Извршавање даљинских команди у ПоверСхелл-у

ПоверСхелл је моћна командна конзола укључена у модерне верзије оперативног система Виндовс. Једна од његових најкориснијих карактеристика је могућност покретања команди на удаљеним серверима. Ово може бити корисно системским администраторима који управљају вишеструким Виндовс серверима.

Корак 1: Омогућавање удаљеног приступа

Прво, морамо да дозволимо даљински приступ. На серверу коме желите да приступите даљински, отворите ПоверСхелл са административним привилегијама (зато кликните десним тастером миша на ПоверСхелл и кликните на „Покрени као администратор“). Извршите следећу команду:

Enable-PSRemoting -Force

Ово покреће ВинРМ услугу, осигурава да се аутоматски покреће и конфигурише ваш заштитни зид тако да дозвољава долазне везе.

На рачунару (са којег желите да се повежете) извршите следећу команду са административним привилегијама:

Enable-PSRemoting -Force

Мораћемо да се уверимо да оба рачунара верују један другом. Да бисмо то урадили, морамо да конфигуришемо поставку „ТрустедХостс“. Ако желите да дозволите везе са вашим рачунаром/сервером са свих рачунара, извршите:

Set-Item wsman:\localhost\client\trustedhosts *

Ако желите да ово ограничите на одређене рачунаре, користите следећу команду. Замените листу раздвојену зарезима од 0.0.0.0, 1.1.1.1, 2.2.2.2 и 3.3.3.3 ИП адресама које ће добити приступ.

Set-Item wsman:\localhost\client\trustedhosts 0.0.0.0,1.1.1.1,2.2.2.2,3.3.3.3

Сада поново покрените ВинРМ:

Restart-Service WinRM

Корак 2: Тестирајте везу

Да бисте тестирали везу, идите на рачунар са којег желите да се повежете и извршите:

Test-WsMan ipaddress

Замените ipaddressИП адресом другог рачунара/сервера.

Корак 3: Отварање портова

Прва команда коју смо извршили ( Enable-PSRemoting -Force) ће аутоматски конфигурисати заштитни зид тако да прихвата долазне везе за даљински приступ. Међутим, ако постоји нешто испред заштитног зида (као што је ваш рутер), можда ћете морати да подесите и прослеђивање портова. Коришћени портови су:

• 5985 за ХТТП
• 5986 за ХТТПС

Корак 4: Извршавање команди

Следеће се користи за извршавање команди на удаљеном серверу:

Invoke-Command -ComputerName ipaddress -ScriptBlock { command } -credential username

Замените ipaddressИП адресом сервера, commandкомандом коју желите да извршите на том серверу и usernameкорисничким именом корисника који ће покренути команду.

Ако не желите да користите Invoke-Commandза сваку појединачну команду, уместо тога можете започети сесију. Свака команда коју унесете ће се тада извршити на удаљеном серверу са наведеним акредитивима. Синтакса за почетак сесије је следећа:

Enter-PSSession -ComputerName ipaddress -Credential username

Замените ipaddressса ИП адресом сервера и usernameса корисником који ће покренути команду. Свака команда коју унесете убудуће биће извршена на удаљеном серверу.