系统管理员常用的Powershell命令

本文涉及的产品
云防火墙,500元 1000GB
简介:

上周豆子参加了微软Teched 2014 Sydney的2天会议。这个会议包括了50多个讲座,包括了开发,架构,移动3个大的方向。其中一个300级别的讲座介绍了一些系统管理常用的命令。这些命令,豆子绝大部分都很熟悉,这里再温故知新一下。作为一个系统管理员,一般都对长篇大论的脚本,各种参数,循环,判断语句,输入输出等等是敬而远之的~但是短小精悍的命令行语句还是可以试试的。


开始之前,先说两个最最基本的命令。Get-Command 和 help。


Get-command 可以搜索相关命令,help可以搜索具体的例子。


比如我想创建新的虚拟机,但是我不知道有哪些命令,那么搜索一下好了

wKiom1RXDsawOcS-AAF69qdkuJ0113.jpg


搜索了一堆命令出来,那么怎么用呢,查看一下帮助文档,如果不想看具体的语法,直接输入-examples看看例子好了。然后就可以直接复制粘贴来使用了。


wKioL1RXDyWwj3xOAAIvTJU2PkY810.jpg


同时呢,工欲善其事,必先利其器。帮助文档需要更新到最新版本。


更新帮助文档很简单,输入help-update,就会更新了。

wKiom1RXDVqT0sCnAADFMonZkJE662.jpg


知道了这两个最基本的命令,我们再来看看正题,系统管理常见的30多个操作都可以用powershell实现。


网络基本配置和查看:


  1. 系统管理员用来查询IP地址一般都习惯用ipconfig /all, 现在可以用Get-NetIPConfiguration -detailed 来替代了。

    wKiom1RW10mii2qRAAGWZsDZSI4674.jpg


   2.  查看网卡信息

        Get-NetAdapter

        Get-NetAdapterStatistics

        Get-NetIPAddress

    wKiom1RXCdzCw-psAAD7a19GYdo674.jpg



3. 配置IP地址 New-NetIPAddress


这个命令一般是Windows 2012 core server下初始化配置的时候可以使用,当然也可以用sconfig或者传统的netsh interface命令

wKioL1RXC33DtolnAABfg4XhO8c838.jpg


这个命令看起来比较啰嗦,参数比较多,就像上面说的,如果记不清,那么看看帮助的例子就行了。

    wKiom1RXEiCTDRmFAANGDBulEsU409.jpg


4. 配置DNS


Set-DNSClientServerAddress

类似的,这个在server core下面也是常见的命令,当然省事也可以通过sconfig配置,或者 DOS命令 netsh interface实现。

wKiom1RXEtjyK7xqAAHrWoGWWsE200.jpg



网络查错


传统的排错第一步都是通过PING,Tracert或者Telnet 判断路由和端口是否打开。比如

ping 10.1.1.1

tracert www.baidu.com

telnet 8.8.8.8 53


Powershell下面一个命令都实现了。


5. PING 远程服务器


Test-NetConnection www.google.com

wKioL1RXFOaghflkAAC8Yc99YjA971.jpg


6. Telnet  端口

wKiom1RXFIjx2mBrAADBnse8IKA646.jpg


7. 跟踪路径

wKioL1RXFOfDHYyiAADr-xzjEdc875.jpg


Windows服务的操作


这几个操作很简单直接


8. 重启服务 

restart-service


9.获取当前的服务

get-service| out-gridview


注意那个out-gridview的输出格式,所有的PS命令都是通用的,可以把结果用表格的性格输出来,这样用户还可以手动的排序或者添加标准(criteria),是不是很简单


wKioL1RXFh_DjZdkAAIlM_YloNY982.jpg


10.停止,开始,配置服务

stop-service

start-service

set-service



AD和域的操作,这个可能是windows 2012 系统管理员最应该记住的部分吧


11. 计算机的重命名,如果通过图形界面操作,需要右击电脑,然后属性,然后 高级属性设置,然后计算机名里面从能修改,通过命令行直接就修改了,这个在server core下面也是初始化设置必须的,更改名字,重启,然后加入域


Rename-Computer XXX


12. 重启电脑  restart-computer, 当然传统的 shutdown /r /f /t 我也觉得蛮好的


13. 关机 shutdown-computer


14. 加入域  Add-computer -domainname test.com


15. 修复AD的信任关系。这个命令对豆子来说都是很新的命令。传统的如果某台计算机无法验证AD,最简单的解决方法是退出域,重启,然后重新加入域,重启。现在可以在计算机上直接执行以下命令进行修复。

如果直接执行,他会进行判断,True表示OK; False表示无法连接AD,那么需要提供管理员密码进行修复 


例如

test-computersecurechannel -credential domain\admin -repair

wKioL1RXGEqAgrLAAAL4yYPhGNQ502.jpg


16. 配置防火墙profile


set-netfirewallprofile

比如最简单的例子,打开domain,public和private的防火墙

wKioL1RXGUjTUyWAAAC7rgQMMI8913.jpg


17,配置防火墙策略,很长很长的命令,记不着的话就看看帮助 help -examples

New-netfirewallrule,可以设置出去和进来的请求服务


比如第一个禁止所有出去的80端口,换句话说,上不了网了

第二个禁止所有来自Wins 服务器的请求

wKiom1RXGY3xHLJyAAIHQKSt0Lw796.jpg


18. 添加Roles和Features


Install-windowsfeature


比如说,windows 2012下面默认安装.Net 3.5是安装不了的,必须指定对应的路径, 当然也可以通过GPO指定默认安装路径,然后把对应的文件事先放在那里也是不错的解决方案。


Install-windowFeature net-framework-core -source d:\sources\sxs


19.重置AD 用户的密码


这几个命令很方便,保存下来,就不用进AD Users and Groups里面去修改密码了。

 

首先可以利用Converto-securestring 设置一个加密的密码

wKiom1RYAuXwwob_AABWUaJ9dbQ325.jpg


然后通过set-ADAccountPassword 重置 密码。 最后那个passthru的目的是显示账号信息

wKioL1RYA0XBYEzsAAFLyee7jwc024.jpg

还可以更进一步,要求用户下次登录的时候必须修改密码

wKiom1RYAubD1j6CAABvsExCqDg015.jpg


关于AD的操作,肯定绕不过FSMO的配置。几乎所有的Windows系统管理面试都会涉及这个问题。传统的配置可以通过GUI,也可以通过ntsutil命令来配置。Powershell提供了更简单的方式。

豆子曾经写过一篇博客具体比较这几种方式 http://beanxyz.blog.51cto.com/5570417/1313693

这里就不赘述了


20. 定位 FSMO


基本格式如下

Get-ADForest test.com | FT SchemaMaster

Get-ADForest test.com | FT RidMaster


21. 迁移FSMO


Move-ADDirectoryserverOperationMasterRole  


配置服务器,还需要打开远程桌面。


22. 打开 RDP桌面,这个其实有好几个地方可以配置。 最直观的是通过sconfig,也可以修改注册表,或者打开防火墙策略(3389端口)


set-itemProperty -path 'hklm:\system\currentcontrolset\control\terminal server' =name "fdenytsconnections" -value 0


enable-netfirewallrule -displaygroup "remote desktop"

wKioL1RYBtiwhkBtAAQ6wLyst7Q517.jpg


23. 查看hotfix

一般企业里面都是通过WSUS来推送Hotfix,不过有的时候计算机并不是100%可以成功获取的。可以通过 get-hotfix 来进行判断

wKiom1RYBvSx8L_fAAPMDqqlm6I948.jpg


24. 查看密码永不过期的账号


管理员常常把自个的账号设置为不过期,尽管我们要求用户每隔60天就必须reset一次。很多服务的运行账号也是这样。怎么搜索这些账号呢? ADUC是可以直接搜索的,Powershell也可以。


wKioL1RYCCDg7MbQAABBvwNxfxk008.jpg


25. 类似上面的方法,我们可以搜索最近没有登录的账号,disable的账号,过期的账号,即将过期账号等等


比如,这个会搜未来6天内会过期的账号

wKiom1RYCNTQwJ1FAACDYbYSTis273.jpg




Hyper-V虚拟机


Hyper-V 是2012最重要的新功能,毕竟微软的虚拟化平台和私有云都是以这个为基础的。TechED里面专门有一个讲座来讨论如何更好的在Hper-V下面使用Powershell。


豆子使用的windows 8.1 Powershell下面有167个命令。 meaure 可以返回一共多少行记录

wKioL1RXHCvjgfFGAABuwk8THGM627.jpg


这么多指令就不一一阐述了,大概看看几个最基本的命令


创建虚拟机


26. New-VM


wKiom1RX-UThxrd7AADlMfRfXE4539.jpg


打开Hyper-V Manager, 可以看见已经创建了虚拟机

wKioL1RX-aXhkbK3AAOfqxv-pIw750.jpg



27. 配置虚拟网络


创建虚拟机之后,还需要分配网络。首先看看目前有哪些虚拟机


Get-VM  

wKiom1RX-1vwo_Z5AACX7kn8MyQ355.jpg


在这个基础上还可以继续获取虚拟网卡的信息  Get-VMNetworkAdapter

可以看见新创建的虚拟机目前没有分配网络

wKioL1RX-7uB8nxNAADWP29B5cM045.jpg

在这个基础上使用 Connect-VMNetworkAdapter 就可以绑定交换机网络了

wKiom1RX-1zQQwOrAAB_MvFDCII932.jpg


再验证一下,已经分配好了

wKioL1RX-7yxK-KlAADhlB3XTTQ112.jpg


28. 创建还原点


get-VM | checkpoint-VM 就可以对指定的VM创建还原点了

wKiom1RX_cnClvPtAADOygMb5rs436.jpg

wKioL1RX_inhsrgrAABzVMuOMDY006.jpg










本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1571507,如需转载请自行联系原作者
目录
相关文章
|
3月前
【Application Insights】使用Powershell命令向Application Insgihts发送测试数据
【Application Insights】使用Powershell命令向Application Insgihts发送测试数据
|
3月前
|
Java 开发工具 数据安全/隐私保护
【Azure Developer】使用 Powershell az account get-access-token 命令获取Access Token (使用用户名+密码)
【Azure Developer】使用 Powershell az account get-access-token 命令获取Access Token (使用用户名+密码)
|
3月前
|
开发工具 微服务 Windows
【Azure 微服务】PowerShell中,用Connect-ServiceFabricCluster命令无法连接到sf-test.chinaeast2.cloudapp.chinacloudapi.cn:19000 问题分析
【Azure 微服务】PowerShell中,用Connect-ServiceFabricCluster命令无法连接到sf-test.chinaeast2.cloudapp.chinacloudapi.cn:19000 问题分析
|
3月前
这10条Powershell命令有多香,谁用谁知道!
这10条Powershell命令有多香,谁用谁知道!
PowerShell实战:Get-Item命令使用详解
【2月更文挑战第10篇】Get-Item 命令使用频率非常高,主要是获取位于指定位置的项。 一般搭配使用通配符 (*) 来获取项目的包含的项目。如果不使用*的话只是获取当前项的内容。
|
6月前
|
XML 运维 监控
PowerShell实战:Get-Content命令使用详解
【2月更文挑战第12篇】 Get-Content 主要作用是获取路径指定位置的项(文本类文件)的内容,例如文件中的文本或函数的内容。 对于文件,内容一次读取一行,并返回对象的集合,每个对象表示一行内容。
|
6月前
|
运维 数据库
Powershell实战:测试网络请求两个命令介绍
【2月更文挑战第11篇】 Test-Connection 命令将 Internet 控制消息协议 (ICMP) 回显请求数据包或 ping 发送给一台或多台远程计算机并返回回显响应回复。 我们可以使用该命令确定是否可通过 IP 网络ping通特定的计算机。
PowerShell实战:文件操作相关命令笔记
【2月更文挑战第9篇】cmdlet New-Item 将创建新项并设置其值。 可创建的项类型取决于项的位置。 例如,在文件系统 New-Item 中创建文件和文件夹。 在注册表中, New-Item 创建注册表项和条目。
|
6月前
|
前端开发 微服务 Windows
PowerShell 命令窗口执行 pnpm 命令报错 无法加载文件 pnpm.ps1,因为在此系统上禁止运行脚本
PowerShell 命令窗口执行 pnpm 命令报错 无法加载文件 pnpm.ps1,因为在此系统上禁止运行脚本
|
Shell Linux 开发工具
windows中cmd和PowerShell批处理命令
之前在 Git 批量删除本地分支,有用到 Linux 或 MacOS 下的批处理命令,这个命令中的 grep、xargs 本身是 Shell script,在 windows 中的 cmd 和 PowerShell 中是不能用的
98 0