Executarea comenzilor la distanță în PowerShell

• Pasul 1: Permiterea accesului la distanță
• Pasul 2: Testați conexiunea
• Pasul 3: Deschiderea porturilor
• Pasul 4: Executarea comenzilor

PowerShell este o puternică consolă de comandă inclusă cu versiunile moderne de Windows. Una dintre caracteristicile sale cele mai utile este capacitatea de a rula comenzi pe serverele la distanță. Acest lucru poate fi util administratorilor de sistem care gestionează mai multe servere Windows.

Pasul 1: Permiterea accesului la distanță

În primul rând, trebuie să permitem accesul la distanță. Pe serverul pe care doriți să îl accesați de la distanță, deschideți PowerShell cu privilegii de administrare (deci faceți clic dreapta pe PowerShell și faceți clic pe „Executare ca administrator”). Executați următoarea comandă:

Enable-PSRemoting -Force

Aceasta pornește serviciul WinRM, se asigură că începe automat și vă configurează firewallul astfel încât să permită conexiuni primite.

Pe computer (de la care doriți să vă conectați), executați următoarea comandă cu privilegii de administrare:

Enable-PSRemoting -Force

Va trebui să ne asigurăm că ambele computere au încredere în celălalt. Pentru a face acest lucru, trebuie să configurăm setarea „TrustedHosts”. Dacă doriți să permiteți conexiunile la computer / server de pe toate computerele, executați:

Set-Item wsman:\localhost\client\trustedhosts *

Dacă doriți să restricționați acest lucru la anumite computere, folosiți următoarea comandă. Înlocuiți lista separată de virgule de 0.0.0.0, 1.1.1.1, 2.2.2.2 și 3.3.3.3 cu adrese IP care vor avea acces.

Set-Item wsman:\localhost\client\trustedhosts 0.0.0.0,1.1.1.1,2.2.2.2,3.3.3.3

Acum reporniți WinRM:

Restart-Service WinRM

Pasul 2: Testați conexiunea

Pentru a testa conexiunea, accesați computerul la care doriți să vă conectați și executați:

Test-WsMan ipaddress

Înlocuiți ipaddresscu adresa IP a celuilalt computer / server.

Pasul 3: Deschiderea porturilor

Prima comandă pe care am executat-o ​​( Enable-PSRemoting -Force) va configura automat firewall-ul astfel încât să accepte conexiuni de intrare pentru acces la distanță. Cu toate acestea, dacă există ceva în fața firewall-ului (cum ar fi routerul), poate trebuie să configurați și redirecționarea portului. Porturile utilizate sunt:

• 5985 pentru HTTP
• 5986 pentru HTTPS

Pasul 4: Executarea comenzilor

Următorul lucru este utilizat pentru a executa comenzi pe un server de la distanță:

Invoke-Command -ComputerName ipaddress -ScriptBlock { command } -credential username

Înlocuiți ipaddresscu adresa IP a serverului, commandcu comanda pe care doriți să o executați pe serverul respectiv și usernamecu numele de utilizator al utilizatorului care va rula comanda.

Dacă nu doriți să folosiți Invoke-Commandpentru fiecare comandă, puteți începe o sesiune în loc. Fiecare comandă pe care o introduceți va fi executată pe serverul de la distanță cu datele de identificare specificate. Sintaxa pentru a începe o sesiune este următoarea:

Enter-PSSession -ComputerName ipaddress -Credential username

Înlocuiți ipaddresscu adresa IP a serverului și usernamecu utilizatorul care va rula comanda. Fiecare comandă pe care o introduceți înainte va fi executată pe serverul de la distanță.