Partilhar via


New-WSManInstance

Cria uma nova instância de um recurso de gerenciamento.

Sintaxe

New-WSManInstance
   [-ApplicationName <String>]
   [-ComputerName <String>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-Port <Int32>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-UseSSL]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]
New-WSManInstance
   [-ConnectionURI <Uri>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]

Description

O New-WSManInstance cmdlet cria uma nova instância de um recurso de gerenciamento. Ele usa um URI de recurso e um conjunto de valores ou arquivo de entrada para criar a nova instância do recurso de gerenciamento.

Este cmdlet usa a camada de conexão/transporte do WinRM para criar a instância do recurso de gerenciamento.

Exemplos

Exemplo 1: Criar um ouvinte HTTPS

Este comando cria uma instância de um ouvinte HTTPS WS-Management em todos os endereços IP.

New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}

Parâmetros

-ApplicationName

Especifica o nome do aplicativo na conexão. O valor padrão do parâmetro ApplicationName é WSMAN. O identificador completo para o ponto de extremidade remoto está no seguinte formato:

<transport>://<server>:<port>/<ApplicationName>

Por exemplo:

http://server01:8080/WSMAN

O IIS (Serviços de Informações da Internet), que hospeda a sessão, encaminha solicitações com esse ponto de extremidade para o aplicativo especificado. Essa configuração padrão do WSMAN é apropriada para a maioria dos usos. Esse parâmetro foi projetado para ser usado quando vários computadores estabelecem conexões remotas com um computador que esteja executando o Windows PowerShell. Nesse caso, o IIS hospeda os Serviços Web para Gerenciamento (WS-Management) para eficiência.

Tipo:String
Position:Named
Default value:Wsman
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Authentication

Especifica o mecanismo de autenticação a ser usado no servidor. Os valores possíveis são:

  • Básico: Básico é um esquema em que o nome de usuário e a senha são enviados em texto não criptografado para o servidor ou proxy.
  • Padrão: use o método de autenticação implementado pelo protocolo WS-Management. Esta é a predefinição.
  • Digest: Digest é um esquema de desafio-resposta que usa uma cadeia de dados especificada pelo servidor para o desafio.
  • Kerberos: O computador cliente e o servidor autenticam-se mutuamente usando certificados Kerberos.
  • Negociar: Negociar é um esquema de desafio-resposta que negocia com o servidor ou proxy para determinar o esquema a ser usado para autenticação. Por exemplo, esse valor de parâmetro permite a negociação para determinar se o protocolo Kerberos ou NTLM é usado.
  • CredSSP: Use a autenticação CredSSP (Credential Security Support Provider), que permite ao usuário delegar credenciais. Esta opção foi concebida para comandos que são executados num computador remoto, mas recolhem dados ou executam comandos adicionais noutros computadores remotos.

Atenção

CredSSP delega as credenciais do usuário do computador local para um computador remoto. Esta prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, quando as credenciais forem passadas para ele, as credenciais poderão ser usadas para controlar a sessão de rede.

Tipo:AuthenticationMechanism
Aliases:auth, am
Valores aceites:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-CertificateThumbprint

Especifica o certificado de chave pública digital (X509) de uma conta de usuário que tem permissão para executar essa ação. Insira a impressão digital do certificado.

Os certificados são usados na autenticação baseada em certificado de cliente. Eles podem ser mapeados apenas para contas de usuário locais; eles não funcionam com contas de domínio.

Para obter uma impressão digital de certificado, use o Get-Item comando ou Get-ChildItem na unidade PowerShell Cert:.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ComputerName

Especifica o computador no qual você deseja executar a operação de gerenciamento. O valor pode ser um nome de domínio totalmente qualificado, um nome NetBIOS ou um endereço IP. Use o nome do computador local, use localhost ou use um ponto (.) para especificar o computador local. O computador local é o padrão. Quando o computador remoto está em um domínio diferente do usuário, você deve usar um nome de domínio totalmente qualificado deve ser usado. Você pode canalizar um valor para esse parâmetro para o cmdlet.

Tipo:String
Aliases:cn
Position:Named
Default value:Localhost
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ConnectionURI

Especifica o ponto de extremidade de conexão. O formato desta cadeia de caracteres é:

<Transport>://<Server>:<Port>/<ApplicationName>

A cadeia de caracteres a seguir é um valor formatado corretamente para esse parâmetro:

http://Server01:8080/WSMAN

O URI deve ser totalmente qualificado.

Tipo:Uri
Aliases:CURI, CU
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Credential

Especifica uma conta de usuário que tem permissão para executar essa ação. A predefinição é o utilizador atual. Digite um nome de usuário, como "User01", "Domain01\User01" ou "User@Domain.com". Ou insira um objeto PSCredential, como um retornado pelo Get-Credential cmdlet. Quando introduz um nome de utilizador, ser-lhe-á solicitada uma palavra-passe.

Tipo:PSCredential
Aliases:cred, c
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-FilePath

Especifica o caminho de um arquivo que é usado para criar um recurso de gerenciamento. Você especifica o recurso de gerenciamento usando o parâmetro ResourceURI e o parâmetro SelectorSet . Por exemplo, o comando a seguir usa o parâmetro File :

Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default

Este comando chama o método StopService no serviço Spooler usando a entrada de um arquivo. O arquivo, Input.xml, contém o seguinte conteúdo:

<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-OptionSet

Passa um conjunto de opções para um serviço para modificar ou refinar a natureza da solicitação. Eles são semelhantes aos switches usados em shells de linha de comando porque são específicos do serviço. Qualquer número de opções pode ser especificado.

O exemplo a seguir demonstra a sintaxe que passa os valores 1, 2 e 3 para os parâmetros a, b e c:

-OptionSet @{a=1;b=2;c=3}

Tipo:Hashtable
Aliases:os
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Port

Especifica a porta a ser usada quando o cliente se conecta ao serviço WinRM. Quando o transporte é HTTP, a porta padrão é 80. Quando o transporte é HTTPS, a porta padrão é 443.

Quando você usa HTTPS como transporte, o valor do parâmetro ComputerName deve corresponder ao CN (nome comum) do certificado do servidor. No entanto, se o parâmetro SkipCNCheck for especificado como parte do parâmetro SessionOption , o nome comum do certificado do servidor não precisará corresponder ao nome do host do servidor. O parâmetro SkipCNCheck deve ser usado apenas para computadores confiáveis.

Tipo:Int32
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ResourceURI

Contém o URI (Uniform Resource Identifier) da classe ou instância de recurso. O URI é usado para identificar um tipo específico de recurso, como discos ou processos, em um computador.

Um URI consiste em um prefixo e um caminho para um recurso. Por exemplo:

http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Tipo:Uri
Aliases:ruri
Position:0
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SelectorSet

Especifica um conjunto de pares de valores que são usados para selecionar instâncias específicas de recursos de gerenciamento. O parâmetro SelectorSet é usado quando existe mais de uma instância do recurso. O valor do parâmetro SelectorSet tem de ser uma tabela hash.

O exemplo a seguir mostra como inserir um valor para esse parâmetro:

-SelectorSet @{Name="WinRM";ID="yyy"}

Tipo:Hashtable
Position:1
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-SessionOption

Define um conjunto de opções estendidas para a sessão WS-Management. Insira um objeto SessionOption que você cria usando o New-WSManSessionOption cmdlet. Para obter mais informações sobre as opções disponíveis, consulte New-WSManSessionOption.

Tipo:SessionOption
Aliases:so
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-UseSSL

Especifica que o protocolo SSL (Secure Sockets Layer) deve ser usado para estabelecer uma conexão com o computador remoto. Por padrão, o SSL não é usado.

O WS-Management criptografa todo o conteúdo do Windows PowerShell transmitido pela rede. O parâmetro UseSSL permite especificar a proteção adicional de HTTPS em vez de HTTP. Se o SSL não estiver disponível na porta usada para a conexão e você especificar esse parâmetro, o comando falhará.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ValueSet

Especifica uma tabela hash que ajuda a modificar um recurso de gestão. Você especifica o recurso de gerenciamento usando o parâmetro ResourceURI e o parâmetro SelectorSet . O valor do parâmetro ValueSet tem de ser uma tabela hash.

Tipo:Hashtable
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

None

Não é possível canalizar objetos para este cmdlet.

Saídas

XmlElement

Este cmdlet retorna a instância WSMan criada como um objeto XmlElement .

Notas

O Set-WmiInstance cmdlet, um cmdlet WMI (Instrumentação de Gerenciamento do Windows), é semelhante. Set-WmiInstance usa a camada de conexão/transporte DCOM para criar ou atualizar instâncias WMI.