ماذا يعني أن بوويرشيل 2.0 ستكون "ودية جدار الحماية"؟
https://stackoverflow.com/questions/532613
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا مهتم في تنفيذ البرامج النصية PowerShell على جهاز كمبيوتر خلف جدار حماية. ما الموانئ وأنا بحاجة إلى فتح؟ وستكون هناك حاجة أي تكوين خاص أو سأكون مجرد أن يكون قادرا على الاتصال تركيب جديد من نظام التشغيل Windows Server 2008 R2 و بدء تنفيذ البرامج النصية بلدي؟
المحلول
وMichaelGG حصلت على حق - كل ما عليك القيام به هو استخدام الاتصال عن بعد الأصلي متاح في بوويرشيل V2. فهو يوفر لك درجة الجنون من السيطرة على الشبكات جميع باستخدام بروتوكول WS-MAN (وهذا هو بروتوكول إدارة القياسي الذي تنفذه خدمة WinRM ولدينا).
والطريقة التي يعمل بها عن بعد V2 هو أنه يمكنك استدعاء الأوامر (أمر واحد، خط أنابيب، مجموعة من الأوامر، أو النصي بأكمله) على جهاز بعيد (ق) وتحديد كيف تريد هذا الأمر لتشغيل.
ومنها مثلا.
Invoke-Command {get-process} -Computername (cat servers.txt)
Invoke-Command
(1)-ScriptBlock | -Command <ScriptBlock>
(0)[-ComputerName | -Cn <String[]>]
[-ApplicationName <String>]
[-ArgumentList | -Args <Object[]>]
[-AsJob ]
[-Authentication <Basic | Credssp | Default | Digest | Kerberos | Negotiate | NegotiateWithImplicitCredential>]
[-CertificateThumbprint <String>]
[-ConfigurationName <String>]
[-Credential <PSCredential>]
[-HideComputerName | -HCN ]
[-InputObject <PSObject> (ByValue)]
[-JobName <String>]
[-Port <1->]
[-SessionOption <System.Management.Automation.Remoting.PSSessionOption>]
[-ThrottleLimit <Int>]
[-UseSSL ]
ويمكنك أيضا توفير SessionOptions
New-WSManSessionOption
[-NoEncryption ]
[-OperationTimeout <0->]
[-ProxyAccessType <ProxyAutoDetect | ProxyIEConfig | ProxyNoProxyServer | ProxyWinHttpConfig>]
[-ProxyAuthentication <Basic | Digest | Negotiate>]
[-ProxyCredential <PSCredential>]
[-SkipCACheck ]
[-SkipCNCheck ]
[-SkipRevocationCheck ]
[-SPNPort <0->]
[-UseUTF16 ]
New-WSManSessionOption
[-NoEncryption ]
[-OperationTimeout <0->]
[-ProxyAccessType <ProxyAutoDetect | ProxyIEConfig | ProxyNoProxyServer | ProxyWinHttpConfig>]
[-ProxyAuthentication <Basic | Digest | Negotiate>]
[-ProxyCredential <PSCredential>]
[-SkipCACheck ]
[-SkipCNCheck ]
[-SkipRevocationCheck ]
[-SPNPort <0->]
[-UseUTF16 ]
وكما ترون، يمكنك تحديد كيفية اجتياز كلاء، يمكنك تقديم مجموعة واحدة من اوراق اعتماده الى وكيل ومجموعة مختلفة من أوراق الاعتماد إلى نقطة النهاية. وقال ان جميع، حالة بسيطة هي أنك لم تحدد أي شيء، ونحن سوف تستخدم المنفذ 80.
وتجربة! استمتع! الدخول!
وجيفري Snover [MSFT]
مهندس معماري شريك إدارة Windows
نصائح أخرى
وبوويرشيل 2 سيفعل عن بعد على WinRM و(WinRM ومتاحة بالفعل، منذ ويندوز 2003 R2، IIRC). WinRM وهو مجرد SOAP على [S] HTTP. لذلك المنفذ 80 افتراضيا، 443 لSSL بشكل افتراضي.
وفيما يلي لمحة سريعة على PS2 عن بعد واحد على WinRM و لعام 2003.
والمنافذ الافتراضية المستخدمة لWS-الإدارة والاتصال عن بعد PowerShell تم تغيير إلى 5985 من 5986 للاتصالات عبر HTTP و HTTPS، على التوالي.
ومزيد من التفاصيل في ويندوز إدارة Infrstructure بلوق - <وأ href = "http://blogs.msdn.com/wmi/archive/2009/07/22/new-default-ports-for-ws-management-and- بوويرشيل-remoting.aspx "يختلط =" noreferrer نوفولو "> http://blogs.msdn.com/wmi/archive/2009/07/22/new-default-ports-for-ws-management-and-powershell-remoting .aspx اتصال
وماذا الموانئ تحتاج مفتوحة تعتمد اعتمادا كليا على ما كنت تخطط أن تقوم به في البرامج النصية.
