Protocoles PowerShell et dépannage

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • PowerShell utilise les protocoles WMI (Windows Management Instrumentation) et WinRM (Windows Remote Management) pour permettre aux activités Orchestration d’exécuter des commandes sur des hôtes distants Windows .

    Instrumentation de gestion Windows (WMI)

    WMI fournit une interface uniforme pour toutes les applications ou scripts locaux ou distants qui obtiennent des données de gestion à partir d’un système informatique, d’un réseau ou d’une entreprise. WMI contient les composants suivants :
    • Objets gérés et fournisseurs WMI : un fournisseur WMI est un objet COM qui surveille un ou plusieurs objets gérés pour WMI. Un objet géré est un composant logique ou physique de l’entreprise, tel qu’un disque dur, une carte réseau, un système de base de données, un système d’exploitation, un processus ou un service.
    • Infrastructure WMI : l’infrastructure WMI est un composant du système d’exploitation Microsoft Windows connu sous le nom de service WMI (winmgmt). L’infrastructure WMI est composée du référentiel WMI Core et du référentiel WMI. Le référentiel WMI est organisé par espaces de noms WMI. Le service WMI crée des espaces de noms, tels que root\default, root\cimv2 et root\subscription, au démarrage du système et préinstalle un ensemble par défaut de définitions de classes, y compris les classes Win32, les classes système WMI, etc. Les espaces de noms restants trouvés sur votre système sont créés par des fournisseurs pour d’autres parties du système d’exploitation ou des produits.
    • Consommateurs WMI : un consommateur WMI est une application ou un script de gestion qui interagit avec l’infrastructure WMI. Une application de gestion peut interroger, énumérer des données, exécuter des méthodes de fournisseur ou s’abonner à des événements en appelant l’API COM ou l’API Scripting pour WMI.

    Installation et configuration de WMI

    Pour que le MID Server établisse correctement une connexion à distance à l’hôte cible, le port TCP 135 doit être ouvert. Le Windows pare-feu crée automatiquement une règle entrante pour la connectivité WMI appelée Windows Management Instrumentation (DCOM-In).

    Gestion distante de Windows (WinRM)

    WinRM est l’implémentation Microsoft du WS-Management Protocol, un protocole SOAP (Simple Object Access Protocol) standard qui permet l’interopérabilité du matériel et des systèmes d’exploitation de différents fournisseurs.

    WinRM contient les composants suivants :
    • API de script WinRM : cette API de script permet à Orchestration d’obtenir des données à partir d’ordinateurs distants, à l’aide de scripts qui exécutent des opérations de protocole WS-Management.
    • Service WMI : le service WMI continue de s’exécuter côte à côte avec WinRM et fournit les données ou le contrôle demandés via le module d’extension WMI. Vous pouvez continuer à obtenir des données à partir de classes WMI standard, telles que Win32_Process.

    Configuration WinRM

    WinRM est automatiquement installé sur les Windows systèmes d’exploitation 2008 R2 et versions ultérieures, mais doit être configuré avant utilisation.
    1. Dans une invite de commandes, entrez winrm quickconfig. Cette commande n’est pas sensible à la casse.
    2. Lorsque la console affiche Make these changes [o/n] ?, saisissez y.

      La commande winrm quickconfig effectue les opérations suivantes :

      • Démarre le service WinRM et définit le type de démarrage du service sur démarrage automatique.
      • Configure un écouteur pour les ports qui envoient et reçoivent le protocole WS-Management, à l’aide de HTTP ou HTTPS sur n’importe quelle adresse IP.
      • Crée une exception de pare-feu pour le profil d’utilisateur actuel.