Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O PowerShell oferece várias maneiras de executar comandos em computadores remotos. No último capítulo, você explorou como consultar remotamente o WMI usando os cmdlets CIM. O PowerShell também inclui vários cmdlets que apresentam um parâmetro ComputerName interno.
Como mostrado no exemplo a seguir, você pode usar Get-Command com o parâmetro ParameterName para identificar cmdlets que incluem um parâmetro ComputerName .
Get-Command -ParameterName ComputerName
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Add-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Connect-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Enter-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-HotFix 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-Process 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Get-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Invoke-Command 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Invoke-WmiMethod 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-Job 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Receive-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Register-WmiEvent 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Remove-PSSession 3.0.0.0 Microsoft.PowerShell.Core
Cmdlet Remove-WmiObject 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Rename-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Restart-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Send-MailMessage 3.1.0.0 Microsoft.PowerShell.Utility
Cmdlet Set-Service 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Set-WmiInstance 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Stop-Computer 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Test-Connection 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Comandos como Get-Process e Get-HotFix incluem um parâmetro ComputerName , mas essa abordagem não é a direção de longo prazo que a Microsoft recomenda para executar comandos em sistemas remotos. Mesmo quando você encontra um comando com um parâmetro ComputerName , ele geralmente não possui um parâmetro Credential , dificultando a especificação de credenciais alternativas. Executar o PowerShell a partir de uma sessão elevada não garante o sucesso, pois um firewall de rede pode bloquear a solicitação entre seu sistema e o computador remoto.
Para usar os comandos de comunicação remota do PowerShell demonstrados neste capítulo, a comunicação remota do PowerShell deve ser habilitada no computador remoto. Você pode habilitá-lo executando o Enable-PSRemoting cmdlet.
Enable-PSRemoting
WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.
WinRM has been updated for remote management.
WinRM firewall exception enabled.
Comunicação remota um-para-um
Se você quiser uma sessão remota interativa, a comunicação remota individual é o que você quer. Este tipo de comunicação remota é disponibilizado por meio do cmdlet Enter-PSSession.
Armazene suas credenciais de administrador de domínio na $Cred variável. Essa abordagem permite que você insira suas credenciais uma vez e as reutilize por comando, desde que sua sessão atual do PowerShell permaneça ativa.
$Cred = Get-Credential
Estabeleça uma sessão de comunicação remota do PowerShell um-para-um para o controlador de domínio chamado dc01.
Enter-PSSession -ComputerName dc01 -Credential $Cred
Observe que o prompt do PowerShell é precedido por [dc01]. Esse prefixo indica que você está em uma sessão interativa com o computador remoto chamado dc01. Todos os comandos que você executa agora são executados em dc01, não em sua máquina local.
[dc01]: PS C:\Users\Administrator\Documents>
Lembre-se de que você só pode acessar os comandos e módulos do PowerShell instalados no computador remoto. Se você instalou outros módulos localmente, eles não estarão disponíveis na sessão remota.
Quando conectado por meio de uma sessão de comunicação remota interativa individual, é como se você estivesse sentado diretamente na máquina remota.
[dc01]: Get-Process | Get-Member
TypeName: System.Diagnostics.Process
Name MemberType Definition
---- ---------- ----------
Handles AliasProperty Handles = Handlecount
Name AliasProperty Name = ProcessName
NPM AliasProperty NPM = NonpagedSystemMemorySize64
PM AliasProperty PM = PagedMemorySize64
SI AliasProperty SI = SessionId
VM AliasProperty VM = VirtualMemorySize64
WS AliasProperty WS = WorkingSet64
Disposed Event System.EventHandler Disposed(Sy...
ErrorDataReceived Event System.Diagnostics.DataReceived...
Exited Event System.EventHandler Exited(Syst...
OutputDataReceived Event System.Diagnostics.DataReceived...
BeginErrorReadLine Method void BeginErrorReadLine()
BeginOutputReadLine Method void BeginOutputReadLine()
CancelErrorRead Method void CancelErrorRead()
CancelOutputRead Method void CancelOutputRead()
Close Method void Close()
CloseMainWindow Method bool CloseMainWindow()
CreateObjRef Method System.Runtime.Remoting.ObjRef ...
Dispose Method void Dispose(), void IDisposabl...
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetLifetimeService Method System.Object GetLifetimeService()
GetType Method type GetType()
InitializeLifetimeService Method System.Object InitializeLifetim...
Kill Method void Kill()
Refresh Method void Refresh()
Start Method bool Start()
ToString Method string ToString()
WaitForExit Method bool WaitForExit(int millisecon...
WaitForInputIdle Method bool WaitForInputIdle(int milli...
__NounName NoteProperty string __NounName=Process
BasePriority Property int BasePriority {get;}
Container Property System.ComponentModel.IContaine...
EnableRaisingEvents Property bool EnableRaisingEvents {get;s...
ExitCode Property int ExitCode {get;}
ExitTime Property datetime ExitTime {get;}
Handle Property System.IntPtr Handle {get;}
HandleCount Property int HandleCount {get;}
HasExited Property bool HasExited {get;}
Id Property int Id {get;}
MachineName Property string MachineName {get;}
MainModule Property System.Diagnostics.ProcessModul...
MainWindowHandle Property System.IntPtr MainWindowHandle ...
MainWindowTitle Property string MainWindowTitle {get;}
MaxWorkingSet Property System.IntPtr MaxWorkingSet {ge...
MinWorkingSet Property System.IntPtr MinWorkingSet {ge...
Modules Property System.Diagnostics.ProcessModul...
NonpagedSystemMemorySize Property int NonpagedSystemMemorySize {g...
NonpagedSystemMemorySize64 Property long NonpagedSystemMemorySize64...
PagedMemorySize Property int PagedMemorySize {get;}
PagedMemorySize64 Property long PagedMemorySize64 {get;}
PagedSystemMemorySize Property int PagedSystemMemorySize {get;}
PagedSystemMemorySize64 Property long PagedSystemMemorySize64 {g...
PeakPagedMemorySize Property int PeakPagedMemorySize {get;}
PeakPagedMemorySize64 Property long PeakPagedMemorySize64 {get;}
PeakVirtualMemorySize Property int PeakVirtualMemorySize {get;}
PeakVirtualMemorySize64 Property long PeakVirtualMemorySize64 {g...
PeakWorkingSet Property int PeakWorkingSet {get;}
PeakWorkingSet64 Property long PeakWorkingSet64 {get;}
PriorityBoostEnabled Property bool PriorityBoostEnabled {get;...
PriorityClass Property System.Diagnostics.ProcessPrior...
PrivateMemorySize Property int PrivateMemorySize {get;}
PrivateMemorySize64 Property long PrivateMemorySize64 {get;}
PrivilegedProcessorTime Property timespan PrivilegedProcessorTim...
ProcessName Property string ProcessName {get;}
ProcessorAffinity Property System.IntPtr ProcessorAffinity...
Responding Property bool Responding {get;}
SafeHandle Property Microsoft.Win32.SafeHandles.Saf...
SessionId Property int SessionId {get;}
Site Property System.ComponentModel.ISite Sit...
StandardError Property System.IO.StreamReader Standard...
StandardInput Property System.IO.StreamWriter Standard...
StandardOutput Property System.IO.StreamReader Standard...
StartInfo Property System.Diagnostics.ProcessStart...
StartTime Property datetime StartTime {get;}
SynchronizingObject Property System.ComponentModel.ISynchron...
Threads Property System.Diagnostics.ProcessThrea...
TotalProcessorTime Property timespan TotalProcessorTime {get;}
UserProcessorTime Property timespan UserProcessorTime {get;}
VirtualMemorySize Property int VirtualMemorySize {get;}
VirtualMemorySize64 Property long VirtualMemorySize64 {get;}
WorkingSet Property int WorkingSet {get;}
WorkingSet64 Property long WorkingSet64 {get;}
PSConfiguration PropertySet PSConfiguration {Name, Id, Prio...
PSResources PropertySet PSResources {Name, Id, Handleco...
Company ScriptProperty System.Object Company {get=$thi...
CPU ScriptProperty System.Object CPU {get=$this.To...
Description ScriptProperty System.Object Description {get=...
FileVersion ScriptProperty System.Object FileVersion {get=...
Path ScriptProperty System.Object Path {get=$this.M...
Product ScriptProperty System.Object Product {get=$thi...
ProductVersion ScriptProperty System.Object ProductVersion {g...
Quando terminar de trabalhar com o computador remoto, execute o Exit-PSSession cmdlet para encerrar a sessão remota.
[dc01]: Exit-PSSession
Comunicação remota um-para-muitos
Embora você possa ocasionalmente precisar executar tarefas interativamente em um computador remoto, a comunicação remota do PowerShell se torna mais poderosa quando você executa comandos simultaneamente em vários sistemas remotos. Use o Invoke-Command cmdlet para executar comandos em um ou mais computadores remotos ao mesmo tempo.
No exemplo a seguir, você consulta três servidores para o status do serviço de tempo do Windows. O Get-Service cmdlet é colocado dentro do bloco de script do Invoke-Command, o que significa que é executado em cada computador remoto.
Invoke-Command -ComputerName dc01, sql02, web01 {
Get-Service -Name W32time
} -Credential $Cred
Os resultados são retornados à sessão local como objetos desserializados.
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Para confirmar se os objetos retornados foram desserializados, canalize a saída para Get-Member.
Invoke-Command -ComputerName dc01, sql02, web01 {
Get-Service -Name W32time
} -Credential $Cred | Get-Member
TypeName: Deserialized.System.ServiceProcess.ServiceController
Name MemberType Definition
---- ---------- ----------
GetType Method type GetType()
ToString Method string ToString(), string ToString(strin...
Name NoteProperty string Name=W32time
PSComputerName NoteProperty string PSComputerName=dc01
PSShowComputerName NoteProperty bool PSShowComputerName=True
RequiredServices NoteProperty Deserialized.System.ServiceProcess.Servi...
RunspaceId NoteProperty guid RunspaceId=5ed06925-8037-43ef-9072-...
CanPauseAndContinue Property System.Boolean {get;set;}
CanShutdown Property System.Boolean {get;set;}
CanStop Property System.Boolean {get;set;}
Container Property {get;set;}
DependentServices Property Deserialized.System.ServiceProcess.Servi...
DisplayName Property System.String {get;set;}
MachineName Property System.String {get;set;}
ServiceHandle Property System.String {get;set;}
ServiceName Property System.String {get;set;}
ServicesDependedOn Property Deserialized.System.ServiceProcess.Servi...
ServiceType Property System.String {get;set;}
Site Property {get;set;}
StartType Property System.String {get;set;}
Status Property System.String {get;set;}
Observe que a maioria dos métodos faltam nos objetos desserializados. Os métodos estão faltando porque esses objetos não estão vivos. Eles são instantâneos inertes do estado do objeto quando você executa o comando no computador remoto. Por exemplo, você não pode iniciar ou parar um serviço usando um objeto desserializado, pois ele não tem mais acesso aos métodos necessários.
No entanto, isso não significa que você não possa usar métodos como Stop()Invoke-Commando . A chave é que você deve chamar o método dentro da sessão remota.
Para demonstrar, pare o serviço de Tempo do Windows em todos os três servidores remotos invocando o Stop() método remotamente.
Invoke-Command -ComputerName dc01, sql02, web01 {
(Get-Service -Name W32time).Stop()
} -Credential $Cred
Invoke-Command -ComputerName dc01, sql02, web01 {
Get-Service -Name W32time
} -Credential $Cred
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Stopped W32time Windows Time web01
Stopped W32time Windows Time dc01
Stopped W32time Windows Time sql02
Como mencionado em um capítulo anterior, se houver um cmdlet disponível para realizar uma tarefa, é preferível usá-lo em vez de chamar um método diretamente. Por exemplo, use o Stop-Service cmdlet em vez do Stop() método para interromper um serviço.
No exemplo anterior, o Stop() método é usado para fazer um ponto. Algumas pessoas acreditam erroneamente que não é possível usar métodos com remoting do PowerShell. Embora seja verdade que você não pode chamar métodos em objetos desserializados retornados à sua sessão local, você pode, no entanto, invocá-los dentro da sessão remota.
Sessões do PowerShell
No exemplo final da seção anterior, você executou dois comandos usando o Invoke-Command cmdlet. Este cenário resultou em duas sessões separadas que foram estabelecidas e posteriormente encerradas. Um para cada comando.
Como as sessões CIM, uma sessão persistente do PowerShell permite executar vários comandos em um computador remoto sem a sobrecarga de criar uma nova sessão para cada comando.
Crie uma sessão do PowerShell para cada um dos três computadores com os quais você está trabalhando neste capítulo, DC01, SQL02 e WEB01.
$Session = New-PSSession -ComputerName dc01, sql02, web01 -Credential $Cred
Agora, use a $Session variável para iniciar o serviço de Tempo do Windows chamando seu método e, em seguida, verifique o status do serviço.
Invoke-Command -Session $Session {(Get-Service -Name W32time).Start()}
Invoke-Command -Session $Session {Get-Service -Name W32time}
Status Name DisplayName PSComputerName
------ ---- ----------- --------------
Running W32time Windows Time web01
Start... W32time Windows Time dc01
Running W32time Windows Time sql02
Depois de criar a sessão com credenciais alternativas, não é necessário especificar essas credenciais novamente para cada comando.
Certifique-se de remover as sessões quando terminar de usá-las.
Get-PSSession | Remove-PSSession
Resumo
Neste capítulo, você aprendeu os fundamentos da comunicação remota do PowerShell, incluindo a execução interativa de comandos em um único computador remoto e a execução de comandos em vários sistemas usando a comunicação remota um-para-muitos. Você também explorou as vantagens de usar sessões persistentes do PowerShell ao executar vários comandos no mesmo computador remoto.
Avaliação
- Como ativar a comunicação remota no PowerShell?
- Qual comando do PowerShell você usa para iniciar uma sessão interativa com um computador remoto?
- Qual é um benefício de usar uma sessão remota do PowerShell em vez de especificar o nome do computador com cada comando?
- Você pode usar uma sessão do PowerShell em um cenário de comunicação remota interativa um-para-um?
- Qual é a diferença entre os objetos retornados pelos cmdlets executados localmente e os objetos retornados quando os mesmos cmdlets são executados em computadores remotos usando
Invoke-Command?
Referências
- sobre_Remoto
- about_Remote_Output
- sobre_Requisitos_Remotos
- sobre_Resolução_de_Problemas_Remota
- sobre_Variáveis_Remotas
- Perguntas frequentes sobre comunicação remota do PowerShell
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
