简介

踏上穿越 VMware 虚拟景观的迷人旅程可能是一项艰巨的任务。别害怕，亲爱的管理员们，PowerCLI 将改变您的 VMware 管理体验。作为多年来在这些虚拟领域中航行过的人，我将引导您了解 PowerShell 的复杂之处。

使用 PowerCLI 入门

安装 PowerShell 模块

在深入研究 PowerCLI 魔法之前，请确保已安装必要的模块。对于 VMware 管理，您需要安装 VMware PowerCLI 模块。使用以下 PowerShell 命令进行安装：

Install-Module -Name VMware.PowerCLI -Force -AllowClobber

来源： PowerShell Gallery (powershellgallery.com)

此命令获取并安装 VMware PowerCLI 模块，这是管理虚拟环境所需的先决条件。

连接到您的 VMware 环境

一旦模块被安装，您可以使用以下命令连接到您的 VMware 环境：

Connect-VIServer -Server YourVMwareServer -User YourUsername -Password YourPassword

来源： VMware PowerCLI 文档 (code.vmware.com)

用实际服务器详细信息替换 “YourVMwareServer,” “YourUsername,” 和 “YourPassword” 。这将建立与您的 VMware 环境之间的连接。

PowerCLI：虚拟管理的交响乐

VM概览的基本命令

让我们从微软官方 PowerShell 文档中提取的一个基本命令开始：

1

Get-VM

来源： 微软 PowerShell 文档 (docs.microsoft.com)

这个一行代码可以直接从 PowerShell 的圣典中为您提供 VMware 环境中所有虚拟机的全面列表。

使用 Where-Object 进行结果细化

有时，您只需要特定信息。PowerShell 可以帮到你！使用 Where-Object 命令来过滤结果。例如，让我们找出具有超过 4 GB RAM 的 VM：

Get-VM | Where-Object {$_.MemoryGB -gt 4}

来源： PowerShell.org 社区论坛 (powershell.org)

这段代码可帮助您识别具有超过 4 GB RAM 的 VM，这是从 PowerShell 社区汲取的智慧之源。

快照简化处理

管理快照至关重要，而 VMware 官方文档提供了一个珍贵建议：

Get-VM "YourVMName" | New-Snapshot -Name "SnapshotName" -Description "SnapshotDescription"

来源： VMware PowerCLI 文档 (code.vmware.com)

在此处，我们创建了一个带名称和描述的快照，遵循了 VMware 最佳实践。

使用 Set-VM 进行动态资源管理

调整 VM 资源是一个强大功能，并且来自 VMware 的文档帮助我们掌握这种力量：

Set-VM -Name "YourVMName" -MemoryGB 8 -NumCPU 2

来源： VMware PowerCLI 文档 (code.vmware.com)

这个一行代码展示了在 VMware 中使用 PowerShell CLI 实现无缝资源管理能力。

使用 Invoke-VMScript 在 VM 内运行命令

要在 VM 内部执行命令，请参考 VMware 知识库:

Invoke-VMScript -VM "YourVMName" -ScriptText "YourScript" -GuestCredential (Get-Credential)

此片段使您可以安全地在 VM 中运行脚本或命令。

结论

当您开始使用PowerCLI在VMware中进行这段神奇的旅程时，请记住每个命令都是您虚拟魔法书中的一个咒语。本指南取自权威来源，只是您PowerShell冒险之旅的开端。定制、实验，并让魔法流淌在您的虚拟领域中。您的VMware管理即将变得不仅高效，而且真正迷人。祝编写脚本愉快！

PowerShell 是一种强大的脚本语言，允许用户轻松自动化任务和管理系统。PowerShell 的一个关键特性是 ErrorAction 参数，它允许用户控制脚本或命令中如何处理错误。

理解 PowerShell 中的 ErrorAction

ErrorAction 是一个参数，可用于任何 PowerShell 命令或脚本块，用于指定如何处理错误。可以为 ErrorAction 参数分配几个值，例如 Continue、SilentlyContinue、Stop 和 Inquire。

示例：使用 ErrorAction

在 PowerShell 中，-ErrorAction 参数允许您指定如何处理特定命令或脚本的错误。您可以使用此参数与多个可能值，包括 Continue、SilentlyContinue、Stop 和 Inquire。以下是如何使用这些值的示例：

1. Continue: 此选项告诉 PowerShell 在发生错误时继续执行脚本或命令，并显示错误消息后继续执行剩余代码。

1

Get-ChildItem -Path “C:\\NonexistentFolder” -ErrorAction Continue**

2. SilentlyContinue: 此选项告诉 PowerShell 抑制错误消息并继续执行脚本或命令。不会显示错误消息。

1

Get-Item -Path “C:\\NonexistentFile” -ErrorAction SilentlyContinue**

3. Stop: 此选项告诉 PowerShell 如果发生错误，则停止执行脚本或命令。它将终止该脚本并显示错误消息。

1

Remove-Item -Path “C:\\ImportantFile” -ErrorAction Stop**

4. Inquire：这个选项与其他选项有些不同。当发生错误时，它会提示用户输入，让他们决定是继续执行还是停止。通常与try和catch块一起用于交互式错误处理。

请注意，这些错误操作的实际行为可能会因您使用的特定 cmdlet 或脚本而异，因为并非所有 cmdlet 都支持所有错误操作首选项。但根据您的需求，在 PowerShell 中处理错误的常见方法如下。

使用 ErrorAction 的最佳实践

在使用 ErrorAction 参数时，请记住以下一些最佳实践：

• 始终明确指定 ErrorAction 参数以确保一致的错误处理。
• 如果要确保捕获并显示任何错误，请考虑使用 Stop 值。
• 使用 Try-Catch-Finally 结构来处理特定错误并执行清理操作。

结论

ErrorAction 参数是 PowerShell 中一个强大的工具，允许用户控制如何处理错误。通过了解如何使用此参数并遵循最佳实践，您可以编写更健壮和可靠的脚本。所以，在下次在 PowerShell 脚本中遇到错误时，请记得利用 ErrorAction 参数来优雅地处理它！

PowerShell 是一种强大的脚本语言和自动化框架，被广泛应用于IT专业人员和系统管理员。PowerShell 的一个重要方面是 PowerShell 执行策略，它确定了在系统上运行脚本的安全级别。

如果您是 PowerShell 新手，可能已经遇到过像“set-executionpolicy”和“get-executionpolicy”这样的术语。在本博客文章中，我们将探讨这些命令的作用以及它们为何重要。

什么是 PowerShell 执行策略？

执行策略是 PowerShell 中的一个安全功能，确定是否可以在系统上运行脚本。它有助于防止恶意脚本在用户不知情或未经同意的情况下被执行。

有不同级别的执行策略：

• Restricted：不允许运行任何脚本。这是默认设置。
• AllSigned：只有由受信任发布者签名的脚本才能运行。
• RemoteSigned：从互联网下载的脚本需要签名，但可以无需签名地运行本地脚本。
• Unrestricted：任何脚本都可以无限制地运行。

设置 PowerShell 执行策略

要设置执行策略，您可以使用‘set-executionpolicy’命令后跟所需的策略级别。例如，要将执行策略设置为‘RemoteSigned’，您可以运行：

1

set-executionpolicy RemoteSigned

请注意，在更改执行策略时需要具备管理权限。

获取执行策略

要检查当前执行策略，请使用‘get-executionpolicy’命令。这将显示当前策略等级。

1

get-executionpolicy

执行策略为什么重要？

执行策略对于维护系统安全至关重要。默认情况下，PowerShell具有受限的执行策略，这意味着无法运行任何脚本。这有助于防止意外运行恶意脚本。

然而，在某些情况下，您可能需要在系统上运行脚本。在这种情况下，您可以将执行策略更改为更宽松的级别，例如“RemoteSigned”或“Unrestricted”。

值得注意的是，将执行策略更改为更宽松的级别可能会增加运行恶意脚本的风险。因此，建议仅在必要时更改执行策略，并在从不受信任的来源运行脚本时保持谨慎。

结论

了解PowerShell执行策略对于任何IT专业人员或系统管理员都是至关重要的。它有助于维护系统安全性同时允许您在需要时运行脚本。

在这篇博客文章中，我们介绍了执行策略的基础知识、如何设置以及如何检查当前政策水平。请记住，在运行脚本时始终保持谨慎，并仅在必要时更改执行策略。

我看到了这篇博客文章，决定为法国发布这个。下面是一个获取所有法国假日的 PowerShell 函数：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

function Get-FrenchHoliday
{
    param
    (
        [int]
        $Year = (Get-Date).Year,

        [ValidateSet("alsace-moselle", "guadeloupe", "guyane", "la-reunion", "martinique", "mayotte", "metropole", "nouvelle-caledonie", "polynesie-francaise", "saint-barthelemy", "saint-martin", "saint-pierre-et-miquelon", "wallis-et-futuna")]
        [string]
        $Area = 'metropole',

        [switch]
        $NextOnly
    )

    $url = "https://calendrier.api.gouv.fr/jours-feries/$Area/$Year.json"

    $holidays = Invoke-RestMethod -Uri $url -UseBasicParsing

    foreach ($obj in $holidays.PSObject.Properties) {
        if (-Not ($NextOnly.IsPresent) -or (((([DateTime]$obj.Name).Ticks) - (Get-Date).Ticks) -gt 0)) {
            Write-Host "$($obj.Value) : $($obj.Name)"
        }
    }
}

运行上面的函数，然后运行这个命令：

1

Get-FrenchHoliday

或者，提交额外的参数以获取特定地区的特定假日：

1

Get-FrenchHoliday -NextOnly -Area guyane

1

Get-FrenchHoliday -Area "alsace-moselle" -Year 2024

在编写代码时，错误管理是必须的。预期行为经常可以进行检查和验证。当发生意外情况时，我们使用异常处理。您可以轻松处理其他人代码抛出的异常，或者创建自己的异常供他人处理。

PowerShell 中的异常是什么？

异常是一种事件类型，在标准错误处理无法解决问题时会被触发。尝试将一个数字除以零或耗尽内存都属于异常情况。当特定问题出现时，您正在使用其代码的创建者可能会创建异常。

PowerShell 中的 Throw、Try 和 Catch

当发生异常时，我们称之为抛出了一个异常。您必须捕获抛出的异常才能对其进行管理。如果未通过任何方式捕获引发了一个未被捕获的异常，则脚本将停止运行。

同样地，我们有 Try 可以放置任何逻辑并使用 try 来捕获该异常。以下分别是 throw、try 和 catch 的一些示例。

我们使用 throw 关键字来生成自己的例外事件。

1
2
3
4
5

function hi
function hi
{
 throw "hi all"
}

这会抛出一个运行时异常，这是一个致命错误。调用函数中的catch语句处理它，或者脚本以类似这样的通知离开。

1
2
3
4
5
6
7
8

hi

hi all
At line:3 char:1
+ throw "hi all"
+ ~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (hi all:String) [], RuntimeException
    + FullyQualifiedErrorId : hi all

在PowerShell（以及许多其他语言中），异常处理的工作方式是首先尝试一部分代码，然后在它抛出错误时捕获它。这里有一个示例来说明我的意思。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

function hi
{
throw "hi all"

 }
 try hi
{

catch
{
    Write-Output "Something threw an exception"
}

##Output:

Something threw an exception

PowerShell 中的 finally 块

在 PowerShell 中的最终块

您并不总是需要处理错误，但无论是否发生异常，都需要一些代码来运行。这正是 finally 块所做的。finally 中的代码最终会被执行。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

function hi
{
throw "hi all"

 }

 try
{
    hi
}

catch
{
    Write-Output "Something threw an exception"
}

Finally

{
"PowershellGuru"
}

## Output ##

Something threw an exception
PowershellGuru

Cmdlet -ErrorAction

当您在任何高级函数或 cmdlet 中使用 -ErrorAction Stop 选项时，它会将所有 Write-Error 语句转换为终止错误，从而停止执行或可以被捕获。

类似地，我们有 -ErrorAction SilentlyContinue 选项，如果出现错误，则不显示错误并继续执行而不中断。

让我向您展示如何在脚本中使用这些。

1
2
3
4
5
6
7

$ErrorActionPreference = "Stop"

script-start
'
'
'
script-end

我们可以使用“SilentlyContinue”来代替“Stop”。这样做的好处是我们不必在每一行都提到它所需的地方。

结论

在本文中，我们已经介绍了异常、try/catch/throw/finally以及示例。此外，我们还看到了-ErrorAction cmdlets 以及如何实际使用它们。现在应该知道Powershell中异常处理的重要性了。让我们在下一篇文章中见面。

Windows 笔记本电脑（以及服务器）可能会变得很热，尤其是在夏天。令人惊讶的是，在 Windows 中没有简单的内置方法来监控温度传感器。了解机器有多热实际上非常重要，可以改善操作条件等方面带来巨大好处。例如，将笔记本电脑抬起并允许足够的空气进入通风口对它们非常有益。

这里有一个 PowerShell 模块，使温度监控变得非常简单：

1

PS> Install-Module -Name PSTemperatureMonitor

要从PowerShell Gallery安装此模块，您需要本地管理员权限，这是有道理的，因为无论如何您都需要本地管理员权限来读取硬件状态。

安装完模块后，请使用管理员权限启动PowerShell，然后启动温度监控，即每5秒刷新一次。

1
2
3
4
5
6
7
8
9
10
11
12
13
14

PS> Start-MonitorTemperature -Interval 5 | Format-Table -Wrap
WARNING: HardwareMonitor opened.

Time     CPU Core #1 CPU Core #2 CPU Core #3 CPU Core #4 CPU Package HDD Temperature Average
----     ----------- ----------- ----------- ----------- ----------- --------------- -------
12:17:31          65          69          66          65          69              53      64
12:17:36          63          62          63          59          62              53      60
12:17:41          62          59          59          59          62              53      59
12:17:46          61          62          62          58          62              53      60
12:17:51          70          68          63          63          70              53      64
12:17:56          59          60          55          56          61              53      57
12:18:02          60          60          57          61          61              53      59
12:18:07          65          68          61          62          68              53      63
WARNING: HardwareMonitor closed.

按下 CTRL+C 中止监控。更多详细信息请访问此处：https://github.com/TobiasPSP/PSTemperatureMonitor

这是一个PowerShell函数，可以获取所有德国的假日，无论是全国范围还是只针对你所在的州。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

function Get-GermanHoliday
{
    param
    (
        [int]
        $Year = (Get-Date).Year,

        [ValidateSet("BB","BE","BW","BY","HB","HE","HH","MV","NATIONAL",
                     "NI","NW","RP","SH","SL","SN","ST","TH")]
        [string]
        $State = 'NATIONAL'
    )


    $url = "https://feiertage-api.de/api/?jahr=$Year"

    $holidays = Invoke-RestMethod -Uri $url -UseBasicParsing
    $holidays.$State
}

运行上面的函数，然后直接运行原样的命令：

1
2
3
4
5
6
7
8
9
10
11

PS> Get-GermanHoliday

Neujahrstag               : @{datum=2023-01-01; hinweis=}
Karfreitag                : @{datum=2023-04-07; hinweis=}
Ostermontag               : @{datum=2023-04-10; hinweis=}
Tag der Arbeit            : @{datum=2023-05-01; hinweis=}
Christi Himmelfahrt       : @{datum=2023-05-18; hinweis=}
Pfingstmontag             : @{datum=2023-05-29; hinweis=}
Tag der Deutschen Einheit : @{datum=2023-10-03; hinweis=}
1. Weihnachtstag          : @{datum=2023-12-25; hinweis=}
2. Weihnachtstag          : @{datum=2023-12-26; hinweis=}

或者，提交额外的参数以获取给定州的特定假日：

1

PS> Get-GermanHoliday -State ni -Year 2023

假设您想知道德国节日 “Christi Himmelfahrt” 的日期。以下是获取该信息的方法：

1
2
3
4
5
6
7
8
9

# specify the name of the holiday to look up
$holidayName = 'Christi Himmelfahrt'

# get all holiday information
$holidays = Get-GermanHoliday
# get the particular holiday we are after, read the property "datum"
# and convert the string ISO format to a real DateTime:
$date = $holidays.$holidayName.datum -as [DateTime]
$date

许多开发人员喜爱PowerShell，而且理由充分：它增强了Windows命令提示符，在那里我们中的许多人花费大量时间。然而，它确实有一个学习曲线，但一旦掌握了基本指令，对你来说将是生产力的绝佳工具。

Cmdlets 是 PowerShell 功能能力背后的驱动力。开发人员应该知道数十个关键命令，这些命令涵盖从改进通用 Windows 体验到对开发工作有用的指令。此列表编制为刚开始使用者提供便于参考的工具。

Get-Help

对于任何使用 PowerShell 的人来说，Get-Help 命令至关重要，因为它提供即时访问所需信息以运行和操作所有可用命令。

以下是示例。

1
2

Get-Help [[-Name] <String>] [-Path <String>] [-Category <String[]>] [-Component <String[]>]
[-Functionality <String[]>] [-Role <String[]>] [-Examples] [<CommonParameters>]

Get-Command

Get-Command 是一个方便的参考 cmdlet，它显示当前会话中可访问的所有命令。

1

get-command

输出内容类似这样:

1
2
3
4
5

CommandType     Name                            Definition
-----------     ----                            ----------
Cmdlet          Add-Content                     Add-Content [-Path] <String[...
Cmdlet          Add-History                     Add-History [[-InputObject] ...
Cmdlet          Add-Member                      Add-Member [-MemberType]

Set-ExecutionPolicy

为防止恶意脚本在PowerShell环境中运行，微软默认禁用了脚本。然而，开发人员希望能够构建和运行脚本，因此Set-ExecutionPolicy命令允许您调整PowerShell脚本的安全级别。您可以选择四种不同的安全级别：

Restricted: 这是默认的安全级别，阻止执行PowerShell脚本。在这个安全级别下只能交互式输入命令。

All Signed: 只有由可靠发布者签名的脚本才能运行在这个安全级别。

Remote Signed: 任何在本地生成的PowerShell脚本都可以在这个安全级别下运行。远程开发的脚本只有经过认可发布者签名后才被允许运行。

Unrestricted: 如其名称所示，无限制的安全级别从执行策略中移除所有限制，允许所有脚本运行。

Get-ExecutionPolicy

类似地，在陌生环境工作时，该命令可以快速显示当前执行策略：

Get-Service

了解系统上已安装哪些服务也是很有益处的。通过以下命令，您可以快速获取这些数据：

1

Get-Service

输出结果可能类似如下:

1
2
3
4
5
6
7
8

Status   Name               DisplayName
------   ----               -----------
Running  AarSvc_4f948d3     Agent Activation Runtime_4f948d3
Running  AdobeARMservice    Adobe Acrobat Update Service
Stopped  AJRouter           AllJoyn Router Service
Stopped  ALG                Application Layer Gateway Service
Running  AMD Crash Defen... AMD Crash Defender Service
Running  AMD External Ev... AMD External Events Utility

如果您需要知道某个特定服务是否已安装，请在命令中添加“-Name”开关和服务的名称，Windows 将显示该服务的状态。还可以使用过滤功能返回当前安装的服务的指定子集。

Get-EventLog

PowerShell 中的 Get-EventLog 命令可真正解析计算机事件日志。有许多可用选项。要阅读特定日志，请使用“-Log”开关后跟日志文件名。例如，要查看应用程序日志，请执行以下命令：

1

Get-EventLog -Log "Application"

Get-Eventlog 的其他参数是：

• -Verbose
• -Debug
• -ErrorAction
• -ErrorVariable
• -WarningAction
• -WarningVariable
• -OutBuffer
• -OutVariable

Get-Process

通常很方便能够快速获得当前正在运行的所有进程的列表，就像获取可用服务列表一样。

这些信息可以通过 Get-Process 命令获得。

1

Get-Process

输出类似这样：

1
2
3
4
5
6
7

Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName
-------  ------    -----      -----     ------     --  -- -----------
    206      13     2696       4320       0.38  13684   6 AdobeIPCBroker
    110       8     2008       4224              3816   0 amdfendrsr
    371      16     5996      12548              2528   0 AppHelperCap
    502      29    20728      14560       1.64   9688   6 ApplicationFrameHost
    124       8     1556       2204              5372   0 armsvc

Stop-Process

Stop-Process 可用于终止已冻结或不再响应的进程。如果不确定是什么导致了延迟，可以使用 Get-Process 快速发现问题进程。在获得名称或进程 ID 后，可以使用 Stop-Process 停止一个进程。以下是相同操作的示例：

1

Stop-Process -processname armsvc

Clear-History

如果您希望删除所有命令历史记录条目怎么办？使用 Clear-History cmdlet 很简单。它也可以用来仅删除特定的命令。例如，以下命令将删除以“help”开头或以“command”结尾的命令：

1

Clear-History -Command *help*, *command

ConvertTo-html

如果您需要提取数据以供报告或分发给他人，ConvertTo-HTML 是一种快速简便的方法。要使用它，请将另一个命令的输出传递给 ConvertTo-HTML 命令，并使用 -Property 开关指定您希望在 HTML 文件中包含哪些输出属性。您还需要为文件命名。

例如，以下代码创建了一个列出当前控制台中 PowerShell 命令的 HTML 页面：

1

get-commad | convertto-html > command.htm

结论

以下 cmdlet 是我在日常工作中经常使用的一些特别提及，也被许多 PowerShell 开发人员广泛使用。请在评论部分告诉我这篇文章中遗漏了什么，以便我们可以在接下来的文章中涵盖它。

具有管理员权限的Windows系统可以访问在启动过程中收集到的诊断数据。Windows会记录每个服务和子系统的启动时间和降级时间（以毫秒为单位）。通过这些数据，您可以识别出需要花费过多时间来启动的服务可能存在的问题。

以下是一个脚本，它读取相应的日志文件条目并返回测量得到的启动时间：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

#requires -RunAsAdmin

$Days = 180

$machineName = @{
    Name = 'MachineName'
    Expression = { $env:COMPUTERNAME }
}

$FileName = @{
        Name = 'FileName';
        Expression = { $_.properties[2].value }
}

$Name = @{
        Name = 'Name';
        Expression = { $_.properties[4].value }
}

$Version = @{
        Name = 'Version'
        Expression = { $_.properties[6].value }
}

$TotalTime = @{
        Name = 'TotalTime'
        Expression = { $_.properties[7].value }
}

$DegradationTime = @{
        Name = 'DegradationTime'
        Expression = { $_.properties[8].value }
}

Get-WinEvent -FilterHashtable @{
    LogName='Microsoft-Windows-Diagnostics-Performance/Operational'
    Id=101
    StartTime = (Get-Date).AddDays(-$Days)
    Level = 1,2
} |
  Select-Object -Property $MachineName, TimeCreated,
                          $FileName, $Name, $Version,
                          $TotalTime, $DegradationTime, Message |
  Out-GridView

Microsoft Graph是一种新的统一编程模型，用于管理诸如 Microsoft 365 和 Azure 等云服务。许多基于旧云技术的 PowerShell 模块和命令已被弃用，并由 Microsoft Graph 命令替代。

为了帮助您快速找到基于 Microsoft Graph 的 PowerShell 解决方案来完成特定任务，社区在GitHub上建立了一个收集了 Microsoft Graph PowerShell 示例的页面，您可以在这里访问：https://github.com/orgs/msgraph/discussions/categories/samples