PowerShell 4.0实现自动化设置服务器

PowerShell是微软Windows操作系统中一款强大的操作工具。PowerShell的版本随Windows的发布而更新,例如最新的Windows Server 2012 R2/Windows 8.1中提供了最新的PowerShell 4.0版本。预计明年Windows Server新版本将带来PowerShell 5.0版本。

PowerShell 4.0带来了很多有助于管理员的新功能,最显著的是增强了自动化功能。这里笔者分享Mark Minasi在国外网站windowsitpro上发表的一些PowerShell技巧,这些技巧是作者经过多次试验而得来,专门针对Windows Server 2012、Windows Server 2012 R2以及Windows 8。

让我们一起来看看PowerShell是如何通过自动化让Windows服务器管理员的生活变得简单的。

技巧1:建立USB 3.0 Installation Stick

使用到的工具:装载Windows Server 2012 R2安装镜像的USB 3.0U盘,以及由Windows系统映像管理器(WSIM)创建的XML文件。WSIM是一个免费下载的自动化和部署工具包(ADK)。WSIM需要你提前回答几十个与创建的系统相关的问题,从产品密钥到磁盘禁用Internet Explorer(IE)增强的安全配置。
完成这些问题后,WSIM产生名为autounattend.xml的文件。如果你将该文件复制到U盘安装的根目录下,Windows Setup将会读取并执行autounattend.xml中的命令。(如果你觉得通过U盘安装是一种比较傻瓜的办法,其实并不是这样的:Server 2012的Setup支持USB 3.0,而且电量不足的情况下所有的删除和重建工作只需要3-4分钟。利用这种方法建立Web服务器时,一些安装工作只花了不到一分钟的时间。)

技巧2:转储Tunnel Adapters, Tweak IPv6

IPConfig的输出结果貌似太多了。粘贴复制下面这三行命令,你会发现IPConfig的输出精简太多了:
Set-NetTeredoConfiguration -Type Disabled
Set-NetIsatapConfiguration -State Disabled
Set-Net6to4Configuration -State Disabled
如果你用的是IPv6,你的组织使用的是Teredo、Intrasite Automatic Tunnel Addressing Protocol(SATAP)或者6to4技术,那么不用管了。

撤销的命令,只是取代禁用默认。根据这些原则,我不是建议你完全禁用IPv6,但是我有很多的客户和同事做的,所以如果你想去IPv6-less,你可以在任何给定网络适配器使用这个命令:

如果想撤销这些命令,只需要还原禁用默认。不是在建议你完全禁用IPv6,但如果你想这么做的话,可以在任何网络适配器上使用下面这条命令:

代码如下:

Set-NetAdapterBinding -name <NIC name> -DisplayName "Internet Protocol Version 6 (TCP/IPv6)" -Enabled:$false

如果你正在只有一个有线网卡的硬件上创建一台服务器,命令如下:

代码如下:

Set-NetAdapterBinding -name Ethernet -DisplayName "Internet Protocol Version 6 (TCP/IPv6)" -Enabled:$false

或者,你可以ComponentID跳过冗长的DisplayName值:

代码如下:

Set-NetAdapterBinding -name Ethernet -ComponentID ms_tcpip6

网卡的DisplayName和ComponentID值:

代码如下:

Get-NetAdapterBinding | select InterfaceAlias,DisplayName,ComponentID | OGV

技巧3:设置服务器的TCP/IP和DNS设置

服务器需要静态IP地址,但设置起来比较麻烦。使用PowerShell New-NetIPAddress和Set-DNSClientServerAddress cmdlet可以简化这一过程。虽然有点冗长,但远比Netsh命令更具可读性。
New-NetIPAddress如下:

代码如下:

New-NetIPAddress -interfacealias <NICname> -IPAddress <address> -DefaultGateway <address> -PrefixLength <nn>
eg. New-NetIPAddress -InterfaceAlias Ethernet -IPAddress 10.30.30.8 -DefaultGateway 10.30.30.1 -PrefixLength 24

PrefixLength指子网掩码中1的数目。它使用短无类域间路由(IDR)方法来描述一个IPv4子网掩码,比如255.255.255.0。微软没有将-dnsserver选项添加到这个cmdlet,但是有一堆DNS相关的cmdlet能够方便为DNS服务器和DNS客户端服务。

不管怎样,在网卡上设置一个静态的DNS服务器地址只需要使用Set-DNSClientServerAddress。它只需要知道分配给哪个网卡以及DNS服务器的IP地址,如

代码如下:

Set-DnsClientServerAddress -InterfaceAlias Ethernet -ServerAddresses 10.30.30.7

如果你想恢复系统并通过DHCP找到DNS服务器,使用–ResetServerAddresses,如

代码如下:

Set-DnsClientServerAddress -InterfaceAlias Ethernet -ResetServerAddresses

(0)

相关推荐

  • 揭秘PowerShell 5.0新特性和新功能

    Windows PowerShell 5.0中包含了大量的新特性和新功能,提升了整体的用户体验.虽然其中一些功能只能供硬核PowerShell开发人员使用,但其他新功能和特性具有广泛的适用性. 例如其中一个新功能是远程文件编辑.管理员暂时可以通过PowerShell建立与另一个Windows服务器的远程会话.新的远程文件编辑功能在此基础之上进行构建,从而能够建立一个远程会话,然后在远程计算机上编辑文件. 建立远程会话的方法通常相同.你可以使用Enter-PSSession命令,附上–Comput

  • Powershell错误处理之what-if

    自动化具有高度方便的特点,同时也可能会自动产生一些不可避免的错误.这也就是Powershell为什么会有一些专门来防止和处理危险的机制:这些机制会对接下来要执行的操作进行确认. 试运行:模拟操作 如果你想知道一个确定的命令会产生什么影响,你可以进行试运行.这时,Powershell不会执行任何对系统有影响的操作,只会告诉你如果没有模拟运行,可能产生什么影响和后果.通过-whatif 参数.事实上,许多cmdltes都支持试运行. #如果执行stop-process -name *a*会终止下面的

  • PowerShell用户认证Function实例代码

       在最近工作中遇到对用户验证,需要根据用户名和密码验证用户是否合法.在外文网站找到的这段代码,在这里分享给大家,如果你也需要用户验证的话,那么可以直接copy使用,现在没地方用,也可以收藏备用. Function Test-UserCredential { [CmdletBinding()] [OutputType([System.Boolean])] param( [Parameter(Mandatory=$true)] [ValidateNotNullOrEmpty()] [System

  • 使用PowerShell修改注册表

    下面的例子里, PowerShell修改了注册表键值, 完成了Security loop disable, 和loopbackcheck disable. 复制代码 代码如下: #Security loop disable so that you can look at it on the same machine if(($gchn = Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\" -Nam

  • Powershell 查找用户的主SMTP地址

    今天同事让我生成一个报表,列出用户的主SMTP地址后缀是@aus.ddb.com的用户. Get-ADUser可以直接获取相关信息,不过主SMTP是隐藏在ProxyAddress这个属性里面的,如果1个用户有多个邮件地址,大写的SMTP的那个就是主地址. 脚本如下,获取所有用户的信息,然后创建一个空对象,对每一个对象的属性进行处理,把对应的值放入对象, 最后过滤结果输出. $users = Get-ADUser -Filter {proxyAddresses -like '*'} -Search

  • Powershell 获取特定的网页信息的代码

    Powershell可以很轻松的获取网页的信息并读取到对应的内容.如果对象的格式是XML或者Json,那就更容易处理了,一般经常使用invoke-restmethod和invoke-webrequest这两个命令.前者主要是获取Json格式的内容,后者可以获取整个网页的内容. 比如说我希望查询明天悉尼的天气如何.网上随便搜了一个提供API的站点 http://openweathermap.org/current#name 我打算搜索悉尼的,那么对应的格式是 http://api.openweat

  • PowerShell使用小技巧分享

    如何使用PowerShell修改Host文件 下面的命令, 为Host文件添加了一条记录, 让/sps2010/hostheader1/这个url指向server自己. 复制代码 代码如下: $url="http://sps2010/hostheader1/" if( (Get-Content $env:windir\System32\drivers\etc\hosts |?{$_ -imatch "\s$url"}) -eq $null){"`n127.

  • powershell解决win10开始菜单和通知中心无法打开

    问题描述 笔者用的是现在并不成熟的Win10操作系统,昨天首先就遇到了打开计算器出现闪退的情况,然后我google 找到了一个方案 点击开始菜单,输入"Powershell"在搜索结果中右键单击Powershell,选择"以管理员身份运行"在打开的窗口里面输入以下内容 复制代码 代码如下: Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register &q

  • Windows 8 中的 PowerShell 3.0

    Windows 8 惊艳登场,当Metro界面吸引了无数人的眼球时,其实还有很多特性值得关注,如PowerShell 3.0.Hyper-V 3.0.vhdx.IIS 8等. PowerShell 2.0实践系列从本次开始全面转向3.0,体验一下PowerShell 3.0带来的管理方案提升. 很庆幸PowerGUI Script Editor 可以在Windows 8下安装:官方下载 本系列全部脚本在Windows 8 x64(PowerShell 3.0) + PowerGUI Script

  • Powershell 查询 Windows 日志的方法

    论坛里面有人询问如何使用powershell脚本查询文件修改的审计日志,豆子服务器没开这个功能,不过尝试写了个类似的脚本可以查询日志,并输出对应的xml内容. 基本方法是get-winevent, 可以指定对应的eventid,获取列表.如果想获取这个事件具体的内容,需要根据不同事件的xml内容进行变化. 比如 $Events = Get-WinEvent -ComputerName syddc01 -FilterHashtable @{Logname='Security';Id=4771} -

随机推荐