在 linux 中我們可以使用 SSH 執(zhí)行各種遠程操作，同樣的在 windows 平臺上我們可以通過 PowerShell 獲得類似的能力。本文將介紹通過 PowerShell 執(zhí)行遠程操作的基本信息。想了解 SSH 遠程操作的同學(xué)，可以參考《SSH 遠程執(zhí)行任務(wù)》。

基礎(chǔ)

MS 定義了一個叫做 WS-Management 的協(xié)議，這個協(xié)議為計算機設(shè)備遠程交換管理數(shù)據(jù)提供了一個公開的標(biāo)準(zhǔn)。在 Windows 平臺上，MS 通過 Windows 遠程管理服務(wù)(Windows Remote Management service，簡稱 WinRM) 實現(xiàn)了 WS-Management 協(xié)議。這就是我們可以通過 PowerShell 執(zhí)行遠程操作的基礎(chǔ)，因為 PowerShell 就是通過 WinRM 服務(wù)來進行遠程操作的。

檢查 WinRM 服務(wù)

我們可以通過下面的命令查看 WinRM 服務(wù)的狀態(tài)：

Get-Service WinRM

服務(wù)器版的 Windows 系統(tǒng)默認(rèn)是啟動 WinRM 服務(wù)的，而普通版的系統(tǒng)默認(rèn)則沒有啟動該服務(wù)。接下來我們將介紹如何以正確的姿勢啟動這個服務(wù)。

配置系統(tǒng)接受遠程命令

類似于 SSH 的客戶端/服務(wù)器架構(gòu)，只需要在接受遠程命令的主機上配置 WinRM 服務(wù)就可以了。其實就是讓 WinRM 服務(wù)監(jiān)聽一個端口，跟 SSH daemon 是一樣的！ 
用管理員權(quán)限啟動 PowerShell，執(zhí)行下面的命令：

Enable-PSRemoting –Force

然后再檢查 WinRM 服務(wù)就應(yīng)該是運行狀態(tài)：

或者：

防火墻規(guī)則也發(fā)生了變化：

Enable-PSRemoting 命令不僅啟動了 WinRM 服務(wù)，還幫我們設(shè)置好了防火墻規(guī)則。

如果你的計算機已經(jīng)加入了域，那么上面的配置就可以了。對于沒有加入域的計算機還需要進行信任設(shè)置，然后重啟 WinRM 服務(wù)：

Set-Item wsman:\localhost\client\trustedhosts *Restart-Service WinRM

測試遠程連接

PowerShell 還提供了一個命令用來測試遠程主機是否開啟了遠程操作服務(wù)：

Test-WsMan xxx.xxx.xxx.xxx

上面圖中的命令成功返回了，說明遠程主機上已經(jīng)配置好了允許遠程訪問的服務(wù)。如果返回錯誤的消息，則說明遠程主機沒有打開遠程訪問的服務(wù)。

創(chuàng)建遠程連接 Session

這種方式類似于 SSH 的遠程連接。使用 SSH 客戶端建立一個到服務(wù)器的連接(session)，然后執(zhí)行各種操作。這是 SSH 最基本的使用方式，PowerShell 也提供了類似的支持讓我們可以做同樣的事情。

Enter-PSSession -ComputerName my-svr -Credential nickli

輸入密碼就可以建立連接了：

接下來就可以在遠程主機上執(zhí)行任務(wù)了！

遠程執(zhí)行單個命令

能夠在與遠程主機建立的 session 中執(zhí)行任務(wù)是個很好的開始。但很多時候我們只需要簡單的執(zhí)行單個命令，甚至是在腳本中執(zhí)行這樣的命令，怎么辦呢？
我們可以通過 Invoke-Command 命令，并指定其 -ScriptBlock 參數(shù)完成這個任務(wù)：

Invoke-Command -ComputerName cd-lsr-svr -ScriptBlock { Get-Service WinRM } -credential nickli

執(zhí)行上面的命令，并輸入用戶的密碼：

雖然命令被執(zhí)行了，但缺陷也很明顯：需要用戶輸入密碼，因此無法被寫到腳本中進行自動化操作。
使用下面的方法把密碼寫到命令中(這樣就可以自動化了)：

$Username = 'xxxx'$Password = 'yyyy'$pass = ConvertTo-SecureString -AsPlainText $Password -Force$Cred = New-Object System.Management.Automation.PSCredential -ArgumentList $Username,$passInvoke-Command -ComputerName cd-lsr-svr -ScriptBlock { Get-Service WinRM } -credential $Cred

遠程執(zhí)行多個命令

有時候我們需要連續(xù)執(zhí)行多個有關(guān)聯(lián)的命令，比如后一條命令會用到前一條命令的結(jié)果。此時再使用上面的方法就不行了。需要通過 session 來處理命令之間的聯(lián)系：

Invoke-Command -ComputerName myserver -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -ComputerName myserver -ScriptBlock {$p.VirtualMemorySize}$s = New-PSSession -ComputerName myserver
Invoke-Command -Session $s -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -Session $s -ScriptBlock {$p.VirtualMemorySize}

當(dāng)我們直接執(zhí)行前兩個命令時，由于第二個命令中的 $p 沒有值，所以不能獲得結(jié)果。最后兩行的命令是通過同一個 session 執(zhí)行的，所以它們可以共享變量，并最終獲得結(jié)果。

遠程執(zhí)行腳本

介紹了遠程執(zhí)行命令的操作，再來介紹遠程執(zhí)行腳本就容易多了。其實這才是自動化工作的核心部分：

Invoke-Command -ComputerName cm-12r2 -FilePath .\task.ps1

我在 task.ps1 中創(chuàng)建了一個 test.txt 文件，并把 PowerShell 的版本信息添加到這個文件中。運行上面的命令：

然后在遠程機器上看有沒有文件創(chuàng)建：

一切看上去都很好，只不過在實際應(yīng)用中我們的腳本會更復(fù)雜而已！

在多個機器上執(zhí)行相同的操作

同時在多臺主機上做相同的操作會成倍的提升效率，這可以遠程操作的拿手好戲：

上面圖中的命令同時在兩臺遠程主機上執(zhí)行，其實就是為 ComputerName 屬性指定多個目標(biāo)而已！
重復(fù)一遍：真正的威力是執(zhí)行腳本文件：

這次，我們同時在兩臺遠程主機上執(zhí)行了腳本文件 task.ps1。
如果目標(biāo)主機很多，還可以把它們寫到文件中，然后通過下面的方式引用：

Invoke-Command -ComputerName (Get-Content Machines.txt)

遠程拷貝文件

終于，PowerShell 在 5.x 的版本中開始支持遠程拷貝文件了！先來看 demo：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path .\task.ps1 -Destination C:\task.ps1 -ToSession $mySession

上面的命令把本地當(dāng)前目錄下的 task.ps1 文件拷貝到遠程主機 xxxxxx 的 C 盤根目錄下。注意 Copy-Item 命令使用了一個 Session 對象作為參數(shù)，這個參數(shù)的名稱為 ToSession。我們可以猜測，文件傳遞的方向就是由這個參數(shù)決定的：使用 ToSession 會把本地的文件傳遞到遠程主機；使用 FromSession 則會把遠程主機上的文件傳遞到本機。
再看一下如何拷貝整個目錄：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path .\PowerShell -Destination C:\PowerShell -ToSession $mySession -Recurse

注意目錄拷貝操作要加上 Recurse 參數(shù)。
上面的兩個操作分別是把一個文件和一個目錄拷貝到遠程的主機上，接下來我們要把遠程主機上的文件或文件夾拷貝到本機來：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path C:\task.ps1 -Destination F:\temp\task.ps1 -FromSession $mySessionCopy-Item -Path C:\PowerShell -Destination F:\temp -FromSession $mySession -Recurse

注意這里使用的參數(shù)是 FromSession，所以命令中的 Destination 指定的是本地路徑。執(zhí)行上面的命令，看看是不是已經(jīng)把內(nèi)容拷貝到本地的 F:\temp 目錄下了！

總結(jié)

本文簡單介紹了使用 PowerShell 進行遠程操作的基礎(chǔ)和一些常用的使用方法。總體來說，常用的操作和 SSH 基本都是類似的。而遠程拷貝文件的命令是 PowerShell 最新的版本才支持的，在使用時一定要先確定環(huán)境中 PowerShell 的版本。

作者：sparkdev

出處：http://www.cnblogs.com/sparkdev/

本文版權(quán)歸作者和博客園共有，歡迎轉(zhuǎn)載，但未經(jīng)作者同意必須保留此段聲明，且在文章頁面明顯位置給出原文連接，否則保留追究法律責(zé)任的權(quán)利。

在 linux 中我們可以使用 SSH 執(zhí)行各種遠程操作，同樣的在 windows 平臺上我們可以通過 PowerShell 獲得類似的能力。本文將介紹通過 PowerShell 執(zhí)行遠程操作的基本信息。想了解 SSH 遠程操作的同學(xué)，可以參考《SSH 遠程執(zhí)行任務(wù)》。

基礎(chǔ)

MS 定義了一個叫做 WS-Management 的協(xié)議，這個協(xié)議為計算機設(shè)備遠程交換管理數(shù)據(jù)提供了一個公開的標(biāo)準(zhǔn)。在 Windows 平臺上，MS 通過 Windows 遠程管理服務(wù)(Windows Remote Management service，簡稱 WinRM) 實現(xiàn)了 WS-Management 協(xié)議。這就是我們可以通過 PowerShell 執(zhí)行遠程操作的基礎(chǔ)，因為 PowerShell 就是通過 WinRM 服務(wù)來進行遠程操作的。

檢查 WinRM 服務(wù)

我們可以通過下面的命令查看 WinRM 服務(wù)的狀態(tài)：

Get-Service WinRM

服務(wù)器版的 Windows 系統(tǒng)默認(rèn)是啟動 WinRM 服務(wù)的，而普通版的系統(tǒng)默認(rèn)則沒有啟動該服務(wù)。接下來我們將介紹如何以正確的姿勢啟動這個服務(wù)。

配置系統(tǒng)接受遠程命令

類似于 SSH 的客戶端/服務(wù)器架構(gòu)，只需要在接受遠程命令的主機上配置 WinRM 服務(wù)就可以了。其實就是讓 WinRM 服務(wù)監(jiān)聽一個端口，跟 SSH daemon 是一樣的！ 
用管理員權(quán)限啟動 PowerShell，執(zhí)行下面的命令：

Enable-PSRemoting –Force

然后再檢查 WinRM 服務(wù)就應(yīng)該是運行狀態(tài)：

或者：

防火墻規(guī)則也發(fā)生了變化：

Enable-PSRemoting 命令不僅啟動了 WinRM 服務(wù)，還幫我們設(shè)置好了防火墻規(guī)則。

如果你的計算機已經(jīng)加入了域，那么上面的配置就可以了。對于沒有加入域的計算機還需要進行信任設(shè)置，然后重啟 WinRM 服務(wù)：

Set-Item wsman:\localhost\client\trustedhosts *Restart-Service WinRM

測試遠程連接

PowerShell 還提供了一個命令用來測試遠程主機是否開啟了遠程操作服務(wù)：

Test-WsMan xxx.xxx.xxx.xxx

上面圖中的命令成功返回了，說明遠程主機上已經(jīng)配置好了允許遠程訪問的服務(wù)。如果返回錯誤的消息，則說明遠程主機沒有打開遠程訪問的服務(wù)。

創(chuàng)建遠程連接 Session

這種方式類似于 SSH 的遠程連接。使用 SSH 客戶端建立一個到服務(wù)器的連接(session)，然后執(zhí)行各種操作。這是 SSH 最基本的使用方式，PowerShell 也提供了類似的支持讓我們可以做同樣的事情。

Enter-PSSession -ComputerName my-svr -Credential nickli

輸入密碼就可以建立連接了：

接下來就可以在遠程主機上執(zhí)行任務(wù)了！

遠程執(zhí)行單個命令

能夠在與遠程主機建立的 session 中執(zhí)行任務(wù)是個很好的開始。但很多時候我們只需要簡單的執(zhí)行單個命令，甚至是在腳本中執(zhí)行這樣的命令，怎么辦呢？
我們可以通過 Invoke-Command 命令，并指定其 -ScriptBlock 參數(shù)完成這個任務(wù)：

Invoke-Command -ComputerName cd-lsr-svr -ScriptBlock { Get-Service WinRM } -credential nickli

執(zhí)行上面的命令，并輸入用戶的密碼：

雖然命令被執(zhí)行了，但缺陷也很明顯：需要用戶輸入密碼，因此無法被寫到腳本中進行自動化操作。
使用下面的方法把密碼寫到命令中(這樣就可以自動化了)：

$Username = 'xxxx'$Password = 'yyyy'$pass = ConvertTo-SecureString -AsPlainText $Password -Force$Cred = New-Object System.Management.Automation.PSCredential -ArgumentList $Username,$passInvoke-Command -ComputerName cd-lsr-svr -ScriptBlock { Get-Service WinRM } -credential $Cred

遠程執(zhí)行多個命令

有時候我們需要連續(xù)執(zhí)行多個有關(guān)聯(lián)的命令，比如后一條命令會用到前一條命令的結(jié)果。此時再使用上面的方法就不行了。需要通過 session 來處理命令之間的聯(lián)系：

Invoke-Command -ComputerName myserver -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -ComputerName myserver -ScriptBlock {$p.VirtualMemorySize}$s = New-PSSession -ComputerName myserver
Invoke-Command -Session $s -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -Session $s -ScriptBlock {$p.VirtualMemorySize}

當(dāng)我們直接執(zhí)行前兩個命令時，由于第二個命令中的 $p 沒有值，所以不能獲得結(jié)果。最后兩行的命令是通過同一個 session 執(zhí)行的，所以它們可以共享變量，并最終獲得結(jié)果。

遠程執(zhí)行腳本

介紹了遠程執(zhí)行命令的操作，再來介紹遠程執(zhí)行腳本就容易多了。其實這才是自動化工作的核心部分：

Invoke-Command -ComputerName cm-12r2 -FilePath .\task.ps1

我在 task.ps1 中創(chuàng)建了一個 test.txt 文件，并把 PowerShell 的版本信息添加到這個文件中。運行上面的命令：

然后在遠程機器上看有沒有文件創(chuàng)建：

一切看上去都很好，只不過在實際應(yīng)用中我們的腳本會更復(fù)雜而已！

在多個機器上執(zhí)行相同的操作

同時在多臺主機上做相同的操作會成倍的提升效率，這可以遠程操作的拿手好戲：

上面圖中的命令同時在兩臺遠程主機上執(zhí)行，其實就是為 ComputerName 屬性指定多個目標(biāo)而已！
重復(fù)一遍：真正的威力是執(zhí)行腳本文件：

這次，我們同時在兩臺遠程主機上執(zhí)行了腳本文件 task.ps1。
如果目標(biāo)主機很多，還可以把它們寫到文件中，然后通過下面的方式引用：

Invoke-Command -ComputerName (Get-Content Machines.txt)

遠程拷貝文件

終于，PowerShell 在 5.x 的版本中開始支持遠程拷貝文件了！先來看 demo：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path .\task.ps1 -Destination C:\task.ps1 -ToSession $mySession

上面的命令把本地當(dāng)前目錄下的 task.ps1 文件拷貝到遠程主機 xxxxxx 的 C 盤根目錄下。注意 Copy-Item 命令使用了一個 Session 對象作為參數(shù)，這個參數(shù)的名稱為 ToSession。我們可以猜測，文件傳遞的方向就是由這個參數(shù)決定的：使用 ToSession 會把本地的文件傳遞到遠程主機；使用 FromSession 則會把遠程主機上的文件傳遞到本機。
再看一下如何拷貝整個目錄：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path .\PowerShell -Destination C:\PowerShell -ToSession $mySession -Recurse

注意目錄拷貝操作要加上 Recurse 參數(shù)。
上面的兩個操作分別是把一個文件和一個目錄拷貝到遠程的主機上，接下來我們要把遠程主機上的文件或文件夾拷貝到本機來：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path C:\task.ps1 -Destination F:\temp\task.ps1 -FromSession $mySessionCopy-Item -Path C:\PowerShell -Destination F:\temp -FromSession $mySession -Recurse

注意這里使用的參數(shù)是 FromSession，所以命令中的 Destination 指定的是本地路徑。執(zhí)行上面的命令，看看是不是已經(jīng)把內(nèi)容拷貝到本地的 F:\temp 目錄下了！

總結(jié)

本文簡單介紹了使用 PowerShell 進行遠程操作的基礎(chǔ)和一些常用的使用方法?？傮w來說，常用的操作和 SSH 基本都是類似的。而遠程拷貝文件的命令是 PowerShell 最新的版本才支持的，在使用時一定要先確定環(huán)境中 PowerShell 的版本。

作者：sparkdev

出處：http://www.cnblogs.com/sparkdev/

本文版權(quán)歸作者和博客園共有，歡迎轉(zhuǎn)載，但未經(jīng)作者同意必須保留此段聲明，且在文章頁面明顯位置給出原文連接，否則保留追究法律責(zé)任的權(quán)利。

http://www.cnblogs.com/sparkdev/p/7200004.html

延伸閱讀

• Azure 基礎(chǔ)：使用 powershell 創(chuàng)建虛擬網(wǎng)絡(luò) 2017-02-21
• 申請免費的SSL證書（Win7，PowerShell，Let's Encrypt） 2017-02-21

Azure 基礎(chǔ)：使用 powershell 創(chuàng)建虛擬網(wǎng)絡(luò)