PowerShell 遠程執行任務

時間 2019-12-20

原文原文鏈接

在 linux 中咱們可使用 SSH 執行各類遠程操做，一樣的在 windows 平臺上咱們能夠經過 PowerShell 得到相似的能力。本文將介紹經過 PowerShell 執行遠程操做的基本信息。想了解 SSH 遠程操做的同窗，能夠參考《SSH 遠程執行任務》。html

基礎

MS 定義了一個叫作 WS-Management 的協議，這個協議爲計算機設備遠程交換管理數據提供了一個公開的標準。在 Windows 平臺上，MS 經過 Windows 遠程管理服務(Windows Remote Management service，簡稱 WinRM) 實現了 WS-Management 協議。這就是咱們能夠經過 PowerShell 執行遠程操做的基礎，由於 PowerShell 就是經過 WinRM 服務來進行遠程操做的。linux

檢查 WinRM 服務

咱們能夠經過下面的命令查看 WinRM 服務的狀態：windows

Get-Service WinRM

服務器版的 Windows 系統默認是啓動 WinRM 服務的，而普通版的系統默認則沒有啓動該服務。接下來咱們將介紹如何以正確的姿式啓動這個服務。服務器

配置系統接受遠程命令

相似於 SSH 的客戶端/服務器架構，只須要在接受遠程命令的主機上配置 WinRM 服務就能夠了。其實就是讓 WinRM 服務監聽一個端口，跟 SSH daemon 是同樣的！
用管理員權限啓動 PowerShell，執行下面的命令：session

Enable-PSRemoting –Force

而後再檢查 WinRM 服務就應該是運行狀態：架構

或者：測試

防火牆規則也發生了變化：spa

Enable-PSRemoting 命令不只啓動了 WinRM 服務，還幫咱們設置好了防火牆規則。3d

若是你的計算機已經加入了域，那麼上面的配置就能夠了。對於沒有加入域的計算機還須要進行信任設置，而後重啓 WinRM 服務：code

Set-Item wsman:\localhost\client\trustedhosts *
Restart-Service WinRM

測試遠程鏈接

PowerShell 還提供了一個命令用來測試遠程主機是否開啓了遠程操做服務：

Test-WsMan xxx.xxx.xxx.xxx

上面圖中的命令成功返回了，說明遠程主機上已經配置好了容許遠程訪問的服務。若是返回錯誤的消息，則說明遠程主機沒有打開遠程訪問的服務。

建立遠程鏈接 Session

這種方式相似於 SSH 的遠程鏈接。使用 SSH 客戶端創建一個到服務器的鏈接(session)，而後執行各類操做。這是 SSH 最基本的使用方式，PowerShell 也提供了相似的支持讓咱們能夠作一樣的事情。

Enter-PSSession -ComputerName my-svr -Credential nickli

輸入密碼就能夠創建鏈接了：

接下來就能夠在遠程主機上執行任務了！

遠程執行單個命令

可以在與遠程主機創建的 session 中執行任務是個很好的開始。但不少時候咱們只須要簡單的執行單個命令，甚至是在腳本中執行這樣的命令，怎麼辦呢？
咱們能夠經過 Invoke-Command 命令，並指定其 -ScriptBlock 參數完成這個任務：

Invoke-Command -ComputerName cd-lsr-svr -ScriptBlock { Get-Service WinRM } -credential nickli

執行上面的命令，並輸入用戶的密碼：

雖然命令被執行了，但缺陷也很明顯：須要用戶輸入密碼，所以沒法被寫到腳本中進行自動化操做。
使用下面的方法把密碼寫到命令中(這樣就能夠自動化了)：

$Username = 'xxxx'
$Password = 'yyyy'
$pass = ConvertTo-SecureString -AsPlainText $Password -Force
$Cred = New-Object System.Management.Automation.PSCredential -ArgumentList $Username,$pass
Invoke-Command -ComputerName cd-lsr-svr -ScriptBlock { Get-Service WinRM } -credential $Cred

遠程執行多個命令

有時候咱們須要連續執行多個有關聯的命令，好比後一條命令會用到前一條命令的結果。此時再使用上面的方法就不行了。須要經過 session 來處理命令之間的聯繫：

Invoke-Command -ComputerName myserver -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -ComputerName myserver -ScriptBlock {$p.VirtualMemorySize}

$s = New-PSSession -ComputerName myserver
Invoke-Command -Session $s -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -Session $s -ScriptBlock {$p.VirtualMemorySize}

當咱們直接執行前兩個命令時，因爲第二個命令中的 $p 沒有值，因此不能得到結果。最後兩行的命令是經過同一個 session 執行的，因此它們能夠共享變量，並最終得到結果。

遠程執行腳本

介紹了遠程執行命令的操做，再來介紹遠程執行腳本就容易多了。其實這纔是自動化工做的核心部分：

Invoke-Command -ComputerName cm-12r2 -FilePath .\task.ps1

我在本地建立了腳本文件 task.ps1，task.ps1 中的腳本建立了一個 test.txt 文件，並把 PowerShell 的版本信息添加到這個文件中。運行上面的命令：

而後在遠程機器上看有沒有文件建立：

一切看上去都很好，只不過在實際應用中咱們的腳本會更復雜而已！

在多個機器上執行相同的操做

同時在多臺主機上作相同的操做會成倍的提高效率，這能夠遠程操做的拿手好戲：

上面圖中的命令同時在兩臺遠程主機上執行，其實就是爲 ComputerName 屬性指定多個目標而已！
重複一遍：真正的威力是執行腳本文件：

此次，咱們同時在兩臺遠程主機上執行了腳本文件 task.ps1。
若是目標主機不少，還能夠把它們寫到文件中，而後經過下面的方式引用：

Invoke-Command -ComputerName (Get-Content Machines.txt)

遠程拷貝文件

終於，PowerShell 在 5.x 的版本中開始支持遠程拷貝文件了！先來看 demo：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path .\task.ps1 -Destination C:\task.ps1 -ToSession $mySession

上面的命令把本地當前目錄下的 task.ps1 文件拷貝到遠程主機 xxxxxx 的 C 盤根目錄下。注意 Copy-Item 命令使用了一個 Session 對象做爲參數，這個參數的名稱爲 ToSession。咱們能夠猜想，文件傳遞的方向就是由這個參數決定的：使用 ToSession 會把本地的文件傳遞到遠程主機；使用 FromSession 則會把遠程主機上的文件傳遞到本機。
再看一下如何拷貝整個目錄：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path .\PowerShell -Destination C:\PowerShell -ToSession $mySession -Recurse

注意目錄拷貝操做要加上 Recurse 參數。
上面的兩個操做分別是把一個文件和一個目錄拷貝到遠程的主機上，接下來咱們要把遠程主機上的文件或文件夾拷貝到本機來：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path C:\task.ps1 -Destination F:\temp\task.ps1 -FromSession $mySession
Copy-Item -Path C:\PowerShell -Destination F:\temp -FromSession $mySession -Recurse

注意這裏使用的參數是 FromSession，因此命令中的 Destination 指定的是本地路徑。執行上面的命令，看看是否是已經把內容拷貝到本地的 F:\temp 目錄下了！