Kaugkäskude täitmine PowerShellis

PowerShell on võimas käsukonsool, mis on kaasas Windowsi kaasaegsete versioonidega. Üks selle kõige kasulikumaid funktsioone on võime käivitada kaugserverites käske. See võib olla kasulik süsteemiadministraatoritele, kes haldavad mitut Windowsi serverit.

1. samm: kaugjuurdepääsu lubamine

Esiteks peame lubama kaugjuurdepääsu. Avage serveris, millele soovite kaugjuurdepääsu, administraatoriõigustega PowerShell (seega paremklõpsake PowerShelli ja klõpsake käsku "Käivita administraatorina"). Käivitage järgmine käsk:

Enable-PSRemoting -Force

See käivitab WinRM-i teenuse, tagab selle automaatse käivitumise ja konfigureerib tulemüüri nii, et see lubaks sissetulevaid ühendusi.

Käivitage arvutis (millest soovite ühenduse luua) järgmine administraatoriõigustega käsk:

Enable-PSRemoting -Force

Peame veenduma, et mõlemad arvutid usaldavad üksteist. Selleks peame konfigureerima sätte "TrustedHosts". Kui soovite lubada ühenduse loomist oma arvuti/serveriga kõigist arvutitest, käivitage:

Set-Item wsman:\localhost\client\trustedhosts *

Kui soovite seda teatud arvutitega piirata, kasutage järgmist käsku. Asendage komadega eraldatud loend 0.0.0.0, 1.1.1.1, 2.2.2.2 ja 3.3.3.3 IP-aadressidega, mis saavad juurdepääsu.

Set-Item wsman:\localhost\client\trustedhosts 0.0.0.0,1.1.1.1,2.2.2.2,3.3.3.3

Nüüd taaskäivitage WinRM:

Restart-Service WinRM

2. samm: testige ühendust

Ühenduse testimiseks minge arvutisse, millest soovite ühenduse luua, ja käivitage:

Test-WsMan ipaddress

Asendage ipaddressteise arvuti/serveri IP-aadressiga.

3. samm: pordide avamine

Esimene käsk, mille me käivitasime ( Enable-PSRemoting -Force), konfigureerib tulemüüri automaatselt nii, et see aktsepteerib kaugjuurdepääsu jaoks sissetulevaid ühendusi. Kui aga tulemüüri ees on midagi (nt ruuter), peate võib-olla seadistama ka pordi edastamise. Kasutatavad pordid on:

• 5985 HTTP jaoks
• 5986 HTTPS-i jaoks

4. samm: käskude täitmine

Kaugserveris käskude täitmiseks kasutatakse järgmist:

Invoke-Command -ComputerName ipaddress -ScriptBlock { command } -credential username

Asendage ipaddressserveri IP-aadressiga, commandkäsuga, mida soovite selles serveris käivitada, ja usernameselle kasutaja kasutajanimega, kes käsku käivitab.

Kui te ei soovi seda kasutada Invoke-Commandiga üksiku käsu jaoks, võite selle asemel seansi alustada. Seejärel täidetakse iga sisestatud käsk määratud mandaatidega kaugserveris. Seansi alustamise süntaks on järgmine:

Enter-PSSession -ComputerName ipaddress -Credential username

Asenda ipaddressserveri IP-aadressiga ja usernamekasutajaga, kes käsku käivitab. Iga käsk, mille sisestate edaspidi, täidetakse kaugserveris.