Protocoles PowerShell et résolution des problèmes

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • PowerShell utilise les protocoles WMI (Windows Management Instrumentation) et WinRM (Windows Remote Management) pour permettre aux activités Orchestration d’exécuter des commandes sur des hôtes distants Windows .

    Instrumentation de gestion Windows (WMI)

    WMI fournit une interface uniforme pour toutes les applications ou scripts locaux ou distants qui obtiennent des données de gestion à partir d’un système informatique, d’un réseau ou d’une entreprise. WMI contient les composants suivants :
    • Objets gérés et fournisseurs WMI : un fournisseur WMI est un objet COM qui surveille un ou plusieurs objets gérés pour WMI. Un objet géré est un composant d’entreprise logique ou physique, tel qu’un disque dur, une carte réseau, un système de base de données, un système d’exploitation, un processus ou un service.
    • Infrastructure WMI : L’infrastructure WMI est un composant du système d’exploitation Microsoft Windows connu sous le nom de service WMI (winmgmt). L’infrastructure WMI est composée du WMI Core et du référentiel WMI. Le référentiel WMI est organisé par espaces de noms WMI. Le service WMI crée des espaces de noms, tels que root\default, root\cimv2 et root\subscription, au démarrage du système et préinstalle un ensemble de définitions de classe par défaut, y compris les classes Win32, les classes système WMI et d’autres. Les espaces de noms restants trouvés sur votre système sont créés par des fournisseurs pour d’autres parties du système d’exploitation ou des produits.
    • Consommateurs WMI : un consommateur WMI est une application ou un script de gestion qui interagit avec l’infrastructure WMI. Une application de gestion peut interroger, énumérer des données, exécuter des méthodes de fournisseur ou s’abonner à des événements en appelant l’API COM ou l’API de script pour WMI.

    Installation et configuration WMI

    Pour que le Serveur MID établisse avec succès une connexion à distance avec l’hôte cible, le port TCP 135 doit être ouvert. Le Windows pare-feu crée automatiquement une règle entrante pour la connectivité WMI appelée Windows Management Instrumentation (DCOM-In).

    Gestion à distance Windows (WinRM)

    WinRM est l’implémentation Microsoft de WS-Management Protocol, un protocole SOAP (Simple Object Access Protocol) standard qui permet au matériel et aux systèmes d’exploitation de différents fournisseurs d’interagir.

    WinRM contient ces composants :
    • API de script WinRM : cette API de script permet à Orchestration d’obtenir des données à partir d’ordinateurs distants, à l’aide de scripts qui effectuent des opérations de protocole WS-Management.
    • Service WMI : Le service WMI continue de fonctionner côte à côte avec WinRM et fournit les données ou le contrôle demandés via le plug-in WMI. Vous pouvez continuer à obtenir des données à partir de classes WMI standard, telles que Win32_Process.

    Configuration WinRM

    WinRM est automatiquement installé sur Windows les systèmes d’exploitation 2008 R2 et supérieurs, mais doit être configuré avant utilisation.
    1. Dans une invite de commandes, entrez winrm quickconfig. Cette commande n’est pas sensible à la casse.
    2. Lorsque la console s’affiche Effectuer ces modifications [o/n] ?, entrez y.

      La commande quickconfig winrm effectue les opérations suivantes :

      • Démarre le service WinRM et définit le type de démarrage du service sur démarrage automatique.
      • Configure un écouteur pour les ports qui émettent et reçoivent le protocole WS-Management, à l’aide de HTTP ou HTTPS sur n’importe quelle adresse IP.
      • Crée une exception de pare-feu pour le profil d’utilisateur actuel.