Protocoles PowerShell et résolution des problèmes

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • PowerShell utilise les protocoles WMI (Windows Management Instrumentation) et WinRM (Windows Remote Management) pour permettre aux activités d’Orchestration d’exécuter des commandes sur des hôtes distants Windows .

    WMI (Windows Management Instrumentation)

    WMI fournit une interface uniforme pour toutes les applications ou scripts locaux ou distants qui obtiennent des données de gestion à partir d’un système informatique, d’un réseau ou d’une entreprise. WMI contient les composants suivants :
    • Objets gérés et fournisseurs WMI : un fournisseur WMI est un objet COM qui surveille un ou plusieurs objets gérés pour WMI. Un objet géré est un composant logique ou physique de l’entreprise, tel qu’un disque dur, une carte réseau, un système de base de données, un système d’exploitation, un processus ou un service.
    • Infrastructure WMI : L’infrastructure WMI est un composant du système d’exploitation Microsoft Windows connu sous le nom de service WMI (winmgmt). L’infrastructure WMI est composée du référentiel WMI Core et du référentiel WMI. Le référentiel WMI est organisé par espaces de noms WMI. Le service WMI crée des espaces de noms, tels que root\default, root\cimv2 et root\subscription, au démarrage du système et préinstalle un ensemble par défaut de définitions de classe, y compris les classes Win32, les classes système WMI et d’autres. Les espaces de noms restants trouvés sur votre système sont créés par des fournisseurs pour d’autres parties du système d’exploitation ou des produits.
    • Consommateurs WMI : un consommateur WMI est une application ou un script de gestion qui interagit avec l’infrastructure WMI. Une application de gestion peut interroger, énumérer des données, exécuter des méthodes de fournisseur ou s’abonner à des événements en appelant l’API COM ou l’API de script pour WMI.

    Installation et configuration WMI

    Pour que le MID Server établisse une connexion à distance avec l’hôte cible, le port TCP 135 doit être ouvert. Le Windows pare-feu crée automatiquement une règle entrante pour la connectivité WMI appelée Windows Management Instrumentation (DCOM-In).

    Gestion à distance Windows (WinRM)

    WinRM est l’implémentation Microsoft de WS-Management Protocol, un protocole SOAP (Simple Object Access Protocol) standard qui permet à du matériel et à des systèmes d’exploitation de différents fournisseurs d’interopérer.

    WinRM contient les composants suivants :
    • API de script WinRM : cette API de script permet à Orchestration d’obtenir des données à partir d’ordinateurs distants, à l’aide de scripts qui exécutent des opérations de protocole WS-Management.
    • Service WMI : le service WMI continue de s’exécuter côte à côte avec WinRM et fournit les données ou le contrôle demandés via le module d’extension WMI. Vous pouvez continuer à obtenir des données à partir des classes WMI standard, telles que Win32_Process.

    Configuration WinRM

    WinRM est automatiquement installé sur les Windows systèmes d’exploitation 2008 R2 et supérieurs, mais doit être configuré avant utilisation.
    1. Dans une invite de commandes, entrez winrm quickconfig. Cette commande n’est pas sensible à la casse.
    2. Lorsque la console affiche Effectuer ces modifications [o/n] ?, saisissez y.

      La commande winrm quickconfig effectue les opérations suivantes :

      • Démarre le service WinRM et définit le type de démarrage du service sur démarrage automatique.
      • Configure un écouteur pour les ports qui envoient et reçoivent le protocole WS-Management, à l’aide de HTTP ou HTTPS sur n’importe quelle adresse IP.
      • Crée une exception de pare-feu pour le profil d’utilisateur actuel.