New-WSManInstance
Создает новый экземпляр ресурса управления.
Синтаксис
ComputerName (по умолчанию)
New-WSManInstance
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-ApplicationName <String>]
[-ComputerName <String>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
URI
New-WSManInstance
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-ConnectionURI <Uri>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Описание
Командлет New-WSManInstance создает новый экземпляр ресурса управления. Он использует URI ресурса и набор значений или входной файл для создания нового экземпляра ресурса управления.
Этот командлет использует уровень подключения и транспорта WinRM для создания экземпляра ресурса управления.
Примеры
Пример 1. Создание прослушивателя HTTPS
Эта команда создает экземпляр прослушивателя HTTPS WS-Management на всех IP-адресах.
New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}
Параметры
-ApplicationName
Указывает имя приложения в соединении. Значением по умолчанию параметра ApplicationName является WSMAN. Полный идентификатор удаленной конечной точки имеет следующий формат:
<transport>://<server>:<port>/<ApplicationName>
Рассмотрим пример.
http://server01:8080/WSMAN
Службы IIS, на которых размещен сеанс, пересылает запросы с этой конечной точкой в указанное приложение. Этот параметр по умолчанию WSMAN подходит для большинства использования. Этот параметр предназначен для использования, если многочисленные компьютеры устанавливают удаленные подключения к одному компьютеру под управлением Windows PowerShell. В этом случае службы IIS размещают веб-службы для управления (WS-Management) для повышения эффективности.
Свойства параметра
| Тип: | String |
| Default value: | Wsman |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
ComputerName
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Authentication
Указывает механизм проверки подлинности, используемый на сервере. Возможны следующие значения:
- Базовый: базовая схема, в которой имя пользователя и пароль отправляются на сервер или прокси-сервер.
- По умолчанию используйте метод проверки подлинности, реализованный протоколом WS-Management. Это значение по умолчанию.
- Дайджест: Дайджест — это схема ответа на вызов, которая использует строку данных, указанную сервером для задачи.
- Kerberos: клиентский компьютер и сервер взаимно проходят проверку подлинности с помощью сертификатов Kerberos.
- Переговоры. Согласование — это схема ответа на вызовы, которая согласовывается с сервером или прокси-сервером, чтобы определить схему, используемую для проверки подлинности. Например, это значение параметра позволяет определить, используется ли протокол Kerberos или NTLM.
- CredSSP: используйте проверку подлинности поставщика поддержки безопасности учетных данных (CredSSP), которая позволяет пользователю делегировать учетные данные. Этот параметр предназначен для команд, которые выполняются на одном удаленном компьютере, но собирают данные из других удаленных компьютеров или выполняют дополнительные команды.
Осторожность
CredSSP делегирует учетные данные пользователя с локального компьютера на удаленный компьютер. Эта практика повышает риск безопасности удаленной операции. Если удаленный компьютер скомпрометирован, при передаче учетных данных в него учетные данные можно использовать для управления сетевым сеансом.
Свойства параметра
| Тип: | AuthenticationMechanism |
| Default value: | None |
| Допустимые значения: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | авторизация, есть |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-CertificateThumbprint
Указывает сертификат цифрового открытого ключа (X509) учетной записи пользователя, которая имеет разрешение на выполнение этого действия. Введите отпечаток пальца сертификата.
Сертификаты используются в аутентификации, основанной на клиентских сертификатах. Их можно сопоставить только с локальными учетными записями пользователей; Они не работают с учетными записями домена.
Чтобы получить отпечаток сертификата, используйте команду Get-Item или Get-ChildItem на диске PowerShell Cert.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ComputerName
Указывает компьютер, на котором требуется выполнить операцию управления. Это значение может быть полным доменным именем, именем NetBIOS или IP-адресом. Используйте имя локального компьютера, используйте localhost или используйте точку (.) для указания локального компьютера. Локальный компьютер по умолчанию. Если удаленный компьютер находится в другом домене от пользователя, необходимо использовать полное доменное имя. Можно передать значение для этого параметра командлету.
Свойства параметра
| Тип: | String |
| Default value: | Localhost |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | цн |
Наборы параметров
ComputerName
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ConnectionURI
Указывает конечную точку подключения. Формат этой строки:
<Transport>://<Server>:<Port>/<ApplicationName>
Следующая строка является правильно отформатированным значением для этого параметра:
http://Server01:8080/WSMAN
Универсальный код ресурса (URI) должен быть полностью определённым.
Свойства параметра
| Тип: | Uri |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | CURI, CU |
Наборы параметров
URI
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Credential
Указывает учетную запись пользователя, которая имеет разрешение на выполнение этого действия. По умолчанию используется текущий пользователь. Введите имя пользователя, например User01, Domain01\User01 или[email protected]. Или введите объект PSCredential, например один, возвращенный командлетом Get-Credential. При вводе имени пользователя вам будет предложено ввести пароль.
Свойства параметра
| Тип: | PSCredential |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | cred, с |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-FilePath
Указывает путь к файлу, который используется для создания ресурса управления. Вы указываете ресурс управления с помощью параметра ResourceURI и параметра SelectorSet. Например, следующая команда использует параметр File:
Invoke-WSManAction -Action StopService -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File C:\input.xml -Authentication Default
Эта команда вызывает метод StopService в службе spooler, используя входные данные из файла. Файл, Input.xml, содержит следующее содержимое:
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OptionSet
Передает набор коммутаторов в службу для изменения или уточнения характера запроса. Они похожи на коммутаторы, используемые в оболочках командной строки, так как они относятся к службам. Можно указать любое количество параметров.
В следующем примере показан синтаксис, который передает значения 1, 2 и 3 для параметров a, b и c:
-OptionSet @{a=1;b=2;c=3}
Свойства параметра
| Тип: | Hashtable |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | ОС |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Port
Указывает порт, используемый при подключении клиента к службе WinRM. Если транспорт имеет значение HTTP, порт по умолчанию — 80. Если транспорт имеет значение HTTPS, порт по умолчанию — 443.
При использовании HTTPS в качестве транспорта значение параметра ComputerName должно соответствовать общему имени сертификата сервера (CN). Однако если параметр SkipCNCheck указан как часть параметра SessionOption, общее имя сертификата сервера не обязательно совпадает с именем узла сервера. Параметр skipCNCheck
Свойства параметра
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
ComputerName
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ResourceURI
Содержит универсальный идентификатор ресурса (URI) класса ресурса или экземпляра. Универсальный код ресурса (URI) используется для определения определенного типа ресурса, например дисков или процессов на компьютере.
URI состоит из префикса и пути к ресурсу. Рассмотрим пример.
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Свойства параметра
| Тип: | Uri |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | ruri |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SelectorSet
Задает набор пар значений, которые используются для выбора конкретных экземпляров ресурсов управления. Параметр selectorSet
В следующем примере показано, как ввести значение для этого параметра:
-SelectorSet @{Name="WinRM";ID="yyy"}
Свойства параметра
| Тип: | Hashtable |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SessionOption
Определяет набор расширенных параметров для сеанса WS-Management. Введите объект SessionOption, который создается с помощью командлета New-WSManSessionOption. Дополнительные сведения о доступных параметрах см. в New-WSManSessionOption.
Свойства параметра
| Тип: | SessionOption |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | SQL |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-UseSSL
Указывает, что протокол SSL должен использоваться для установления подключения к удаленному компьютеру. По умолчанию SSL не используется.
WS-Management шифрует все содержимое Windows PowerShell, передаваемое по сети. Параметр UseSSL позволяет указать дополнительную защиту HTTPS вместо HTTP. Если протокол SSL недоступен на порту, который используется для подключения, и вы указываете этот параметр, команда завершается ошибкой.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
ComputerName
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ValueSet
Указывает хэш-таблицу, которая помогает изменить ресурс управления. Вы указываете ресурс управления с помощью параметра ResourceURI и параметра SelectorSet. Значение параметра ValueSet должно быть хэш-таблицей.
Свойства параметра
| Тип: | Hashtable |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Входные данные
None
Невозможно передать объекты в этот командлет.
Выходные данные
XmlElement
Этот командлет возвращает созданный экземпляр WSMan в виде объекта XmlElement.
Примечания
Командлет Set-WmiInstance, командлет инструментария управления Windows (WMI), аналогичен.
Set-WmiInstance использует уровень подключения или транспорта DCOM для создания или обновления экземпляров WMI.
