PowerShell 远程处理

PowerShell 有许多不同的方法来对远程计算机运行命令。在上一章中，您了解了如何使用 CIM cmdlet 远程查询 WMI。 PowerShell 还包括多个具有内置 ComputerName 参数的 cmdlet。

如以下示例所示，Get-Command 可以与 ParameterName 参数一起使用来确定哪些命令具有 ComputerName 参数。

Get-Command -ParameterName ComputerName

CommandType     Name                           Version    Source
-----------     ----                           -------    ------
Cmdlet          Add-Computer                   3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Clear-EventLog                 3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Connect-PSSession              3.0.0.0    Microsoft.PowerShell.Core
Cmdlet          Enter-PSSession                3.0.0.0    Microsoft.PowerShell.Core
Cmdlet          Get-EventLog                   3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Get-HotFix                     3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Get-Process                    3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Get-PSSession                  3.0.0.0    Microsoft.PowerShell.Core
Cmdlet          Get-Service                    3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Get-WmiObject                  3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Invoke-Command                 3.0.0.0    Microsoft.PowerShell.Core
Cmdlet          Invoke-WmiMethod               3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Limit-EventLog                 3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          New-EventLog                   3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          New-PSSession                  3.0.0.0    Microsoft.PowerShell.Core
Cmdlet          Receive-Job                    3.0.0.0    Microsoft.PowerShell.Core
Cmdlet          Receive-PSSession              3.0.0.0    Microsoft.PowerShell.Core
Cmdlet          Register-WmiEvent              3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Remove-Computer                3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Remove-EventLog                3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Remove-PSSession               3.0.0.0    Microsoft.PowerShell.Core
Cmdlet          Remove-WmiObject               3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Rename-Computer                3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Restart-Computer               3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Send-MailMessage               3.1.0.0    Microsoft.PowerShell.Utility
Cmdlet          Set-Service                    3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Set-WmiInstance                3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Show-EventLog                  3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Stop-Computer                  3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Test-Connection                3.1.0.0    Microsoft.PowerShell.Management
Cmdlet          Write-EventLog                 3.1.0.0    Microsoft.PowerShell.Management

Get-Process 和 Get-Hotfix 等命令具有 ComputerName 参数。这不是微软针对远程计算机运行命令的长期方向。即使您发现某个命令具有 ComputerName 参数，您也可能需要指定备用凭据，并且该命令不会具有 Credential 参数。如果您决定从提升的帐户运行 PowerShell，您和远程计算机之间的防火墙可能会阻止该请求。

要使用本章中演示的 PowerShell 远程处理命令，必须在远程计算机上启用 PowerShell 远程处理。使用 Enable-PSRemoting cmdlet 启用 PowerShell 远程处理。

Enable-PSRemoting

WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.

WinRM has been updated for remote management.
WinRM firewall exception enabled.

一对一远程处理

如果您希望远程会话是交互式的，那么一对一远程处理就是您想要的。这种类型的远程处理是通过 Enter-PSSession cmdlet 提供的。

在上一章中，我将域管理员凭据存储在名为 $Cred 的变量中。如果您尚未这样做，请继续将您的域管理员凭据存储在 $Cred 变量中。

这允许您输入一次凭据，并在当前 PowerShell 会话处于活动状态时在每个命令的基础上使用它们。

$Cred = Get-Credential

创建与名为 dc01 的域控制器的一对一 PowerShell 远程会话。

Enter-PSSession -ComputerName dc01 -Credential $Cred

[dc01]: PS C:\Users\Administrator\Documents>

请注意，在前面的示例中，PowerShell 提示符前面带有 [dc01]。这意味着您正处于与名为 dc01 的远程计算机的交互式 PowerShell 会话中。您执行的任何命令都在 dc01 上运行，而不是在本地计算机上运行。另外，请记住，您只能访问远程计算机上存在的 PowerShell 命令，而不能访问本地计算机上的命令。换句话说，如果您在计算机上安装了其他模块，则远程计算机上无法访问它们。

当您通过一对一交互式 PowerShell 远程会话连接到远程计算机时，您实际上就坐在远程计算机旁。这些对象是普通对象，就像您在整本书中使用的对象一样。

[dc01]:  Get-Process | Get-Member

   TypeName: System.Diagnostics.Process

Name                       MemberType     Definition
----                       ----------     ----------
Handles                    AliasProperty  Handles = Handlecount
Name                       AliasProperty  Name = ProcessName
NPM                        AliasProperty  NPM = NonpagedSystemMemorySize64
PM                         AliasProperty  PM = PagedMemorySize64
SI                         AliasProperty  SI = SessionId
VM                         AliasProperty  VM = VirtualMemorySize64
WS                         AliasProperty  WS = WorkingSet64
Disposed                   Event          System.EventHandler Disposed(System.Object, ...
ErrorDataReceived          Event          System.Diagnostics.DataReceivedEventHandler ...
Exited                     Event          System.EventHandler Exited(System.Object, Sy...
OutputDataReceived         Event          System.Diagnostics.DataReceivedEventHandler ...
BeginErrorReadLine         Method         void BeginErrorReadLine()
BeginOutputReadLine        Method         void BeginOutputReadLine()
CancelErrorRead            Method         void CancelErrorRead()
CancelOutputRead           Method         void CancelOutputRead()
Close                      Method         void Close()
CloseMainWindow            Method         bool CloseMainWindow()
CreateObjRef               Method         System.Runtime.Remoting.ObjRef CreateObjRef(...
Dispose                    Method         void Dispose(), void IDisposable.Dispose()
Equals                     Method         bool Equals(System.Object obj)
GetHashCode                Method         int GetHashCode()
GetLifetimeService         Method         System.Object GetLifetimeService()
GetType                    Method         type GetType()
InitializeLifetimeService  Method         System.Object InitializeLifetimeService()
Kill                       Method         void Kill()
Refresh                    Method         void Refresh()
Start                      Method         bool Start()
ToString                   Method         string ToString()
WaitForExit                Method         bool WaitForExit(int milliseconds), void Wai...
WaitForInputIdle           Method         bool WaitForInputIdle(int milliseconds), boo...
__NounName                 NoteProperty   string __NounName=Process
BasePriority               Property       int BasePriority {get;}
Container                  Property       System.ComponentModel.IContainer Container {...
EnableRaisingEvents        Property       bool EnableRaisingEvents {get;set;}
ExitCode                   Property       int ExitCode {get;}
ExitTime                   Property       datetime ExitTime {get;}
Handle                     Property       System.IntPtr Handle {get;}
HandleCount                Property       int HandleCount {get;}
HasExited                  Property       bool HasExited {get;}
Id                         Property       int Id {get;}
MachineName                Property       string MachineName {get;}
MainModule                 Property       System.Diagnostics.ProcessModule MainModule ...
MainWindowHandle           Property       System.IntPtr MainWindowHandle {get;}
MainWindowTitle            Property       string MainWindowTitle {get;}
MaxWorkingSet              Property       System.IntPtr MaxWorkingSet {get;set;}
MinWorkingSet              Property       System.IntPtr MinWorkingSet {get;set;}
Modules                    Property       System.Diagnostics.ProcessModuleCollection M...
NonpagedSystemMemorySize   Property       int NonpagedSystemMemorySize {get;}
NonpagedSystemMemorySize64 Property       long NonpagedSystemMemorySize64 {get;}
PagedMemorySize            Property       int PagedMemorySize {get;}
PagedMemorySize64          Property       long PagedMemorySize64 {get;}
PagedSystemMemorySize      Property       int PagedSystemMemorySize {get;}
PagedSystemMemorySize64    Property       long PagedSystemMemorySize64 {get;}
PeakPagedMemorySize        Property       int PeakPagedMemorySize {get;}
PeakPagedMemorySize64      Property       long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize      Property       int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64    Property       long PeakVirtualMemorySize64 {get;}
PeakWorkingSet             Property       int PeakWorkingSet {get;}
PeakWorkingSet64           Property       long PeakWorkingSet64 {get;}
PriorityBoostEnabled       Property       bool PriorityBoostEnabled {get;set;}
PriorityClass              Property       System.Diagnostics.ProcessPriorityClass Prio...
PrivateMemorySize          Property       int PrivateMemorySize {get;}
PrivateMemorySize64        Property       long PrivateMemorySize64 {get;}
PrivilegedProcessorTime    Property       timespan PrivilegedProcessorTime {get;}
ProcessName                Property       string ProcessName {get;}
ProcessorAffinity          Property       System.IntPtr ProcessorAffinity {get;set;}
Responding                 Property       bool Responding {get;}
SafeHandle                 Property       Microsoft.Win32.SafeHandles.SafeProcessHandl...
SessionId                  Property       int SessionId {get;}
Site                       Property       System.ComponentModel.ISite Site {get;set;}
StandardError              Property       System.IO.StreamReader StandardError {get;}
StandardInput              Property       System.IO.StreamWriter StandardInput {get;}
StandardOutput             Property       System.IO.StreamReader StandardOutput {get;}
StartInfo                  Property       System.Diagnostics.ProcessStartInfo StartInf...
StartTime                  Property       datetime StartTime {get;}
SynchronizingObject        Property       System.ComponentModel.ISynchronizeInvoke Syn...
Threads                    Property       System.Diagnostics.ProcessThreadCollection T...
TotalProcessorTime         Property       timespan TotalProcessorTime {get;}
UserProcessorTime          Property       timespan UserProcessorTime {get;}
VirtualMemorySize          Property       int VirtualMemorySize {get;}
VirtualMemorySize64        Property       long VirtualMemorySize64 {get;}
WorkingSet                 Property       int WorkingSet {get;}
WorkingSet64               Property       long WorkingSet64 {get;}
PSConfiguration            PropertySet    PSConfiguration {Name, Id, PriorityClass, Fi...
PSResources                PropertySet    PSResources {Name, Id, Handlecount, WorkingS...
Company                    ScriptProperty System.Object Company {get=$this.Mainmodule....
CPU                        ScriptProperty System.Object CPU {get=$this.TotalProcessorT...
Description                ScriptProperty System.Object Description {get=$this.Mainmod...
FileVersion                ScriptProperty System.Object FileVersion {get=$this.Mainmod...
Path                       ScriptProperty System.Object Path {get=$this.Mainmodule.Fil...
Product                    ScriptProperty System.Object Product {get=$this.Mainmodule....
ProductVersion             ScriptProperty System.Object ProductVersion {get=$this.Main...
[dc01]:

使用完远程计算机后，使用 Exit-PSSession cmdlet 退出一对一远程会话。

[dc01]:  Exit-PSSession

一对多远程处理

有时您可能需要在远程计算机上以交互方式执行任务。但是，当同时在多台远程计算机上执行任务时，远程处理的功能要强大得多。使用 Invoke-Command cmdlet 可同时针对一台或多台远程计算机运行命令。

Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred

Status   Name        DisplayName       PSComputerName
------   ----        -----------       --------------
Running  W32time     Windows Time      web01
Start... W32time     Windows Time      dc01
Running  W32time     Windows Time      sql02

在前面的示例中，向三台服务器查询 Windows 时间服务的状态。 Get-Service cmdlet 放置在 Invoke-Command 的脚本块内。 Get-Service 实际上在远程计算机上运行，结果作为反序列化对象返回到本地计算机。

将上一个命令通过管道传递给 Get-Member 显示结果确实是反序列化的对象。

Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred | Get-Member

   TypeName: Deserialized.System.ServiceProcess.ServiceController

Name                MemberType   Definition
----                ----------   ----------
GetType             Method       type GetType()
ToString            Method       string ToString(), string ToString(string format, Sys...
Name                NoteProperty string Name=W32time
PSComputerName      NoteProperty string PSComputerName=sql02
PSShowComputerName  NoteProperty bool PSShowComputerName=True
RequiredServices    NoteProperty Deserialized.System.ServiceProcess.ServiceController[...
RunspaceId          NoteProperty guid RunspaceId=570313c4-ac84-4109-bf67-c6b33236af0a
CanPauseAndContinue Property     System.Boolean {get;set;}
CanShutdown         Property     System.Boolean {get;set;}
CanStop             Property     System.Boolean {get;set;}
Container           Property      {get;set;}
DependentServices   Property     Deserialized.System.ServiceProcess.ServiceController[...
DisplayName         Property     System.String {get;set;}
MachineName         Property     System.String {get;set;}
ServiceHandle       Property     System.String {get;set;}
ServiceName         Property     System.String {get;set;}
ServicesDependedOn  Property     Deserialized.System.ServiceProcess.ServiceController[...
ServiceType         Property     System.String {get;set;}
Site                Property      {get;set;}
StartType           Property     System.String {get;set;}
Status              Property     System.String {get;set;}

请注意，反序列化对象上缺少大多数方法。这意味着它们不是有生命的物体；而是有生命的物体。他们是惰性的。您无法使用反序列化对象启动或停止服务，因为它是命令在远程计算机上运行时该对象状态的快照。

但这并不意味着您无法使用带有 Invoke-Command 的方法来启动或停止服务。它只是意味着必须在远程会话中调用该方法。

我将使用 Stop() 方法停止所有三个远程服务器上的 Windows 时间服务来证明这一点。

Invoke-Command -ComputerName dc01, sql02, web01 {(Get-Service -Name W32time).Stop()} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {Get-Service -Name W32time} -Credential $Cred

Status   Name        DisplayName       PSComputerName
------   ----        -----------       --------------
Stopped  W32time     Windows Time      web01
Stopped  W32time     Windows Time      dc01
Stopped  W32time     Windows Time      sql02

如前一章所述，如果存在用于完成任务的 cmdlet，我建议使用它而不是使用方法。在前面的场景中，我建议使用 Stop-Service cmdlet 而不是 stop 方法。我选择使用 Stop() 方法来证明这一点，因为很多人都误解了使用 PowerShell 远程处理时无法调用方法。无法在返回的对象上调用它们，因为它已被反序列化，但可以在远程会话本身中调用它们。

PowerShell 会话

在上一节的最后一个示例中，我使用 Invoke-Command cmdlet 运行了两个命令。这意味着必须设置和拆除两个单独的会话才能运行这两个命令。

与第 7 章中讨论的 CIM 会话类似，远程计算机的 PowerShell 会话可用于对远程计算机运行多个命令，而无需为每个单独的命令创建新会话的开销。

为本章中使用的三台计算机 DC01、SQL02 和 WEB01 中的每台计算机创建一个 PowerShell 会话。

$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred

现在，使用名为 $Session 的变量通过方法启动 Windows 时间服务并检查该服务的状态。

Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}

Status   Name        DisplayName       PSComputerName
------   ----        -----------       --------------
Running  W32time     Windows Time      web01
Start... W32time     Windows Time      dc01
Running  W32time     Windows Time      sql02

使用备用凭据创建会话后，不再需要在每次运行命令时指定凭据。

使用完会话后，请务必将其删除。

Get-PSSession | Remove-PSSession

概括

在本章中，您了解了 PowerShell 远程处理、如何在与一台远程计算机的交互式会话中运行命令，以及如何使用一对多远程处理对多台计算机运行命令。您还了解了在同一台远程计算机上运行多个命令时使用 PowerShell 会话的好处。

审查

1. 如何启用 PowerShell 远程处理？
2. 用于启动与远程计算机的交互式会话的 PowerShell 命令是什么？
3. 与仅在每个命令中指定计算机名称相比，使用 PowerShell 远程处理会话有什么好处？
4. PowerShell 远程处理会话可以与一对一远程处理会话一起使用吗？
5. cmdlet 返回的对象类型与使用 Invoke-Command 对远程计算机运行相同 cmdlet 时返回的对象类型有什么区别？

推荐阅读

• about_Remote
• about_远程_输出
• about_Remote_Requirements
• about_Remote_故障排除
• about_Remote_Variables
• PowerShell 远程处理常见问题解答