powershell远程管理

已于 2022-01-22 10:13:54 修改
阅读量2.9k 收藏 3
点赞数
分类专栏: windows 文章标签: 网络 powershell 远程管理 WinRM
于 2022-01-19 23:07:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhantianxia/article/details/122591910
版权
简介

在一定程度上讲powershell 远程管理类似域Telent或者其他一些老旧的远程处理技术,它会在远程计算机上面执行相关命令,并将结果返回本地计算机,powershell远程管理使用的是针对管理的Web服务(Web Services forManagement,WS-MAN)。WS-MAN是完全基于http或者https进行工作的,是一种对防火墙友好的协议(应该也就是好配置的意思)。

微软对WS-MAN的实现主要基于一个后台服务:Windows远程管理组件(WinRM)。在安装PowerShell(第2版)的时候会同时安装WinRM,在服务器版操作系统(比如Windows Server 2008 R2)中默认开启该服务。Windows 7操作系统默认安装该服务,但该服务处于禁用状态。通常来说,在服务器操作系统处于启用状态,在客户端操作系统处于禁用状态。

在使用powershell 远程管理之前,WinRM服务需要提前进行配置,并非只有powershell能使用WInRM服务,实际上,微软在原来越多的管理程序中开始使用WinRM服务。WinRM相当于一个调度器,当有流量进来后,WinRM会绝顶由那种程序来处理这部分流量。在你的系统中可以有几十个甚至上百个WinRM端点,每一个端点都指向一种应用程序,甚至你可以将多个端点指向同一个应用程序,但是每个端点提供不同的权限以及功能。。例如,你可以在环境中创建一个PowerShell端点,该端点仅允许特定用户运行一个或者两个命令。

在这里插入图片描述

WinrM配置

可以使用一下命令对WinRM进行快速配置

WinRM queckconfig  //cmd
Enable-PSRemoting   //powershell

如果报错的话,很可能就是因为网卡的网络环境是公网网络,公网网络是无法设置防火墙例外的,这是在客户端电脑上容易出现的问题,服务器版本的操作系统没有这个限制。

WinRM服务默认监听5985(http端口),可以通过以下命令来查看WinRM的监听情况

winrm enumerate winrm/config/listener
powershell远程管理
一对一管理

PowerShell可以通过两种方法实现远程处理,第一种称为一对一或者1:1远程处理,第二种称为一对多,或者1 : n
远程处理,在下一节中会讲到一对多场景。一对一的情况下会使用到Enter-PSSession和Exit-PSSession两个命令,一个用来创建会话,另一个用来结输会话(直接叉掉也没啥问题)。
创建一对一的远程处理进程可以使用以下命令

Enter-PSSession –ComputerName Server-R2  //域环境
Enter-PSSession -ComputerName 192.168.220.160 -Credential administrator //工作组环境

第一种直接使用kerberos去验证身份了,所以不用输入密码了。同是在《Windows PowerShell 实战指南(第3版)》,这本书中指出WinRM默认不允许使用IP地址或者DNS中的别名去进行远程处理,近支持远程计算机的真实名称,但是我在工作组环境中并未受到响应的影响,而且执行成功了,不知道域环境下是否会受到限制。

但是响应的也遇到了点问题

可以通过,以下命令添加本地信任主机,*代表信任所有。
同时需要注意,powershell远程管理,并不受AllowUnencrypted设置值的影响。

WinRm set WinRM/config/Client @{TrustedHosts = *}

在这里插入图片描述

在这里插入图片描述

还可以在Server-R2主机上继续执行远程管理的命令,实现二连跳,但是并不建议这么做,主要原因是系统开销和管理问题。

一对多远程管理

一对多远程管理肯定是主要适用于域环境了,主要是因为验证的问题,是要使用的命令是
Invoke-Command,

命令格式

Invoke-Command –ComputerName Server-R2,Server-DC4,Server12 –Command {Get-EventLog Security –Newest 200 | Where {$_.EventID –eq 1212 }}

也就是将一个命令同时传递给多台远程计算机。也可称之为全面的分布式计算。每台计算机都独立运行发送的命令,然后将结果集返回给你。

另外,在Invoke-Command的帮助信息中找不到-Command参数,但是我们确认上面示例中的命令可以正常运行。实际上,-Command参数是帮助文档中-ScriptBlock参数(可以在Invoke-Command帮助文档中找到该参数的信息)的一个别名或者昵称。由于-Command命令更容易记住,所以我们往往使用-Command,而不会使用-ScriptCommand。

注:在学习过程中,虽然就是几条命令的事,但是书中的一些描述也引发了我的一些思考,对于Kerberos认证、令牌以及域安全的思考。希望大家有时间可以读一下原书,可能会得到一些意想不到的启发也说不定

参考

《Windows PowerShell 实战指南(第3版)》

烟雨醉沉浮
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows远程执行
yyh_linux_note的博客
04-08 916
本文分享的一些远程执行示例,目的是为了提高用户的安全防范意识以及从安全的角度去考虑如何监控或阻止一些人的恶意手段,大家一定要用在正确的用途上
powershell远程管理服务器磁盘空间的实现代码
09-21
主要介绍了powershell远程管理服务器磁盘空间的实现代码,需要的朋友可以参考下
PowerShell命令之AD域控
Cory
05-09 7665
PowerShell命令之AD域控环境简介用户的创建,删除,修改,禁用和启用创建用户:New-ADUser删除用户:Remove-ADUser修改用户:Set-ADUser禁用用户:Disable-ADAccount启用用户:Enable-ADAccount组织单元(OU)的创建,删除,修改和查询创建OU:New-ADOrganizationalUnit修改OU:Set-ADOrganizationalUnit删除OU:Remove-ADOrganizationalUnit查询OU:Get-ADOrgani
利用powershell打开远程连接所需要的一些功能
virtualping的博客
12-21 1024
powershell远程连接
Windows PowerShell3-重要的远程
最新发布
寒冰屋的专栏
01-23 992
PowerShell作为Windows系统中的默认脚本,其实在开发中,我们用的很少。接下来的几篇文章都将PowerShell的相关知识,在上一章中我们介绍了PowerShell更多的知识,本章我们将深入了解其远程的相关知识。
PowerShell远程连接到Windows
weixin_33720078的博客
02-11 674
通过PowerShell远程连接到Windows 1、目标Windows配置 远程连接到目标Windows服务器,以管理员身份运行PowerShell,执行以下命令开启服务 Enable-PSRemoting 然后一路确定。 开启服务后,设置谁可以通过PowerShell连接到本服务器,执行以下命令 Set-Item wsman:\localhost\...
Powershell 5.x 远程管理
06-12
通过这一个课程的介绍,我们将了解到 Powershell 远程管理的组件,架构,应用场景,并且在不同的 Windows Server 平台之上启用 Powershell 远程管理的功能,在安全和易用性方面,启用配置和实现 Powershell 远程的...
解决PowerShell远程处理中的双跳问题
04-07
理解这些方法并正确实施是提高PowerShell远程管理效率的关键,也是SysAdmin专业技能的一部分。 为了更深入地理解这个主题,你可以查阅名为“Resolve-Double-Hop-Issue-in-PowerShell-Remoting.pdf”的文档,它应该...
powershell远程批量部署
03-04
要启用远程管理,需确保目标机器上的PowerShell Remoting功能已开启,并配置相应的防火墙规则以允许入站通信。 "deploy.ps1"是我们的核心部署脚本。在脚本中,通常会包含以下关键部分: 1. **配置连接**:使用`...
PowerShell远程管理Windows Server(3):工作组环境
weixin_34268843的博客
09-01 223
一.实验环境 二.操作步骤(1)在server端输入“Enable-PSRometing”,启用远程连接;(具体操作参考:http://281816327.blog.51cto.com/907015/1397239)(2)在client端输入set-item wsman:\localhost\client\trustehosts –value “192.168.11.53”,...
Windows 使用 PowerShell 来管理另外一台 Windows 机器
HONEY MOOSE
06-12 829
远程管理是通过 WinRM 来实现的,这个和 Windows remote desktop 是有所不同的。 Windows remote desktop 是传统的远程桌面访问方式,你可以通过远程桌面来访问一台远程的 Windows 机器。 对一般的使用来说基本上是够了。但是一些比较底层的命令执行来说,可能你需要一些其他的工具,这个就是和我们远程到 Linux 上主机的意思是一样的。 WinRM 是什么 根据 WinRM SDK (msdn2.microsoft.com/aa384426),Windo
PowerShell 远程执行任务
weixin_33910137的博客
07-19 500
在 linux 中我们可以使用 SSH 执行各种远程操作,同样的在 windows 平台上我们可以通过 PowerShell 获得类似的能力。本文将介绍通过 PowerShell 执行远程操作的基本信息。想了解 SSH 远程操作的同学,可以参考《SSH 远程执行任务》。 基础 MS 定义了一个叫做 WS-Management 的协议,这个协议为计算机设备远程交换管理数据提供了一个公开的标准。在 W...
使用Hyper-V PowerShell
weixin_34194702的博客
12-14 291
一、 列出Hyper-V PowerShell命令行模块在搜索中PowerShell并打开PowerShellget-command–modulehyper-v|out-gridview使用get-help帮助学习Hyper-V PowerShell二、 使用PowerShell列出虚拟机使用下面的命令列出正在运行的虚拟机get-vm|where{$_.Stat...
powershell远程控制学习笔记(1)
weixin_42859873的博客
05-15 425
(一)概述 PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。PowerShell帮助系统管理员和高级用户快速自动化管理操作系统(Linux、macOS和Windows)和进程的任务。 使用 PowerShell 命令可以从命令行管理计算机。PowerShell providers允许您像访问文件系统一样轻松地访问数据存储,比如注册表和证书存储。PowerShell具有丰富的表达式解析器和完全成熟的脚本语言。 powershell提供了可以帮助查找相关cmdlet的命令,
第三章 用 PowerShell 进行远程管理(remoting)
心想事成
09-15 2393
PowerShell 远程管理
08-Windows Server 2012 R2 会话远程桌面-标准部署-使用PowerShell进行部署2-1
weixin_33898233的博客
12-23 391
08-Windows Server 2012 R2 会话远程桌面-标准部署-使用PowerShell进行部署2-1马博峰PowerShell一直是微软windows Server产品中重要的一部分,可以通过PowerShell来完成所有的服务器配置,甚至一些在图形界面下无法完成的事情。随着每一个新版本的微软产品或者服务中,都可以看到PowerShell与这些产品和服务紧密的结合,比起当初的Powe...
powershell远程连接
04-06
Powershell是一种运行在Windows操作系统上的脚本语言和命令行工具,它可以帮助用户完成自动化任务、系统管理和配置...通过Powershell远程连接,用户可以在不同计算机之间进行命令行操作和管理,提高工作效率和便捷性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值