New-PSSession
Cria uma conexão persistente para um computador local ou remoto.
Syntax
New-PSSession
[[-ComputerName] <String[]>]
[-Credential <PSCredential>]
[-Name <String[]>]
[-EnableNetworkAccess]
[-ConfigurationName <String>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-ThrottleLimit <Int32>]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]New-PSSession
[-Credential <PSCredential>]
[-Name <String[]>]
[-EnableNetworkAccess]
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[-ConnectionUri] <Uri[]>
[-AllowRedirection]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]New-PSSession
-Credential <PSCredential>
[-Name <String[]>]
[-ConfigurationName <String>]
[-VMId] <Guid[]>
[-ThrottleLimit <Int32>]
[<CommonParameters>]New-PSSession
-Credential <PSCredential>
[-Name <String[]>]
[-ConfigurationName <String>]
-VMName <String[]>
[-ThrottleLimit <Int32>]
[<CommonParameters>]New-PSSession
[[-Session] <PSSession[]>]
[-Name <String[]>]
[-EnableNetworkAccess]
[-ThrottleLimit <Int32>]
[<CommonParameters>]New-PSSession
[-Name <String[]>]
[-ConfigurationName <String>]
-ContainerId <String[]>
[-RunAsAdministrator]
[-ThrottleLimit <Int32>]
[<CommonParameters>]Description
O New-PSSession cmdlet cria uma sessão do PowerShell (PSSession) em um computador local ou remoto. Quando você cria uma PSSession, o PowerShell estabelece uma conexão persistente com o computador remoto.
Use uma PSSession para executar vários comandos que compartilham dados, como uma função ou o valor de uma variável. Para executar comandos em um PSSession, use o Invoke-Command cmdlet. Para usar o PSSession para interagir diretamente com um computador remoto, use o Enter-PSSession cmdlet. Para obter mais informações, consulte about_PSSessions.
Você pode executar comandos em um computador remoto sem criar uma PSSession usando os parâmetros ComputerName de Enter-PSSession ou Invoke-Command. Quando você usa o parâmetro ComputerName , o PowerShell cria uma conexão temporária que é usada para o comando e, em seguida, é fechada.
Exemplos
Exemplo 1: criar uma sessão no computador local
$s = New-PSSessionEsse comando cria uma nova PSSession no computador local e salva o PSSession na $s variável.
Agora você pode usar esse PSSession para executar comandos no computador local.
Exemplo 2: criar uma sessão em um computador remoto
$Server01 = New-PSSession -ComputerName Server01Esse comando cria uma nova PSSession no computador Server01 e o salva na $Server01 variável.
Ao criar vários objetos PSSession , atribua-os a variáveis com nomes úteis. Isso ajudará você a gerenciar os objetos PSSession em comandos subsequentes.
Exemplo 3: criar sessões em vários computadores
$s1, $s2, $s3 = New-PSSession -ComputerName Server01,Server02,Server03Esse comando cria três objetos PSSession , um em cada um dos computadores especificados pelo parâmetro ComputerName .
O comando usa o operador de atribuição (=) para atribuir os novos objetos PSSession a variáveis: $s1, , $s2. $s3 Ele atribui o Server01 PSSession a $s1, o Server02 PSSession e $s2o Server03 PSSession a $s3.
Quando você atribui vários objetos a uma série de variáveis, o PowerShell atribui cada objeto a uma variável na série, respectivamente. Se houver mais objetos que variáveis, todos os objetos restantes serão atribuídos à última variável. Se houver mais variáveis do que objetos, as variáveis restantes estarão vazias ($null).
Exemplo 4: criar uma sessão com uma porta especificada
New-PSSession -ComputerName Server01 -Port 8081 -UseSSL -ConfigurationName E12Esse comando cria uma nova PSSession no computador Server01 que se conecta à porta 8081 do servidor e usa o protocolo SSL. O novo PSSession usa uma configuração de sessão alternativa chamada E12.
Antes de configurar a porta, você deve configurar o ouvinte WinRM no computador remoto para escutar na porta 8081. Para obter mais informações, consulte a descrição do parâmetro Port .
Exemplo 5: criar uma sessão com base em uma sessão existente
New-PSSession -Session $s -Credential Domain01\User01Esse comando cria uma PSSession com as mesmas propriedades de um PSSession existente. Você pode usar esse formato de comando quando os recursos de uma PSSession existente estiverem esgotados e um novo PSSession for necessário para descarregar parte da demanda.
O comando usa o parâmetro New-PSSessionSession para especificar a PSSession salva na $s variável. Ele usa as credenciais do Domain1\Admin01 usuário para concluir o comando.
Exemplo 6: criar uma sessão com um escopo global em um domínio diferente
$global:s = New-PSSession -ComputerName Server1.Domain44.Corpnet.Fabrikam.com -Credential Domain01\Admin01Este exemplo mostra como criar uma PSSession com um escopo global em um computador em um domínio diferente.
Por padrão, os objetos PSSession criados na linha de comando são criados com escopo local e objetos PSSession criados em um script têm escopo de script.
Para criar uma PSSession com escopo global, crie uma nova PSSession e armazene a PSSession em uma variável que é convertida em um escopo global. Nesse caso, a $s variável é convertida em um escopo global.
O comando usa o parâmetro ComputerName para especificar o computador remoto. Como o computador está em um domínio diferente da conta de usuário, o nome completo do computador é especificado junto com as credenciais do usuário.
Exemplo 7: criar sessões para muitos computadores
$rs = Get-Content C:\Test\Servers.txt | New-PSSession -ThrottleLimit 50Esse comando cria uma PSSession em cada um dos 200 computadores listados no Servers.txt arquivo e armazena a PSSession resultante na $rs variável. Os objetos PSSession têm um limite de limitação de 50.
Você pode usar esse formato de comando quando os nomes dos computadores são armazenados em um banco de dados, arquivo de texto, planilha ou outro formato convertível em texto.
Exemplo 8: criar uma sessão usando um URI
$s = New-PSSession -URI http://Server01:91/NewSession -Credential Domain01\User01Esse comando cria uma PSSession no computador Server01 e o armazena na $s variável. Ele usa o parâmetro URI para especificar o protocolo de transporte, o computador remoto, a porta e uma configuração de sessão alternativa. Ele também usa o parâmetro Credential para especificar uma conta de usuário que tenha permissão para criar uma sessão no computador remoto.
Exemplo 9: executar um trabalho em segundo plano em um conjunto de sessões
$s = New-PSSession -ComputerName (Get-Content Servers.txt) -Credential Domain01\Admin01 -ThrottleLimit 16
Invoke-Command -Session $s -ScriptBlock {Get-Process PowerShell} -AsJobEsses comandos criam um conjunto de objetos PSSession e, em seguida, executam um trabalho em segundo plano em cada um dos objetos PSSession .
O primeiro comando cria uma nova PSSession em cada um dos computadores listados no Servers.txt arquivo. Ele usa o New-PSSession cmdlet para criar o PSSession. O valor do parâmetro ComputerName é um comando que usa o Get-Content cmdlet para obter a lista de nomes de computador do Servers.txt arquivo.
O comando usa o parâmetro Credential para criar os objetos PSSession que têm a permissão de um administrador de domínio e usa o parâmetro ThrottleLimit para limitar o comando a 16 conexões simultâneas. O comando salva os objetos PSSession na $s variável.
O segundo comando usa o parâmetro AsJob do Invoke-Command cmdlet para iniciar um trabalho em segundo plano que executa um Get-Process PowerShell comando em cada um dos objetos PSSession em $s.
Para obter mais informações sobre trabalhos em segundo plano do PowerShell, consulte about_Jobs e about_Remote_Jobs.
Exemplo 10: criar uma sessão para um computador usando seu URI
New-PSSession -ConnectionURI https://management.exchangelabs.com/ManagementEsse comando cria objetos PSSession que se conectam a um computador especificado por um URI em vez de um nome de computador.
Exemplo 11: criar uma opção de sessão
$so = New-PSSessionOption -SkipCACheck
New-PSSession -ConnectionUri https://management.exchangelabs.com/Management -SessionOption $so -Credential Server01\Admin01Este exemplo mostra como criar um objeto de opção de sessão e usar o parâmetro SessionOption .
O primeiro comando usa o New-PSSessionOption cmdlet para criar uma opção de sessão. Ele salva o objeto SessionOption resultante na $so variável.
O segundo comando usa a opção em uma nova sessão. O comando usa o New-PSSession cmdlet para criar uma nova sessão. O valor do parâmetro SessionOption é o objeto SessionOption na $so variável.
Parâmetros
Indica que esse cmdlet permite o redirecionamento dessa conexão para um URI (Uniform Resource Identifier) alternativo.
Quando você usa o parâmetro ConnectionURI, o destino remoto pode retornar uma instrução para redirecionar para um URI diferente. Por padrão, o PowerShell não redireciona conexões, mas você pode usar esse parâmetro para habilitá-lo para redirecionar a conexão.
É possível também limitar o número de vezes que a conexão é redirecionada alterando o valor da opção de sessão MaximumConnectionRedirectionCount. Use o parâmetro MaximumRedirection do New-PSSessionOption cmdlet ou defina a propriedade MaximumConnectionRedirectionCount da variável de preferência $PSSessionOption . O valor padrão é 5.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Especifica o segmento de nome de aplicativo do URI de conexão. Use esse parâmetro para especificar o nome do aplicativo quando não estiver usando o parâmetro ConnectionURI no comando.
O valor padrão é o valor da variável de $PSSessionApplicationName preferência no computador local. Se essa variável de preferência não estiver definida, o valor padrão será WSMAN. Esse valor é adequado para a maioria dos usos. Para obter mais informações, consulte about_Preference_Variables.
O serviço WinRM usa o nome do aplicativo para selecionar um ouvinte para atender à solicitação de conexão. O valor desse parâmetro deve corresponder ao valor da propriedade URLPrefix de um ouvinte no computador remoto.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Especifica o mecanismo usado para autenticar as credenciais do usuário. Os valores aceitáveis para esse parâmetro são:
DefaultBasicCredsspDigestKerberosNegotiateNegotiateWithImplicitCredential
O valor padrão é Default.
Para obter mais informações sobre os valores desse parâmetro, consulte a Enumeração AuthenticationMechanism.
Cuidado
A autenticação credSSP (Provedor de Suporte à Segurança de Credenciais), na qual as credenciais do usuário são passadas para um computador remoto a ser autenticado, foi projetada para comandos que exigem autenticação em mais de um recurso, como acessar um compartilhamento de rede remoto. Esse mecanismo aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, as credenciais que são passadas a ele podem ser usadas para controlar a sessão de rede.
| Type: | AuthenticationMechanism |
| Accepted values: | Default, Basic, Negotiate, NegotiateWithImplicitCredential, Credssp, Digest, Kerberos |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Especifica o certificado de chave pública digital (X509) de uma conta de usuário com permissão para executar essa ação. Insira a impressão digital do certificado.
Os certificados são utilizados na autenticação baseada em certificado do cliente. Eles podem ser mapeados somente para contas de usuário local; eles não funcionam com contas de domínio.
Para obter um certificado, use o comando ou Get-ChildItem a Get-Item unidade do PowerShellCert:.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Especifica uma matriz de nomes de computadores. Esse cmdlet cria uma conexão persistente (PSSession) com o computador especificado. Se você inserir vários nomes de computador, New-PSSession criará vários objetos PSSession , um para cada computador. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um ou mais computadores remotos. Para especificar o computador local, digite o nome localhostdo computador ou um ponto (.). Quando o computador está em um domínio diferente do usuário, é necessário o nome de domínio totalmente qualificado.
Você também pode canalizar um nome de computador, entre aspas, para New-PSSession.
Para usar um endereço IP no valor do parâmetro ComputerName , o comando deve incluir o parâmetro Credential . Além disso, o computador deve ser configurado para o transporte HTTPS ou o endereço IP do computador remoto deve ser incluído na lista WinRM TrustedHosts no computador local. Para obter instruções sobre como adicionar um nome de computador à lista TrustedHosts, consulte "How to Add a Computer to the Trusted Host List" in about_Remote_Troubleshooting.
Para incluir o computador local no valor do parâmetro ComputerName, comece Windows PowerShell usando a opção Executar como administrador.
| Type: | String[] |
| Aliases: | Cn |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Especifica a configuração de sessão usada para a nova PSSession.
Insira um nome de configuração ou o URI do recurso totalmente qualificado para uma configuração de sessão. Se você especificar apenas o nome da configuração, o seguinte URI de esquema será pré-acrescentado: http://schemas.microsoft.com/PowerShell.
A configuração da sessão para uma sessão está localizada no computador remoto. Se a configuração de sessão especificada não existir no computador remoto, o comando falhará.
O valor padrão é o valor da variável de $PSSessionConfigurationName preferência no computador local. Se essa variável de preferência não estiver definida, o padrão será Microsoft.PowerShell. Para obter mais informações, consulte about_Preference_Variables.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Especifica um URI que define o ponto de extremidade de conexão da sessão. O URI deve ser totalmente qualificado. O formato dessa cadeia de caracteres é o seguinte:
<Transport>://<ComputerName>:<Port>/<ApplicationName>
O valor padrão é o seguinte:
http://localhost:5985/WSMAN
Se não especificar um ConnectionURI, poderá usar os parâmetros UseSSL, ComputerName, Port e ApplicationName para especificar os valores do ConnectionURI.
Os valores válidos para o segmento Transport do URI são HTTP e HTTPS. Se você especificar um URI de conexão com um segmento de Transporte, mas não especificar uma porta, a sessão será criada com portas padrões: 80 para HTTP e 443 para HTTPS. Para usar as portas padrão para comunicação remota do PowerShell, especifique a porta 5985 para HTTP ou 5986 PARA HTTPS.
Se o computador de destino redirecionar a conexão para um URI diferente, o PowerShell impedirá o redirecionamento, a menos que você use o parâmetro AllowRedirection no comando.
| Type: | Uri[] |
| Aliases: | URI, CU |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Especifica uma matriz de IDs de contêineres. Esse cmdlet inicia uma sessão interativa com cada um dos contêineres especificados. Use o docker ps comando para obter uma lista de IDs de contêiner. Para obter mais informações, consulte a ajuda para o comando docker ps .
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Especifica uma conta de usuário que tem permissão para fazer essa ação. O padrão é o usuário atual.
Digite um nome de usuário, como User01 ou Domain01\User01, ou insira um objeto PSCredential gerado pelo Get-Credential cmdlet. Se você digitar um nome de usuário, será solicitado que insira a senha.
As credenciais são armazenadas em um objeto PSCredential e a senha é armazenada como um SecureString.
Observação
Para obter mais informações sobre a proteção de dados SecureString , consulte Quão seguro é o SecureString?.
| Type: | PSCredential |
| Position: | Named |
| Default value: | Current user |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Indica que esse cmdlet adiciona um token de segurança interativo às sessões de loopback. O token interativo permite executar comandos na sessão de loopback que obtêm dados de outros computadores. Por exemplo, você pode executar um comando na sessão que copia arquivos XML de um computador remoto no computador local.
Uma sessão de loopback é uma PSSession que se origina e termina no mesmo computador. Para criar uma sessão de loopback, omita o parâmetro ComputerName ou defina seu valor como ponto (.) localhostou o nome do computador local.
Por padrão, esse cmdlet cria sessões de loopback usando um token de rede, que pode não fornecer permissão suficiente para autenticar em computadores remotos.
O parâmetro EnableNetworkAccess só é eficaz em sessões de loopback. Se você usar EnableNetworkAccess ao criar uma sessão em um computador remoto, o comando terá êxito, mas o parâmetro será ignorado.
Você também pode habilitar o acesso remoto em uma sessão de loopback usando o CredSSP valor do parâmetro autenticação , que delega as credenciais de sessão para outros computadores.
Para proteger o computador contra acesso mal-intencionado, as sessões de loopback desconectadas que têm tokens interativos, que são aqueles criados usando o parâmetro EnableNetworkAccess , só podem ser reconectadas do computador no qual a sessão foi criada. Sessões desconectadas que usam a autenticação CredSSP podem ser reconectadas por meio de outros computadores. Para obter mais informações, consulte Disconnect-PSSession.
Esse parâmetro foi introduzido no PowerShell 3.0.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Especifica um nome amigável para o PSSession.
Você pode usar o nome para fazer referência à PSSession quando usar outros cmdlets, como Get-PSSession e Enter-PSSession. Não é necessário que o nome do computador ou da sessão atual seja exclusivo.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Especifica a porta de rede no computador remoto que é usada para esta conexão. Para se conectar a um computador remoto, este deve estar escutando na porta usada pela conexão. As portas padrão são 5985, que é a porta WinRM para HTTP e 5986, que é a porta WinRM para HTTPS.
Antes de usar outra porta, você deve configurar o ouvinte do WinRM no computador remoto para escutar nessa porta. Use os seguintes comandos para configurar o ouvinte:
winrm delete winrm/config/listener?Address=*+Transport=HTTPwinrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number\>"}
Não use o parâmetro Port a menos que seja necessário. A configuração da porta no comando se aplica a todos os computadores ou sessões em que o comando for executado. Uma configuração de porta alternativa pode impedir que o comando seja executado em todos os computadores.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indica que o PSSession é executado como administrador.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Especifica uma matriz de objetos PSSession que esse cmdlet usa como um modelo para a nova PSSession. Esse parâmetro cria novos objetos PSSession que têm as mesmas propriedades que os objetos PSSession especificados.
Insira uma variável que contém os objetos PSSession ou um comando que cria ou obtém os objetos PSSession , como um New-PSSession ou Get-PSSession comando.
Os objetos PSSession resultantes têm o mesmo nome do computador, nome do aplicativo, URI de conexão, porta, nome da configuração, limite de limitação e valor SSL (Secure Sockets Layer) que os originais, mas eles têm um nome de exibição diferente, ID e GUID (ID da instância).
| Type: | PSSession[] |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Especifica opções avançadas para a sessão. Insira um objeto SessionOption , como um que você cria usando o New-PSSessionOption cmdlet ou uma tabela de hash na qual as chaves são nomes de opção de sessão e os valores são valores de opção de sessão.
Os valores padrão para as opções são determinados pelo valor da variável de $PSSessionOption preferência, se ela estiver definida. Caso contrário, os valores padrão são estabelecidos por opções definidas na configuração da sessão.
Os valores da opção de sessão têm precedência sobre valores padrão para sessões definidas na $PSSessionOption variável de preferência e na configuração da sessão. No entanto, eles não têm precedência sobre valores máximos, cotas ou limites definidos na configuração da sessão.
Para obter uma descrição das opções de sessão que incluem os valores padrão, consulte New-PSSessionOption. Para obter informações sobre a $PSSessionOption variável de preferência, consulte about_Preference_Variables. Para obter mais informações sobre configurações de sessão, consulte about_Session_Configurations.
| Type: | PSSessionOption |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Especifica o número máximo de conexões simultâneas que podem ser estabelecidas para executar o comando.
Se você omitir esse parâmetro ou inserir um valor de 0 (zero), o valor padrão, 32será usado.
O limite de aceleração aplica-se somente ao comando atual e não à sessão ou ao computador.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indica que esse cmdlet usa o protocolo SSL para estabelecer uma conexão com o computador remoto. Por padrão, SSL não é usado.
WS-Management criptografa todo o conteúdo do PowerShell transmitido pela rede. O parâmetro UseSSL oferece uma proteção adicional que envia os dados através de uma conexão HTTPS em vez de uma conexão HTTP.
Se você usar esse parâmetro, mas o SSL não estiver disponível na porta usada para o comando, o comando falhará.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Especifica uma matriz de IDs de máquina virtual. Esse cmdlet inicia uma sessão interativa com cada uma das máquinas virtuais especificadas. Para ver as máquinas virtuais que estão disponíveis para você, use o seguinte comando:
Get-VM | Select-Object -Property Name, ID
| Type: | Guid[] |
| Aliases: | VMGuid |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Especifica uma matriz de nomes de máquinas virtuais. Esse cmdlet inicia uma sessão interativa com cada uma das máquinas virtuais especificadas. Para ver as máquinas virtuais disponíveis para você, use o Get-VM cmdlet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Entradas
System.String, System.URI, System.Management.Automation.Runspaces.PSSession
Você pode canalizar um objeto de cadeia de caracteres, URI ou sessão para este cmdlet.
Saídas
Observações
- Esse cmdlet usa a infraestrutura de comunicação remota do PowerShell. Para usar esse cmdlet, o computador local e todos os computadores remotos devem ser configurados para comunicação remota do PowerShell. Para obter mais informações, consulte about_Remote_Requirements.
- Para criar uma PSSession no computador local, inicie o PowerShell com a opção Executar como administrador .
- Quando terminar de usar o PSSession, use o
Remove-PSSessioncmdlet para excluir a PSSession e liberar seus recursos.
Links Relacionados
Comentários
Enviar e exibir comentários de