在 linux 中咱們可使用 SSH 執行各類遠程操做,一樣的在 windows 平臺上咱們能夠經過 PowerShell 得到相似的能力。本文將介紹經過 PowerShell 執行遠程操做的基本信息。想了解 SSH 遠程操做的同窗,能夠參考《SSH 遠程執行任務》。html
MS 定義了一個叫作 WS-Management 的協議,這個協議爲計算機設備遠程交換管理數據提供了一個公開的標準。在 Windows 平臺上,MS 經過 Windows 遠程管理服務(Windows Remote Management service,簡稱 WinRM) 實現了 WS-Management 協議。這就是咱們能夠經過 PowerShell 執行遠程操做的基礎,由於 PowerShell 就是經過 WinRM 服務來進行遠程操做的。linux
咱們能夠經過下面的命令查看 WinRM 服務的狀態:windows
Get-Service WinRM
服務器版的 Windows 系統默認是啓動 WinRM 服務的,而普通版的系統默認則沒有啓動該服務。接下來咱們將介紹如何以正確的姿式啓動這個服務。服務器
相似於 SSH 的客戶端/服務器架構,只須要在接受遠程命令的主機上配置 WinRM 服務就能夠了。其實就是讓 WinRM 服務監聽一個端口,跟 SSH daemon 是同樣的!
用管理員權限啓動 PowerShell,執行下面的命令:session
Enable-PSRemoting –Force
而後再檢查 WinRM 服務就應該是運行狀態:架構
或者:測試
防火牆規則也發生了變化:spa
Enable-PSRemoting 命令不只啓動了 WinRM 服務,還幫咱們設置好了防火牆規則。3d
若是你的計算機已經加入了域,那麼上面的配置就能夠了。對於沒有加入域的計算機還須要進行信任設置,而後重啓 WinRM 服務:code
Set-Item wsman:\localhost\client\trustedhosts *
Restart-Service WinRM
PowerShell 還提供了一個命令用來測試遠程主機是否開啓了遠程操做服務:
Test-WsMan xxx.xxx.xxx.xxx
上面圖中的命令成功返回了,說明遠程主機上已經配置好了容許遠程訪問的服務。若是返回錯誤的消息,則說明遠程主機沒有打開遠程訪問的服務。
這種方式相似於 SSH 的遠程鏈接。使用 SSH 客戶端創建一個到服務器的鏈接(session),而後執行各類操做。這是 SSH 最基本的使用方式,PowerShell 也提供了相似的支持讓咱們能夠作一樣的事情。
Enter-PSSession -ComputerName my-svr -Credential nickli
輸入密碼就能夠創建鏈接了:
接下來就能夠在遠程主機上執行任務了!
可以在與遠程主機創建的 session 中執行任務是個很好的開始。但不少時候咱們只須要簡單的執行單個命令,甚至是在腳本中執行這樣的命令,怎麼辦呢?
咱們能夠經過 Invoke-Command 命令,並指定其 -ScriptBlock 參數完成這個任務:
Invoke-Command -ComputerName cd-lsr-svr -ScriptBlock { Get-Service WinRM } -credential nickli
執行上面的命令,並輸入用戶的密碼:
雖然命令被執行了,但缺陷也很明顯:須要用戶輸入密碼,所以沒法被寫到腳本中進行自動化操做。
使用下面的方法把密碼寫到命令中(這樣就能夠自動化了):
$Username = 'xxxx' $Password = 'yyyy' $pass = ConvertTo-SecureString -AsPlainText $Password -Force $Cred = New-Object System.Management.Automation.PSCredential -ArgumentList $Username,$pass Invoke-Command -ComputerName cd-lsr-svr -ScriptBlock { Get-Service WinRM } -credential $Cred
有時候咱們須要連續執行多個有關聯的命令,好比後一條命令會用到前一條命令的結果。此時再使用上面的方法就不行了。須要經過 session 來處理命令之間的聯繫:
Invoke-Command -ComputerName myserver -ScriptBlock {$p = Get-Process PowerShell} Invoke-Command -ComputerName myserver -ScriptBlock {$p.VirtualMemorySize} $s = New-PSSession -ComputerName myserver Invoke-Command -Session $s -ScriptBlock {$p = Get-Process PowerShell} Invoke-Command -Session $s -ScriptBlock {$p.VirtualMemorySize}
當咱們直接執行前兩個命令時,因爲第二個命令中的 $p 沒有值,因此不能得到結果。最後兩行的命令是經過同一個 session 執行的,因此它們能夠共享變量,並最終得到結果。
介紹了遠程執行命令的操做,再來介紹遠程執行腳本就容易多了。其實這纔是自動化工做的核心部分:
Invoke-Command -ComputerName cm-12r2 -FilePath .\task.ps1
我在本地建立了腳本文件 task.ps1,task.ps1 中的腳本建立了一個 test.txt 文件,並把 PowerShell 的版本信息添加到這個文件中。運行上面的命令:
而後在遠程機器上看有沒有文件建立:
一切看上去都很好,只不過在實際應用中咱們的腳本會更復雜而已!
同時在多臺主機上作相同的操做會成倍的提高效率,這能夠遠程操做的拿手好戲:
上面圖中的命令同時在兩臺遠程主機上執行,其實就是爲 ComputerName 屬性指定多個目標而已!
重複一遍:真正的威力是執行腳本文件:
此次,咱們同時在兩臺遠程主機上執行了腳本文件 task.ps1。
若是目標主機不少,還能夠把它們寫到文件中,而後經過下面的方式引用:
Invoke-Command -ComputerName (Get-Content Machines.txt)
終於,PowerShell 在 5.x 的版本中開始支持遠程拷貝文件了!先來看 demo:
$mySession = new-PSSession -ComputerName xxxxxx Copy-Item -Path .\task.ps1 -Destination C:\task.ps1 -ToSession $mySession
上面的命令把本地當前目錄下的 task.ps1 文件拷貝到遠程主機 xxxxxx 的 C 盤根目錄下。注意 Copy-Item 命令使用了一個 Session 對象做爲參數,這個參數的名稱爲 ToSession。咱們能夠猜想,文件傳遞的方向就是由這個參數決定的:使用 ToSession 會把本地的文件傳遞到遠程主機;使用 FromSession 則會把遠程主機上的文件傳遞到本機。
再看一下如何拷貝整個目錄:
$mySession = new-PSSession -ComputerName xxxxxx Copy-Item -Path .\PowerShell -Destination C:\PowerShell -ToSession $mySession -Recurse
注意目錄拷貝操做要加上 Recurse 參數。
上面的兩個操做分別是把一個文件和一個目錄拷貝到遠程的主機上,接下來咱們要把遠程主機上的文件或文件夾拷貝到本機來:
$mySession = new-PSSession -ComputerName xxxxxx Copy-Item -Path C:\task.ps1 -Destination F:\temp\task.ps1 -FromSession $mySession Copy-Item -Path C:\PowerShell -Destination F:\temp -FromSession $mySession -Recurse
注意這裏使用的參數是 FromSession,因此命令中的 Destination 指定的是本地路徑。執行上面的命令,看看是否是已經把內容拷貝到本地的 F:\temp 目錄下了!
本文簡單介紹了使用 PowerShell 進行遠程操做的基礎和一些經常使用的使用方法。整體來講,經常使用的操做和 SSH 基本都是相似的。而遠程拷貝文件的命令是 PowerShell 最新的版本才支持的,在使用時必定要先肯定環境中 PowerShell 的版本。