PowerShell的小技巧

Powershell环境的设置

  1. update-help
    强制更新Powshell帮助文件,同时跳过更新错误文件,主要用于解决区域帮助文件错误。
Update-Help -Verbose -Force -ErrorAction SilentlyContinue

powershellupdate

  1. show-command
    图形化生成命令参数文件
# 这需要安装powershell-ise
show-command get-eventlog

showcommand

  1. 开启PS1脚本执行权限
# 以管理员权限打开powershell,执行如下命令,然后选择Y
Set-ExecutionPolicy RemoteSigned
  1. 防火墙开关
# 打开防火墙
Set-NetFirewallProfile -Enabled True
# 打开防火墙
Set-NetFirewallProfile -Enabled False
  1. 关机
# 重启
restart-computer
# 关机
stop-computer
  1. 新增磁盘
# 获取新磁盘信息

[vwsr010007.contoso.com]: PS C:\> get-disk

Number Friendly Name Serial Number                    HealthStatus         OperationalStatus      Total Size Partition
                                                                                                             Style
------ ------------- -------------                    ------------         -----------------      ---------- ----------
0      VMware, VM...                                  Healthy              Online                      40 GB GPT
1      VMware, VM...                                  Healthy              Offline                    100 GB RAW
# 初始化磁盘,默认创建gpt分区
[vwsr010007.contoso.com]: PS C:\> Initialize-Disk

位于命令管道位置 1 的 cmdlet Initialize-Disk
请为以下参数提供值:
Number[0]: 1
Number[1]:
[vwsr010007.contoso.com]: PS C:\> get-disk

Number Friendly Name Serial Number                    HealthStatus         OperationalStatus      Total Size Partition
                                                                                                             Style
------ ------------- -------------                    ------------         -----------------      ---------- ----------
0      VMware, VM...                                  Healthy              Online                      40 GB GPT
1      VMware, VM...                                  Healthy              Online                     100 GB GPT
# 创建分区
[vwsr010007.contoso.com]: PS C:\> New-Partition -DiskNumber 1 -AssignDriveLetter -UseMaximumSize


   DiskPath:\\?\scsi#disk&ven_vmware_&prod_vmware_virtual_s#5&174a0eaf&0&000100#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}

PartitionNumber  DriveLetter Offset                                        Size Type
---------------  ----------- ------                                        ---- ----
2                D           135266304                                 99.87 GB Basic
# 格式化分区
[vwsr010007.contoso.com]: PS C:\> Format-Volume -DriveLetter D -FileSystem NTFS

DriveLetter FileSystemLabel FileSystem DriveType HealthStatus OperationalStatus SizeRemaining     Size
----------- --------------- ---------- --------- ------------ ----------------- -------------     ----
D                           NTFS       Fixed     Healthy      OK                     99.76 GB 99.87 GB

离线加域

在MS ActiveDirectory的维护工作中,经常会出现承担多种域权限的主机需要重新刷系统的情况。一般的操作方式是退域、重装、删除域信息、重新加域、再次赋权,这样可以确保安全、可靠的维护域中计算机账号的权限正确。不过,从2008R2开始,MS提供了可以离线加域的方法,来避免这一麻烦的处理过程。简单来说,就是从AD中把计算机账号的属性导出为加密文本,然后再在新建的主机上导入,重启即可使用域账号登录并继承原有域权限。
实现方法就两条命令:

# 在可以正常登录AD的主机上导出域中计算机账号信息,然后把文本文件复制到新机上
djoin /provision /domain_name /machine_name /savefile <filename.txt> /reuse
# 在重刷系统的主机上以管理员权限导入域信息
djoin /requestodj /loadfile <filename.txt> /windowspath <path to the Windows directory of the offline image> /localos

具体的解析在此

Hyper-V主机的开局

Hyper-V是微软推出的虚拟化平台,它具有免费、高效、功能完备和安全的特性,但他的管理是基于powershell和winrm来进行管理配置。习惯了windows的图形界面配置和Linux的Bash管理,初次上手还是有点难度。

安装

略,……

初始配置

开局默认可以使用sconfig这个TUI工具来进行改计算机名、加域、调整时间、设置IP地址等初始化操作。

安装Windows功能

# 安装Hyper-V Powershell 
Install-WindowsFeature Hyper-V-PowerShell
# 安装SNMP服务
Install-WindowsFeature SNMP-Service
# 安装数据中心桥接功能
Install-WindowsFeature Data-Center-Bridging
Install-WindowsFeature Data-Center-Bridging -IncludeManagementTools
# 打开ICMP Ping功能
Enable-NetFirewallRule -Name FPS-ICMP4-ERQ-In
# 打开远程桌面端口
Get-NetFirewallRule -Name RemoteDesktop*
# 受勒索软件RansomWin32WannaCrypt影响,移除FS-SMB1(需要重启)
remove-WindowsFeature fs-smb1
# 开启多路径功能
Enable-WindowsOptionalFeature -Online -Featurename MultipathIO

开启远程管理

  1. 打开Powershell的远程管理功能,使用powershell
Configure-SMRemoting -enable
Enable-PSRemoting -force
  1. 打开winrm的远程管理功能,使用cmd
# 快速配置winrm
winrm quickconfig(输入Y)
# 设置认证方式为基本认证
winrm set winrm/config/service/auth @{Basic="true"}
# 将所有计算机纳入信任主机
winrm s winrm/config/Client @{TrustedHosts="*"}
# 取消加密网络流量
winrm s winrm/config/Client @{AllowUnencrypted="true"}
# 提高性能
winrm set winrm/config @{MaxEnvelopeSizekb="150"}
winrm set winrm/config @{MaxTimeoutms ="60000"}
winrm set winrm/config @{MaxBatchItems="50"}

配置网络

# 查看网卡信息
Get-NetAdapter|Sort-Object Name |FT Name,InterfaceDescription,LinkSpeed,ifIndex,Status -AutoSize
# 创建网卡绑定
New-NetLbfoTeam -Name PublicNetwork -TeamMembers "NIC1","NIC3" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic -Confirm:$false
# 新增网卡到已建立网卡组
Add-NetLbfoTeamMember -Name "NIC2" -Team PublicNetwork
# 设置网卡地址
Get-NetAdapter FSNPublicNetwork | New-NetIPAddress -IPAddress '172.16.1.111' -AddressFamily IPv4 -PrefixLength 16 -DefaultGateway '172.16.1.254'
# 设置DNS
Get-NetAdapter FSNPublicNetwork | Set-DnsClientServerAddress -ServerAddresses '172.16.1.1','172.16.1.2'
# 设置VLAN
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName PublicNetwork -Access -VLanID 10

新增磁盘

# 获取新增磁盘编号
Get-Disk
# 初始化磁盘
Initialize-Disk -Number 1 -PartitionStyle GPT
# 设置盘符
New-Partition -DiskNumber 1 -UseMaximumSize -DriveLetter D
# 格式化
Format-Volume -DriveLetter D -FileSystem NTFS -Force

收尾工作

# 修改管理员密码
net user administrator new_password
# 修改主机名
netdom renamecomputer %computername% /newname
# 重启
shutdown /r /t 0

如何打开iDRAC虚拟控制台

在戴尔服务器的日常运维中,我们可以使用服务器自带的iDRAC带外管理器来进行远程的系统安装、配置以及开关机、重启的操作。在实际使用中,iDRAC的虚拟控制台会通过浏览器下载启动链接,再调用相关接口来在本地显示远程服务器图形界面。

因为下载回来的.jnlp文件并不能直接使用,必须要进行相关的配置。网上有很多信息来解决这个问题,比如保留java版本在7,改后缀名之类,其实该升还是要升版本。

安装最新版的JRE

[1]下载链接

配置JAVA

  1. 添加访问地址到可信列表中

  1. 修改JAVA的sslv3选项
    打开“C:\Program Files (x86)\Java\jre1.8.0_241\lib\security”目录下面的java.security文件;
    查找SSLv3选项,并确保此项全部注释掉,然后保存关闭。
# jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, \
    EC keySize < 224, 3DES_EDE_CBC, anon, NULL
  1. 修改虚拟控制台文件的打开方式
    把文件打开方式指向"C:\Program Files (x86)\Java\jre1.8.0_241\bin\javaws.exe"

双击打开控制台文件