Izvršavanje daljinskih naredbi u PowerShellu

PowerShell je moćna naredbena konzola uključena u moderne verzije sustava Windows. Jedna od njegovih najkorisnijih značajki je mogućnost pokretanja naredbi na udaljenim poslužiteljima. Ovo može biti korisno administratorima sustava koji upravljaju višestrukim Windows poslužiteljima.

Korak 1: Dopuštanje udaljenog pristupa

Prvo, moramo dopustiti udaljeni pristup. Na poslužitelju kojem želite daljinski pristupiti, otvorite PowerShell s administrativnim privilegijama (pa desnom tipkom miša kliknite PowerShell i kliknite "Pokreni kao administrator"). Izvršite sljedeću naredbu:

Enable-PSRemoting -Force

Ovo pokreće uslugu WinRM, osigurava da se automatski pokreće i konfigurira vaš vatrozid tako da dopušta dolazne veze.

Na računalu (s kojeg se želite povezati) izvršite sljedeću naredbu s administrativnim privilegijama:

Enable-PSRemoting -Force

Morat ćemo se pobrinuti da oba računala vjeruju jedno drugom. Da bismo to učinili, moramo konfigurirati postavku "TrustedHosts". Ako želite dopustiti veze s vašim računalom/poslužiteljem sa svih računala, izvršite:

Set-Item wsman:\localhost\client\trustedhosts *

Ako to želite ograničiti na određena računala, upotrijebite sljedeću naredbu. Zamijenite popis odijeljen zarezima od 0.0.0.0, 1.1.1.1, 2.2.2.2 i 3.3.3.3 s IP adresama koje će dobiti pristup.

Set-Item wsman:\localhost\client\trustedhosts 0.0.0.0,1.1.1.1,2.2.2.2,3.3.3.3

Sada ponovno pokrenite WinRM:

Restart-Service WinRM

Korak 2: Testirajte vezu

Kako biste testirali vezu, idite na računalo s kojeg se želite povezati i izvršite:

Test-WsMan ipaddress

Zamijenite ipaddressIP adresom drugog računala/poslužitelja.

Korak 3: Otvaranje portova

Prva naredba koju smo izvršili ( Enable-PSRemoting -Force) automatski će konfigurirati vatrozid tako da prihvaća dolazne veze za daljinski pristup. Međutim, ako se nešto nalazi ispred vatrozida (kao što je vaš usmjerivač), možda ćete morati postaviti i prosljeđivanje portova. Korišteni portovi su:

• 5985 za HTTP
• 5986 za HTTPS

Korak 4: Izvršavanje naredbi

Sljedeće se koristi za izvršavanje naredbi na udaljenom poslužitelju:

Invoke-Command -ComputerName ipaddress -ScriptBlock { command } -credential username

Zamijenite ipaddressIP adresom poslužitelja, commandnaredbom koju želite izvršiti na tom poslužitelju i usernamekorisničkim imenom korisnika koji će pokrenuti naredbu.

Ako ne želite koristiti Invoke-Commandza svaku pojedinu naredbu, umjesto toga možete pokrenuti sesiju. Svaka naredba koju upišete tada će se izvršiti na udaljenom poslužitelju s navedenim vjerodajnicama. Sintaksa za pokretanje sesije je sljedeća:

Enter-PSSession -ComputerName ipaddress -Credential username

Zamijenite ipaddressIP adresom poslužitelja i usernamekorisnikom koji će pokrenuti naredbu. Svaka naredba koju upišete ubuduće će se izvršiti na udaljenom poslužitelju.