Aici este minimul teoriei, mai ales partea practică. Descrie modul de configurare a WinRM, cum de a schimba profilul adaptorului de rețea este dat un script pentru a adăuga TrustedHosts de filtrare, a explicat de ce avem nevoie de gazde de încredere și discută despre conexiunile la distanță de suprafață, astfel încât să puteți sta jos și imediat admin mașinile de la distanță.
Cea mai ușoară modalitate de a configura gestionarea de la distanță este să rulați funcția Enable-PSRemoting în shell shell cu drepturi de administrator. Se vor întâmpla următoarele:
După aceea, trebuie să vă permiteți să vă conectați la aparatul de la distanță de la aparatul cu care veți gestiona. Acest lucru se face din motive de securitate pentru a reduce riscul de hacking o sesiune de control de la distanță sau DNS cu înlocuirea în loc de mașina de la distanță și de a împiedica executarea scripturilor pe mașinile pe care nu le-ați rezolvat forțat.
Pentru a verifica unde vă puteți conecta, folosim:
pentru permisiunea de a vă conecta la toate
în comenzile de ajutor sunt specificate, le-am modificat ușor într-un script
acest lucru nu este același lucru ca activarea PSRemoting
care este diferența
Enable-PSRemoting înseamnă mai mult decât "winrm quickconfig". Setul cmdlet Set-WSManQuickConfig face exact același lucru cu "winrm quickconfig". Enable-PSRemoting pornește Set-WSManQuickConfig atunci când instalează sistemul
Set-WSManQuickConfig face următoarele:
- lansați serviciul WinRM
- instalează WinRM auto-start la automat
- creează un ascultător
- adaugă excepții pentru firewall
Enable-PSRemoting face de asemenea următoarele
- Include toate configurațiile de sesiuni PowerShell înregistrate pentru primirea instrucțiunilor de la mașinile la distanță
- înregistrează configurația dacă nu este înregistrată cu "Microsoft.PowerShell"
- înregistrează configurația dacă nu este înregistrată cu "Microsoft.PowerShell32" pe mașinile cu 64 de biți
- elimină Deny Everyone din descriptorul de securitate al tuturor configurațiilor sesiunii
- repornește serviciul WinRM
Conexiuni la distanță
1. Sesiuni 1-la-1
deschideți cu o comandă
Veți primi coajă pe mașina de la distanță. Vă puteți conecta la dvs. prin specificarea localhost. Împrumuturile alternative sunt specificate cu opțiunea -Credențială. ieșirea este cmdletul Exit-PSSession
- Nu puteți efectua al doilea salt - doar o sesiune, nu vă puteți conecta mai departe în cadrul sesiunii
- Nu puteți utiliza comenzi care au o interfață grafică. Dacă faceți acest lucru, shell-ul se va închide, apăsați pe Ctrl + C pentru a închide
- nu puteți rula comenzi care au propriile lor du-te, de exemplu nslookup, netsh
- Aveți posibilitatea să rulați scripturi dacă politica de pornire a mașinii de la distanță le permite să ruleze
- Nu puteți să vă atașați la o sesiune interactivă, ci să veniți ca o "conectare la rețea". ca în cazul în care este atașat la o unitate de rețea. Prin urmare, scripturile de conectare nu vor fi lansate și nu puteți obține dosarul de domiciliu de pe computerul de la distanță (un motiv suplimentar pentru a nu ciocni scripturile de autentificare a constructorilor de foldere)
- Nu veți putea să interacționați cu utilizatorul de pe aparatul de la distanță, chiar dacă acesta este conectat. Nu va fi posibil să îi arătați o fereastră sau să-i imprimați ceva.
această metodă este cea mai bună pentru operațiunile simple, a intrat, a tras serverul și a fost deconectat. Dacă aveți nevoie să păstrați variabilele într-un osprey, aveți nevoie de o operațiune lungă (multe ore sau zile), aveți nevoie de mai multe capacități de administrare, atunci trebuie să utilizați tehnica mai avansată.
2. Sesiunile 1-la-multe
stabiliți ce vom face după cum urmează:
trimiteți la mașinile la distanță Test1 și Test2
la un moment dat poți să arunci pe 32 de mașini. În cazul împrumuturilor alternative, utilizați opțiunea -Credențială
Pentru a trimite întregul script în locul parametrului -ScriptBlock, scrieți -FilePath, mașina de la distanță NU trebuie să aibă acces la fișier, va fi analizată pentru piese de schimb, transferată prin HTTP și executată pe acea parte.
Amintiți-vă că, pe de altă parte, va exista un nou ospop, astfel încât scriptul dvs. nu va obține valori din consola dvs., iar variabilele de script pot fi goale pe cealaltă parte. Prin urmare, transferați simultan întregul set de instrucțiuni și scripturi gata făcute cu parametrii.
pentru utilizarea completă a Invoke-Command, trebuie să puteți să transformați șiruri de caractere în blocuri de script. De exemplu, aveți comenzi care depind de o listă, trebuie să generați un șir, să îl transformați în ScriptBlock și să îl trimiteți la un computer la distanță:
3. Sesiuni
Acest lucru este atunci când pe de altă parte, o copie poshika agățat în mod constant în memorie, și trimite o comandă. Ca rezultat, vă puteți reconecta la el, renunțați la termenul lung de execuție, aderă la diferite scenarii sau la utilizatori diferiți. De exemplu, aveți un set de script-uri pentru a rezolva o problemă în părți, fiecare dintre ele, unul câte unul poate fi conectat la o sesiune la distanță, pentru a vedea rezultatele comenzilor anterioare au unul modulele încărcate, variabile comune, mediul general, atâta timp cât sesiunea nu trebuie să fie închisă în mod forțat.
Sesiunea este creată de cmdletul New-PSSession, rezultatul poate fi plasat într-o variabilă
Puteți utiliza aceiași parametri de conectare ca și în Invoke-Command
Cum se utilizează:
dacă 1-la-1
Pentru a vedea ce sesiuni sunt deschise este posibilă prin intermediul Get-PSSession, să închideți Remove-PSSession
închideți toate sesiunile în general
Atașat la sesiune utilizând Connect-PSSession, deconectați-l prin Disconnect-PSSession
Invoke-Command poate crea o sesiune imediat deconectată, trimite comenzi la execuție și se deconectează, mai apoi puteți conecta și descărca rezultatele muncii. Aceasta se face prin parametrul -Disconnected. Obțineți rezultate prin intermediul cmdletului Recieve-PSSession.
Sesiunile au o mulțime de setări, este chiar posibil să se creeze sesiuni cu un set trunchi de comenzi, module etc. Numiți obiectivele personalizate
Articole similare
Trimiteți-le prietenilor: