2B Invoke-Command

+1 vote
asked Apr 10, 2013 in IRF tantárgy by palver123 (45 points)  

Sziasztok!

Az én feladatom (2B), hogy távoli gépekről kérdezzek le eseménynaplókat WS-Management használatával. Ezzel kapcsolatban felmerült bennem pár kérdés.

  1. Van egy LogName paramétere a scriptemnek, ami megadja, hogy melyik naplóban keressek, de ez opcionális. Ami nem világos számomra, hogy mi legyen a default viselkedése? Az jó, ha lekérdezi az Application, Security és System naplókat?
  2. "...WS-Management használatával..." Minden példában CimClass és WSInstance lekérdezéseket látok, de sztem az én megodásom is a feladatban leírtaknak működik, viszont én csak Invoke-Command - ot használok. Szabad Invoke-Command - ot használni a háziban, ugye? (elvileg WinRM része, ami meg ugye a WS-Management egy implementációja, FIXME)
  3. Egy bemeneti fájlban, ami a távoli gépek elérési adatait tartalmazza meg van adva egy portszám is és egy protokoll is. Jól sejtem, hogy a protokoll csak HTTP és HTTPS lehet? Illetve az 5985 és 5986 portok csak default értékek, de nincsenek kőbe vésve, ugye? Mmint elvileg lehetséges, hogy egy host a 443-as porton várja a távoli függvényhívásokat, nem? Jelenleg mindennemű kézi ellenőrzés nélkül továbbadom az Invoke-Command - nak a portszámot és a szerverre bízom, hogy figyel-e azon a porton (esetleg elvárt lenne ilyenekor, hogy a default porton is próbálkozzak, ha nem jön válasz?).
  4. Azt olvastam itt a FAQ-ban, hogy nem kell a TrustedHostokkal bajlódnom. Ez ugye így van? Mert nem tudom szkriptben megkerülni a confirmation promptot, amit a TrustedHosts babrálásakor feldob a PowerShell.

Kicsit hosszúra sikerült ez a bejegyzés, de ha csak egy kérdésre is tudna valaki választ, már az is közelebb vinne a házi megértéséhez. Elolvastam a diákat és a Microsoft oldalán lévő doksikat is, de még mindig bizonytalan vagyok.

1 Answer

+1 vote
answered Apr 11, 2013 by micskeiz (2,873 points)  
  1. Igen.
  2. Annyi a kikötés a háziban, hogy ha megnézed a szkripted által generált hálózati forgalmat (pl. WireSharkban), akkor WS-Management üzeneteknek kell mennie, és nem mehet például Windows RPC vagy DCOM hívás.
  3. Protokoll http és https lehet. Az 5985 és 5986 csak ajánlás, átállíthatod bármire. Ha nem figyel a távoli gép a megadott porton, akkor a feladatban specifikált módon hibát kell jelezni.
  4. Igen, a szkriptből nem kell TrustedHost beállítást állítani (nincs is általában jogod hozzá, mert a szkript nem adminként fut).
commented Apr 11, 2013 by palver123 (45 points)  
Köszönöm a választ!

Megnéztem Wiresharkkal és az Invoke-Command wsman csomagokat generált. Legalábbis én nem találtam DCOM és Windows RPC hívásokat.
commented Apr 10, 2015 by Fantom (77 points)  
A 4. ponthoz kapcsolódóan lenne egy kérdésem:
Basic hitelesítés és titkosítatlan kapcsolat engedélyezését sem kell akkor megcsinálni a script-ben?
...