Compartir a través de


New-WSManInstance

Crea una nueva instancia de un recurso de administración.

Sintaxis

New-WSManInstance
   [-ApplicationName <String>]
   [-ComputerName <String>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-Port <Int32>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-UseSSL]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]
New-WSManInstance
   [-ConnectionURI <Uri>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]

Description

El New-WSManInstance cmdlet crea una nueva instancia de un recurso de administración. Usa un URI de recurso y un valor establecido o un archivo de entrada para crear la nueva instancia del recurso de administración.

Este cmdlet usa la capa de conexión/transporte de WinRM para crear la instancia del recurso de administración.

Ejemplos

Ejemplo 1: Creación de un agente de escucha HTTPS

Este comando crea una instancia de un agente de escucha HTTPS de WS-Management en todas las direcciones IP.

New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}

Parámetros

-ApplicationName

Especifica el nombre de la aplicación en la conexión. El valor predeterminado del parámetro ApplicationName es WSMAN. El identificador completo para el extremo remoto está en el formato siguiente:

<transport>://<server>:<port>/<ApplicationName>

Por ejemplo:

http://server01:8080/WSMAN

Internet Information Services (IIS), que hospeda la sesión, reenvía las solicitudes con este extremo a la aplicación especificada. Esta configuración predeterminada de WSMAN es adecuada para la mayoría de los usos. Este parámetro está diseñado para utilizarse cuando varios equipos establecen conexiones remotas con un equipo que ejecuta Windows PowerShell. En este caso, IIS hospeda servicios web para administración (WS-Management) para mejorar la eficacia.

Tipo:String
Posición:Named
Valor predeterminado:Wsman
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Authentication

Especifica el mecanismo de autenticación que se va a usar en el servidor. Los valores posibles son:

  • Básico: Básico es un esquema en el que el nombre de usuario y la contraseña se envían en texto no cifrado al servidor o proxy.
  • Valor predeterminado: use el método de autenticación implementado por el protocolo WS-Management. Este es el valor predeterminado.
  • Resumen: el resumen es un esquema de desafío-respuesta que usa una cadena de datos especificada por el servidor para el desafío.
  • Kerberos: el equipo cliente y el servidor se autentican mutuamente mediante certificados Kerberos.
  • Negociar: Negotiate es un esquema de desafío-respuesta que negocia con el servidor o proxy para determinar el esquema que se va a usar para la autenticación. Por ejemplo, este valor de parámetro permite una negociación para determinar si se utiliza el protocolo Kerberos o NTLM.
  • CredSSP: use la autenticación del proveedor de soporte técnico de seguridad de credenciales (CredSSP), que permite al usuario delegar credenciales. Esta opción está diseñada para comandos que se ejecuten en un equipo remoto pero que recopilen datos o ejecuten comandos adicionales en otros equipos remotos.

Precaución

CredSSP delega las credenciales del usuario desde el equipo local a un equipo remoto. Este procedimiento aumenta el riesgo de seguridad de la operación remota. Si el equipo remoto ve su seguridad comprometida, al pasar al equipo las credenciales, estas pueden utilizarse para controlar la sesión de red.

Tipo:AuthenticationMechanism
Alias:auth, am
Valores aceptados:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CertificateThumbprint

Especifica el certificado de clave pública digital (X509) de una cuenta de usuario que tiene permiso para realizar esta acción. Escriba la huella digital del certificado.

Los certificados se usan para la autenticación basada en certificados de cliente. Solo se pueden asignar a cuentas de usuario locales y no funcionan con cuentas de dominio.

Para obtener una huella digital de certificado, use el Get-Item comando o Get-ChildItem en la unidad Cert: de PowerShell.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ComputerName

Especifica el equipo en el que se quiere ejecutar la operación de administración. El valor puede ser un nombre de dominio completo, un nombre NetBIOS o una dirección IP. Use el nombre del equipo local, use localhost o use un punto (.) para especificar el equipo local. El valor predeterminado es el equipo local. Si el equipo remoto está en un dominio distinto al del usuario, se deberá usar el nombre de dominio completo. Se puede canalizar un valor para este parámetro al cmdlet.

Tipo:String
Alias:cn
Posición:Named
Valor predeterminado:Localhost
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ConnectionURI

Especifica el extremo de la conexión. El formato de esta cadena es:

<Transport>://<Server>:<Port>/<ApplicationName>

La siguiente cadena es un valor con el formato correcto para este parámetro:

http://Server01:8080/WSMAN

El identificador URI debe ser completo.

Tipo:Uri
Alias:CURI, CU
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Credential

Especifica una cuenta de usuario con permiso para realizar esta acción. El valor predeterminado es el usuario actual. Escriba un nombre de usuario, como "User01", "Domain01\User01" o "User@Domain.com". O bien, escriba un objeto PSCredential, como uno devuelto por el Get-Credential cmdlet . Cuando escriba un nombre de usuario, se le solicitará una contraseña.

Tipo:PSCredential
Alias:cred, c
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-FilePath

Especifica la ruta de acceso de un archivo que se usa para crear un recurso de administración. Especifique el recurso de administración mediante el parámetro ResourceURI y el parámetro SelectorSet . Por ejemplo, el siguiente comando usa el parámetro File :

Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default

Este comando llama al método StopService en el servicio Spooler mediante la entrada de un archivo. El archivo, Input.xml, contiene el siguiente contenido:

<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-OptionSet

Pasa un conjunto de modificadores a un servicio para modificar o refinar la naturaleza de la solicitud. Son similares a los modificadores usados en los shells de línea de comandos porque son específicos para el servicio. Se pueden especificar tantas opciones como sea necesario.

En el siguiente ejemplo se muestra la sintaxis que pasa los valores 1, 2 y 3 a los parámetros a, b y c:

-OptionSet @{a=1;b=2;c=3}

Tipo:Hashtable
Alias:os
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Port

Especifica el puerto que se utilizará cuando el cliente se conecte al servicio WinRM. Si el transporte es HTTP, el puerto predeterminado es 80. Si el transporte es HTTPS, el puerto predeterminado es 443.

Cuando se usa HTTPS como transporte, el valor del parámetro ComputerName debe coincidir con el nombre común (CN) del certificado del servidor. Sin embargo, si el parámetro SkipCNCheck se especifica como parte del parámetro SessionOption , el nombre común del certificado del servidor no tiene que coincidir con el nombre de host del servidor. El parámetro SkipCNCheck solo debe usarse para equipos de confianza.

Tipo:Int32
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ResourceURI

Contiene el identificador uniforme de recursos (URI) de la clase de recursos o la instancia. El URI se usa para identificar un tipo de recurso en un equipo, como discos o procesos.

Un URI consta de un prefijo y una ruta de acceso a un recurso. Por ejemplo:

http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Tipo:Uri
Alias:ruri
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SelectorSet

Especifica un conjunto de pares de valores que se usan para seleccionar determinadas instancias de recursos de administración. El parámetro SelectorSet se usa cuando existe más de una instancia del recurso. El valor del parámetro SelectorSet debe ser una tabla hash.

En el siguiente ejemplo se muestra cómo escribir un valor para este parámetro:

-SelectorSet @{Name="WinRM";ID="yyy"}

Tipo:Hashtable
Posición:1
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-SessionOption

Define un conjunto de opciones ampliadas para la sesión de WS-Management. Escriba un objeto SessionOption que cree con el New-WSManSessionOption cmdlet . Para obtener más información sobre las opciones disponibles, vea New-WSManSessionOption.

Tipo:SessionOption
Alias:so
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-UseSSL

Especifica que debe utilizarse el protocolo de capa de sockets seguros (SSL) para establecer una conexión con equipo remoto. De forma predeterminada, no se usa SSL.

WS-Management cifra todo el contenido de Windows PowerShell que se transmite a través de la red. El parámetro UseSSL permite especificar la protección adicional de HTTPS en lugar de HTTP. Si SSL no está disponible en el puerto que se utiliza para la conexión y se especifica este parámetro, el comando produce un error.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ValueSet

Especifica una tabla hash que ayuda a modificar un recurso de administración. Especifique el recurso de administración mediante el parámetro ResourceURI y el parámetro SelectorSet . El valor del parámetro ValueSet debe ser una tabla hash.

Tipo:Hashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

No se pueden canalizar objetos a este cmdlet.

Salidas

XmlElement

Este cmdlet devuelve la instancia de WSMan creada como un objeto XmlElement .

Notas

El Set-WmiInstance cmdlet, un cmdlet de Instrumental de administración de Windows (WMI), es similar. Set-WmiInstance usa la capa de conexión o transporte DCOM para crear o actualizar instancias de WMI.