New-WSManInstance
Erstellt eine neue Instanz einer Verwaltungsressource.
Syntax
New-WSManInstance [-ApplicationName <string>] [-ComputerName <string>] [-Credential <PSCredential>] [-Port <int>] [-UseSSL] [-SelectorSet] <hashtable> -ResourceURI <Uri> [-AuthenticationMechanism <AuthenticationMechanism>] [-SessionOption <hashtable>] [-ValueSet <hashtable>] [<CommonParameters>]
New-WSManInstance [-ConnectionURI <Uri>] [-SelectorSet] <hashtable> -ResourceURI <Uri> [-AuthenticationMechanism <AuthenticationMechanism>] [-SessionOption <hashtable>] [-ValueSet <hashtable>] [<CommonParameters>]
Beschreibung
Das Cmdlet "New-WSManInstance" erstellt eine neue Instanz einer Verwaltungsressource. Es erstellt die neue Instanz der Verwaltungsressource mit einem Ressourcen-URI und einem Wertesatz oder einer Eingabedatei.
Dieses Cmdlet erstellt die Verwaltungsressourceninstanz in der Verbindungs-/Transportschicht von WinRM.
Parameter
-ApplicationName <string>
Gibt den Anwendungsnamen in der Verbindung an. Der Standardwert des ApplicationName-Parameters ist "WSMAN". Die vollständige ID für den Remoteendpunkt weist das folgende Format auf:
<transport>://<server>:<port>/<ApplicationName>
Beispiel:
http://Server01:8080/WSMAN
Internetinformationsdienste (IIS) fungiert als Host der Sitzung und leitet Anforderungen mit diesem Endpunkt an die angegebene Anwendung weiter. Die Standardeinstellung "WSMAN" ist für die meisten Verwendungsarten geeignet. Dieser Parameter soll verwendet werden, wenn mehrere Computer Remoteverbindungen mit einem Computer herstellen, auf dem Windows PowerShell ausgeführt wird. In diesem Fall hostet IIS aus Gründen der Effizienz Webdienste für Verwaltung (WS-Verwaltung).
Erforderlich? |
false |
Position? |
named |
Standardwert |
wsman |
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-AuthenticationMechanism <AuthenticationMechanism>
Gibt den Authentifizierungsmechanismus an, der auf dem Server verwendet werden soll. Mögliche Werte sind:
– Basic: Bei "Basic" handelt es sich um ein Schema, bei dem der Benutzername und das Kennwort im Klartext an den Server oder Proxy gesendet werden.
– Default: Verwendung der vom WS-Verwaltungsprotokoll implementierten Authentifizierungsmethode. Dies ist der Standardwert.
– Digest: Bei "Digest" handelt es sich um ein Abfrage-/Rückmeldungsschema, bei dem eine vom Server angegebene Datenzeichenfolge für die Abfrage verwendet wird.
– Kerberos: Der Clientcomputer und der Server führen eine gegenseitige Authentifizierung mit Kerberos-Zertifikaten aus.
– Negotiate: Bei "Negotiate" handelt es sich um ein Abfrage-/Rückmeldungsschema, bei dem das für die Authentifizierung zu verwendende Schema mit dem Server oder Proxy ausgehandelt wird. Dieser Parameter ermöglicht z. B. das Aushandeln, ob das Kerberos-Protokoll oder NTLM verwendet wird.
– CredSSP: Die CredSSP (Credential Security Service Provider)-Authentifizierung wird verwendet. Dies ermöglicht dem Benutzer das Delegieren der Anmeldeinformationen. Diese Option ist für Befehle vorgesehen, die auf einem Remotecomputer ausgeführt werden, jedoch Daten von anderen Remotecomputern erfassen oder zusätzliche Befehle auf anderen Remotecomputern ausführen.
Vorsicht: Mit CredSSP werden die Anmeldeinformationen des Benutzers vom lokalen Computer an einen Remotecomputer delegiert. Dieses Verfahren erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers beim Übergeben von Anmeldeinformationen an diesen gefährdet ist, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden.
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-ComputerName <string>
Gibt den Computer an, für den der Verwaltungsvorgang ausgeführt werden soll. Bei dem Wert kann es sich um einen vollqualifizierten Domänennamen, einen NetBIOS-Namen oder eine IP-Adresse handeln. Um den Namen des lokalen Computers anzugeben, verwenden Sie den Computernamen, "localhost" oder einen Punkt (.). Der lokale Computer ist der Standardwert. Wenn sich der Remotecomputer in einer anderen Domäne als der Benutzer befindet, müssen Sie einen vollqualifizierten Domänennamen verwenden. Sie können einen Wert für diesen Parameter über die Pipeline an das Cmdlet übergeben.
Erforderlich? |
false |
Position? |
named |
Standardwert |
localhost |
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-ConnectionURI <Uri>
Gibt den Verbindungsendpunkt an. Das Format dieser Zeichenfolge ist:
<Transport>://<Server>:<Port>/<Anwendungsname>
Die folgende Zeichenfolge ist ein ordnungsgemäß formatierter Wert für diesen Parameter:
http://Server01:8080/WSMAN
Der URI muss vollqualifiziert sein.
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-Credential <PSCredential>
Gibt ein Benutzerkonto an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Der Standardwert ist der aktuelle Benutzer. Geben Sie einen Benutzernamen ein, z. B. "User01", "Domain01\User01" oder "User@Domain.com". Sie können auch ein PSCredential-Objekt eingeben, z. B. ein Objekt, das vom Cmdlet "Get-Credential" zurückgegeben wurde. Wenn Sie einen Benutzernamen eingeben, werden Sie zur Eingabe eines Kennworts aufgefordert.
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-File <File>
Gibt den Pfad einer Datei an, mit der eine Verwaltungsressource erstellt wird. Die Verwaltungsressource wird mithilfe des ResourceURI-Parameters und des SelectorSet-Parameters angegeben. Beispielsweise wird im folgenden Befehl der File-Parameter verwendet:
invoke-wsmanaction -action stopservice -resourceuri wmicimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -authentication default
Mit diesem Befehl und der Eingabe aus einer Datei rufen Sie die StopService-Methode [descriptor] für den Spoolerdienst auf. Die Datei "Eingabe.xml" enthält Folgendes:
<p:StopService_INPUT xmlns:p="https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service"/>
Erforderlich? |
|
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-OptionSet <hashtable>
Übergibt einen Satz von Schaltern an einen Dienst, um die Art der Anforderung zu ändern oder zu optimieren. Sie ähneln in Befehlszeilenshells verwendeten Schaltern, da sie dienstspezifisch sind. Es kann eine beliebige Anzahl von Optionen angegeben werden.
Im folgenden Beispiel wird die Syntax veranschaulicht, mit der die Werte 1, 2 und 3 für die Parameter "a", "b" und "c" übergeben werden:
-OptionSet @{a=1;b=2;c=3}
Erforderlich? |
|
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-Port <int>
Gibt den zu verwendenden Port an, wenn der Client eine Verbindung mit dem WinRM-Dienst herstellt. Wenn der Transport "HTTP" lautet, ist der Standardport 80. Wenn "HTTPS" als Transport verwendet wird, ist der Standardport 443. Wenn Sie "HTTPS" als Transport verwenden, muss der Wert des ComputerName-Parameters mit dem allgemeinen Namen (Common Name, CN) für das Zertifikat des Servers übereinstimmen. Wenn jedoch der SkipCNCheck-Parameter als Teil des SessionOption-Parameters angegeben wird, muss der allgemeine Name des Zertifikats für den Server nicht mit dem Hostnamen des Servers übereinstimmen. Der SkipCNCheck-Parameter sollte nur für vertrauenswürdige Computer verwendet werden.
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-ResourceURI <Uri>
Enthält den URI (Uniform Resource Identifier) der Ressourcenklasse oder Instanz. Mit dem URI wird ein bestimmter Ressourcentyp auf einem Computer angegeben, z. B. Laufwerke oder Prozesse.
Ein URI besteht aus einem Präfix und einem Pfad zu einer Ressource. Beispiel:
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32\_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM\_NumericSensor
Erforderlich? |
true |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-SelectorSet <hashtable>
Gibt einen Satz von Wertepaaren an, die zum Auswählen bestimmter Verwaltungsressourceninstanzen verwendet werden. Der SelectorSet-Parameter wird verwendet, wenn mehrere Instanzen der Ressourcen vorhanden sind. Der Wert des SelectorSet-Parameters muss eine Hashtabelle sein.
Im folgenden Beispiel wird gezeigt, wie ein Wert für diesen Parameter eingegeben wird.
-SelectorSet @{Name="WinRM";ID="yyy"}
Erforderlich? |
true |
Position? |
2 |
Standardwert |
|
Pipelineeingaben akzeptieren? |
true (ByValue) |
Platzhalterzeichen akzeptieren? |
false |
-SessionOption <hashtable>
Definiert einen Satz von erweiterten Optionen für die WS-Verwaltungssitzung. Geben Sie ein SessionOption-Objekt ein, das Sie mit dem Cmdlet "New-WSManSessionOption" erstellen. Weitere Informationen zu den verfügbaren Optionen finden Sie unter "New-WSManSessionOption".
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-UseSSL
Gibt an, dass das SSL (Secure Sockets Layer)-Protokoll verwendet werden muss, um eine Verbindung mit dem Remotecomputer herzustellen. Standardmäßig wird SSL nicht verwendet.
Die WS-Verwaltung verschlüsselt die über das Netzwerk gesendeten Windows PowerShell-Inhalte. Mit dem UseSSL-Parameter können Sie als zusätzlichen Schutz die Verwendung von HTTPS anstelle von HTTP angeben. Wenn SSL an dem für die Verbindung verwendeten Port nicht verfügbar ist und Sie diesen Parameter angeben, führt der Befehl zu einem Fehler.
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-ValueSet <hashtable>
Gibt eine Hashtabelle an, mit der eine Verwaltungsressource geändert werden kann. Die Verwaltungsressource wird mithilfe des ResourceURI-Parameters und des SelectorSet-Parameters angegeben. Der Wert des ValueSet-Parameters muss eine Hashtabelle sein.
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
<CommonParameters>
Dieses Cmdlet unterstützt die folgenden allgemeinen Parameter: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer und -OutVariable. Weitere Informationen finden Sie unter about_Commonparameters.
Eingaben und Ausgaben
Der Eingabetyp ist der Typ der Objekte, die über die Pipeline an das Cmdlet übergeben werden können. Der Rückgabetyp ist der Typ der Objekte, die das Cmdlet zurückgibt.
Eingaben |
Keiner Dieses Cmdlet akzeptiert keine Eingabe. |
Ausgaben |
Keiner Dieses Cmdlet generiert keine Ausgabe. |
Hinweise
Das Cmdlet "Set-WmiInstance", ein Cmdlet der Windows-Verwaltungsinstrumentation (WMI), ist ähnlich. Set-WmiInstance verwendet die Verbindungs-/Transportschicht von DCOM, um WMI-Instanzen zu erstellen oder zu aktualisieren.
Beispiel 1
C:\PS>New-WSManInstance winrm/config/Listener -SelectorSet @{Transport=HTTPS} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}
Beschreibung
-----------
Mit diesem Befehl wird für alle IP-Adressen eine Instanz eines HTTPS-Listeners der WS-Verwaltung erstellt.
Siehe auch
Konzepte
Connect-WSMan
Disable-WSManCredSSP
Disconnect-WSMan
Enable-WSManCredSSP
Get-WSManCredSSP
Get-WSManInstance
Invoke-WSManAction
New-WSManSessionOption
Remove-WSManInstance
Set-WSManInstance
Set-WSManQuickConfig
Test-WSMan