使用 PowerShell 連線至 Windows VM

本文說明如何使用 PowerShell 連線至 Windows 虛擬機器 (VM) 執行個體。

事前準備

  • 如果尚未設定,請先設定驗證機制。「驗證」是指驗證身分,以便存取 Trusted Cloud by S3NS 服務和 API 的程序。如要從本機開發環境執行程式碼或範例,請選取下列任一選項,以便對 Compute Engine 進行驗證:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.

    gcloud

    1. After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

使用 PowerShell 連線

如果您的 Windows 工作站內含 PowerShell,就可以透過遠端 PowerShell 工作階段連線至 Windows Server 執行個體。

  1. 如果您尚未在遠端 Windows 執行個體上建立使用者名稱和密碼,請建立或重設 Windows 密碼

  2. 新增防火牆規則,該規則必須能在 Windows Server 執行個體所在的 Trusted Cloud VPC 網路上開啟通訊埠 5986

  3. 在本機工作站上,開啟 PowerShell 終端機。

  4. 選用:您可以初始化變數來保留您的使用者憑證,這樣您就不需要每次連線至執行個體時都輸入這些憑證。如果略過這個步驟,系統之後會提醒您輸入使用者名稱與密碼。

    $credentials = Get-Credential

  5. 選擇是否要建立互動式 Powershell 工作階段,或是在 Windows Server VM 上遠端叫用指令

建立互動式 PowerShell 工作階段

如要建立 PowerShell 工作階段,請執行下列指令:

Enter-PSSession -ComputerName IP_ADDRESS -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials

IP_ADDRESS 替換成您要連線的執行個體的外部 IP 位址、DNS 名稱或 Windows 電腦名稱。

連線之後,指令提示字元會變更為包含遠端 Windows 執行個體的 IP 位址。現在,您可以使用終端機在遠端 Windows Server 執行個體上執行 PowerShell 指令。

從遠端叫用 Windows Server VM 上的指令

除了 Enter-PSSession 指令以外,您也可以搭配 -ScriptBlock 旗標執行 Invoke-Command,以便在遠端執行個體上執行 PowerShell 指令,而不建立互動工作階段。

Invoke-Command -ComputerName IP_ADDRESS -ScriptBlock { SCRIPT } -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials

更改下列內容:

  • IP_ADDRESS:您要連線的執行個體的 IP 位址、DNS 名稱或 Windows 電腦名稱。
  • SCRIPT:要在遠端執行個體上執行的一或多個指令。例如,指定 Get-EventLog -log "Windows PowerShell" 可取得記錄事件清單。

後續步驟