Hoofdstuk 8 - Externe communicatie van PowerShell
PowerShell heeft veel verschillende manieren om opdrachten uit te voeren op externe computers. In het laatste hoofdstuk hebt u gezien hoe u op afstand een query kunt uitvoeren op WMI met behulp van de CIM-cmdlets. PowerShell bevat ook verschillende cmdlets met een ingebouwde ComputerName-parameter .
Zoals wordt weergegeven in het volgende voorbeeld, Get-Command kan worden gebruikt met de parameter ParameterName om te bepalen welke opdrachten een ComputerName-parameter hebben.
Get-Command -ParameterName ComputerName
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Add-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Enter-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-HotFix 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-Process 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Invoke-Command 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Invoke-WmiMethod 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-Job 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Remove-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Rename-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Restart-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Send-MailMessage 3.1.0.0 Microsoft.PowerShell.Utility
Cmdlet Set-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Set-WmiInstance 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Stop-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Test-Connection 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Opdrachten zoals Get-Process en hebben een ComputerName-parameterGet-Hotfix. Dit is niet de langetermijnrichting die Microsoft op weg is naar het uitvoeren van opdrachten op externe computers. Zelfs als u een opdracht met een computernaamparameter vindt, is de kans groot dat u alternatieve referenties moet opgeven en dat deze geen referentieparameter heeft. En als u hebt besloten PowerShell uit te voeren vanaf een account met verhoogde bevoegdheid, kan een firewall tussen u en de externe computer de aanvraag blokkeren.
Als u de externe powerShell-opdrachten wilt gebruiken die in dit hoofdstuk worden gedemonstreerd, moet externe communicatie van PowerShell zijn ingeschakeld op de externe computer. Gebruik de Enable-PSRemoting cmdlet om externe communicatie van PowerShell in te schakelen.
Enable-PSRemoting
WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
One-to-one externe communicatie
Als u wilt dat uw externe sessie interactief is, is een-op-een externe communicatie wat u wilt.
Dit type externe communicatie wordt geleverd via de Enter-PSSession cmdlet.
In het laatste hoofdstuk heb ik mijn domeinbeheerdersreferenties opgeslagen in een variabele met de naam $Cred. Als u dit nog niet hebt gedaan, slaat u de referenties van uw domeinbeheerder op in de $Cred variabele.
Hiermee kunt u de referenties eenmaal invoeren en deze per opdracht gebruiken zolang uw huidige PowerShell-sessie actief is.
$Cred = Get-Credential
Maak een one-to-one Externe PowerShell-sessie naar de domeincontroller met de naam dc01.
Enter-PSSession -ComputerName dc01 -Credential $Cred
[dc01]: PS C:\Users\Administrator\Documents>
In het vorige voorbeeld wordt de PowerShell-prompt voorafgegaan door [dc01]. Dit betekent dat u zich in een interactieve PowerShell-sessie bevindt op de externe computer met de naam dc01. Opdrachten die u uitvoert op dc01, niet op uw lokale computer. Houd er ook rekening mee dat u alleen toegang hebt tot de PowerShell-opdrachten die aanwezig zijn op de externe computer en niet de opdrachten op uw lokale computer. Met andere woorden, als u extra modules op uw computer hebt geïnstalleerd, zijn ze niet toegankelijk op de externe computer.
Wanneer u bent verbonden met een externe computer via een een-op-een interactieve Externe PowerShell-sessie, zit u effectief op de externe computer. De objecten zijn normale objecten, net zoals de objecten waarmee u in dit hele boek hebt gewerkt.
[dc01]: Get-Process | Get-Member
TypeName: System.Diagnostics.Process
Name MemberType Definition
---- ---------- ----------
Handles AliasProperty Handles = Handlecount
Name AliasProperty Name = ProcessName
NPM AliasProperty NPM = NonpagedSystemMemorySize64
PM AliasProperty PM = PagedMemorySize64
SI AliasProperty SI = SessionId
VM AliasProperty VM = VirtualMemorySize64
WS AliasProperty WS = WorkingSet64
Disposed Event System.EventHandler Disposed(System.Object, ...
ErrorDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
Exited Event System.EventHandler Exited(System.Object, Sy...
OutputDataReceived Event System.Diagnostics.DataReceivedEventHandler ...
BeginErrorReadLine Method void BeginErrorReadLine()
BeginOutputReadLine Method void BeginOutputReadLine()
CancelErrorRead Method void CancelErrorRead()
CancelOutputRead Method void CancelOutputRead()
Close Method void Close()
CloseMainWindow Method bool CloseMainWindow()
CreateObjRef Method System.Runtime.Remoting.ObjRef CreateObjRef(...
Dispose Method void Dispose(), void IDisposable.Dispose()
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetLifetimeService Method System.Object GetLifetimeService()
GetType Method type GetType()
InitializeLifetimeService Method System.Object InitializeLifetimeService()
Kill Method void Kill()
Refresh Method void Refresh()
Start Method bool Start()
ToString Method string ToString()
WaitForExit Method bool WaitForExit(int milliseconds), void Wai...
WaitForInputIdle Method bool WaitForInputIdle(int milliseconds), boo...
__NounName NoteProperty string __NounName=Process
BasePriority Property int BasePriority {get;}
Container Property System.ComponentModel.IContainer Container {...
EnableRaisingEvents Property bool EnableRaisingEvents {get;set;}
ExitCode Property int ExitCode {get;}
ExitTime Property datetime ExitTime {get;}
Handle Property System.IntPtr Handle {get;}
HandleCount Property int HandleCount {get;}
HasExited Property bool HasExited {get;}
Id Property int Id {get;}
MachineName Property string MachineName {get;}
MainModule Property System.Diagnostics.ProcessModule MainModule ...
MainWindowHandle Property System.IntPtr MainWindowHandle {get;}
MainWindowTitle Property string MainWindowTitle {get;}
MaxWorkingSet Property System.IntPtr MaxWorkingSet {get;set;}
MinWorkingSet Property System.IntPtr MinWorkingSet {get;set;}
Modules Property System.Diagnostics.ProcessModuleCollection M...
NonpagedSystemMemorySize Property int NonpagedSystemMemorySize {get;}
NonpagedSystemMemorySize64 Property long NonpagedSystemMemorySize64 {get;}
PagedMemorySize Property int PagedMemorySize {get;}
PagedMemorySize64 Property long PagedMemorySize64 {get;}
PagedSystemMemorySize Property int PagedSystemMemorySize {get;}
PagedSystemMemorySize64 Property long PagedSystemMemorySize64 {get;}
PeakPagedMemorySize Property int PeakPagedMemorySize {get;}
PeakPagedMemorySize64 Property long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize Property int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64 Property long PeakVirtualMemorySize64 {get;}
PeakWorkingSet Property int PeakWorkingSet {get;}
PeakWorkingSet64 Property long PeakWorkingSet64 {get;}
PriorityBoostEnabled Property bool PriorityBoostEnabled {get;set;}
PriorityClass Property System.Diagnostics.ProcessPriorityClass Prio...
PrivateMemorySize Property int PrivateMemorySize {get;}
PrivateMemorySize64 Property long PrivateMemorySize64 {get;}
PrivilegedProcessorTime Property timespan PrivilegedProcessorTime {get;}
ProcessName Property string ProcessName {get;}
ProcessorAffinity Property System.IntPtr ProcessorAffinity {get;set;}
Responding Property bool Responding {get;}
SafeHandle Property Microsoft.Win32.SafeHandles.SafeProcessHandl...
SessionId Property int SessionId {get;}
Site Property System.ComponentModel.ISite Site {get;set;}
StandardError Property System.IO.StreamReader StandardError {get;}
StandardInput Property System.IO.StreamWriter StandardInput {get;}
StandardOutput Property System.IO.StreamReader StandardOutput {get;}
StartInfo Property System.Diagnostics.ProcessStartInfo StartInf...
StartTime Property datetime StartTime {get;}
SynchronizingObject Property System.ComponentModel.ISynchronizeInvoke Syn...
Threads Property System.Diagnostics.ProcessThreadCollection T...
TotalProcessorTime Property timespan TotalProcessorTime {get;}
UserProcessorTime Property timespan UserProcessorTime {get;}
VirtualMemorySize Property int VirtualMemorySize {get;}
VirtualMemorySize64 Property long VirtualMemorySize64 {get;}
WorkingSet Property int WorkingSet {get;}
WorkingSet64 Property long WorkingSet64 {get;}
PSConfiguration PropertySet PSConfiguration {Name, Id, PriorityClass, Fi...
PSResources PropertySet PSResources {Name, Id, Handlecount, WorkingS...
Company ScriptProperty System.Object Company {get=$this.Mainmodule....
CPU ScriptProperty System.Object CPU {get=$this.TotalProcessorT...
Description ScriptProperty System.Object Description {get=$this.Mainmod...
FileVersion ScriptProperty System.Object FileVersion {get=$this.Mainmod...
Path ScriptProperty System.Object Path {get=$this.Mainmodule.Fil...
Product ScriptProperty System.Object Product {get=$this.Mainmodule....
ProductVersion ScriptProperty System.Object ProductVersion {get=$this.Main...
[dc01]:
Wanneer u klaar bent met het werken met de externe computer, sluit u de externe sessie met behulp van de Exit-PSSession cmdlet af.
[dc01]: Exit-PSSession
One-To-Many Remoting
Soms moet u een taak mogelijk interactief uitvoeren op een externe computer. Maar externe communicatie is veel krachtiger bij het uitvoeren van een taak op meerdere externe computers tegelijk. Gebruik de Invoke-Command cmdlet om tegelijkertijd een opdracht uit te voeren op een of meer externe computers.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
In het vorige voorbeeld zijn er drie servers opgevraagd voor de status van de Windows Time-service. De Get-Service cmdlet is in het scriptblok van Invoke-Command. Get-Service wordt daadwerkelijk uitgevoerd op de externe computer en de resultaten worden geretourneerd naar uw lokale computer als gedeserialiseerde objecten.
Als u de vorige opdracht doorsluizen om aan te Get-Member geven dat de resultaten inderdaad gedeserialiseerde objecten zijn.
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred | Get-Member
TypeName: Deserialized.System.ServiceProcess.ServiceController
Name MemberType Definition
---- ---------- ----------
GetType Method type GetType()
ToString Method string ToString(), string ToString(string format, Sys...
Name NoteProperty string Name=W32time
PSComputerName NoteProperty string PSComputerName=sql02
PSShowComputerName NoteProperty bool PSShowComputerName=True
RequiredServices NoteProperty Deserialized.System.ServiceProcess.ServiceController[...
RunspaceId NoteProperty guid RunspaceId=570313c4-ac84-4109-bf67-c6b33236af0a
CanPauseAndContinue Property System.Boolean {get;set;}
CanShutdown Property System.Boolean {get;set;}
CanStop Property System.Boolean {get;set;}
Container Property {get;set;}
DependentServices Property Deserialized.System.ServiceProcess.ServiceController[...
DisplayName Property System.String {get;set;}
MachineName Property System.String {get;set;}
ServiceHandle Property System.String {get;set;}
ServiceName Property System.String {get;set;}
ServicesDependedOn Property Deserialized.System.ServiceProcess.ServiceController[...
ServiceType Property System.String {get;set;}
Site Property {get;set;}
StartType Property System.String {get;set;}
Status Property System.String {get;set;}
U ziet dat het merendeel van de methoden ontbreekt op gedeserialiseerde objecten. Dit betekent dat ze geen levende objecten zijn; Ze zijn inert. U kunt een service niet starten of stoppen met behulp van een gedeserialiseerd object omdat het een momentopname is van de status van dat object het punt waarop de opdracht op de externe computer werd uitgevoerd.
Dat betekent niet dat u een service niet kunt starten of stoppen met behulp van een methode.Invoke-Command Dit betekent alleen dat de methode moet worden aangeroepen in de externe sessie.
Ik stop de Windows Time-service op alle drie die externe servers met behulp van de Stop() -methode om dit punt te bewijzen.
Invoke-Command -ComputerName dc01, sql02, web01 {(Get-Service -Name W32time).Stop()} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Stopped W32time Windows Time web01
Stopped W32time Windows Time dc01
Stopped W32time Windows Time sql02
Zoals vermeld in een vorig hoofdstuk, als er een cmdlet bestaat voor het uitvoeren van een taak, raad ik aan deze te gebruiken in plaats van een methode te gebruiken. In het vorige scenario raad ik aan om de Stop-Service cmdlet te gebruiken in plaats van de stopmethode. Ik heb ervoor gekozen om de Methode Stop() te gebruiken om een punt te bewijzen, omdat veel mensen onder de misvatting zitten dat methoden niet kunnen worden aangeroepen bij het gebruik van externe communicatie met PowerShell. Ze kunnen niet worden aangeroepen voor het object dat wordt geretourneerd omdat het gedeserialiseerd is, maar ze kunnen worden aangeroepen in de externe sessie zelf.
PowerShell-sessies
In het laatste voorbeeld in de vorige sectie heb ik twee opdrachten uitgevoerd met behulp van de Invoke-Command cmdlet.
Dat betekent dat twee afzonderlijke sessies moesten worden ingesteld en afgebroken om deze twee opdrachten uit te voeren.
Net als bij de CIM-sessies die in hoofdstuk 7 worden besproken, kan een PowerShell-sessie op een externe computer worden gebruikt om meerdere opdrachten uit te voeren op de externe computer zonder de overhead van een nieuwe sessie voor elke afzonderlijke opdracht.
Maak een PowerShell-sessie voor elk van de drie computers waarmee we in dit hoofdstuk, DC01, SQL02 en WEB01 hebben gewerkt.
$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred
Gebruik nu de variabele met de naam $Session om de Windows Time-service te starten met behulp van een methode en controleer de status van de service.
Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Zodra de sessie is gemaakt met alternatieve referenties, is het niet meer nodig om de referenties op te geven telkens wanneer een opdracht wordt uitgevoerd.
Wanneer u klaar bent met het gebruik van de sessies, moet u deze verwijderen.
Get-PSSession | Remove-PSSession
Samenvatting
In dit hoofdstuk hebt u geleerd over externe communicatie van PowerShell, hoe u opdrachten uitvoert in een interactieve sessie met één externe computer en hoe u opdrachten uitvoert op meerdere computers met behulp van een-op-veel externe communicatie. U hebt ook geleerd wat de voordelen zijn van het gebruik van een PowerShell-sessie bij het uitvoeren van meerdere opdrachten op dezelfde externe computer.
Beoordelen
- Hoe schakelt u externe communicatie van PowerShell in?
- Wat is de PowerShell-opdracht voor het starten van een interactieve sessie met een externe computer?
- Wat is een voordeel van het gebruik van een externe PowerShell-sessie versus het opgeven van de computernaam bij elke opdracht?
- Kan een externe PowerShell-sessie worden gebruikt met een een-op-een externe sessie?
- Wat is het verschil in het type objecten dat wordt geretourneerd door cmdlets versus objecten die worden geretourneerd bij het uitvoeren van dezelfde cmdlets op externe computers met
Invoke-Command?
