PowerShell-komentojen suorittaminen etätietokoneissa
PowerShell Remotingin avulla voit suorittaa PowerShell-komentoja tai käyttää täydellisiä PowerShell-istuntoja Windows-järjestelmissä. Se on samanlainen kuin SSH, kun haluat käyttää etäoptereita muissa käyttöjärjestelmissä.
PowerShell on oletusarvoisesti lukittu, joten sinun täytyy ottaa PowerShell Remoting käyttöön ennen sen käyttöä. Tämä asennusprosessi on hieman monimutkaisempi, jos käytät työryhmää verkkotunnuksen sijasta - esimerkiksi kotiverkossa -, mutta me käymme sen läpi.
Ota PowerShell Remoting käyttöön tietokoneessa, johon haluat käyttää etäyhteyttä
Ensimmäinen vaihe on ottaa PowerShell Remoting käyttöön tietokoneessa, johon haluat tehdä etäyhteyksiä. Tässä tietokoneessa on avattava PowerShell-sovellus, jossa on järjestelmänvalvojan oikeudet.
Windows 10: ssä paina Windows + X ja valitse sitten PowerShell (Admin) Power User -valikosta.
Napsauta Windows 7: ssä tai 8: ssa Käynnistä-painiketta ja kirjoita sitten “powershell”. Napsauta hiiren kakkospainikkeella tulosta ja valitse ”Suorita järjestelmänvalvojana”.
Kirjoita PowerShell-ikkunassa seuraava cmdlet (PowerShellin nimi komennolle) ja paina sitten Enter:
Ota käyttöön PSRemoting -Force
Tämä komento käynnistää WinRM-palvelun, asettaa sen käynnistymään automaattisesti järjestelmän kanssa ja luo palomuurisäännön, joka sallii saapuvat yhteydet. -Pakottaa osa cmdletistä kertoo PowerShellille, että se suorittaa nämä toimet pyytämättä sinua jokaisesta vaiheesta.
Jos tietokoneesi ovat osa verkkotunnusta, sinun on tehtävä kaikki asetukset. Voit ohittaa yhteyden testaamisen eteenpäin. Jos tietokoneesi ovat osa työryhmää, jota he todennäköisesti ovat kotiverkossa tai pienessä yrityksessä, sinun on tehtävä hieman enemmän asennustöitä.
Huomautus: Sinun menestyssiirron määrittäminen verkkotunnusympäristössä riippuu täysin verkon asetuksista. Järjestelmänvalvojan määrittämä ryhmäkäytäntö voi olla poissa käytöstä tai jopa aktivoitu automaattisesti. Sinulla ei myöskään ole oikeuksia, joita tarvitset PowerShellin käyttämiseksi järjestelmänvalvojana. Kuten aina, tarkista ylläpitäjiltä ennen kuin yrität tehdä jotain tällaista. Heillä voi olla hyviä syitä olla sallimatta käytäntöä, tai he saattavat olla valmiita asettamaan sen sinulle.
Määritä työryhmäsi
Jos tietokoneesi eivät ole verkkotunnuksessa, sinun on suoritettava muutama vaihe, jotta asiat asetetaan. Sinun olisi pitänyt ottaa käyttöön Remoting-ohjelma jo tietokoneessa, johon haluat muodostaa yhteyden, kuten edellisessä osassa on kuvattu.
Huomautus: Jotta PowerShell Remoting voi toimia työryhmän ympäristössä, sinun on määritettävä verkko yksityiseksi, ei julkiseksi verkoksi. Lisätietoja eroavaisuudesta ja yksityisen verkon muuttamisesta, jos sinulla on jo julkinen verkko, tutustu oppaamme yksityisiin ja julkisiin verkkoihin.
Seuraavaksi sinun on määritettävä TrustedHosts-asetus sekä tietokoneessa, johon haluat muodostaa yhteyden ja tietokone (tai tietokoneet), joihin haluat muodostaa yhteyden, joten tietokoneet luottavat toisiinsa. Voit tehdä tämän kahdella tavalla.
Jos olet kotiverkossa, johon haluat mennä eteenpäin ja luottaa johonkin tietokoneeseen etäkäyttöön, voit kirjoittaa seuraavan cmdletin PowerShelliin (uudelleen, sinun täytyy käyttää sitä järjestelmänvalvojana).
Set-Item wsman: paikalliset asiakaspalvelijat *
Tähti on kaikkien PC: ien tunnus. Jos sen sijaan haluat rajoittaa yhteyden muodostavia tietokoneita, voit korvata tähdellä pilkulla erotetun luettelon hyväksyttyjen tietokoneiden IP-osoitteista tai tietokoneen nimistä.
Kun olet suorittanut kyseisen komennon, sinun on käynnistettävä WinRM-palvelu uudelleen, jotta uudet asetukset tulevat voimaan. Kirjoita seuraava cmdlet ja paina sitten Enter:
Käynnistä palvelu uudelleen WinRM
Muista myös, että sinun on suoritettava nämä kaksi cmdlet-tietokonetta tietokoneessa, johon haluat muodostaa yhteyden, sekä kaikissa tietokoneissa, joihin haluat muodostaa yhteyden.
Testaa yhteys
Nyt kun tietokoneesi on asennettu PowerShell Remotingille, on aika testata yhteys. Kirjoita tietokoneeseen, johon haluat käyttää etäjärjestelmää, seuraavan cmdletin PowerShelliin (korvaa ”COMPUTER” etätietokoneen nimen tai IP-osoitteen) ja paina sitten Enter:
Test-WsMan-TIETOKONE
Tämä yksinkertainen komento testaa, toimiiko WinRM-palvelu etätietokoneessa. Jos se suoritetaan onnistuneesti, näet tiedot etätietokoneen WinRM-palvelusta ikkunassa, joka osoittaa, että WinRM on käytössä ja tietokoneesi kommunikoida. Jos komento epäonnistuu, näet virheilmoituksen.
Suorita yksi kaukosäädin
Jos haluat suorittaa komennon etäjärjestelmässä, käytä Invoke-Command cmdlet käyttäen seuraavaa syntaksia:
Invoke-Command -tietokoneen nimi COMPUTER -ScriptBlock COMMAND - vakiintunut USERNAME
”COMPUTER” edustaa etäkoneen nimeä tai IP-osoitetta. “COMMAND” on komento, jota haluat käyttää. ”USERNAME” on käyttäjänimi, jonka haluat suorittaa komennolla kuin etätietokoneessa. Sinua pyydetään antamaan salasana käyttäjänimelle.
Tässä on esimerkki. Haluan tarkastella C: hakemiston sisältöä etätietokoneessa, jossa on IP-osoite 10.0.0.22. Haluan käyttää käyttäjätunnusta ”wjgle”, joten käytän seuraavaa komentoa:
Invoke-Command -tietokoneenimi 10.0.0.22 -ScriptBlock Get-ChildItem C: -redential wjgle
Käynnistä etäistunto
Jos sinulla on useita cmdlet-tiedostoja, joita haluat käyttää etätietokoneessa, voit käynnistää etäistunnon sen sijaan, että kirjoitat toistuvasti Invoke-Command-cmdlet-sovelluksen ja etäkäyttölinkin. Kirjoita vain seuraava cmdlet ja paina sitten Enter:
Enter-PSSession -Tietokoneen nimi COMPUTER -Luottokäyttäjä
Korvaa "COMPUTER" uudelleen etätietokoneen nimellä tai IP-osoitteella ja korvaa "USER" sen käyttäjätilin nimen kanssa, johon haluat hakea.
Nopea muutos ilmaisee sen etätietokoneen, johon olet yhteydessä, ja voit suorittaa minkä tahansa määrän PowerShell-cmdlet-tiedostoja suoraan etäjärjestelmässä.
