一种windows远程自动化解决方案

今天的主角是powershell。

windows有两种命令行方式，一种是cmd，一种是powershell，cmd也就是我们常用的命令提示符，powershell有着和linux类似的操作命令，如ls、cat、wget等，也有它自己的包管理方式，对标linux，同时也兼容cmd的命令，方便windows、linux运维及开发人员。

windows10、windows11、windows server 2016及以上系统已标配powershell，其中windows11自带windows终端(windows terminal), 可以通过此自动打开powershell；windows10可以小娜(win+q)搜索或通过运行程序执行powershell运行powershell。

一般，windows之间的远程都是通过mstsc(远程桌面连接)操作，是一种界面话的操作，但是这并不能很好的完成一些自动化的操作，下面将基于powershell实现windows的远程自动化操作。

环境配置

服务端

服务端是一台windows10电脑。

以管理员身份打开powershell, 通常第一次运行ps脚本，windows禁止了运行脚本的权限，使用以下命令，授予权限，过程中可能会出现一些提示，按提示同意(输入A)即可。

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

依次输入以下命令，如图

winrm quickconfig

Get-Service WinRM

Enable-PSRemoting

[图片上传失败...(image-e212b2-1650100048661)]

客户端

客户端是一台windows11的电脑。

同理，如果第一次运行ps脚本，以管理员身份运行以下命令进行授权。

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

服务端配置好之后，可以通过以下命令测试是否可以联通远程环境，出现以下类似环境则成功。

[图片上传失败...(image-6c385c-1650100048662)]

依次运行以下命令，信任即将要远程的主机，像是rdp、ssh远程时的首次信任一样，*是信任所有主机，也可以指定ip、域名。

Set-Item WSMan:\localhost\Client\TrustedHosts "*" -Force
# Set-Item WSMan:\localhost\Client\TrustedHosts "192.168.1.10" -Force
Get-ChildItem WSMan::localhost\client

[图片上传失败...(image-15f8b5-1650100048662)]

1 powershell远程登录

在powershell里执行命令

Enter-PSSession <pcName> -Credential (Get-Credential)

其中，<pcName>可以是主机名、ip地址、域名。

如：

Enter-PSSession 192.168.1.10 -Credential (Get-Credential)

执行后，会提示如图输入账号密码，输入远程服务器的用户名、密码即可

[图片上传失败...(image-fbf9c7-1650100048662)]

登录成功后，会有如下界面

[图片上传失败...(image-a192f0-1650100048662)]

执行一个python脚本server_python_script1.py，如下图，可以看到，成功执行了一个远程环境上的脚本。

from datetime import datetime
now = datetime.now().strftime('%Y-%m-%d %H:%M:%S')
print('time:',now)

[图片上传失败...(image-270442-1650100048662)]

但执行python, node, cmd等交互式命令是不行的, 可能是因为不允许交互式环境。

2 自动化执行脚本

以上的交互式方案，需要我们手动输入账号密码登录，并且需要手动输入命令去执行，可以像linux的ssh方案一样，通过命令行去远程操作windows，可以简化操作流程。

当然，也有可以通过命令，自动完成登录，并执行命令的方式。

在某文件夹下，新建一个powershell脚本文件login_server.ps1，其中，<pcName>, <userName> <userPwd>是你需要远程主机的相关信息。

$serverName="<pcName>"
$uerName="<userName>"
$userPwd=ConvertTo-SecureString "<userPwd>" -AsPlainText -Force
$cred=New-Object System.Management.Automation.PSCredential($uerName,$userPwd);
Enter-PSSession -ComputerName $serverName -Credential $cred

然后，右键使用powershell运行该文件

[图片上传失败...(image-25f79d-1650100048662)]

或者，在powershell里进入脚本所在当前文件夹下，运行该脚本

.\login_server.ps1

执行后，自动进入到远程环境，无需输入账号密码。

[图片上传失败...(image-2ff5ea-1650100048662)]

如何可以自动执行一个脚本呢？

新建一个我们需要在远程服务器上执行的脚本command.ps1。

cd E:\pw_server
md onedir
tree > content.txt
ls

做了一个在服务端E:\pw_server文件夹新建一个文件夹、写入一个文件的示例脚本。

新建一个登录并执行该命令的脚本文件execute_command.ps1。

$serverName="<pcName>"
$uerName="<userName>"
$userPwd=ConvertTo-SecureString "<userPwd>" -AsPlainText -Force
$cred=New-Object System.Management.Automation.PSCredential($uerName,$userPwd);
#Enter-PSSession -ComputerName $serverName -Credential $cred
invoke-command -computername $serverName -Credential $cred -FilePath .\command.ps1

其中，invoke-command是将本地脚本上传到远程环境并执行的关键。

执行一下execute_command.ps1，可以看到，command.ps1命令在远程环境中成功被执行。

[图片上传失败...(image-1e7f92-1650100048662)]

总结

windows powershell是一种不错的能够实现windows远程自动化的一种方式。由于powershell命令方式上有一些linux的影子，也能够兼容大部分cmd命令，所以灵活性很强，可以很好的解决windows远程上的一些痛点。

参考文献

[1] https://docs.microsoft.com/zh-cn/previous-versions/technet-magazine/gg981683(v=msdn.10)

[2] https://docs.microsoft.com/zh-cn/powershell/