PowerShell 远程处理：控制目标版本（PowerShell Core 或 Windows PowerShell）； 跨平台远程处理的state

Question

这个自我回答的问题侧重于 Windows ^[1] ，涉及以下方面：

Now that there are two PowerShell editions - the legacy, Windows-only Windows PowerShell and the cross-platform PowerShell Core , both may be installed on a given Windows machine:

• 如何判断哪个 PowerShell 版本将执行远程命令，例如通过Invoke-Command -ComputerName ？

• 我怎样才能通过配置来定位特定的版本，无论是临时的还是持久的？

笔记：

对于通过远程在给定机器上定位的版本，它必须设置为远程：

• 只有Windows PowerShell自动设置为远程处理，但仅在运行 Windows Server 2012 或更高版本的服务器上。

• 从 v7 开始，PowerShell Core还没有附带 Windows； 如果您使用的是官方安装程序，您可以选择在安装期间启用远程处理。

在任何情况下，您都可以使用Enable-PSRemoting按需（重新）启用 PowerShell 远程处理，其中：

• 必须从相应的版本运行。

• 必须以管理权限运行

---

[1] 也就是说，问题侧重于基于WinRM的远程处理（WinRM 是 DTMF WSMan (WS-Management) 标准的 Windows 特定实现）。

至于使用 PowerShell Core 的跨平台远程处理：

• 您已经可以在所有平台上使用基于 SSH 的远程处理：

  • 使用基于 SSH 的远程处理与基于 WinRM 的远程处理主要涉及相同的 cmdlet，但所涉及的参数不同； 最值得注意的是，您通过-HostName参数而不是-ComputerName参数指定目标计算机。

  • 限制（从 v7 开始） ：“基于 SSH 的远程处理当前不支持远程端点配置和 Just Enough Administration (JEA)。”

• 对于Unix 到 Windows 的远程处理（ Unix指的是 macOS 和 Linux 等类 Unix 平台） - 也就是说，从类 Unix 机器远程处理到 Windows 机器 - 您也可以使用基于 WinRM 的远程处理和其他配置：

  • 在 Windows 机器上：

    • 必须通过为 HTTPS 配置 WinRM 来启用 SSL 连接。
    • 从类 Unix 机器上使用的用户帐户必须定义为本地管理员组中的本地用户帐户 - 域帐户将不起作用。

  • 类 Unix 机器必须使用带有-Authentication Basic -UseSsl参数的远程 cmdlet。

  • 查看about_Remote_Requirements

• 在psl-omi-provider 存储库中正在开发基于 Unix WSMan 的实现，它已经使Linux机器能够充当远程目标（也就是说，服务器组件已经可用 - 我不清楚它是否也可以安装在macOS上）； 然而，在撰写本文时，客户端组件还没有准备好生产。
  一旦客户端客户端组件可用，就可以在类 Unix 机器（Linux、macOS）之间以及类 Unix 机器和 Windows 机器之间进行统一的基于 WSMan 的跨平台远程处理。

Answer 1

Note : Changing what remote endpoint PowerShell [Core] targets by default - which as of 7.0 is still Window PowerShell - is being considered: see this GitHub issue .

---

本地指定的远程处理 session 配置决定了远程计算机上将使用的 PowerShell 版本和可能的版本：

• Ad hoc ，您可以使用远程 cmdlet（例如Invoke-Command 、 New-PSSession和Enter-PSSession ）的 -ConfigurationName -ConfigurationName来明确指定 session 配置。

• 持久地，通过配置，您可以通过$PSSessionConfigurationName首选项变量设置默认的 session 配置（链接的帮助主题还讨论了其他与远程会话相关的首选项变量，即$PSSessionApplicationName和$PSSessionOption ）

  • 默认情况下，客户端连接到远程计算机上的 session 配置microsoft.powershell （见下文）。 因此，您也可以在远程目标机器上更改此配置的定义，但请注意，这意味着所有使用默认值的客户端都将使用重新定义的配置- 请参阅底部了解如何实现此重新定义。

在远程操作的目标计算机上， Get-PSSessionConfiguration cmdlet 列出了客户端可以用来连接的所有已注册 session 配置，您可以使用Register-PSSessionConfiguration和Unregister-PSSessionConfiguration管理这些配置：

• Caveat : Get-PSSessionConfiguration must be run in an elevated session (as administrator), and, due to a bug in Windows PowerShell 5.1, you may have to run the following dummy command first: $null = Get-Command Test-WSMan , so以确保wsman: drive 已定义）。

• Session 配置名称以'microsoft.powershell '为前缀属于Windows Z3D265B4FAE00318DDFZB7881 。

• 前缀'PowerShell.' 指 PowerShell内核。

$PSSessionConfigurationName在两个版本中默认为'http://schemas.microsoft.com/powershell/Microsoft.PowerShell' ，这意味着Windows PowerShell默认针对远程计算机，即使您是从 Z3D265B4E01EEEF018DCCZZ Core 运行的：

• The Microsoft.PowerShell part refers to the (64-bit) Windows PowerShell session configuration, as listed by Get-PSSessionConfiguration (in lowercase).

• http://schemas.microsoft.com/powershell/前缀是可选的，可以省略； 请注意，使用https:前缀不起作用并且不会自动切换到基于 SSL 的传输； 对于后者，需要显式配置。 请注意，如果您的所有远程处理都发生在 Windows 域中，则不需要基于 HTTPS/SSL 的远程处理。

要在远程计算机上定位 PowerShell Core (PowerShell v6+) ：

• 通常，PowerShell Core session 配置是特定于版本的，您有两种选择：

  • 使用目标机器上安装的最新 v7.x 版本，以主要的 PowerShell 核心版本为目标- 例如， PowerShell.7 。

    • 这是更可取的，因为您的代码不需要每次在目标机器上安装补丁或次要版本更新时进行更新。

  • 针对特定版本 - 例如， PowerShell.7.1.2

    • 仅当您有多个共享相同主要版本的并行安装并且您明确需要以其中一个为目标时才执行此操作。

  • 同样，从提升的 session 在目标计算机上运行Get-PSSessionConfiguration ，会告诉您所有已注册的 session 配置的名称。

• 要针对 PowerShell Core ad hoc ，请使用-ConfigurationName PowerShell.7 ，例如：

# Connect to computer $comp and make it execute $PSVersionTable 
# in PowerShell Core v7.x, which tells you what PowerShell edition 
# and version is running.
Invoke-Command -ComputerName $comp -ConfigurationName PowerShell.7 { $PSVersionTable }

• 默认情况下，要从给定的客户端机器上以 PowerShell Core 为目标，请在$PROFILE文件中添加以下内容：

# When remoting, default to running PowerShell Core v7.x on the
# the target machines:
$PSSessionConfigurationName = 'PowerShell.7'

• 要让给定远程服务器机器的所有客户端默认以 PowerShell Core 为目标，您必须重新定义服务器的microsoft.powershell session 配置； 您可以调整以下代码段：

# Run WITH ELEVATION (as administrator) and
# ONLY IF YOU UNDERSTAND THE IMPLICATIONS.

$ErrorActionPreference = 'Stop'

# The configuration whose definition you want to make the new default.
$newDefaultConfigSource = 'PowerShell.7'

# Standard registry locations and names.
$defaultConfigName = 'Microsoft.PowerShell'
$configXmlValueName = 'ConfigXml'
$configRootKey = 'registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin'

# Rename the current default configuration XML to "ConfigXml.OLD" to keep a backup.
Rename-ItemProperty $configRootKey\$defaultConfigName $configXmlValueName -NewName "$configXmlValueName.OLD"

# Get the configuration XML from the configuration that should become the new default.
# Modify it to replace the source configuration name with the default configuration name.
$xmlText = (Get-ItemPropertyValue $configRootKey\$newDefaultConfigSource $configXmlValueName) -replace 
             ('\b{0}\b' -f [regex]::Escape($newDefaultConfigSource)), $defaultConfigName

# Save the modified XML as the default configuration's config XML.
Set-ItemProperty $configRootKey\$defaultConfigName $configXmlValueName $xmlText

# Restart the WinRM service for changes to take effect.
Restart-Service WinRM