Udostępnij za pośrednictwem


New-WSManInstance

Tworzy nowe wystąpienie zasobu zarządzania.

Składnia

New-WSManInstance
   [-ApplicationName <String>]
   [-ComputerName <String>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-Port <Int32>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-UseSSL]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]
New-WSManInstance
   [-ConnectionURI <Uri>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]

Opis

To polecenie cmdlet jest dostępne tylko na platformie Windows.

Polecenie New-WSManInstance cmdlet tworzy nowe wystąpienie zasobu zarządzania. Używa identyfikatora URI zasobu i zestawu wartości lub pliku wejściowego, aby utworzyć nowe wystąpienie zasobu zarządzania.

To polecenie cmdlet używa warstwy połączenia/transportu usługi WinRM do utworzenia wystąpienia zasobu zarządzania.

Przykłady

Przykład 1. Tworzenie odbiornika HTTPS

To polecenie tworzy wystąpienie odbiornika HTTPS zarządzania WS na wszystkich adresach IP.

New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}

Parametry

-ApplicationName

Określa nazwę aplikacji w połączeniu. Wartość domyślna parametru ApplicationName to WSMAN. Pełny identyfikator zdalnego punktu końcowego ma następujący format:

<transport>://<server>:<port>/<ApplicationName>

Na przykład:

http://server01:8080/WSMAN

Internet Information Services (IIS), który hostuje sesję, przekazuje żądania z tym punktem końcowym do określonej aplikacji. To ustawienie domyślne programu WSMAN jest odpowiednie dla większości zastosowań. Ten parametr jest przeznaczony do użycia, gdy wiele komputerów nawiązuje połączenia zdalne z jednym komputerem z uruchomionym programem Windows PowerShell. W takim przypadku usługi IIS hostuje usługi sieci Web do zarządzania (WS-Management) pod kątem wydajności.

Typ:String
Position:Named
Domyślna wartość:Wsman
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Authentication

Określa mechanizm uwierzytelniania, który ma być używany na serwerze. Dopuszczalne wartości:

  • Podstawowa: Podstawowa to schemat, w którym nazwa użytkownika i hasło są wysyłane w postaci zwykłego tekstu do serwera lub serwera proxy.
  • Ustawienie domyślne: użyj metody uwierzytelniania zaimplementowanej przez protokół WS-Management. Jest to opcja domyślna.
  • Skrót: Skrót to schemat odpowiedzi wyzwania, który używa ciągu danych określonego przez serwer do wyzwania.
  • Kerberos: komputer kliencki i serwer wzajemnie się uwierzytelniają przy użyciu certyfikatów protokołu Kerberos.
  • Negocjuj: Negocjacja to schemat odpowiedzi na żądanie, który negocjuje z serwerem lub serwerem proxy w celu określenia schematu używanego do uwierzytelniania. Na przykład ta wartość parametru pozwala negocjacjom określić, czy jest używany protokół Kerberos, czy NTLM.
  • CredSSP: Użyj uwierzytelniania dostawcy obsługi zabezpieczeń poświadczeń (CredSSP), które umożliwia użytkownikowi delegowanie poświadczeń. Ta opcja jest przeznaczona dla poleceń uruchamianych na jednym komputerze zdalnym, ale zbierać dane z lub uruchamiać dodatkowe polecenia na innych komputerach zdalnych.

Uwaga

Dostawca CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. Ta praktyka zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.

Typ:AuthenticationMechanism
Aliasy:auth, am
Dopuszczalne wartości:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-CertificateThumbprint

Określa cyfrowy certyfikat klucza publicznego (X509) konta użytkownika, które ma uprawnienia do wykonania tej akcji. Wprowadź odcisk palca certyfikatu.

Certyfikaty są używane w uwierzytelnianiu opartym na certyfikatach klienta. Mogą być mapowane tylko na konta użytkowników lokalnych; nie działają z kontami domeny.

Aby uzyskać odcisk palca certyfikatu, użyj Get-Item polecenia lub Get-ChildItem w dysku Certyfikat programu PowerShell.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ComputerName

Określa komputer, dla którego chcesz uruchomić operację zarządzania. Wartość może być w pełni kwalifikowaną nazwą domeny, nazwą NetBIOS lub adresem IP. Użyj nazwy komputera lokalnego, użyj hosta lokalnego lub użyj kropki (.), aby określić komputer lokalny. Komputer lokalny jest domyślny. Jeśli komputer zdalny znajduje się w innej domenie niż użytkownik, należy użyć w pełni kwalifikowanej nazwy domeny. Do polecenia cmdlet można przekazać wartość tego parametru.

Typ:String
Aliasy:cn
Position:Named
Domyślna wartość:Localhost
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ConnectionURI

Określa punkt końcowy połączenia. Format tego ciągu to:

<Transport>://<Server>:<Port>/<ApplicationName>

Następujący ciąg jest poprawnie sformatowaną wartością dla tego parametru:

http://Server01:8080/WSMAN

Identyfikator URI musi być w pełni kwalifikowany.

Typ:Uri
Aliasy:CURI, CU
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Credential

Określa konto użytkownika, które ma uprawnienia do wykonania tej akcji. Wartość domyślna to użytkownik bieżący. Wpisz nazwę użytkownika, taką jak "User01", "Domain01\User01" lub "User@Domain.com". Możesz też wprowadzić obiekt PSCredential, taki jak obiekt zwrócony przez Get-Credential polecenie cmdlet. Podczas wpisywania nazwy użytkownika zostanie wyświetlony monit o podanie hasła.

Typ:PSCredential
Aliasy:cred, c
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-FilePath

Określa ścieżkę pliku, który jest używany do tworzenia zasobu zarządzania. Zasób zarządzania określa się przy użyciu parametru ResourceURI i parametru SelectorSet . Na przykład następujące polecenie używa parametru File :

Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default

To polecenie wywołuje metodę StopService w usłudze buforowania przy użyciu danych wejściowych z pliku. Plik Input.xml, zawiera następującą zawartość:

<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />

Typ:String
Aliasy:Path
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-OptionSet

Przekazuje zestaw przełączników do usługi w celu zmodyfikowania lub uściślinia charakteru żądania. Są one podobne do przełączników używanych w powłokach wiersza polecenia, ponieważ są one specyficzne dla usługi. Można określić dowolną liczbę opcji.

W poniższym przykładzie pokazano składnię przekazującą wartości 1, 2 i 3 dla parametrów a, b i c:

-OptionSet @{a=1;b=2;c=3}

Typ:Hashtable
Aliasy:os
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Port

Określa port, który ma być używany, gdy klient nawiązuje połączenie z usługą WinRM. Gdy transport to HTTP, domyślny port to 80. Gdy transport to HTTPS, domyślny port to 443.

W przypadku używania protokołu HTTPS jako transportu wartość parametru ComputerName musi być zgodna z nazwą pospolitą certyfikatu serwera (CN). Jeśli jednak parametr SkipCNCheck jest określony jako część parametru SessionOption , nazwa pospolita certyfikatu serwera nie musi być zgodna z nazwą hosta serwera. Parametr SkipCNCheck powinien być używany tylko dla zaufanych komputerów.

Typ:Int32
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ResourceURI

Zawiera identyfikator URI (Uniform Resource Identifier) klasy zasobów lub wystąpienia. Identyfikator URI służy do identyfikowania określonego typu zasobu, takiego jak dyski lub procesy, na komputerze.

Identyfikator URI składa się z prefiksu i ścieżki do zasobu. Na przykład:

http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Typ:Uri
Aliasy:ruri
Position:0
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SelectorSet

Określa zestaw par wartości używanych do wybierania określonych wystąpień zasobów zarządzania. Parametr SelectorSet jest używany, gdy istnieje więcej niż jedno wystąpienie zasobu. Wartość parametru SelectorSet musi być tabelą skrótów.

W poniższym przykładzie pokazano, jak wprowadzić wartość dla tego parametru:

-SelectorSet @{Name="WinRM";ID="yyy"}

Typ:Hashtable
Position:1
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-SessionOption

Definiuje zestaw opcji rozszerzonych dla sesji zarządzania usługami WS. Wprowadź obiekt SessionOption utworzony przy użyciu New-WSManSessionOption polecenia cmdlet . Aby uzyskać więcej informacji na temat dostępnych opcji, zobacz New-WSManSessionOption.

Typ:SessionOption
Aliasy:so
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-UseSSL

Określa, że protokół Secure Sockets Layer (SSL) powinien służyć do nawiązywania połączenia z komputerem zdalnym. Domyślnie nie jest używane szyfrowanie SSL.

Usługa WS-Management szyfruje całą zawartość programu Windows PowerShell przesyłaną przez sieć. Parametr UseSSL umożliwia określenie dodatkowej ochrony protokołu HTTPS zamiast protokołu HTTP. Jeśli protokół SSL nie jest dostępny na porcie używanym do połączenia i określisz ten parametr, polecenie zakończy się niepowodzeniem.

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ValueSet

Określa tabelę skrótów, która pomaga zmodyfikować zasób zarządzania. Zasób zarządzania określa się przy użyciu parametru ResourceURI i parametru SelectorSet . Wartość parametru ValueSet musi być tabelą skrótów.

Typ:Hashtable
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Nie można potokować obiektów do tego polecenia cmdlet.

Dane wyjściowe

XmlElement

To polecenie cmdlet zwraca utworzone wystąpienie narzędzia WSMan jako obiekt XmlElement .

Uwagi

Polecenie Set-WmiInstance cmdlet instrumentacji zarządzania Windows (WMI) jest podobne. Set-WmiInstance używa warstwy połączenia/transportu DCOM do tworzenia lub aktualizowania wystąpień usługi WMI.