Capítulo 8: Comunicación remota de PowerShell
PowerShell tiene muchas maneras diferentes de ejecutar comandos en equipos remotos. En el capítulo anterior, vio cómo consultar WMI de forma remota mediante los cmdlets CIM. PowerShell también incluye varios cmdlets que tienen un parámetro ComputerName integrado.
Como se muestra en el ejemplo siguiente, Get-Command se puede usar con el parámetro ParameterName para determinar qué comandos tienen un parámetro ComputerName.
Get-Command -ParameterName ComputerName
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Add-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Enter-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-HotFix 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-Process 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Invoke-Command 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Invoke-WmiMethod 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-Job 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Remove-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Rename-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Restart-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Send-MailMessage 3.1.0.0 Microsoft.PowerShell.Utility
Cmdlet Set-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Set-WmiInstance 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Stop-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Test-Connection 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Los comandos como Get-Process y Get-Hotfix tienen un parámetro ComputerName. Esta no es la opción a largo plazo de Microsoft para ejecutar comandos en equipos remotos. Incluso si encuentra un comando con un parámetro ComputerName, lo más probable es que tenga que especificar credenciales alternativas y que el comando no tenga un parámetro Credential. Y, si decidió ejecutar PowerShell desde una cuenta con privilegios elevados, un firewall entre usted y el equipo remoto puede bloquear la solicitud.
Para usar los comandos de comunicación remota de PowerShell que se muestran en este capítulo, la comunicación remota de PowerShell debe estar habilitada en el equipo remoto. Use el cmdlet Enable-PSRemoting para habilitar la comunicación remota de PowerShell.
Enable-PSRemoting
WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
Comunicación remota uno a uno
Si desea que la sesión remota sea interactiva, necesita una comunicación remota uno a uno.
Este tipo de comunicación remota se proporciona mediante el cmdlet Enter-PSSession.
En el capítulo anterior, almacené mis credenciales de administrador de dominio en una variable denominada $Cred. Si todavía no lo ha hecho, almacene sus credenciales de administrador de dominio en la variable $Cred.
Esto le permitirá escribir las credenciales una vez y usarlas en cada comando, siempre y cuando la sesión actual de PowerShell esté activa.
$Cred = Get-Credential
Cree una sesión de comunicación remota uno a uno de PowerShell en el controlador de dominio denominado dc01.
Enter-PSSession -ComputerName dc01 -Credential $Cred
[dc01]: PS C:\Users\Administrator\Documents>
Observe que en el ejemplo anterior el símbolo del sistema de PowerShell está precedido por [dc01]. Esto significa que se encuentra en una sesión interactiva de PowerShell en el equipo remoto denominado dc01. Los comandos que ejecute se ejecutan en dc01, no en el equipo local. Además, tenga en cuenta que solo tiene acceso a los comandos de PowerShell que existen en el equipo remoto y no a los que existen en el equipo local. En otras palabras, si ha instalado módulos adicionales en el equipo, no puede acceder a ellos en el equipo remoto.
Cuando se conecta a un equipo remoto a través de una sesión de comunicación remota uno a uno de PowerShell interactiva, se encuentra en el equipo remoto. Los objetos son objetos normales, al igual que los que ha estado usando en todo el libro.
[dc01]: Get-Process | Get-Member
TypeName: System.Diagnostics.Process
Name MemberType Definition
---- ---------- ----------
Handles AliasProperty Handles = Handlecount
Name AliasProperty Name = ProcessName
NPM AliasProperty NPM = NonpagedSystemMemorySize64
PM AliasProperty PM = PagedMemorySize64
SI AliasProperty SI = SessionId
VM AliasProperty VM = VirtualMemorySize64
WS AliasProperty WS = WorkingSet64
Disposed Event System.EventHandler Disposed(System.Object, ...
ErrorDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
Exited Event System.EventHandler Exited(System.Object, Sy...
OutputDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
BeginErrorReadLine Method void BeginErrorReadLine()
BeginOutputReadLine Method void BeginOutputReadLine()
CancelErrorRead Method void CancelErrorRead()
CancelOutputRead Method void CancelOutputRead()
Close Method void Close()
CloseMainWindow Method bool CloseMainWindow()
CreateObjRef Method System.Runtime.Remoting.ObjRef CreateObjRef(...
Dispose Method void Dispose(), void IDisposable.Dispose()
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetLifetimeService Method System.Object GetLifetimeService()
GetType Method type GetType()
InitializeLifetimeService Method System.Object InitializeLifetimeService()
Kill Method void Kill()
Refresh Method void Refresh()
Start Method bool Start()
ToString Method string ToString()
WaitForExit Method bool WaitForExit(int milliseconds), void Wai...
WaitForInputIdle Method bool WaitForInputIdle(int milliseconds), boo...
__NounName NoteProperty string __NounName=Process
BasePriority Property int BasePriority {get;}
Container Property System.ComponentModel.IContainer Container {...
EnableRaisingEvents Property bool EnableRaisingEvents {get;set;}
ExitCode Property int ExitCode {get;}
ExitTime Property datetime ExitTime {get;}
Handle Property System.IntPtr Handle {get;}
HandleCount Property int HandleCount {get;}
HasExited Property bool HasExited {get;}
Id Property int Id {get;}
MachineName Property string MachineName {get;}
MainModule Property System.Diagnostics.ProcessModule MainModule ...
MainWindowHandle Property System.IntPtr MainWindowHandle {get;}
MainWindowTitle Property string MainWindowTitle {get;}
MaxWorkingSet Property System.IntPtr MaxWorkingSet {get;set;}
MinWorkingSet Property System.IntPtr MinWorkingSet {get;set;}
Modules Property System.Diagnostics.ProcessModuleCollection M...
NonpagedSystemMemorySize Property int NonpagedSystemMemorySize {get;}
NonpagedSystemMemorySize64 Property long NonpagedSystemMemorySize64 {get;}
PagedMemorySize Property int PagedMemorySize {get;}
PagedMemorySize64 Property long PagedMemorySize64 {get;}
PagedSystemMemorySize Property int PagedSystemMemorySize {get;}
PagedSystemMemorySize64 Property long PagedSystemMemorySize64 {get;}
PeakPagedMemorySize Property int PeakPagedMemorySize {get;}
PeakPagedMemorySize64 Property long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize Property int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64 Property long PeakVirtualMemorySize64 {get;}
PeakWorkingSet Property int PeakWorkingSet {get;}
PeakWorkingSet64 Property long PeakWorkingSet64 {get;}
PriorityBoostEnabled Property bool PriorityBoostEnabled {get;set;}
PriorityClass Property System.Diagnostics.ProcessPriorityClass Prio...
PrivateMemorySize Property int PrivateMemorySize {get;}
PrivateMemorySize64 Property long PrivateMemorySize64 {get;}
PrivilegedProcessorTime Property timespan PrivilegedProcessorTime {get;}
ProcessName Property string ProcessName {get;}
ProcessorAffinity Property System.IntPtr ProcessorAffinity {get;set;}
Responding Property bool Responding {get;}
SafeHandle Property Microsoft.Win32.SafeHandles.SafeProcessHandl...
SessionId Property int SessionId {get;}
Site Property System.ComponentModel.ISite Site {get;set;}
StandardError Property System.IO.StreamReader StandardError {get;}
StandardInput Property System.IO.StreamWriter StandardInput {get;}
StandardOutput Property System.IO.StreamReader StandardOutput {get;}
StartInfo Property System.Diagnostics.ProcessStartInfo StartInf...
StartTime Property datetime StartTime {get;}
SynchronizingObject Property System.ComponentModel.ISynchronizeInvoke Syn...
Threads Property System.Diagnostics.ProcessThreadCollection T...
TotalProcessorTime Property timespan TotalProcessorTime {get;}
UserProcessorTime Property timespan UserProcessorTime {get;}
VirtualMemorySize Property int VirtualMemorySize {get;}
VirtualMemorySize64 Property long VirtualMemorySize64 {get;}
WorkingSet Property int WorkingSet {get;}
WorkingSet64 Property long WorkingSet64 {get;}
PSConfiguration PropertySet PSConfiguration {Name, Id, PriorityClass, Fi...
PSResources PropertySet PSResources {Name, Id, Handlecount, WorkingS...
Company ScriptProperty System.Object Company {get=$this.Mainmodule....
CPU ScriptProperty System.Object CPU {get=$this.TotalProcessorT...
Description ScriptProperty System.Object Description {get=$this.Mainmod...
FileVersion ScriptProperty System.Object FileVersion {get=$this.Mainmod...
Path ScriptProperty System.Object Path {get=$this.Mainmodule.Fil...
Product ScriptProperty System.Object Product {get=$this.Mainmodule....
ProductVersion ScriptProperty System.Object ProductVersion {get=$this.Main...
[dc01]:
Cuando haya terminado de trabajar con el equipo remoto, salga de la sesión de comunicación remota uno a uno mediante el cmdlet Exit-PSSession.
[dc01]: Exit-PSSession
Comunicación remota uno a varios
En algunas ocasiones, es posible que tenga que realizar una tarea de forma interactiva en un equipo remoto. Pero la comunicación remota es mucho más eficaz cuando se realiza una tarea en varios equipos remotos al mismo tiempo. Use el cmdlet Invoke-Command para ejecutar un comando en uno o varios equipos remotos al mismo tiempo.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
En el ejemplo anterior, se consultó el estado del servicio Hora de Windows en tres servidores. El cmdlet Get-Service se colocó dentro del bloque de script de Invoke-Command. En realidad, Get-Service se ejecuta en el equipo remoto y los resultados se devuelven al equipo local como objetos deserializados.
Canalizar el comando anterior a Get-Member muestra que los resultados son, en efecto, objetos deserializados.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred | Get-Member
TypeName: Deserialized.System.ServiceProcess.ServiceController
Name MemberType Definition
---- ---------- ----------
GetType Method type GetType()
ToString Method string ToString(), string ToString(string format, Sys...
Name NoteProperty string Name=W32time
PSComputerName NoteProperty string PSComputerName=sql02
PSShowComputerName NoteProperty bool PSShowComputerName=True
RequiredServices NoteProperty Deserialized.System.ServiceProcess.ServiceController[...
RunspaceId NoteProperty guid RunspaceId=570313c4-ac84-4109-bf67-c6b33236af0a
CanPauseAndContinue Property System.Boolean {get;set;}
CanShutdown Property System.Boolean {get;set;}
CanStop Property System.Boolean {get;set;}
Container Property {get;set;}
DependentServices Property Deserialized.System.ServiceProcess.ServiceController[...
DisplayName Property System.String {get;set;}
MachineName Property System.String {get;set;}
ServiceHandle Property System.String {get;set;}
ServiceName Property System.String {get;set;}
ServicesDependedOn Property Deserialized.System.ServiceProcess.ServiceController[...
ServiceType Property System.String {get;set;}
Site Property {get;set;}
StartType Property System.String {get;set;}
Status Property System.String {get;set;}
Observe que la mayoría de los métodos no se encuentran en los objetos deserializados. Esto significa que no son objetos activos; son inertes. No puede iniciar o detener un servicio mediante un objeto deserializado porque es una instantánea del estado de ese objeto en el momento en el que se ejecutó el comando en el equipo remoto.
Sin embargo, esto no significa que no pueda iniciar o detener un servicio mediante un método con Invoke-Command. Simplemente significa que se debe llamar al método en la sesión remota.
Para demostrarlo, voy a detener el servicio Hora de Windows en los tres servidores remotos mediante el método Stop().
Invoke-Command -ComputerName dc01, sql02, web01 {(Get-Service -Name W32time).Stop()} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Stopped W32time Windows Time web01
Stopped W32time Windows Time dc01
Stopped W32time Windows Time sql02
Como se mencionó en un capítulo anterior, si existe un cmdlet para llevar a cabo una tarea, recomiendo usar el cmdlet en lugar de usar un método. En el escenario anterior, recomiendo usar el cmdlet Stop-Service en lugar del método STOP. Decidí usar el método Stop() para realizar una demostración, ya que muchas personas creen erróneamente que no se puede llamar a métodos cuando se usa la comunicación remota de PowerShell. No se pueden llamar en el objeto que se devuelve porque está deserializado, pero sí se pueden llamar en la propia sesión remota.
Sesiones de PowerShell
En el último ejemplo de la sección anterior, ejecuté dos comandos con el cmdlet Invoke-Command.
Esto significa que hubo que configurar y desactivar dos sesiones independientes para ejecutar esos dos comandos.
De forma similar a las sesiones CIM que se describen en el capítulo 7, se puede usar una sesión de PowerShell en un equipo remoto para ejecutar varios comandos en el equipo remoto sin la sobrecarga de una nueva sesión para cada comando individual.
Cree una sesión de PowerShell para cada uno de los tres equipos con los que hemos trabajado en este capítulo: dc01, SQL02 y WEB01.
$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred
Ahora, use la variable denominada $Session para iniciar el servicio Hora de Windows mediante un método y compruebe el estado del servicio.
Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Una vez creada la sesión con credenciales alternativas, ya no es necesario especificar las credenciales cada vez que se ejecuta un comando.
Cuando haya terminado de usar las sesiones, asegúrese de quitarlas.
Get-PSSession | Remove-PSSession
Resumen
En este capítulo, ha obtenido información sobre la comunicación remota de PowerShell, cómo ejecutar comandos en una sesión interactiva con un equipo remoto y cómo ejecutar comandos en varios equipos mediante la comunicación remota uno a varios. También ha aprendido las ventajas de usar una sesión de PowerShell al ejecutar varios comandos en el mismo equipo remoto.
Revisar
- ¿Cómo puede habilitar la comunicación remota de PowerShell?
- ¿Cuál es el comando de PowerShell para iniciar una sesión interactiva con un equipo remoto?
- ¿Cuál es la ventaja de usar una sesión de comunicación remota de PowerShell en lugar de especificar el nombre de equipo con cada comando?
- ¿Se puede usar una sesión de comunicación remota de PowerShell con una sesión de comunicación remota uno a uno?
- ¿Cuál es la diferencia en el tipo de objetos que devuelven los cmdlets frente a los que se devuelven cuando se ejecutan los mismos cmdlets en equipos remotos con
Invoke-Command?
