PowerShell als Fernsteuerung

Wer sich intensiver mit der PowerShell befasst gelang über kurz oder lang an den Punkt, dass er Rechner an entfernten Standorten und/oder mehrere Rechner parallel mit einem Script konfigurieren möchte. An dieser Stelle werden wir auf grundlegende Punkte zur Remoteadministration via PowerShell eingehen.

Invoke-Command

Eine der scheinbar einfachen Möglichkeiten Code auf einem entfernten System auszuführen stellt das Cmdlet Invoke-Command dar. Betrachten wir hierzu zunächst einen Code, welcher IPv6 auf einer Auswahl von Remotesystemen deaktiviert.

Code

$ServerListe="SVR1","SVR2","SVR3"
$Suffix= ".Test.DNS.Suffix"

foreach($Server in $ServerListe){
   $DNSMS= $Server + $Suffix
   Invoke-Command -ComputerName $DNSMS -ScriptBlock {New-ItemProperty -Path HKLM:\system\CurrentControlSet\services\TCPIP6\Parameters -PropertyType DWord -Value 255 -Name DisabledComponents}

Scriptblock-Variablen

Alternativ kann das Script noch um ein wenig "Intelligenz" erweitert werden. Im folgenden findet zu Beginn des Scripts ein Abschnitt mit den zu nutzenden Variablen. Anschließend wird diese im Scriptblock verwendet. Die Reihenfolge der Argumentenliste ist hierbei entscheidend, da selbige über Position innerhalb des Default-Arrays Args entscheidet.

Code

$ServerListe="SVR1","SVR2","SVR3"$Suffix= ".Test.DNS.Suffix"
$RegPath = "HKLM:\system\CurrentControlSet\services\TCPIP6\Parameters"
$RegType = "DWord"
$RegValue = "255"
$RegName = "DisabledComponents"

foreach ($Server in $ServerListe){
   $DNSMS= $Server + $DNSSuffix
   Invoke-Command -ComputerName $DNSMS -ScriptBlock {New-ItemProperty -Path $Args[0] -PropertyType $Args[1] -Value $Args[2] -Name $Args[3]} -ArgumentList $RegPath,$RegType,$RegValue,$RegName
}

Remotevalidierung

Das Script ist soweit noch nicht hübsch - aber es funktioniert - fast... Im Ablauf des Scripts ist erkennbar, dass eine Überprüfung der einzutragenden Keys nicht stattfindet. Dies führt wiederum zu unerwünschten Fehlermeldungen während des Ablaufes. Dieses ist im Folgenden leicht zu beheben.

Code

$ServerListe="SVR1","SVR2","SVR3"$
Suffix= ".Test.DNS.Suffix"
$RegPath = "HKLM:\system\CurrentControlSet\services\TCPIP6\Parameters"
$RegType = "DWord"
$RegValue = "255"$
RegName = "DisabledComponents"
foreach ($Server in $ServerListe){
   $DNSMS= $Server + $DNSSuffix
   Invoke-Command -ComputerName $DNSMS -ScriptBlock {$RegExists = Get-ItemProperty -path $Args[0] -Name $Args[3] -ErrorAction SilentlyContinue If($RegExists -eq $Null){New-ItemProperty -Path $Args[0] -PropertyType $Args[1] -Value $Args[2] -Name $Args[3]}} -ArgumentList $RegPath,$RegType,$RegValue,$RegName
}

Parameter

Ohne das Script noch zu erweitern, ist hier bereits erkennbar, dass die Nutzung des Default-Array $Args bei komplexeren Scripts an sein Grenzen stößt. Zumindest der Entwickler wird auf die Dauer die Lust am Abzählen der Reihenfolgeposition verlieren. Im folgenden Code wurden die Variablen innerhalb eines Parameterblocks innerhalb des Scriptblocks definiert. Die Benennung ist somit transparent und der Code leichter nachzuvollziehen.

Code

$ServerListe="SVR1","SVR2","SVR3"$
Suffix= ".Test.DNS.Suffix"

foreach ($Server in $ServerListe){
   $DNSMS= $Server + $DNSSuffix
   Invoke-Command -ComputerName $DNSMS -ScriptBlock {
      Param(
         $RegPath = "HKLM:\system\CurrentControlSet\services\TCPIP6\Parameters",
         $RegValue = "255",
         $RegType = "DWord",
         $RegName = "DisabledComponents")
      $RegExists = Get-ItemProperty -path $RegPath -Name $RegName -ErrorAction SilentlyContinue
      If($RegExists -eq $Null){New-ItemProperty -Path $RegPath -PropertyType $RegType -Value $RegValue -Name $RegName}
   }
}

  •  il-it Services GmbH
  • Hier gelangen Sie auf die StartseiteHome
  • Rücksprung auf die vorherige Seitezurück
  • Nur wo Impressum drauf steht, ist auch Impressum drin... 
  • Unsere Kontaktdaten und ein Kontaktformular finden Sie hier. 
  • Wer suchet der findet...auf Basis einer Volltextsuche. 
  • Unser Team, Profile, Zertifizierungen und Kontaktdaten. 
  • Absolut sichere Referenzen. 
  • SOS, wenn es in der IT wieder einmal "brennt"... 
  • Aufruf dieser HilfeinformationBedeutung anzeigen
© 2013 - 2021 il-it Services GmbH