Etäkomentojen suorittaminen PowerShellissä

PowerShell on tehokas komentokonsoli, joka sisältyy nykyaikaisiin Windowsin versioihin. Yksi sen hyödyllisimmistä ominaisuuksista on kyky suorittaa komentoja etäpalvelimilla. Tästä voi olla hyötyä järjestelmänvalvojille, jotka hallitsevat useita Windows-palvelimia.

Vaihe 1: Etäkäytön salliminen

Ensinnäkin meidän on sallittava etäkäyttö. Avaa PowerShell palvelimella järjestelmänvalvojan oikeuksin (joten napsauta hiiren kakkospainikkeella PowerShellia ja napsauta "Suorita järjestelmänvalvojana"). Suorita seuraava komento:

Enable-PSRemoting -Force

Tämä käynnistää WinRM-palvelun, varmistaa sen käynnistymisen automaattisesti ja määrittää palomuurisi niin, että se sallii saapuvat yhteydet.

Suorita tietokoneessa (josta haluat muodostaa yhteyden) seuraava komento järjestelmänvalvojan oikeuksilla:

Enable-PSRemoting -Force

Meidän on varmistettava, että molemmat tietokoneet luottavat toisiinsa. Tätä varten meidän on määritettävä "TrustedHosts" -asetus. Jos haluat sallia yhteydet tietokoneellesi/palvelimellesi kaikilta tietokoneilta, suorita:

Set-Item wsman:\localhost\client\trustedhosts *

Jos haluat rajoittaa tämän tiettyihin tietokoneisiin, käytä seuraavaa komentoa. Korvaa pilkuilla eroteltu luettelo 0.0.0.0, 1.1.1.1, 2.2.2.2 ja 3.3.3.3 IP-osoitteilla, jotka saavat pääsyn.

Set-Item wsman:\localhost\client\trustedhosts 0.0.0.0,1.1.1.1,2.2.2.2,3.3.3.3

Käynnistä WinRM uudelleen:

Restart-Service WinRM

Vaihe 2: Testaa yhteys

Testaaksesi yhteyttä mene tietokoneeseen, josta haluat muodostaa yhteyden, ja suorita:

Test-WsMan ipaddress

Korvaa ipaddresstoisen tietokoneen/palvelimen IP-osoitteella.

Vaihe 3: Porttien avaaminen

Ensimmäinen suorittamamme komento ( Enable-PSRemoting -Force) määrittää palomuurin automaattisesti niin, että se hyväksyy saapuvat yhteydet etäkäyttöä varten. Jos palomuurin edessä on jotain (kuten reititintä), saatat joutua määrittämään myös portin edelleenlähetyksen. Käytetyt portit ovat:

• 5985 HTTP:lle
• 5986 HTTPS:lle

Vaihe 4: Suorita komentoja

Seuraavaa käytetään komentojen suorittamiseen etäpalvelimella:

Invoke-Command -ComputerName ipaddress -ScriptBlock { command } -credential username

Korvaa ipaddresspalvelimen IP-osoitteella, commandkomennolla, jonka haluat suorittaa kyseisessä palvelimessa, ja komennon suorittavan usernamekäyttäjän käyttäjätunnuksella.

Jos et halua käyttää Invoke-Commandjokaista komentoa varten, voit aloittaa istunnon sen sijaan. Jokainen kirjoittamasi komento suoritetaan sitten etäpalvelimessa määritetyillä tunnistetiedoilla. Syntaksi istunnon aloittamiseksi on seuraava:

Enter-PSSession -ComputerName ipaddress -Credential username

Korvaa ipaddresspalvelimen IP-osoitteella ja usernamekäyttäjällä, joka suorittaa komennon. Jokainen kirjoittamasi komento suoritetaan etäpalvelimella.