系統管理者常用的Powershell指令

源文檔可以在下載下傳中心下的到.

開始之前，先說兩個最最基本的指令。Get-Command 和 help。

Get-command 可以搜尋相關指令，help可以搜尋具體的例子。

比如我想建立新的虛拟機，但是我不知道有哪些指令，那麼搜尋一下好了

<a href="http://s3.51cto.com/wyfs02/M02/4D/AD/wKiom1RXDsawOcS-AAF69qdkuJ0113.jpg" target="_blank"></a>

搜尋了一堆指令出來，那麼怎麼用呢，檢視一下幫助文檔，如果不想看具體的文法，直接輸入-examples看看例子好了。然後就可以直接複制粘貼來使用了。

<a href="http://s3.51cto.com/wyfs02/M00/4D/AC/wKioL1RXDyWwj3xOAAIvTJU2PkY810.jpg" target="_blank"></a>

同時呢，工欲善其事，必先利其器。幫助文檔需要更新到最新版本。

更新幫助文檔很簡單，輸入help-update，就會更新了。

<a href="http://s3.51cto.com/wyfs02/M01/4D/AC/wKiom1RXDVqT0sCnAADFMonZkJE662.jpg" target="_blank"></a>

知道了這兩個最基本的指令，我們再來看看正題，系統管理常見的30多個操作都可以用powershell實作。

網絡基本配置和檢視：

系統管理者用來查詢IP位址一般都習慣用ipconfig /all, 現在可以用Get-NetIPConfiguration -detailed 來替代了。

<a href="http://s3.51cto.com/wyfs02/M02/4D/A7/wKiom1RW10mii2qRAAGWZsDZSI4674.jpg" target="_blank"></a>

   2.  檢視網卡資訊

        Get-NetAdapter

        Get-NetAdapterStatistics

        Get-NetIPAddress

3. 配置IP位址 New-NetIPAddress

這個指令一般是Windows 2012 core server下初始化配置的時候可以使用，當然也可以用sconfig或者傳統的netsh interface指令

<a href="http://s3.51cto.com/wyfs02/M01/4D/AC/wKioL1RXC33DtolnAABfg4XhO8c838.jpg" target="_blank"></a>

這個指令看起來比較啰嗦，參數比較多，就像上面說的，如果記不清，那麼看看幫助的例子就行了。

4. 配置DNS

Set-DNSClientServerAddress

類似的，這個在server core下面也是常見的指令，當然省事也可以通過sconfig配置,或者 DOS指令 netsh interface實作。

<a href="http://s3.51cto.com/wyfs02/M01/4D/AD/wKiom1RXEtjyK7xqAAHrWoGWWsE200.jpg" target="_blank"></a>

網絡查錯

傳統的排錯第一步都是通過PING，Tracert或者Telnet 判斷路由和端口是否打開。比如

ping 10.1.1.1

telnet 8.8.8.8 53

Powershell下面一個指令都實作了。

5. PING 遠端伺服器

<a href="http://s3.51cto.com/wyfs02/M00/4D/AC/wKioL1RXFOaghflkAAC8Yc99YjA971.jpg" target="_blank"></a>

6. Telnet  端口

<a href="http://s3.51cto.com/wyfs02/M00/4D/AD/wKiom1RXFIjx2mBrAADBnse8IKA646.jpg" target="_blank"></a>

7. 跟蹤路徑

<a href="http://s3.51cto.com/wyfs02/M01/4D/AC/wKioL1RXFOfDHYyiAADr-xzjEdc875.jpg" target="_blank"></a>

Windows服務的操作

這幾個操作很簡單直接

8. 重新開機服務 

restart-service

9.擷取目前的服務

get-service| out-gridview

注意那個out-gridview的輸出格式，所有的PS指令都是通用的，可以把結果用表格的性格輸出來，這樣使用者還可以手動的排序或者添加标準（criteria），是不是很簡單

<a href="http://s3.51cto.com/wyfs02/M00/4D/AC/wKioL1RXFh_DjZdkAAIlM_YloNY982.jpg" target="_blank"></a>

10.停止，開始，配置服務

stop-service

start-service

set-service

AD和域的操作，這個可能是windows 2012 系統管理者最應該記住的部分吧

11. 計算機的重命名，如果通過圖形界面操作，需要右擊電腦，然後屬性，然後 進階屬性設定，然後計算機名裡面從能修改，通過指令行直接就修改了，這個在server core下面也是初始化設定必須的，更改名字，重新開機，然後加入域

Rename-Computer XXX

12. 重新開機電腦  restart-computer, 當然傳統的 shutdown /r /f /t 我也覺得蠻好的

13. 關機 shutdown-computer

14. 加入域  Add-computer -domainname test.com

15. 修複AD的信任關系。這個指令對豆子來說都是很新的指令。傳統的如果某台計算機無法驗證AD，最簡單的解決方法是退出域，重新開機，然後重新加入域，重新開機。現在可以在計算機上直接執行以下指令進行修複。

如果直接執行，他會進行判斷，True表示OK； False表示無法連接配接AD，那麼需要提供管理者密碼進行修複 

例如

test-computersecurechannel -credential domain\admin -repair

<a href="http://s3.51cto.com/wyfs02/M02/4D/AC/wKioL1RXGEqAgrLAAAL4yYPhGNQ502.jpg" target="_blank"></a>

16. 配置防火牆profile

set-netfirewallprofile

比如最簡單的例子，打開domain，public和private的防火牆

<a href="http://s3.51cto.com/wyfs02/M00/4D/AC/wKioL1RXGUjTUyWAAAC7rgQMMI8913.jpg" target="_blank"></a>

17，配置防火牆政策,很長很長的指令，記不着的話就看看幫助 help -examples

New-netfirewallrule，可以設定出去和進來的請求服務

比如第一個禁止所有出去的80端口，換句話說，上不了網了

第二個禁止所有來自Wins 伺服器的請求

<a href="http://s3.51cto.com/wyfs02/M02/4D/AD/wKiom1RXGY3xHLJyAAIHQKSt0Lw796.jpg" target="_blank"></a>

18. 添加Roles和Features

Install-windowsfeature

比如說，windows 2012下面預設安裝.Net 3.5是安裝不了的，必須指定對應的路徑, 當然也可以通過GPO指定預設安裝路徑，然後把對應的檔案事先放在那裡也是不錯的解決方案。

Install-windowFeature net-framework-core -source d:\sources\sxs

19.重置AD 使用者的密碼

這幾個指令很友善，儲存下來，就不用進AD Users and Groups裡面去修改密碼了。

首先可以利用Converto-securestring 設定一個加密的密碼

<a href="http://s3.51cto.com/wyfs02/M00/4D/B5/wKiom1RYAuXwwob_AABWUaJ9dbQ325.jpg" target="_blank"></a>

然後通過set-ADAccountPassword 重置 密碼。 最後那個passthru的目的是顯示賬号資訊

<a href="http://s3.51cto.com/wyfs02/M01/4D/B4/wKioL1RYA0XBYEzsAAFLyee7jwc024.jpg" target="_blank"></a>

還可以更進一步，要求使用者下次登入的時候必須修改密碼

<a href="http://s3.51cto.com/wyfs02/M01/4D/B5/wKiom1RYAubD1j6CAABvsExCqDg015.jpg" target="_blank"></a>

關于AD的操作，肯定繞不過FSMO的配置。幾乎所有的Windows系統管理面試都會涉及這個問題。傳統的配置可以通過GUI，也可以通過ntsutil指令來配置。Powershell提供了更簡單的方式。

這裡就不贅述了

20. 定位 FSMO

基本格式如下

Get-ADForest test.com | FT SchemaMaster

Get-ADForest test.com | FT RidMaster

21. 遷移FSMO

Move-ADDirectoryserverOperationMasterRole  

配置伺服器，還需要打開遠端桌面。

22. 打開 RDP桌面，這個其實有好幾個地方可以配置。 最直覺的是通過sconfig，也可以修改系統資料庫，或者打開防火牆政策(3389端口）

set-itemProperty -path 'hklm:\system\currentcontrolset\control\terminal server' =name "fdenytsconnections" -value 0

enable-netfirewallrule -displaygroup "remote desktop"

<a href="http://s3.51cto.com/wyfs02/M00/4D/B4/wKioL1RYBtiwhkBtAAQ6wLyst7Q517.jpg" target="_blank"></a>

23. 檢視hotfix

一般企業裡面都是通過WSUS來推送Hotfix，不過有的時候計算機并不是100%可以成功擷取的。可以通過 get-hotfix 來進行判斷

<a href="http://s3.51cto.com/wyfs02/M00/4D/B5/wKiom1RYBvSx8L_fAAPMDqqlm6I948.jpg" target="_blank"></a>

24. 檢視密碼永不過期的賬号

管理者常常把自個的賬号設定為不過期，盡管我們要求使用者每隔60天就必須reset一次。很多服務的運作賬号也是這樣。怎麼搜尋這些賬号呢？ ADUC是可以直接搜尋的，Powershell也可以。

<a href="http://s3.51cto.com/wyfs02/M01/4D/B4/wKioL1RYCCDg7MbQAABBvwNxfxk008.jpg" target="_blank"></a>

25. 類似上面的方法，我們可以搜尋最近沒有登入的賬号，disable的賬号，過期的賬号，即将過期賬号等等

比如，這個會搜未來6天内會過期的賬号

<a href="http://s3.51cto.com/wyfs02/M02/4D/B5/wKiom1RYCNTQwJ1FAACDYbYSTis273.jpg" target="_blank"></a>

Hyper-V虛拟機

Hyper-V 是2012最重要的新功能，畢竟微軟的虛拟化平台和私有雲都是以這個為基礎的。TechED裡面專門有一個講座來讨論如何更好的在Hper-V下面使用Powershell。

豆子使用的windows 8.1 Powershell下面有167個指令。 meaure 可以傳回一共多少行記錄

<a href="http://s3.51cto.com/wyfs02/M00/4D/AD/wKioL1RXHCvjgfFGAABuwk8THGM627.jpg" target="_blank"></a>

這麼多指令就不一一闡述了，大概看看幾個最基本的指令

建立虛拟機

26. New-VM

<a href="http://s3.51cto.com/wyfs02/M01/4D/B4/wKiom1RX-UThxrd7AADlMfRfXE4539.jpg" target="_blank"></a>

打開Hyper-V Manager, 可以看見已經建立了虛拟機

<a href="http://s3.51cto.com/wyfs02/M02/4D/B4/wKioL1RX-aXhkbK3AAOfqxv-pIw750.jpg" target="_blank"></a>

27. 配置虛拟網絡

建立虛拟機之後，還需要配置設定網絡。首先看看目前有哪些虛拟機

Get-VM  

<a href="http://s3.51cto.com/wyfs02/M02/4D/B4/wKiom1RX-1vwo_Z5AACX7kn8MyQ355.jpg" target="_blank"></a>

在這個基礎上還可以繼續擷取虛拟網卡的資訊  Get-VMNetworkAdapter

可以看見新建立的虛拟機目前沒有配置設定網絡

<a href="http://s3.51cto.com/wyfs02/M00/4D/B4/wKioL1RX-7uB8nxNAADWP29B5cM045.jpg" target="_blank"></a>

在這個基礎上使用 Connect-VMNetworkAdapter 就可以綁定交換機網絡了

<a href="http://s3.51cto.com/wyfs02/M00/4D/B4/wKiom1RX-1zQQwOrAAB_MvFDCII932.jpg" target="_blank"></a>

再驗證一下，已經配置設定好了

<a href="http://s3.51cto.com/wyfs02/M01/4D/B4/wKioL1RX-7yxK-KlAADhlB3XTTQ112.jpg" target="_blank"></a>

28. 建立還原點

get-VM | checkpoint-VM 就可以對指定的VM建立還原點了

<a href="http://s3.51cto.com/wyfs02/M01/4D/B5/wKiom1RX_cnClvPtAADOygMb5rs436.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/4D/B4/wKioL1RX_inhsrgrAABzVMuOMDY006.jpg" target="_blank"></a>

本文轉自 bilinyee部落格，原文連結：   http://blog.51cto.com/ericfu/1700035如需轉載請自行聯系原作者