednoho prostředku, například pro přístup ke vzdálené síťové sdílené složce. Tento mechanismus zvyšuje riziko zabezpečení vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače, dají se k řízení síťové relace použít přihlašovací údaje, které jsou mu předány.
| Typ: | AuthenticationMechanism |
| Přípustné hodnoty: | Default, Basic, Negotiate, NegotiateWithImplicitCredential, Credssp, Digest, Kerberos |
| Position: | Named |
| Default value: | Default |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-CertificateThumbprint
Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Zadejte kryptografický otisk certifikátu.
Certifikáty se používají při ověřování na základě klientských certifikátů. Mohou být mapovány pouze na místní uživatelské účty; nefungují s doménovými účty.
Pokud chcete získat kryptografický otisk certifikátu, použijte rutinu Get-Item nebo rutinu Get-ChildItem v jednotce Cert Windows PowerShellu.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ComputerName
Vytvoří trvalé připojení (PSSession) k zadanému počítači. Pokud zadáte více názvů počítačů, Windows PowerShell vytvoří více psSessions, jeden pro každý počítač. Výchozí hodnota je místní počítač.
Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény jednoho nebo více vzdálených počítačů. Chcete-li zadat místní počítač, zadejte název počítače, localhost nebo tečku (.). Pokud je počítač v jiné doméně než uživatel, vyžaduje se plně kvalifikovaný název domény. Název počítače můžete také převést do uvozovek do New-PSWorkflowSession.
Pokud chcete použít IP adresu v hodnotě parametru ComputerName, musí příkaz obsahovat parametr credential. Počítač musí být také nakonfigurovaný pro přenos HTTPS nebo musí být IP adresa vzdáleného počítače zahrnuta do seznamu Důvěryhodných hostitelů WinRM na místním počítači. Pokyny pro přidání názvu počítače do seznamu TrustedHosts naleznete v části Postup přidání počítače do seznamu důvěryhodných hostitelů v about_Remote_Troubleshooting.
| Typ: | String[] |
| Aliasy: | Cn |
| Position: | 0 |
| Default value: | Local computer |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Credential
Určuje uživatelský účet, který má oprávnění k provedení této akce. Výchozí hodnota je aktuální uživatel. Zadejte uživatelské jméno, například User01, Domain01\User01 nebo User@Domain.com, nebo zadejte objekt PSCredential, například objekt vrácený rutinou Get-Credential.
Když zadáte uživatelské jméno, tato rutina vás vyzve k zadání hesla.
| Typ: | Object |
| Position: | Named |
| Default value: | Current user |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-EnableNetworkAccess
Označuje, že tato rutina přidá interaktivní token zabezpečení do relací zpětné smyčky. Interaktivní token umožňuje spouštět příkazy v relaci zpětné smyčky, které získávají data z jiných počítačů. Můžete například spustit příkaz v relaci, která kopíruje soubory XML ze vzdáleného počítače do místního počítače.
Relace zpětné smyčky je PSSession, která pochází a končí na stejném počítači. Chcete-li vytvořit relaci zpětné smyčky, nezadávejte parametr ComputerName nebo nastavte jeho hodnotu na tečku, localhost nebo název místního počítače.
Ve výchozím nastavení se vytvářejí relace zpětné smyčky, které mají síťový token, což nemusí poskytovat dostatečná oprávnění k ověření ve vzdálených počítačích.
Parametr EnableNetworkAccess je efektivní pouze v relacích zpětné smyčky. Pokud při vytváření relace ve vzdáleném počítači zadáte parametr EnableNetworkAccess, příkaz bude úspěšný, ale parametr bude ignorován.
Vzdálený přístup můžete také povolit v relaci zpětné smyčky pomocí CredSSP hodnotu parametru Authentication, který deleguje přihlašovací údaje relace na jiné počítače.
Pokud chcete chránit počítač před škodlivým přístupem, lze odpojené relace zpětné smyčky, které mají interaktivní tokeny, ty vytvořené pomocí parametru EnableNetworkAccess znovu připojit pouze z počítače, na kterém byla relace vytvořena. Odpojené relace, které používají ověřování CredSSP, je možné znovu připojit z jiných počítačů. Další informace najdete v rutině Disconnect-PSSession.
Tento parametr byl představen ve Windows PowerShellu 3.0.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Name
Určuje popisný název relace pracovního postupu. Název můžete použít s jinými rutinami, jako jsou Get-PSSession a Enter-PSSession. Název nemusí být jedinečný pro počítač nebo aktuální relaci.
| Typ: | String[] |
| Position: | Named |
| Default value: | Session# |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Port
Určuje síťový port na vzdáleném počítači, který se používá pro toto připojení. Pokud se chcete připojit ke vzdálenému počítači, musí vzdálený počítač naslouchat na portu, který připojení používá. Výchozí porty jsou 5985 (port WinRM pro HTTP) a 5986 (port WinRM pro HTTPS).
Před použitím jiného portu musíte nakonfigurovat naslouchací proces WinRM na vzdáleném počítači tak, aby naslouchal na tomto portu. Ke konfiguraci naslouchacího procesu použijte následující příkazy:
winrm delete winrm/config/listener?Address=*+Transport=HTTP
winrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number\>"}
Nepoužívejte parametr Port, pokud není nutné. Nastavení portu v příkazu platí pro všechny počítače nebo relace, na kterých se příkaz spouští. Alternativní nastavení portu může zabránit spuštění příkazu na všech počítačích.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SessionOption
Určuje upřesňující možnosti relace. Zadejte objekt SessionOption, například objekt, který vytvoříte pomocí rutiny New-PSSessionOption.
Výchozí hodnoty pro možnosti jsou určeny hodnotou proměnné předvoleb $PSSessionOption, pokud je nastavena. V opačném případě se výchozí hodnoty vytvoří pomocí možností nastavených v konfiguraci relace.
Hodnoty možností relace mají přednost před výchozími hodnotami pro relace nastavené v proměnné předvoleb $PSSessionOption a v konfiguraci relace. Nemají však přednost před maximálními hodnotami, kvótami nebo limity nastavenými v konfiguraci relace. Další informace o konfiguracích relací najdete v tématu about_Session_Configurations.
Popis možností relace, včetně výchozích hodnot, najdete v tématu New-PSSessionOption.
Informace o proměnné předvoleb $PSSessionOption naleznete v tématu about_Preference_Variables.
| Typ: | PSSessionOption |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ThrottleLimit
Určuje maximální počet souběžných připojení, která lze navázat pro spuštění tohoto příkazu. Pokud tento parametr vynecháte nebo zadáte hodnotu 0 (nula), použije se výchozí hodnota Microsoft.PowerShellWorkflow konfiguraci relace 100.
Omezení se vztahuje pouze na aktuální příkaz, ne na relaci nebo na počítač.
| Typ: | Int32 |
| Position: | Named |
| Default value: | 100 |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-UseSSL
Označuje, že tato rutina používá protokol SSL (Secure Sockets Layer) k navázání připojení ke vzdálenému počítači. Ve výchozím nastavení se ssl nepoužívá.
WS-Management šifruje veškerý obsah Windows PowerShellu přenášený přes síť. Parametr UseSSL je dodatečná ochrana, která odesílá data přes připojení HTTPS místo připojení HTTP.
Pokud zadáte tento parametr, ale ssl není k dispozici na portu použitém pro příkaz, příkaz selže.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
System.Management.Automation.Runspaces.PSSession[], System.String
K této rutině můžete připojit relaci nebo název počítače.
Výstupy
Poznámky
Příkaz New-PSWorkflowSession odpovídá následujícímu příkazu:
New-PSSession -ConfigurationName Microsoft.PowerShell.Workflow