掌握 WinRM：使用 Windows PowerShell 进行远程管理和自动化的综合指南

标题：掌握 Windows PowerShell WinRM 的 7 个基本步骤

介绍

曾几何时，一位明智的 IT 专家表示，掌握 Windows PowerShell 是在简化和自动化日常 Windows 管理任务方面释放无限可能性的关键。今天，通过本文，您将踏上冒险之旅，探索隐藏在 Windows PowerShell WinRM 领域中的技术宝库。

作为软件工程师，您可能已经知道 Windows PowerShell 是 Microsoft 的任务自动化和配置管理框架。本文的目的是为您提供有关如何有效使用 Windows PowerShell WinRM 的全面指南。读完本文后，您将为使用 WinRM 配置 Windows 计算机的远程管理奠定坚实的基础。

言归正传，让我们深入了解掌握 Windows PowerShell WinRM 的七个基本步骤。

1.了解Windows PowerShell WinRM

Windows 远程管理 (WinRM) 是 Windows 中的一项功能，允许使用 WS 管理协议对远程计算机进行安全管理。该标准协议基于简单对象访问协议 (SOAP)，使管理员能够通过 HTTP 和 HTTPS 与本地和远程计算机进行通信。将 WinRM 与 Windows PowerShell 结合使用，您可以高效地管理 Windows 设备并远程执行命令。

2. 启用和配置WinRM

在充分利用 WinRM 的潜力之前，您需要在目标设备上启用并配置它。为此，请以管理员身份打开 PowerShell 控制台并运行以下命令：

Enable-PSRemoting -Force

此命令配置 WinRM 侦听器、防火墙例外，并为 PowerShell 远程处理设置必要的设置。此外，您还可以使用 winrm Quickconfig 或 winrm qc 命令来完成相同的任务。

3.验证WinRM配置

启用 WinRM 后，验证配置是否正确至关重要。运行以下命令来检查活动侦听器：

winrm e winrm/config/listener

您应该看到显示侦听器信息和传输协议（HTTP 或 HTTPS）的输出。要查看完整的 WinRM 配置，可以使用命令 winrm get winrm/config。

4. 了解 Windows PowerShell 会话

PowerShell 会话 (PSSession) 是一个环境，您可以在其中运行共享同一连接的多个命令。它对于使用单个实例执行一系列远程命令而无需建立多个连接至关重要。以下是创建新 PSSession 的方法：

New-PSSession -ComputerName RemoteComputer

将“RemoteComputer”替换为目标设备的实际名称或 IP 地址。

5. 执行远程命令

Windows PowerShell WinRM 的主要用途之一是在目标设备上执行远程命令。您可以通过 Invoke-Command cmdlet 或使用之前创建的 PSSession 来执行此操作。

例如，要直接在远程计算机上执行命令，请运行：

Invoke-Command -ComputerName RemoteComputer -ScriptBlock { Get-Process }

或者，您可以使用 PSSession 执行相同的命令：

$session = New-PSSession -ComputerName RemoteComputer
Invoke-Command -Session $session -ScriptBlock { Get-Process }

6. 使用WinRM传输文件

除了远程运行命令之外，WinRM 还允许您在本地和远程计算机之间传输文件。您可以使用 Copy-Item cmdlet 来实现此目的。这是一个例子：

$session = New-PSSession -ComputerName RemoteComputer
$localFilePath = “C:LocalFolderSample.txt”
$remoteFilePath = “C:RemoteFolderSample.txt”
Copy-Item -Path $localFilePath -Destination $remoteFilePath -ToSession $session

此命令会将“Sample.txt”文件从本地计算机复制到远程计算机上的指定位置。

7. 保护 WinRM

管理远程计算机时，安全性至关重要。为了确保安全通信，您可以将 WinRM 配置为使用 HTTPS。这需要有效的 SSL 证书，您可以从证书颁发机构 (CA) 购买该证书或使用 Windows PowerShell 创建该证书：

New-SelfSignedCertificate -DnsName RemoteComputer -CertStoreLocation cert:LocalMachineMy

接下来，通过运行以下命令将 WinRM 配置为使用新创建的证书：

winrm create winrm/config/Listener?Address=*+Transport=HTTPS ‘@{Hostname=”RemoteComputer”; CertificateThumbprint=””}’

将“RemoteComputer”替换为目标设备的实际名称，并将“替换为证书指纹”。

结论

现在您已经发现了 Windows PowerShell WinRM 的隐藏功能，是时候充分利用它们来自动化和管理您的 Windows 环境了。通过遵循这七个基本步骤，您将顺利成为 Windows PowerShell WinRM 向导。

请记住，权力越大，责任越大。始终确保保护您的 WinRM 连接并利用今天获得的知识为您的组织和其他 IT 专家带来更大的利益。

Windows Powershell 与命令提示符：有什么区别？

您需要了解的 40 个 Windows 命令（10 分钟内）

如何使用 PowerShell 命令行在 Windows 中利用 WinRM？

WinRM（Windows 远程管理）是一项强大的功能，允许您使用 PowerShell 命令行远程管理 Windows 计算机。您可以执行各种任务，例如运行命令、配置设置以及从远程系统收集信息。

在开始通过 PowerShell 使用 WinRM 之前，您需要确保它在本地和远程计算机上均已启用。以下是设置和使用 WinRM 的方法：

第 1 步：启用 WinRM

在本地和远程计算机上，使用管理权限打开 PowerShell 并运行以下命令：

Enable-PSRemoting -Force

此命令将启用 WinRM 并配置远程访问所需的防火墙规则。

第 2 步：配置 TrustedHosts（可选）

如果计算机不在域环境中或者您想要允许特定主机，请通过运行以下命令在本地计算机上配置 TrustedHosts 设置：

Set-Item wsman:localhostClientTrustedHosts -Value “RemoteComputerName or IP” -Force

将 RemoteComputerName 或 IP 替换为您要信任的远程计算机的主机名或 IP 地址。

步骤 3：建立远程会话

现在，您可以使用 Enter-PSSession cmdlet 与目标计算机建立远程 PowerShell 会话：

Enter-PSSession -ComputerName RemoteComputerName -Credential (Get-Credential)

将 RemoteComputerName 替换为远程计算机的实际主机名或 IP 地址。将出现凭据提示；输入您的远程系统的用户名和密码。

连接后，您可以在远程计算机上执行 PowerShell 命令，就像在本地计算机上一样。要退出远程会话，请使用 Exit-PSSession cmdlet：

Exit-PSSession

就是这样！您现在可以使用 PowerShell 命令行和 WinRM 管理远程 Windows 计算机。请记住通过利用 HTTPS、强制执行适当的权限以及限制对受信任主机的访问来保护 WinRM 设置的安全。

如何使用 PowerShell 设置 WinRM？

要使用 PowerShell 设置 WinRM（Windows 远程管理），请执行以下步骤：

1. 右键单击 PowerShell 图标并选择“以管理员身份运行”，以管理员身份打开 PowerShell 会话。

2. 首先，通过运行以下命令检查 WinRM 的当前配置：

Get-PSSessionConfiguration

3. 通过执行以下命令启用 WinRM：

Enable-PSRemoting -Force

此命令将启动 WinRM 服务，将其配置为在系统启动时自动启动，并为传入连接创建侦听器。

注意： -Force 标志用于抑制任何确认提示并启用 WinRM，无需用户干预。

4. 配置 Windows 防火墙以允许 WinRM 的入站连接。运行以下命令创建新的防火墙规则：

Set-NetFirewallRule -Name “WINRM-HTTP-In-TCP” -RemoteAddress Any -Enabled True

此命令启用预定义的“WINRM-HTTP-In-TCP”防火墙规则，允许端口 5985 上的入站连接。

5. 如果要在 WinRM 中使用 HTTPS，则需要在目标计算机上安装有效的 SSL 证书并创建新的 HTTPS 侦听器。将“替换为 SSL 证书指纹后运行以下命令：

New-Item -Path WSMan:LocalHostListener -Transport HTTPS -Address * -CertificateThumbprint -Force

注意：确保将“替换为计算机上安装的 SSL 证书的实际指纹。

6. 最后，通过打开新的 PowerShell 会话并运行以下命令来测试 WinRM 配置：

Test-WSMan -ComputerName localhost

如果 WinRM 配置正确，您应该会看到有关本地计算机的信息，包括“协议版本”和“产品版本”。

您现在已使用 PowerShell 成功设置 WinRM。您可以使用 PowerShell 远程处理来管理远程计算机或使用 Enter-PSSession 和 Invoke-Command cmdlet 在远程计算机上执行命令。

WinRM 是否使用 PowerShell？

是的，WinRM（Windows 远程管理）确实在 PowerShell 命令行上下文中使用 PowerShell。 WinRM 是一项允许使用 WS-Management 协议远程管理 Windows 服务器和客户端的服务。其主要用例之一是启用PowerShell Remoting，它允许管理员在远程计算机上运行 PowerShell 命令。

通过 WinRM，您可以与远程计算机建立 PowerShell 会话，然后在该计算机上执行命令，就像在本地运行命令一样。这对于管理多个系统或执行远程故障排除特别有用。

要为 PowerShell 远程处理设置和配置 WinRM，您通常需要执行以下步骤：

1. 启用WinRM服务：

Enable-PSRemoting

2. 为远程连接配置 WinRM 侦听器：

Set-WSManQuickConfig -Force

3. 与远程计算机创建新的 PowerShell 会话：

$session = New-PSSession -ComputerName “RemoteComputerName”

4. 通过 PowerShell 会话在远程计算机上运行命令：

Invoke-Command -Session $session -ScriptBlock { Get-Process }

5. 完成后关闭 PowerShell 会话：

Remove-PSSession $session

总之，WinRM 是启用PowerShell 远程处理的关键组件，允许您使用PowerShell 命令行在远程计算机上管理和执行命令。

用于与 WinRM 建立连接的 PowerShell 命令是什么？

在 PowerShell 命令行中，要与 WinRM 建立连接，可以使用 Enter-PSSession cmdlet 以及 -ComputerName 参数来指定目标计算机。该命令的基本语法是：

Enter-PSSession -ComputerName

此处，将“替换为您要连接的远程计算机的实际名称或 IP 地址。

例如，如果您要连接到名为 Server01 的远程计算机，命令将为：

Enter-PSSession -ComputerName Server01

请注意，此命令要求 WinRM 服务在源计算机和目标计算机上运行并正确配置。此外，如果您使用不同的用户帐户连接到远程计算机，您可能需要提供正确的凭据。

如何在 Windows PowerShell 中启用和配置 WinRM 来管理远程计算机？

要在 Windows PowerShell 中启用和配置 WinRM 来管理远程计算机，您需要执行以下步骤：

1. 右键单击 PowerShell 图标并选择以管理员身份运行，以管理权限打开 Windows PowerShell。

2. 要启用 WinRM，请运行以下命令：

Enable-PSRemoting -Force

此命令将使 WinRM 能够接受来自远程计算机的传入请求。

3. 使用以下命令将 WinRM 服务配置为侦听所有可用网络接口：

Set-WSManQuickConfig -Force

这将配置必要的防火墙规则，允许未加密的流量，并为所有网络接口创建侦听器。

4. 要管理远程计算机，您需要将它们添加到受信任的主机列表中。您可以通过运行以下命令来执行此操作：

Set-Item WSMan:localhostClientTrustedHosts -Value “RemoteComputerName”

将 RemoteComputerName 替换为您要管理的远程计算机的名称或 IP 地址。如果需要添加多台计算机，请用逗号分隔它们的名称或 IP 地址。

5. 最后，要启动与目标计算机的远程会话，请运行以下命令：

Enter-PSSession -ComputerName RemoteComputerName -Credential (Get-Credential)

将 RemoteComputerName 替换为远程计算机的实际名称或 IP 地址。系统将提示您输入远程系统的凭据。输入它们后，您将连接到目标计算机上的远程会话。

总之，要启用和配置 WinRM 以使用 Windows PowerShell 管理远程计算机，您需要：使用 Enable-PSRemoting -Force 启用 PS Remoting，使用 Set-WSManQuickConfig -Force 配置 WinRM，使用Set-Item命令将远程计算机添加到受信任的主机，并使用Enter-PSSession启动远程会话。

在 PowerShell 命令行环境中使用 WinRM 的关键 cmdlet 有哪些？

WinRM（Windows 远程管理）是一种 Microsoft 协议，允许管理员远程管理和控制 Windows 计算机。在 PowerShell 命令行环境中，需要使用几个关键 cmdlet 来有效利用 WinRM：

1. Test-WSMan：此 cmdlet 测试 WinRM 服务是否在本地或远程计算机上运行。

2. Enable-PSRemoting：此 cmdlet 通过配置 WinRM 侦听器、防火墙例外和 PowerShell 设置来启用计算机的远程管理。

3. Invoke-Command：此 cmdlet 使您能够使用 WinRM 服务在远程计算机上运行命令。在使用远程机器时，这是必不可少的。

4. New-PSSession：此 cmdlet 创建与远程计算机的新持久会话。持久会话允许您对远程计算机运行多个命令，而无需每次都建立新连接。

5. Enter-PSSession：此 cmdlet 启动与远程计算机的交互式会话，允许您直接执行命令，就像在本地登录一样。

6. Exit-PSSession：此 cmdlet 结束交互式 PSSession 并返回到本地 PowerShell 会话。

7. Remove-PSSession：此 cmdlet 关闭一个或多个 PSSession 并释放关联的资源。

8. Set-WSManQuickConfig：此 cmdlet 通过启用必要的设置（例如 WinRM 侦听器、防火墙例外和默认 WinRM 设置）来快速配置本地计算机以进行远程管理。

通过使用这些关键 cmdlet，您可以通过 PowerShell 命令行环境有效地管理和控制远程 Windows 计算机。

如何解决使用 WinRM 和 Windows PowerShell 进行远程管理时的常见问题？

当使用 WinRM 和 Windows PowerShell 进行远程管理时，必须解决常见问题以确保顺利运行。您可以采取以下一些步骤来解决常见问题：

1. 检查 WinRM 服务是否正在运行：首先，验证 Windows 远程管理 (WinRM) 服务是否正在本地和远程计算机上运行。您可以使用以下命令检查WinRM服务的状态：

Get-Service WinRM

2. 启用 PowerShell 远程处理：通过在远程系统上运行以下命令，确保在远程计算机上启用 PowerShell 远程处理：

Enable-PSRemoting -Force

3. 配置WinRM侦听器：要接受远程连接，必须正确配置WinRM侦听器。如果尚不存在，请使用以下命令创建新侦听器：

winrm quickconfig

4. 验证 WinRM 设置：检查本地和远程计算机上的 WinRM 配置设置。您可以使用以下命令来执行此操作：

winrm get winrm/config

5. 修改受信任主机列表：如果您尝试连接到不属于同一域或工作组的计算机，则可能需要将远程计算机添加到受信任主机列表中。使用以下命令修改本地计算机上的受信任主机列表：

Set-Item WSMan:localhostClientTrustedHosts -Value “RemoteComputerName”

将 RemoteComputerName 替换为远程计算机的名称或 IP 地址。

6. 检查网络连接问题：验证本地和远程计算机之间是否存在网络连接问题。您可以使用 ping 和 tracert 等工具来帮助解决网络问题。

7. 检查事件日志：检查本地和远程计算机上的事件日志中是否有任何相关的错误消息或警告。使用以下命令查看事件日志：

Get-EventLog -LogName System -Source “Microsoft-Windows-WinRM”

通过执行这些故障排除步骤，您可以有效地识别和解决使用 WinRM 与 Windows PowerShell 进行远程管理时的常见问题。