Daljinska podrška za pomoć PowerShell
Isnuê chimalo metode rada s udaljenim računalima. Ê Windows Management Instrumentation (WMI), koja se naširoko koristi u VBScript-u. Koristite različite uslužne programe koji vam omogućuju daljinsko upravljanje, upišite Sysinternals. Krećite se kroz puno PowerShell cmdleta da biste uključili parametar ComputerName za wiconn udaljena računala.
Zagalom metode povno, ali u koži je svoje minuse. Prvo, drugačija sintaksa u kojoj se lako izgubiti. Na drugačiji način, deyaki zapovijedaju da se ponašaju na drugačiji način ovisno o tome smrde li lokalno. Pa, nareshti, za komunikaciju, možda ćete morati dodati dodatne portove na firewall, što nije dobro sa sigurnosne točke gledišta.
PowerShell daljinsko upravljanje virishuê više opisa problema. Vín temelji na Microsoftovoj implementaciji protokola Web Services for Management (WS-Management) i vezi s uslugom vicorist (WinRM). Komunikacija između računala potrebna je za HTTP (za zaključavanje) ili HTTPS. Sav promet između dva računala šifriran je u skladu s protokolom (za mig, ako je SSL pobjednik). Podržane su brojne metode provjere autentičnosti, uključujući NTLM i Kerberos.
Na vídmínu víd utilít, scho vikoristovuyut različita softverska sučelja, PS Remoting pratsyuê korak po korak: naredbe, scho koje treba unijeti na lokalno računalo, se prenose na udaljeno računalo i provjeravaju, a zatim se rezultat prenosi natrag. Krhotine svih timova se broje lokalno, nema potrebe raspravljati o sažetosti. Osim toga, PS Remoting zahtijeva samo jedno otvorena luka na vatrozid.
Evo nekoliko načina da pomognete PowerShell Remotingu.
Upravljanje "jedan na jedan"
Najlakši način skrb na daljinu— Interaktivno otvorite sesiju i viskonima je potrebna. Na primjer, pogledajmo sesiju na SRV4 računalu i ponovno je pokrenimo na novom prijatelju servisa:
Enter-PSSession -ComputerName SRV4
Restart-Service -Name spooler
Čudimo se usluzi i zatvaramo sesiju:
Get-Service -Spooler imena
izlaz-PSSession
Interaktivan rad prikladan je za rješavanje neugodnih zadataka udaljene administracije. Ako želite automatizirati proces, najbolje je to učiniti pomoću cmdleta Invoke-Command. Osi tako da uz ovu pomoć možete riješiti istu stvar:
Invoke-Command -ScriptBlock (Restart-Service spooler) -ComputerName SRV4
Ova naredba otvara udaljenu sesiju na SRV4, dohvaća blok naredbi, upute za parametar -ScriptBlock i zatvara sesiju. I jecati pozadinski način rada, opcionalno možete odrediti parametar AsJob .
Imajte na umu da oni koji su proveli sat vremena radeći u pozadini PowerShell ne mijenja rezultat. Da biste to učinili, to možete učiniti pomoću cmdleta Receive-Job.
Kako bi odabrali ne par naredbi, već skriptu, Invoke-Command može imati parametar -FilePath, koji se može promijeniti u -ScriptBlock kako bi se skripta dodijelila datoteci. Na primjer, stvorio sam skriptu koja bi prikazala popis zupine usluga i pokrenula je na udaljenom SRV4 stroju:
Invoke-Command -FilePath .\script.ps1 -ComputerName SRV4
Menadžment "jedan do bogatih"
Potrebno je dovršiti dio vindikacije istovremeno s vindikacijom jednog zadatka na više računala. Možete to jednostavno učiniti uz pomoć iste Invoke-Command. Na primjer, imena računala mogu se jednostavno proći kroz zarez:
Invoke-Command -ScriptBlock (Restart-Service spooler) -ComputerName SRV4, SRV5
Molim Zabilježite:
$servers = @(″SRV1″,″SRV2″,″SRV3″)
Invoke-Command -ScriptBlock (Restart-Service spooler) -ComputerName $servers
Ili uzmite iz datoteke:
Invoke-Command -ScriptBlock (Restart-Service spooler) -ComputerName`
(Get-Content .\servers.txt)
Bilješka: Invoke-Command može imati parametar ThrottleLimit, koji je između maksimalnog broja računala koja se mogu aktivirati u jednom satu. Za zaključavanje ovog parametra dodajte 32. Ako je potrebno, možete ga promijeniti ili promijeniti kako biste povećali opterećenje procesora i memorije vašeg računala, tako da ovu operaciju treba obaviti s velikom pažnjom.
sjednice
Svaki drugi sat sesije Invoke-Command kreira se nova sesija, što traje sat vremena i resurse. Da bismo se izgubili, možemo otvoriti jednu sesiju i osvojiti sve naredbe. Na primjer, dodajmo sesiju pod nazivom SRV4 na SRV4 računalo i stavimo je u $sesiju, a zatim ćemo spasiti našu tvornicu (na primjer, spuler s bogatom patnjom):
$session = New-PSSession -ComputerName SRV4 -Name SRV4
Invoke-Command -ScriptBlock (Get-Service spooler | Stop-Service)`
-Sesija $session
Sesija će biti aktivna doti, doki neće biti vidljivi s PowerShell konzole. Također možete zatvoriti sesiju - Disconnect-PSSession ili je ukloniti - Remove-PSSession.
A sada hrpa mogućnosti koje su se pojavile na PowerShell 3.0. Kao i prije, kada izađete iz sesije ili je sesija zatvorena, PS 3.0 će otići na stanicu kada se sesija zatvori. odspojen. Možemo otvoriti novu sesiju na bilo kojem računalu ili drugom računalu i pokrenuti naredbu izravno u ovoj omogućenoj sesiji. Kako se stražnjica pokreće na kompjuterskom SRV4 servisu drugom prijatelju, zvuk prošlih vremena:
Invoke-Command -ScriptBlock (Start-Service spooler)`
-ComputerName SRV4 -Prespojeno
Druga opcija za uključivanje sesija je pokretanje probnih procesa po satu u danu. Na primjer, pogledajmo sesiju LongJob na SRV4 i pokrenimo je u pozadini posla, jer prikazuje popis usluga u intervalu od 1 intervala:
$session = New-PSSession -ComputerName SRV4 -Name LongJob
Invoke-Command -Session $session -ScriptBlock`
(Get-Service | foreach ($_;sleep 60) ) -AsJob
Čudimo se kako se slavi zadatak zatvaranja sjednice:
Receive-Job -Name Job2
Disconnect-PSSession $session
Demo na drugom računalu i prikažite konzolu, spojite se na LongJob sesiju, a uz pomoć cmdleta Receive-PSSession uzet će se rezultat zadatka:
Connect-PSSession -Name LongJob -ComputerName SRV4
Receive-PSSession -Name LongJob
Ili druga opcija, bez eksplicitne veze sa sesijom za pomoć Connect-PSSession:
$session = Get-PSSession -Name LongJob -ComputerName SRV4
$posao = Receive-PSSession $session -OutTarget Job
Primi-Posao $posao
Bilješka: Da bi rezultat ostao u sustavu, Receive-Job treba uvrnuti parametrom -Keep.
Implicitno u daljini keruvannya
Još jedna stvar, za dovršetak nestandardni način udaljenog keruvannya - implicitno remoting. Moguće je, bez kreiranja udaljene sesije, lokalno pokrenuti cmdlete na udaljenom računalu.
Na primjer, uzimamo istu radnu stanicu, bez pomoći daljinske administracije. Kreiramo udaljenu sesiju s kontrolerom domene SRV4 i uvozimo modul Active Directory u sesiju:
$session = New-PSSession -ComputerName SRV4
Invoke-Command (Import-Module ActiveDirectory) -Sesija $session
Zatim izvozimo Active Directory cmdlete iz udaljene sesije i šaljemo ih lokalnom RemoteAD modulu:
Izvoz-PSSession -Session $session -CommandName *-AD* -OutputModule RemoteAD`
-Dopusti Clobberu
Naredba je stvoriti novi PowerShell modul u mapi WindowsPowerShell\Modules\RemoteAD. Opcije će biti samo cmdleti s nazivima koji odgovaraju uzorku *-AD*. Za koga se sami cmdleti ne kopiraju na lokalno računalo. Lokalni modul poslužit će kao svojevrsni prečac, a same naredbe bit će objavljene na daljinskom kontroleru domene.
Nakon što je modul kreiran, sesija se može zatvoriti, više vam neće trebati.
Uvezite novi modul u sesiju strujanja (za PS 3.0 možete preskočiti ovaj odjeljak):
Uvozni modul RemoteAD
A sada poštovanje - ne otkazujemo udaljenu sesiju s kontrolerom domene, brišemo cmdlete. Nije potrebno eksplicitno započeti ovu sesiju - možete implicitno, nakon isprobavanja viconatyja u udaljenom cmdletu:
Novi-ADUkorisnik -Naziv BillGates -Tvrtka Microsoft
Get-ADUser BillGates
Ako je to slučaj, potvrdit će se udaljena veza s kontrolerom domene, nakon čega će se naredba prenijeti na kontroler domene i tamo će biti prekinuta. Rezultat tipkanja bit će serijaliziran u XML-u i po potrebi prebačen na lokalno računalo, koje će se deserializirati u objekt za koji možete koristiti PowerShell.
Sesija će biti aktivna, nemojte zatvarati konzolu niti brisati RemoteAD modul.
Implicitno udaljena keruvannya omogućuje vam rad s cmdletima na udaljenom računalu, praktički je ista, kao da je instalirana na lokalnom računalu. Kad god vam zatrebaju sve naredbe, pobrinite se da to radite udobno.
Na kraju ću reći što Narazi PowerShell Remoting je glavni alat za daljinsko dohvaćanje od strane Windows operativnih sustava. Jednostavno je potrebno da Windows administrator zna za ovu mogućnost i da je svjestan.
U članku je objašnjena tema udaljenog odnosa s varijantom PowerShell 2.0. Pred nama je potrebno pokrenuti servis za čiju pomoć trebamo biti na distanci međusobne suradnje.
Pokrenite uslugu WinRm
Za daljinsku interoperabilnost PowerShell-a 2.0, usluga WinRM se mijenja jer je instalirana iza brave na Windows 7 i Windows 2008 R2. Za rane verzije operativnog sustava potrebno je dodatno instalirati. Usluga je dodijeljena za instaliranje na stroj u vrijeme kada je instaliran PowerShell 2.0. Da biste se prebacili na WinRM, pokrenite PowerShell 2.0 konzolu i unesite sljedeću naredbu:
Get-Service WinRm
Rezultat izgleda ovako:
Naziv statusa DisplayName ------ ---- ----------- Zaustavljen winrm Windows Remote Management (WS-Manag...
Yak bachimo - služba je prisutna, prote ne trči. Da biste pokrenuli WinRm, morate pokrenuti sljedeću naredbu kao administrator s PowerShell 2.0 konzole:
Omogući-PSRemoting
Pritisnite tipku "Y" za potvrdu početka usluge. Usluga WinRM je sada postavljena na tip pokretanja "Automatski", tako da. neće se pokrenuti odmah pri pokretanju računala. Naredba Enable-PSRemoting ne samo da pokreće uslugu, već mijenja i vrstu pokretanja, ali također postavlja odgovarajući vatrozid za ispravan rad. Usluga WinRm prihvaća zahtjeve za bilo koju IP adresu.
Traže se imena svih povezanih davatelja:
Get-PSProvider
Yak bachimo, imamo još jednog pružatelja usluga pod imenom WSMan.
Imenovanje pouzdanih čvorova
U PowerShell 2.0 konzoli pokrenite s administratorskim pravima naredbe:
Set-Location -Path WSMan: Set-Location -Path localhost\client Get-ChildItem
Bilješka
Imajte na umu da prva naredba ima vrijednost parametra -Path koja završava pokazivačem s dva pokazivača koji označava pružatelja usluge.
Na računalu, s kojim znate, dopušteno je raditi, pored naznačiti koji poslužitelji se smiju spojiti na stroj. Ovi poslužitelji izgledaju kao "pouzdana sveučilišta". Na taj način, ako se nalazite na poslužitelju MyServer, tada prvi put kada možete raditi s MyComputer računalom, pratite pouzdane čvorove (TrustedHosts). Smjernice u nastavku su način prepoznavanja pouzdanih čvorova pobjedom kako se računalo ne bi prijavilo na domenu Active Directory. Ako računalo treba ući u skladište domene Active Directory, parametri TrustedHosts mogu se podesiti putem pravila grupe.
Važno!
Naredba prikazana u nastavku nije praktična, jer trenutni direktorij nije instalirao WSMan:\localhost\client (div. naredbeni fitilj, imamo još).
Set-Item TrustedHosts *
Možete pokrenuti naredbu iz drugog direktorija ili ćete možda morati navesti novi put do TrustedHosts:
Set-Item WSMan:\localhost\Client\TrustedHosts *
Na zahtjev za potvrdu pritisnite tipku "Y".
Kako bi PowerShell promijenio postavke koje smo napravili u postavkama TrustedHosts, morate ponovno pokrenuti uslugu WSMan. Tse se boriti uz pomoć ofenzivnog zapovjedništva:
Restart-Service winrm
Slična radnja može biti vikonati z-píd DOS. Pokrenite naredbu winrm-?. Možete dati opći komentar o timu. Da biste preciznije pogledali vrijednost TrustedHosts, slijedite naredbu:
winrm dobiti winrm/config/client
a za postavljanje vrijednosti - sljedeći vikonaty:
winrm set winrm/config/client/ @(TrustedHosts="*")
Za više naredbi, za TrustedHosts, kao značenje simbola “*”, možete umjesto toga navesti imena određenih poslužitelja. Kontrola TrustedHosts-a klasičan je način stavljanja "Get" i "Set" PowerShell-onemogućavanja na vezu: možete upisati Get-Item i Set-Item.
Stvaranje i završetak udaljene PowerShell 2.0 sesije
U naredbama u nastavku postavite promjenu "IpAddress" na potrebnu IP adresu, a "FQDN" promjenu na potpuno kvalificirani naziv domene:
Unesite-PSSession IPAddress
Unesite-PSSession FQDN
Da biste završili udaljenu sesiju robota, slijedite naredbu:
Za naredbu Enter-PSSession potrebno je more.name.domain.name. Na primjer, u slučaju MyServer.domain.local, jednostavan unos MyServera ne bi radio, međutim, izbor IP adrese uvijek će dobro funkcionirati u takvim situacijama. Alternativna PSSession metoda:
New-PSSession-ime računala testMachine2 Get-PSSession
Rad ove sesije možete završiti na sljedeći način:
Get-PSSession | remove-PSSession
Ako želite protestirati u daljini do robota, ako nemate drugi stroj, onda stvorite "daljinsku vezu" vašeg računala sa sobom. Na primjer, ako se vaš stroj zove MyMachine, pokušajte:
New-PSSession -ime računala MyMachine
Možda vam zvuči čudno i nelogično, ali na ovaj način još uvijek možete isprobati daljinski rad u PowerShell 2.0.
Radite na udaljenim PowerShell 2.0 sesijama
Nakon uspostavljanja daljinske veze, možete organizirati cjevovode naredbi koji ih pokreću na PowerShell 2.0 konzoli, a ako to učinite, možete dobiti smrad na udaljenom stroju, ali trebali biste biti za tipkovnicom i upisivati naredbe tamo, a ne ovdje. Na primjer, pokrenite sljedeću naredbu i pogledajte rezultat rada:
Set-Location c:\ | Get-childitem
Glavni zadatak ove početne pomoći je pomoći vam stvoriti sesiju udaljenog povezivanja PowerShell-a 2.0 i pokazati kako je zatvoriti, tada ćete to morati učiniti sami, poput operacija, ne možete čekati do kraja udaljene veze .
Bilješka
Ako se pitate nemate li sesiju udaljenog povezivanja, poput naredbe - protestirajte na svom lokalnom računalu.
Sve dok vam nije potrebna udaljena veza, ona vam samo daje mogućnost da osvojite PowerShell 2.0 za keruvane s računalima povezanim na vašu mrežu. Sada možete vidjeti scenarije drugih strojeva. PowerShell 2.0 ima puno cmdlet-a za obrezivanje parametra "-computerName", ali u budućnosti vam omogućuje osvajanje naredbi iz obitelji PSSession, kao i pozivanje Invoke-Command (tako da sve možete pokrenuti cijelo vrijeme) .
Saznajte o problemima za koje je kriv proces udaljenog rada PowerShell 2.0
Jedan tipičan problem– POPRAVAK "Pristup je odbijen" (pristup je odbijen).
Riješenje:
Pokrenite PowerShell 2.0 kao administrator. Pokušajte na oba računala (na onom na koji se povezujete i na onom s kojim se povezujete) postavite vrijednost "TrustedHosts" na * (z). Samo nemojte zaboraviti da vam ova opcija omogućuje povezivanje zvuka.
Nemojte zaboraviti ponovno pokrenuti uslugu WinRm, inače nećete moći promijeniti "TrustedHosts" za "TrustedHosts". Za ponovno pokretanje usluge pokrenite sljedeću naredbu na PowerShell 2.0 konzoli: Restart-Service WinRm
Osim toga, budite s poštovanjem i nemojte brkati naziv WSMan davatelja s nazivom usluge WinRm.
Još jedna čudesna, ali ponekad i dodatna radost: Pokušajte ponoviti test udaljene veze. Nevjerojatno je, ali ne možete tražiti prvi uzorak, ali možete tražiti drugi ili treći. Tobto. trebate ponoviti naredbu: Enter-PSSession -computerName myOtherMachineName
Vatrozid, PowerShell 2.0 i "rpc poslužitelj je nedostupan" ( RPC poslužitelj nije dostupno)
Fakhívtsí z z bezpeka in zhahu podignite ruke u takvom prijedlogu, međutim, u vrijeme imenovanog više pomilovanja, reći ću vam da uključite vatrozid na oba računala. Ako je sve omogućeno, onda je dobro, znači da je potrebno promijeniti postavke portova 135 i 445. Postavite da se ovi portovi aktiviraju u vatrozidima - da omogućite PowerShell 2.0
p.s. Pročitao sam da se naredba Enable-PSRemoting može aktivirati automatski unesena promijenite firewall, ali mislim da to ne ostavljate tako.
O onima, lajk za pomoć pravila grupe omogućite vatrozid u sustavu Windows 8, pročitajte.
Dva teepeea koji se uparuju za udaljeni PowerShell 2.0
Vrijeme je da vam pokažemo kako istražiti dvije opcije za daljinski rad u PowerShell 2.0.
Prvi način je vitonchenish varijacija, u kojoj se kreiraju cmdleti, stvarajući stabilan kanal za drugi stroj. Nazivi takvih naredbi su zamijenjeni riječju "PSSession" kao naziv (pretpostavljam da će nazivi cmdlet-a slijediti pravilo "Dieslovo-Name"). Možete ukloniti prijevod ovih cmdleta pomoću sljedeće naredbe:
Get-Command -imenica PSSession
Drugi način je također kanonski oblik rada na daljinu PowerShell 2.0. Tsey način jednostavno proširivanje lokalnih naredbi, dodavanjem parametra "-computerName" za čiju pomoć je naznačeno da je potrebno proširiti računalo, na kojem je potrebno izvršiti operaciju. Kao rezultat toga, ove naredbe će se izvoditi na drugom stroju koji se nalazi u nizu:
Get-Process -computerName stroj2
Alternativni cmdlet, tako da možete koristiti tako jednostavnu metodu (tiha je, da možete koristiti parametar "-computerName" u svom skladištu), možete koristiti sljedeću naredbu za pomoć:
get-command | gdje ( $_.parameters.keys -sadrži "ComputerName")
Najnovija promjena cmdleta, koju može pratiti druga metoda, može se promijeniti na sljedeći način:
get-command | gdje ( $_.parameters.keys -sadrži "ComputerName" -i ($_.parameters.keys -notContains "Session"))
Pidbivaemo pídpomok o robotu víddalena u PowerShell 2.0
Tajna je za one koji trebaju koristiti PowerShell 2.0 za pomoć u budućnosti za one koji trebaju razumjeti glavne govore:
Sljedeće instalirajte WinRm.
Za pomoć naredbe Enable-PSRemoting morate omogućiti daljinsku interakciju.
Potrebno je postaviti TrustedHosts (na primjer, postaviti kao vrijednost *).
Kad god odaberete naredbu Enter-PSSession, ne zaboravite navesti naziv naziva čvora ili njegovu IP adresu.
Anglomovna dzherelo vikladenoí̈ i trohovi informacija koje sam obradio.
# Stvorite novu sesiju povezivanja s udaljenim strojem $s = New-PSSession -computername TestComputer
# Vikonuemo na udaljenom računalu učinite to, na primjer - divite se direktoriju C:
Invoke-Command -Session $s -ScriptBlock (ls c:\)
# Stvoreno na udaljenom strojnom direktoriju "%ProgramFiles%\MyCompany\MySoft"
Invoke-Command -Session $s -ScriptBlock (New-Item -Path "$env:ProgramFiles\MyCompany\MySoft" -ItemType direktorij)
# Zaštitite se, bolje je ne upisivati naredbe ručno, ali za pokretanje na udaljenom računalu skripta je već spremna:
Invoke-Command -Session $s -FilePath "\\ServerDir\Common Scripts\MyScript.ps1"
# Završi sesiju
$s | remove-PSSession
04.03.2011 Bill Stewart
Verzija Windows PowerShell 2.0 implementacija alternativnog mehanizma za povezivanje s udaljenim računalima, koji se naziva daljinsko upravljanje. Cijeli mehanizam servisa pobjede skrb na daljinu Windows (Windows Remote Management, WinRM). Win osigurava vezu s udaljenim računalom, kao i pokretanje naredbi koje su povezane s tim udaljenim računalom
Razvoj ljuske PowerShell 1.0 postao je iskorak u razvoju jezgre i automatizacije sustava Windows XP, kao i najnovijih verzija platforme Windows OS. Yaka se temelji na platformi. Tehnologija NET Framework PowerShell 1.0 uključuje strukturu naredbi jednog čovjeka (cmdlete), obdarena je teškim radom za formatiranje izlaznih podataka i osigurava značajan napredak u dostupnosti drugih tehnologija, a mi prosljeđujemo - ínstrumentaríyu Upravljanje sustavom Windows(WMI). Međutim, ako želite pohraniti naredbe PowerShell 1.0, taj objekt. NET se može spojiti na udaljena računala, a funkcija se implementira različito, ovisno o određenom tipu. Naredbe koje pídtremuyut víddalení z'êdnannya, mayut -ComputerName; Osim toga, kada je sustav instaliran, smrad vikoristovuyut vikliki víddalennyh procedure (RPC), ili DCOM model.
U raznim RPC i DCOM situacijama, dobro je nositi se s menadžmentom, zaštititi se pobjedničkim dijagnostičkim postupcima i, ako se utvrde uzroci kvarova, ponekad okrivljuju probleme. Na primjer, naredba Get-Service može čitati servisne podatke s udaljenog računala uz pomoć parametra -ComputerName, procesna naredba nema parametar -Credential, volumen mora biti registriran za rekord lica, što može omogućiti pristup udaljenom sustavu.
Ale je već unutra Windows verzije PowerShell 2.0 implementira alternativni mehanizam za povezivanje s udaljenim računalima, nazvan daljinsko upravljanje. Ovo je mehanizam pobjedničkog djelovanja Windows Remote Surveillance Service (Windows Remote Management, WinRM). Win osigurava povezivanje s udaljenim računalom, kao i pokretanje naredbi koje su povezane s tim udaljenim računalom. Dopustite mi da objasnim na primjeru. Omogućite povezivanje s udaljenim radnim stolom kako biste došli do grafičkog sučelja coristuvacha baš kao što je udaljeno povezano s naredbenim redkom PowerShell. Ako pokrenete naredbu skladišta za dodatni mehanizam za daljinsku interakciju, naredba se zapravo izvršava na udaljenom računalu, ali još uvijek možete dohvatiti rezultate na lokalnom računalu.
Gdje možete koristiti Windows PowerShell 2.0
Shell PowerShell 2.0 i usluga WinRM uključeni su u zalihu sustava Windows 7 i Windows Server 2008 R2, tako da nema potrebe za instaliranjem ovih komponenti. Kako radite sa sustavima Windows Vista SP2, Windows XP SP3, Windows Server 2008 SP2 ili Windows Server 2003 SP2, morat ćete instalirati Windows Management Framework Core paket (support.microsoft.com/kb/968930).
Povećane funkcije u međusobnoj udaljenosti
Kako bi se računalo moglo povezati s drugim sustavima, na kojima je instalirana ljuska PowerShell, potrebno je osigurati takav um.
- Morate aktivirati uslugu WinRM.
- Morate instalirati slušatelj WinRM koji će primati pozive s jedne ili druge IP adrese.
- Mereževij Windows ekran kriv buti nalashtovaniya takvog ranga, schob z'pojavio se mozhlivist vstanovlenya z'ednan kroz WinRM.
- Posljednje, ali ne i najmanje važno, redoviti obred završetka PowerShell sesije.
Kao računalo, nije moguće prepoznati ljuske PowerShell-a, instalirane na drugim računalima, potrebno je promijeniti jezik umova.
Kako bi hakeri mogli lakše reći robotu, prodavači Microsoft PowerShell-a stvorili su naredbu Enable-PSRemoting, koja osigurava da se nagađane komponente automatski konfiguriraju. Potrebno ga je popraviti ne autom, za koji ćete raditi na daljinu, već na računalu, do kojeg ćete putovati na daljinu. Naredbu Enable-PSRemoting možete pokrenuti samo na ovaj način jer koristite ljusku PowerShell s administratorskim pravima. Kako vježbate Windows strojevi Vista, Server 2008 i novije verzije, desni gumb Kliknite ikonu PowerShell i s izbornika odaberite Pokreni kao administrator. Ako pokrenete naredbu Enable-PSRemoting s parametrom -Force, ako ne uspije, sustav vas neće kontaktirati za dopuštenje za brisanje koraka konfiguracije kože. Za pregled izvješća o naredbi skladišta Enable-PSRemoting kliknite na naredbu
Get-Help Enable-PSRemoting
Gledanje jedne naredbe na udaljenom računalu
Najlakši način za povezivanje s PowerShell okruženjem na udaljenom računalu je pristup naredbi Enter-PSSession. Nakon upisivanja, naredba je povezana s parametrom -ComputerName, tako da kada se unese s tipkovnice, parametar se može izostaviti. Na primjer, da biste instalirali udaljeno računalo s imenom rigel, morate unijeti s tipkovnice
PS C:\> Enter-PSSession rigel
Uhvatite svoje poštovanje: radi kompletnosti, kopam po tekstu zahtjeva. Ne morate unijeti traženi dio naredbe.
Kada se unese udaljena sesija, mijenja se sintaksa zahtjeva PowerShell. Sada neće biti uključen u kvadratne krakove udaljenog računala; To znači da ste instalirali udaljeno računalo. U ovom prikazu, traženi prikaz izgleda ovako:
: PS C:\>
Nakon instalacije udaljene veze, sve naredbe, kako ste unijeli u naredbeni redak, bit će prikazane na udaljenom stroju. Dakle, ako unesete naredbu
: PS C:\> Get-ChildItem C:\
naredba Get-ChildItem bit će onemogućena na udaljenom računalu. Podaci će biti uklonjeni iz naziva datoteka i mapa koje su spremljene iz pohrane C udaljenog računala. Za završetak sesije u udaljenom načinu rada, požurite s naredbom Exit-PSSession
: PS C:\> Izlaz-PSSession
Gledanje Scriptblock na udaljenom računalu
Vidalenya vzaêmodíya za podpomogoyu PowerShell omogućuje vykonuvaty na udaljenom računalu blok skripte ili scriptblock (za blokiranje koda PowerShell, odlaganje u obliku pramca). Za što je potrebno ubrzati naredbu Invoke-Command s parametrom -ComputerName. Na primjer, za naredbu prikazanu na ekranu 1, nadjačam naredbu Invoke-Command da nadjačam Get-ChildItem na udaljenom računalu. Gledajući ekran 1, zapamtite da za instaliranje veze s udaljenog računala prije njega, kako pokrenuti blok skripte, nisam dobio naredbu Enter-PSSession. Naredbe Enter-PSSession i Invoke-Command dvije su različite metode za daljinsku interakciju.
Prvi parametar Invoke-Command je -ScriptBlock; Vín naznačiti kod, koji vy su odabrani vikonati. Na ekranu 1, izostavljanjem naziva parametra -ScriptBlock, dijelovi se prikazuju na neobvezujućem jeziku. Parametar -ComputerName zamijenit će naziv udaljenog računala. Kako možete koristiti naredbu Get-ChildItem u izlaznim podacima, PowerShell okruženje za transparentnost operatora za navigaciju da navede ime udaljenog računala u stupcu PSComputerName izlaznih podataka.
Gledanje bloka skripte na velikom broju udaljenih računala
Blok skripte može se izvoditi na koliko god želite računala. Tse se naziva konfiguracijom "jedan do bogatog" ili bočica grla. Na ekranu 1, parametar -ComputerName naredbe Invoke-Command može zamijeniti jedno ime, ali je moguće zamijeniti nekoliko imena računala novim. Da, tim
PS C:\> Invoke-Command (Get-ChildItem env: co*) - Računalni titan, rigel
osigurajte da se naredba Get-ChildItem izvodi na dva udaljena računala. U tekstu članka naredba je podijeljena u niz redaka, međutim u PowerShell konzoli unesite sljedeće u jedan red. Isti su i za ostale ekipe, podijeljene u redove papalina. Dakle, baš kao na ekranu 1, PSComputerName u izlaznim podacima su ista imena računala.
Gledanje bloka skripte u pozadinskom načinu rada
PowerShell 2.0 vam omogućuje pokretanje pozadinskih poslova tako da operater može pokrenuti naredbu u pozadini. Takva mogućnost potrebna je sat vremena za pokretanje naredbi, a za dovršetak će biti potreban sat vremena.
Za pokretanje pozadinskog zadatka na lokalnom računalu, možete pokrenuti naredbu Start-Job. Međutim, potrebno je reći da naredba nema parametar -ComputerName, ali znači da se ne može pobijediti za pokretanje pozadinskog posla na udaljenom računalu. Za sada ćete morati upisati naredbu Invoke-Command s parametrom -AsJob. Dakle, gornja naredba na ekranu 2 pokreće blok skripte ispred pozadinskog zadatka na udaljenom računalu titan. Nakon toga, kako sam unio ovu naredbu, na ekranu se pojavio zahtjev: ljuska PowerShell je pokrenula blok skripte za daljinsko upravljanje računalom, a nakon toga se kontrola okrenula meni. Unaprijed ima onih koje viconan naredba nije stala na završnoj konzoli i koja nije bila uključena u vanjske podatke. Yakby vykno konzola Imao sam širu, zasib formatuvannya PowerShell ljusku uključivanjem naredbe na popis izlaznih podataka. U stupcima Id i Name naznačen je zadatak (vaš identifikator i razumljivo ime je jasno), a stupci State su naznačeni na stanici zadataka: provjereno, suspendirano, dovršeno. Davatelj HasMoreData ima informaciju za izvještavanje o onima koji su provjerili sve podatke, da postoji potreba za sljedećim zadatkom ili je zadatak nadoknaditi veću količinu podataka, poput traga pobjede.
Kako biste osigurali da je pozadinski posao završen, možete pokrenuti naredbu Get-Job da prikažete drugu naredbu na ekranu 2. Ako ne nadjačate parametre, Get-Job će nadjačati sve poslove koji se izvode svaki sat sesije strujanja . Ako želite osvojiti nekoliko zadatka odjednom, možete osvojiti takve parametre, poput -Id ili -Name, za zadatak, kao što je sam zadatak koji želite promijeniti. Ako je pozadinski zadatak završen, stanje pozadinskog zadatka bit će postavljeno na Dovršeno.
Da biste pročitali rezultate pozadinskog posla, možete označiti Receive-Job. Ova naredba, poput Get-Job, rotira izlaz svih poslova koji se pokreću svakog sata streaming sesije, jer niste nadjačali parametar za izvršavanje na njima, kao što vas sam zadatak poziva. Dakle, ostatak naredbe na ekranu 2 uključuje parametar -Id, koji označava one koje treba uzeti u obzir podatke o zadatku s identifikatorom 9. Izostavljam naziv parametra -Id koji nije naveden u jeziku. Na ekranu 3 prikazuju se preostali redovi podataka o vikendu koji lebde iznad udaljenog pozadinskog zaslona koji se gleda.
Stvaranje sesija u PowerShell-u
Usmjerite ga bliže kako biste pokazali kako pristupiti zahtjevu na udaljenim PowerShell strojevima i kako izvršiti naredbe na udaljenim računalima. Ale, zasad, bez razmišljanja o onima koji su daleko od interakcije, stvaraju se u kontekstu seanse. Sesija je, recimo, mjesto gdje živi PowerShell. Kada otvorite prozor konzole PowerShell ili prozor PowerShell Integrated Scripting Environment (ISE), stvarate sesiju. Bez korištenja daljinskih interakcija, sve sesije se čuvaju na lokalnom računalu i leže jedna do druge. U svim nišanskim kundacima, u udaljenom međusobnom modalitetu, kreiraju se vremenski rasporedi koji se automatski pričvršćuju nakon završetka daljinskog međusobnog modaliteta. Osim toga, stvarno je moguće stvoriti instance sesija u udaljenoj vezi i ponovno ih osvojiti. Takav je pidhid učinkovitiji u slučaju kvarova, ako je potrebno više puta doći do udaljenih računala.
Za kreiranje novih sesija koristite naredbu New-PSSession s parametrom -ComputerName. Naziv ovog parametra u naredbama može se izostaviti. Da, tim
C:\> $sessions = New-PSSession phineas, ferb, perry
Kreiram tri sesije na tri računala pod nazivom phineas, ferb i perry. Možete vidjeti svoje sesije promjenom $sessions. Za koga je potrebno unijeti im'ya u naredbeni redak
$sessions
i pritisnite tipku enter. Parametar -Session naredbe Invoke-Command oduzima objekt sesije stvoren uz pomoć naredbe New-PSSession, tako da možete izokrenuti naredbu, slično uvredljivoj:
C:\> Invoke-Command (Get-ChildItem) -session $sessions
Ova naredba ne uspijeva naredbu Get-ChildItem na strojevima phineas, ferb i perry, ali ne otvara dan. Parametar -AsJob možete dodati naredbi u pozadinskom načinu rada:
C:\> Invoke-Command (Get-ChildItem) -session $sessions -asjob
Novi pidhid za posao
Víddalena vzaimodiya za podpomogoyu zasobív PowerShell - cijena novog čvrstog mehanizma vykonannya naredbi na víddalennyh računalima. Ja spodívayus, tsya statya vas potaknuti na doslídzhennya nove mogućnosti. Izvješća o interoperabilnosti na daljinu, uključujući dijagnostičke probleme, mogu se pronaći u naprednim PowerShell temama about_Remote na technet.microsoft.com/en-us/library/dd347616.aspx.
Bill Stuart ( [e-mail zaštićen]) - administrator sustava tvrtke French Mortuary, New Mexico
- tutorial
Minimum je teorije, najvažniji dio je praktičan. Opišite kako postaviti WinRM, kako promijeniti profil adapter za keper, skripta se daje za dodavanje u TrustedHosts s filtriranjem, objašnjava se na temelju potrebe za pouzdanim hostovima, a oni se promatraju površno daljinska veza tako da možete bulo sustav i vídrazu vídminiti víddalení automobile.
Najjednostavniji način konfiguriranja u daljini upravljanja vikonatima Omogući-PSRemoting u obolontsi koji žive s pravima administratora. Kad postane ovako:
- pokrenite uslugu WinRM (kao što se ponovo pokrenula)
- WinRM servis ide u kamp - automatski start pri pokretanju
- bit će stvoren prisluškivanjem WinRM-a za http lučki promet 5985 za sve lokalne IP adrese
- Pravilo vatrozida će biti kreirano za slušatelja WinRM. Poštovanje, ova stavka će biti završena u najkraćem mogućem roku, pa makar samo od spajanja kartica, tip spajanja je “javni”, jer Otvaranje porta na takvoj kartici nije dobro. Ako imate takav oprost prilikom konfiguriranja, promijenite mrežni profil pomoću cmdleta Set-NetConnectionProfile a zatim ponovno pokrenite Enable-PSRemoting. Ako vam je potrebna vezana kartica s profilom "Javna riznica", pokrenite Enable-PSRemoting s parametrom -SkipNetworkProfileCheck koji će imati pravila vatrozida kreirana manje od lokalne linije.
Da biste ponovno provjerili gdje se možete spojiti koristeći:
get-item wsman:\localhost\Client\TrustedHosts
da vam omogući povezivanje sa svima
set-item wsman:localhost\client\trustedhosts -vrijednost *
Ako omogućite pristup za sve navedene * WinRM će se povezati na SVE strojeve bez ponovnog ožičenja. Sjetite se što govorite sebi za potencijalno zlo lokalne dimenzije. Ukratko, navedite adrese domaćina na koje se trebate povezati, tada će WinRM dopustiti sve druge adrese ili imena. Ako se strojem upravlja, on bi trebao biti u domeni u koju vjeruje svim strojevima u toj domeni. Ako nije u domeni, ili u drugoj domeni, potrebno je unijeti adresu u TrustedHosts ili će stroj biti spojen na nju. Dodajte sebi autom dok nismo povezani.
Naredbe za pomoć su dane, nekoliko sam ih obnovio iz skripte
################################################## ################################## # dodajte NewHost na popis TrustedHost s filtriranjem, tako da ovaj red već može biti # smicati z naredbeni redak navodeći parametar bez srednjeg #.\Add-TrustedHost.ps1 192.168.2.1 ################################# ### ################################################ ## # param ($NewHost = "192.168.2.89") Write-Host "dodavanje hosta: $NewHost" $prev = (get-item WSMan:\localhost\Client\TrustedHosts).value if (($prev.Contains( $NewHost) )) -eq $false) ( if ($prev -eq "") (set-item WSMan:\localhost\Client\TrustedHosts -Value "(!LANG:(!LANG:$NewHost"
}
else
{
set-item WSMan:\localhost\Client\TrustedHosts -Value "$prev, $NewHost"
}
}
Write-Host ""
Write-Host "Now TrustedHosts contains:"
(get-item WSMan:\localhost\Client\TrustedHosts).value
!} !}
vín revíryê chi ê takav zapis, kao da ne dodaje ništa na popis. Pozivanje se može izvršiti iz naredbenog retka unosom adrese ili imena.
Ê ryznitsya kazuvati im'ya chi adresu. Ako postoje samo adrese u TrustedHosts, onda otvorite sesiju po imenu nije vidljivo, i navpaki - ako navedete im'ya onda priložite adresu koja nije vidljiva. Nazovite tse.
zašto je drugačije
Enable-PSRemoting rob more diy, niži "winrm quickconfig". Set-WSManQuickConfig cmdlet radi na isti način kao "winrm quickconfig". Enable-PSRemoting pokreće Set-WSManQuickConfig ako ste konfigurirali sustav
Daljinsko povezivanje
1. Sesije 1-na-1
vikala je ekipa
Enter-PSSession -ComputerName Test
Skinite kućište na udaljenom stroju. Možete se povezati sa sobom unosom localhost. Alternativni krediti se dodjeljuju parametrom -Uvjerenje, iz kojeg izlazi cmdlet izlaz-PSSession
Razmjena ovako:
- nije moguće raditi još jednu frizuru - manje od 1 sesije, usred sesije nije moguće dalje spajati
- Ne možete osvojiti naredbe za izradu grafičkog sučelja. Ako želite da ljuska visi, pritisnite Ctrl + C da visi
- ne možete izvoditi naredbe koje mogu izvoditi vaše vlastite naredbe, na primjer nslookup, netsh
- možete pokretati skripte jer politika dopušta njihovo pokretanje na udaljenom računalu
- ne mogu se pridružiti interaktivnoj sesiji, ideš kao "mrežna prijava" nibi spojen na spojeni disk Tom neće pokrenuti skriptu za prijavu i ne možete preuzeti početnu mapu na udaljenom računalu (argument je ne mapirati početnu mapu i skripte za prijavu)
- Ne možete komunicirati s dopisnikom na udaljenom stroju kako biste tamo pronašli ista vina. Nemojte žuriti pokazati vam se na kraju, ili sprijateljiti se s vama.
Komentar.
objekti koji prolaze kroz mrežu nastaju i prestaju biti živi. Smrad se vidi po metodama, vlast se napušta. Vityagti ob'êkt na svoj auto, pochakluvat i gurnuti natrag ne ići. Ako je potrebno pisati više, dobro ću dodati.
2. Sesije 1-prema-mnogo
Invoke-Command
označavamo ono što možemo vidjeti na sljedeći način:
$sb = (naredbe za udaljeni stroj podijeljen s komom)
preneseno na udaljene strojeve Test1 i Test2
Invoke-Command -ComputerName Test1, Test2 -ScriptBlock $sb
odjednom možete baciti na 32 automobila. Kao alternativni kredit, tada je parametar -Credential pobjednički
Da bi ponovno prebacili skriptu za zamjenu parametra -ScriptBlock, napišite -FilePath, u udaljenom stroju NIJE potrebno imati pristup datoteci, bit će dogovaranje rezervnih dijelova, prijenosi preko HTTP-a i zatvaranje s te strane.
Zapamtite da će na toj strani biti novi osprey, tako da vaša skripta ne nadjača vrijednost s vaše konzole, a promijenjene skripte mogu izgledati prazne. Za to pošaljite gotove upute i skripte s parametrima.
za potpuno ponovno pisanje Invoke-Command, trebate promijeniti retke u blokove skripte. Na primjer, imate naredbu da ležite u takvom popisu, trebate generirati redak, pretvoriti ga u ScriptBlock i poslati ga na udaljeno računalo:
$sb = ::Stvori ($SomeString)
kuda78
Članak je izostavio još jedan važan trenutak - prijenos parametara iz skripte na udaljeni stroj.$deployRemote = (
param(
$targetEnvName,
$targetUsername)
$Global:ErrorActionPreference = "Zaustavi"
#…
}Invoke-Command -Session $session -ScriptBlock $deployRemote -ArgumentList($targetEnvName, $targetUsername)
Dakle pravi propusti. Zrobiv svidomo, da ne uznemiravam pogled s parametrima i opisima. Hvala vam. Parametar -ArgumentList radi i s blokovima skripte i sa skriptama
3. Sjednice
Ako se s te strane stvori kopija vishika da trajno visi u memoriji, a naredbe joj se šalju. Kao rezultat toga, moguće je ponovno se povezati s njim, pokrenuti cenity za vikonannya, čip s različitim skriptama ili s različitim koristuvachs. Na primjer, imate ê nabrírívív, scho víríshuyu jedan zavdannya djelomično, kozhí od njih na temelju njih može biti spojen na jedan íníííí víddalenoí̈ síí̈, bachiti rezultate rada naredbi naprijed, majka jednog zavantagení modula, zagalní zminíní, zagalne otochennya .
Sesiju kreira cmdlet New-PSSession, rezultat se može spremiti s promjenom
$DC01 = New-PSSession -ComputerName DC01 $Controllers = New-PSSession DC01, DC02, DC03
možete koristiti iste parametre veze kao u Invoke-Command
jako koristiti:
Yakscho 1-na-1
Enter-PSSession -Session $DC01
Yakscho 1-prema-mnogo
Invoke-Command -Sessions $Controllers -ScriptBlock (get-eventlog -logname security -newest 50)
možete vidjeti možete li vidjeti sesiju za pomoć Get-PSSession, zatvorite Remove-PSSession
zatvorite sve sesije
Get-PSSession | Ukloni-PSSession
možete se spojiti na sesiju uz pomoć Connect-PSSession, spojiti se preko Disconnect-PSSession
Invoke-Command može odmah stvoriti prekinutu sesiju, pokrenuti naredbe za buđenje i povezivanje, kasnije se možete ponovno povezati i dohvatiti rezultate rada. Borite se s parametrom -Disconnected. Dohvaćanje rezultata putem cmdleta Recieve-PSSession.
Sesije se mogu bogato prilagoditi, moguće je kreirati sesije sa skupom naredbi, modula itd. Zove se prilagođene krajnje točke
Sažetak: Razumijevanje mogućnosti preživljavanja Windows PowerShell-a.
Weekend Scripter: Omogućuje Windows udaljeni kerning.
Microsoftov skriptar, Ed Wilson na poziv. Danas ću objaviti izvadak iz moje nove knjige Windows PowerShell 3.0 Korak po korak, koja izgleda kao Microsoft Press. Ujedno, knjiga je dostupna za prethodnu rezervaciju.
WinRM - Uklonite jezgru sustava Windows
Na Windows Serveru 2012 WinRM radi iza zaključavanja kako bi nastavio raditi Windows naredbe PowerShell. WinRM je Microsoftova implementacija industrijskog standarda WS-Management Protocol. Stoga WinRM ima zgodan način za pristup udaljenim sustavima na prvi pogled, uspio je zatvoriti vatrozid. Isti mehanizam koji osvaja nove CIM naredbe. Na taj se način možete povezati s računalom s operacijskim sustavom Windows Server 2012 kako biste pokrenuli naredbe ili otvorili interaktivnu Windows PowerShell konzolu. U sustavu Windows 8, s druge strane, WinRM je zaključan. Ne znači što je sljedeće, što treba učiniti, a zatim pokrenite cmdlet Omogući-PSRemoting. Prilikom pokretanja ovog cmdleta, prikazuju se sljedeći redovi:
1. Pokrenite ili ponovno pokrenite WinRM uslugu.
2. Vrsta pokretanja usluge WinRM se instalira automatski.
3. Slušatelj je stvoren za primanje veza za sve IP adrese.
4. Isključite vatrozid za WS-Man promet.
5. Prenesena konfiguracija Microsoft.powershell
6. Prenesena konfiguracija Microsoft.powershell.workflow
7. Prenesena konfiguracija Microsoft.powershell32
Istezanjem ovog procesa, funkcija energiziranja poboljšava stanje kože. Ako znate koja je funkcija i ne namjeravate mijenjati prije nje, možete pokrenuti ovu naredbu s tipkom -sila te se na taj način potvrda ne prikazuje. Sintaksa za ovu naredbu je navedena u nastavku.
Enable-PSRemoting –Force
Sada stavimo funkciju Enable-PSRemoting u interaktivni način rada, uključujući sve informacije koje se prikazuju.
PS C:\> Omogući-PSRemoting
WinRM brza konfiguracija
Pritiskom na gumb "Set-WSManQuickConfig" kako biste osigurali učinkovito upravljanje ovim programom uz pomoć usluge Windows Remote Management (WinRM). Ovo uključuje:
1. Pokretanje ili ponovno pokretanje (ako je već pokrenuto) usluge WinRM
2. Postavljanje vrste pokretanja usluge WinRM na Automatski
3. Kreiranje slušatelja za prihvaćanje zahtjeva na bilo kojoj IP adresi
4. Omogućavanje pravila iznimki sortiranih Windows vatrozidom za WS-Management promet (samo za http).
Želite li nastaviti?
WinRM se može ažurirati za primanje zahtjeva.
Vrsta usluge WinRM uspješno je promijenjena.
Pokrenuta je usluga WinRM.
WinRM se može ažurirati za daljinsko upravljanje.
Stvorio je slušatelj WinRM na HTTP://* za WS-Man zahtjeve za bilo koji IP na ovom stroju.
Omogućena iznimka WinRM Firewall.
microsoft.powershell SDDL:
[Y] Da [A] Da za sve [N] Ne [L] Ne za sve [S] Obustavi [?] Pomoć (zadano je "Y"):y
Jeste li sigurni da želite izvršiti ovu radnju?
Izvođenje operacije "Set-PSSessionConfiguration" na ciljnom "Nazivu:
microsoft.powershell.workflow SDDL:
O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;; ;WD). Ovo će
dopustiti odabranim korisnicima daljinsko pokretanje Windows PowerShell naredbi na ovom računalu."
[Y] Da [A] Da za sve [N] Ne [L] Ne za sve [S] Obustavi [?] Pomoć (zadano je "Y"):y
Jeste li sigurni da želite izvršiti ovu radnju?
Izvođenje operacije "Set-PSSessionConfiguration" na ciljnom "Nazivu:
microsoft.powershell32 SDDL:
O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;; ;WD). Ovo će
dopustiti odabranim korisnicima daljinsko pokretanje Windows PowerShell naredbi na ovom računalu."
[Y] Da [A] Da za sve [N] Ne [L] Ne za sve [S] Obustavi [?] Pomoć (zadano je "Y"):y
Nakon toga, kako je konfiguracija pronađena, možete obrnuti WinRM prioritet za dodatni cmdlet Test-WSMan. Ako je sustav ispravno postavljen, prikazat će se informacije koje su slične trenutnoj.
PS C:\>Test-WSMan -ComputerName w8c504
Verzija proizvoda: OS: 0.0.0 SP: 0.0 Stog: 3.0
Ovaj cmdlet također radi na Windows PowerShell 2.0 računalima. Savjeti u nastavku ilustriraju sve do kontrolera domene na Windows Serveru 2008 z instalirati Windows PowerShell 2.0, na kojem je WinRM bio prikovan.
PS C:\>Test-WSMan -ComputerName dc1
wsmid: http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
Verzija protokola: http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
Dobavljač proizvoda: Microsoft Corporation
Verzija proizvoda: OS: 0.0.0 SP: 0.0 Stog: 2.0
Ako WinRM nije postavljen, obavijest o pomilovanju će se uključiti. U trenutku s operacijskim sustavom Windows 8, upozorenje će doći.
PS C:\>Test-WSMan -ComputerName w8c10
Test-WSMan: xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="2150859046" Machine="w8c504.iammred.net">Ne zaboravite WinRM. Potvrdi da je navedeni naziv računala valjan, da je računalu dostupno preko mreže i da je iznimka vatrozida za uslugu WinRM omogućena i dopuštena pristup s ovog računala. Prema zadanim postavkama, iznimka WinRM Firewall za javnost Profili ograničavaju pristup udaljenim računalima unutar iste lokalne podmreže. U retku:1 znak:1 Test-WSMan -Naziv računala w8c10 + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ CategoryInfo: InvalidOperation: (w8c10:String) , InvalidOperationException FullyQualifiedErrorId: WsManError,Microsoft.WSMan.Management.TestWSManCommand Imajte na umu da omogućavanje daljinskog upravljanja pomoću cmdleta Enable-PSRemoting ne onemogućuje vatrozid za daljinsko upravljanje, pa pokušaj pinga na Windows 8 stroj nije uspješan. PS C:\> ping w8c504 Pingiranje w8c504.iammred.net s 32 bajta podataka: Zahtjev je istekao. Zahtjev je istekao. Zahtjev je istekao. Zahtjev je istekao. Statistika pinga za 192.168.0.56: Paketi: Poslano = 4, Primljeno = 0, Izgubljeno = 4 (100% gubitak). Sve radi za Windows Server 2012. PS C:\> ping w8s504 Pingiranje w8s504.iammred.net s 32 bajta podataka: <1ms TTL=128 Odgovor s 192.168.0.57: bajtova=32 puta<1ms TTL=128 Odgovor s 192.168.0.57: bajtova=32 puta<1ms TTL=128 Odgovor s 192.168.0.57: bajtova=32 puta<1ms TTL=128 Statistika pinga za 192.168.0.57: Paketi: Poslano = 4, Primljeno = 4, Izgubljeno = 0 (0% gubitka), Približna vremena povratnog putovanja u ljetnim satima: Minimum = 0 ms, Maksimum = 0 ms, Prosjek = 0 ms To je sve što je potrebno za poboljšanje WinRM-a. Ed Wilson, Microsoftov skriptar Izvornik:
