PowerShell的小技巧

Powershell环境的设置

  1. update-help
    强制更新Powshell帮助文件,同时跳过更新错误文件,主要用于解决区域帮助文件错误。
Update-Help -Verbose -Force -ErrorAction SilentlyContinue

powershellupdate

  1. show-command
    图形化生成命令参数文件
# 这需要安装powershell-ise
show-command get-eventlog

showcommand

  1. 开启PS1脚本执行权限
# 以管理员权限打开powershell,执行如下命令,然后选择Y
Set-ExecutionPolicy RemoteSigned
  1. 防火墙开关
# 打开防火墙
Set-NetFirewallProfile -Enabled True
# 打开防火墙
Set-NetFirewallProfile -Enabled False
  1. 关机
# 重启
restart-computer
# 关机
stop-computer
  1. 新增磁盘
# 获取新磁盘信息

[vwsr010007.contoso.com]: PS C:\> get-disk

Number Friendly Name Serial Number                    HealthStatus         OperationalStatus      Total Size Partition
                                                                                                             Style
------ ------------- -------------                    ------------         -----------------      ---------- ----------
0      VMware, VM...                                  Healthy              Online                      40 GB GPT
1      VMware, VM...                                  Healthy              Offline                    100 GB RAW
# 初始化磁盘,默认创建gpt分区
[vwsr010007.contoso.com]: PS C:\> Initialize-Disk

位于命令管道位置 1 的 cmdlet Initialize-Disk
请为以下参数提供值:
Number[0]: 1
Number[1]:
[vwsr010007.contoso.com]: PS C:\> get-disk

Number Friendly Name Serial Number                    HealthStatus         OperationalStatus      Total Size Partition
                                                                                                             Style
------ ------------- -------------                    ------------         -----------------      ---------- ----------
0      VMware, VM...                                  Healthy              Online                      40 GB GPT
1      VMware, VM...                                  Healthy              Online                     100 GB GPT
# 创建分区
[vwsr010007.contoso.com]: PS C:\> New-Partition -DiskNumber 1 -AssignDriveLetter -UseMaximumSize


   DiskPath:\\?\scsi#disk&ven_vmware_&prod_vmware_virtual_s#5&174a0eaf&0&000100#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}

PartitionNumber  DriveLetter Offset                                        Size Type
---------------  ----------- ------                                        ---- ----
2                D           135266304                                 99.87 GB Basic
# 格式化分区
[vwsr010007.contoso.com]: PS C:\> Format-Volume -DriveLetter D -FileSystem NTFS

DriveLetter FileSystemLabel FileSystem DriveType HealthStatus OperationalStatus SizeRemaining     Size
----------- --------------- ---------- --------- ------------ ----------------- -------------     ----
D                           NTFS       Fixed     Healthy      OK                     99.76 GB 99.87 GB

离线加域

在MS ActiveDirectory的维护工作中,经常会出现承担多种域权限的主机需要重新刷系统的情况。一般的操作方式是退域、重装、删除域信息、重新加域、再次赋权,这样可以确保安全、可靠的维护域中计算机账号的权限正确。不过,从2008R2开始,MS提供了可以离线加域的方法,来避免这一麻烦的处理过程。简单来说,就是从AD中把计算机账号的属性导出为加密文本,然后再在新建的主机上导入,重启即可使用域账号登录并继承原有域权限。
实现方法就两条命令:

# 在可以正常登录AD的主机上导出域中计算机账号信息,然后把文本文件复制到新机上
djoin /provision /domain_name /machine_name /savefile <filename.txt> /reuse
# 在重刷系统的主机上以管理员权限导入域信息
djoin /requestodj /loadfile <filename.txt> /windowspath <path to the Windows directory of the offline image> /localos

具体的解析在此

Hyper-V主机的开局

Hyper-V是微软推出的虚拟化平台,它具有免费、高效、功能完备和安全的特性,但他的管理是基于powershell和winrm来进行管理配置。习惯了windows的图形界面配置和Linux的Bash管理,初次上手还是有点难度。

安装

略,……

初始配置

开局默认可以使用sconfig这个TUI工具来进行改计算机名、加域、调整时间、设置IP地址等初始化操作。

安装Windows功能

# 安装Hyper-V Powershell 
Install-WindowsFeature Hyper-V-PowerShell
# 安装SNMP服务
Install-WindowsFeature SNMP-Service
# 安装数据中心桥接功能
Install-WindowsFeature Data-Center-Bridging
Install-WindowsFeature Data-Center-Bridging -IncludeManagementTools
# 打开ICMP Ping功能
Enable-NetFirewallRule -Name FPS-ICMP4-ERQ-In
# 打开远程桌面端口
Get-NetFirewallRule -Name RemoteDesktop*
# 受勒索软件RansomWin32WannaCrypt影响,移除FS-SMB1(需要重启)
remove-WindowsFeature fs-smb1
# 开启多路径功能
Enable-WindowsOptionalFeature -Online -Featurename MultipathIO

开启远程管理

  1. 打开Powershell的远程管理功能,使用powershell
Configure-SMRemoting -enable
Enable-PSRemoting -force
  1. 打开winrm的远程管理功能,使用cmd
# 快速配置winrm
winrm quickconfig(输入Y)
# 设置认证方式为基本认证
winrm set winrm/config/service/auth @{Basic="true"}
# 将所有计算机纳入信任主机
winrm s winrm/config/Client @{TrustedHosts="*"}
# 取消加密网络流量
winrm s winrm/config/Client @{AllowUnencrypted="true"}
# 提高性能
winrm set winrm/config @{MaxEnvelopeSizekb="150"}
winrm set winrm/config @{MaxTimeoutms ="60000"}
winrm set winrm/config @{MaxBatchItems="50"}

配置网络

# 查看网卡信息
Get-NetAdapter|Sort-Object Name |FT Name,InterfaceDescription,LinkSpeed,ifIndex,Status -AutoSize
# 创建网卡绑定
New-NetLbfoTeam -Name PublicNetwork -TeamMembers "NIC1","NIC3" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic -Confirm:$false
# 新增网卡到已建立网卡组
Add-NetLbfoTeamMember -Name "NIC2" -Team PublicNetwork
# 设置网卡地址
Get-NetAdapter FSNPublicNetwork | New-NetIPAddress -IPAddress '172.16.1.111' -AddressFamily IPv4 -PrefixLength 16 -DefaultGateway '172.16.1.254'
# 设置DNS
Get-NetAdapter FSNPublicNetwork | Set-DnsClientServerAddress -ServerAddresses '172.16.1.1','172.16.1.2'
# 设置VLAN
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName PublicNetwork -Access -VLanID 10

新增磁盘

# 获取新增磁盘编号
Get-Disk
# 初始化磁盘
Initialize-Disk -Number 1 -PartitionStyle GPT
# 设置盘符
New-Partition -DiskNumber 1 -UseMaximumSize -DriveLetter D
# 格式化
Format-Volume -DriveLetter D -FileSystem NTFS -Force

收尾工作

# 修改管理员密码
net user administrator new_password
# 修改主机名
netdom renamecomputer %computername% /newname
# 重启
shutdown /r /t 0

如何打开iDRAC虚拟控制台

在戴尔服务器的日常运维中,我们可以使用服务器自带的iDRAC带外管理器来进行远程的系统安装、配置以及开关机、重启的操作。在实际使用中,iDRAC的虚拟控制台会通过浏览器下载启动链接,再调用相关接口来在本地显示远程服务器图形界面。

因为下载回来的.jnlp文件并不能直接使用,必须要进行相关的配置。网上有很多信息来解决这个问题,比如保留java版本在7,改后缀名之类,其实该升还是要升版本。

安装最新版的JRE

[1]下载链接

配置JAVA

  1. 添加访问地址到可信列表中

  1. 修改JAVA的sslv3选项
    打开“C:\Program Files (x86)\Java\jre1.8.0_241\lib\security”目录下面的java.security文件;
    查找SSLv3选项,并确保此项全部注释掉,然后保存关闭。
# jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, \
    EC keySize < 224, 3DES_EDE_CBC, anon, NULL
  1. 修改虚拟控制台文件的打开方式
    把文件打开方式指向"C:\Program Files (x86)\Java\jre1.8.0_241\bin\javaws.exe"

双击打开控制台文件



网卡配置项

修改电脑网卡高级设置可以提高网络速度。另外,建议关闭在Realtek网卡高级设置中的以下其他选项:流控制/FlowControl、巨型帧/Jumboframe、大量传送负载/OffloadLargesend、EEE(Energy Efficient Ethernet)、环保节能/GreenEthernet、硬件效验和/OffloadChksum。

  1. 自动关闭 PCIe (省电)
    设置此选项可进入网络控制器省电模式设置此選項可進入网路卡省电模式

选项 说明
关闭 关闭自动关闭PCIe (省电)
开启, 电池 当使用电池且网络线未插入时,自动关闭PCIe连接
开启, 电池或 AC 当使用电池或AC且网络线未插入时,自动关闭PCIe连接

  1. 自动关闭 PHY (省电)
    设置此选项可进入网络控制器省电模式

选项 说明
关闭 关闭自动关闭PHY (省电)
开启, 电池 当使用电池且网络线未插入时,自动关闭PHY连接
开启, 电池或 AC 当使用电池或AC且网络线未插入时,自动关闭PHY连接

  1. 流控制(Flow Control)
    允许暂时停止传输数据包以适应接收端速度
    选项 说明
    开启 开启流控制 (默认值)
    关闭 关闭流控制
    据说开流控制会导致掉线,关

  2. 中断调整(interrupt moderation)
    根据网络的流量状况,动态调整发起处理器中断的频率

选项 说明
开启 开启中断调整合适化 (默认值)
关闭 关闭中断调整合适化
建议:关

  1. IPv4 硬件校验和(IPv4 Checksum Offload)
    设置硬件加速IPv4校验和

选项 说明
关闭 关闭硬件加速IPv4校验和
Rx & Tx 开启 启用硬件加速接收端和传输端IPv4校验和(默认值)
Rx 开启 启用硬件加速接收端IPv4校验和
Tx 开启 启用硬件加速传输端IPv4校验和
据说很多程序因为网卡校验和问题造成连接问题,关。

  1. 802.1Q/1p 虚拟网络标签
    IEEE 802.1Q帧信息用以表示每一个帧的优先级和其所属的虚拟局域网,设置这个选项可以启用硬件加速优先级帧传输和加入虚拟局域网识别标签。
    选项 说明
    开启 启用优先级传输和虚拟局域网
    关闭 禁用优先级传输和虚拟局域网 (默认值)

  2. 大量传送减负 (IPv4)(Large Send Offload(IPv4))
    设置网络控制器硬件加速IPv4数据包切割功能

选项 说明
开启 开启IPv4大量传送减负 (默认值)
关闭 关闭IPv4大量传送减负
大量传送减负是用网卡硬件分割TCP数据包,但其实只有关闭它才可以发挥网卡的真正性能,cpu占用率会提升,但不明显。网络处理速度会快一些。
这个一定要关,比如xp mode和win7主机局域网传文件慢就是这个造成的

  1. 大量传送减负 (IPv6) (Large Send Offload(IPv6))
    设置网络控制器硬件加速IPv6数据包切割功能

选项 说明
开启 开启IPv6大量传送减负 (默认值)
关闭 关闭IPv6大量传送减负
这个一定要关,比如xp mode和win7主机局域网传文件慢就是这个造成的

  1. 巨型帧(Jumbo Frame)
    Ethernet的数据最大传输单元定义为1500字节,数据长度大于1500字节封包即称为巨型帧,此选项可以调整Ethernet封包內所带数据的长度
    选项 说明
    2KB 最大传输单元 设置巨型帧为2K字节
    3KB 最大传输单元 设置巨型帧为3K字节
    4KB 最大传输单元 设置巨型帧为4K字节
    5KB 最大传输单元 设置巨型帧为5K字节
    6KB 最大传输单元 设置巨型帧为6K字节
    7KB 最大传输单元 设置巨型帧为7K字节
    8KB 最大传输单元 设置巨型帧为8K字节
    9KB 最大传输单元 设置巨型帧为9K字节
    关闭 禁用巨型帧(默认值)
    注意:启用巨型帧选项,网络控制器另一端所连接的网络设备也需支持巨型帧

  2. 网络地址(Priority & VLAN)
    改变网络控制器MAC地址
    默认值:不存在

  3. 优先级和VLAN
    IEEE 802.1Q数据包信息用以表示每一个数据包的优先级和其所属的虚拟局域网,设置这个选项可以启用硬件加速优先级数据包传输或加入虚拟局域网识别标志
    选项 说明
    优先级 & VLAN 关闭 关闭优先级传输和虚拟局域网
    优先级 & VLAN 开启 开启优先级传输和虚拟局域网 (默认值)
    优先级开启 开机优先级传输
    VLAN 开启 开启虚拟局域网硬件标志功能

  4. 接收端缓冲区(Receive Buffers)
    设置接收端缓冲区 选项 范围
    缓冲区大小 1~512 (默认值:512)
    建议:开最大。

  5. 接收端调整
    接收端调整(Received Side Scaling, RSS)是一种动态指派多核心处理器接收数据包的负载均衡机制,借由调整多核心处理器处理接收数据包以达到多核心系统的处理器负载均衡。
    选项 说明
    开启 开启接收端调整 (默认值)
    关闭 关闭接收端调整
    注意:
    RTL8168C及RTL8102E系列网络控制器才支持接收端调整。

  6. 关机网络唤醒
    设置关机后可从网络唤醒

选项 说明
开启 开机关机后网络唤醒
关闭 关闭关机后网络唤醒(默认值)

  1. 连接速度/双工模式(Speed & Duplex)
    切换连接速度和双工模式
    选项 说明
    自动侦测 自动侦测连接网络的连接速度和双工模式(默认值)
    10Mbps半双工 设置为 10Mbps半双工连接模式
    10Mbps全双工 设置为 10Mbps全双工连接模式
    100Mbps半双工 设置为 100Mbps半双工连接模式
    100Mbps全双工 设置为100Mbps全双工连接模式
    1000Mbps全双工 设置为1000Mbps全双工连接模式 (*)
    注意:RTL8101E、RTL8102E及RTL8139系列网络控制器为10/100 Mbps,所以并不支持1000 Mbps的连接速度。

  2. TCP 硬件校验和 (IPv4) (TCP Checksum Offload(IPv4))
    设置硬件加速TCP校验和 (IPv4)

选项 说明
关闭 关闭硬件加速TCP校验和(IPv4)
Rx & Tx 开启 启用硬件加速接收端及传输端TCP校验和(IPv4)(默认值)
Rx 开启 启用硬件加速接收端TCP校验和(IPv4)
Tx 开启 启用硬件加速传输端TCP校验和 (IPv4)
据说很多程序因为网卡校验和问题造成连接问题,建议:关,校验还是用cpu。

  1. TCP 硬件校验和 (IPv6) (TCP Checksum Offload(IPv4))
    设置硬件加速TCP校验和 (IPv6)

选项 说明
关闭 关闭硬件加速TCP校验和(IPv6)
Rx & Tx 开启 启用硬件加速接收端及传输端TCP校验和(IPv6)(默认值)
Rx 开启 启用硬件加速接收端TCP校验和(IPv6)
Tx 开启 启用硬件加速传输端TCP校验和(IPv6)
据说很多程序因为网卡校验和问题造成连接问题,建议:关,校验还是用cpu。

  1. 传送缓冲区(Transmit Buffers)
    设置传送缓冲区
    缓冲区大小:1~128 (默认值:128)
    建议:最大

  2. UDP 硬件校验和 (IPv4)(UDP Checksum Offload(IPv4))
    设置硬件加速UDP校验和 (IPv4)

选项 说明
关闭 关闭硬件加速UDP校验和(IPv4)
Rx & Tx 开启 启用硬件加速接收端及传输端UDP校验和(IPv4)(默认值)
Rx 开启 启用硬件加速接收端UDP校验和(IPv4)
Tx 开启 启用硬件加速传输端UDP校验和(IPv4)
据说很多程序因为网卡校验和问题造成连接问题,建议:关,校验还是用cpu。

  1. UDP 硬件校验和 (IPv6) (IPv4)(UDP Checksum Offload(IPv6))
    设置硬件加速UDP校验和 (IPv6)

选项 说明
关闭 关闭硬件加速UDP校验和(IPv6)
Rx & Tx 开启 启用硬件加速接收端及传输端UDP校验和(IPv6)(默认值)
Rx 开启 启用硬件加速接收端UDP校验和(IPv6)
Tx 开启 启用硬件加速传输端UDP校验和(IPv6)
据说很多程序因为网卡校验和问题造成连接问题,建议:关,校验还是用cpu。

  1. Wake on Magic Packet
    AMD公司的一项技术,网络发送(magic packet)数据包到某网卡,唤醒计算机的。

  2. Wake on pattern match

又是一种唤醒技术