DSM PowerShell Laufwerke erzeugen

Erzeugt ein auf eine DSM-Umgebung verbundenes PowerShell Laufwerk. Es können gleichzeitig mehrere Verbindungen, entweder zu derselben oder auch zu verschiedenen Umgebungen hergestellt werden, um beispielsweise Daten aus der einen in die andere Umgebung zu übertragen.


Beispiele:


Im einfachsten Fall erzeugen Sie ein PowerShell Laufwerk namens emdb mit dem Cmdlet New-EmdbDrive, wenn Sie es ohne jegliche Parameter aufrufen. Dabei muss das Kommando lokal auf dem BLS abgesetzt werden und der Administration Webservice muss vom aktuellen Benutzer unter dem Standard-Port 8080 erreichbar sein:


New-EmdbDrive


Wenn Sie weitergehende Anforderungen haben, etwa wenn Sie dem DSM PowerShell Laufwerk einen individuellen Namen geben möchten oder sich auf einen entfernten BLS verbinden wollen, dann sind die von der PowerShell zwingend erforderlichen Parameter:


  • -Name <string>
    Der Name unter dem das Laufwerk hinzugefügt wird. Dieser Name ist frei wählbar, es wird jedoch empfohlen einen Namen zu wählen, der einen Bezug zu DSM 2017 herstellt. Im Rahmen dieser Dokumentation wird durchgängig der Name "emdb" verwendet, es ist aber jeder gültige Laufwerksname denkbar.

  • -Root <string>
    Das interne Wurzelverzeichnis des Providers oder alternativ das Verzeichnis, das für PowerShell-Laufwerk als Wurzelverzeichnis verwendet werden soll. Beispielsweise können Sie ein PowerShell-Laufwerk erzeugen, das als Rootverzeichnis den Pfad "rootDSE\Managed Users & Computers" verwendet.

Das folgende Beispiel erzeugt daher ein Laufwerk namens "dsm_test" auf den BLS "chisv01.solys.local" und das Root-Verzeichnis dieses Laufwerks ist der Container "Managed Users & Computers":


New-EmdbDrive -Name dsm_test -Root "\\chisv01.solys.local\rootDSE\Managed Users & Computers"


Hinweis: Achten Sie darauf, dass Sie bei der Angabe von Pfaden innerhalb des emdb-Laufwerks die Groß- und Kleinschreibung genauso beibehalten, wie dies in der DSM Management Console dargestellt wird, da der "Administration Webservice" Fehler zurückliefert, wenn die Pfade anders als in der Datenbank hinterlegt angegeben werden.



Verbindung unter einem anderen Benutzerkontext herstellen

Genauso wie Sie im Dateisystem beim Verbinden auf einen Server alternative Benutzerinformationen übergeben können ("Verbinden als..."), ist es auch möglich, beim Zugriff auf die DSMDB ein alternatives Benutzerkonto anzugeben, über das der Verbindungsaufbau erfolgen soll. Geben Sie hierzu im New-EmdbDrive-Befehl zusätzlich das optionale Argument "-Credential", gefolgt von einem PSCredential-Objekt oder einem Benutzerkonto an.


  • -Credential <PSCredential-object>
    Anhand der Anmeldeinformationen wird die Zugriffsberechtigung überprüft. Wenn ein zuvor mit "Get-Credential" abgerufenes PSCredential-Objekt angegeben wird, wird dieses ohne Änderungen verwendet. Wenn ein Benutzername angegeben wird, wird der Benutzer zur Eingabe eines Kennworts aufgefordert.


Beispiele:


New-EmdbDrive -Root \\chisv01.solys.local -Credential "solys\eRuntime"


oder


$MyCredential = Get-Credential

New-EmdbDrive -Root \\chisv01.solys.local -Credential $MyCredential



Zugriff auf einen entfernten Business Logic Server

Standardmäßig versucht der PowerShell Provider der PowerShell Extensions for Ivanti DSM den Business Logic Server auf demselben Rechner zu erreichen, auf dem er installiert ist. Möchten Sie jedoch beispielsweise von Ihrer administrativen Arbeitsstation auf den auf einem Netzwerk-Server installierten BLS zugreifen, so müssen Sie beim Aufbau der Verbindung angeben, wo der Administration Webservice erreicht werden kann. Dazu stehen Ihnen im New-EmdbDrive-Cmdlet zusätzlich folgende optionale Parameter zur Verfügung:


  • -Url <string> | -BlsUrl <string>
    Die URL, auf der der BLS erreicht werden soll. Dieser Parameter hat Vorrang gegenüber den Parametern -Root, -BlsHost und -BlsPort.

  • -Root \\<blshost>[:<blsport>][\<emdbroot>]
    Dabei geben Sie die Verbindungsinformationen zum BLS in Form eines UNC-Pfades an. Wird der Wert für <blsport> nicht angegeben, so wird der Standardport 8080 angenommen. Dieser Parameter hat Vorrang gegenüber den Parametern -BlsHost und -BlsPort.


  • -BlsHost <string>
    Spezifiziert den Business Logic Server, auf den zugegriffen werden soll. Der Host kann als NetBIOS-Name, als voll qualifizierter DNS-Name oder als IP-Adresse angegeben werden. Wird dieser Parameter weggelassen, wird versucht die Verbindung zum Administration Webservice auf dem lokalen Rechner aufzubauen.


  • -BlsPort <integer>
    Der Port, auf dem versucht wird, den Administration Webservice zu erreichen. Wird dieser Parameter weggelassen, wird den Standard-Port 8080 verwendet.


Beispiele:


New-EmdbDrive -Root \ -Url http://chisv01.solys.local:8080/blsAdministration/AdministrationService.asmx


oder


New-EmdbDrive -Root \\chisv01.solys.local

       

oder


New-EmdbDrive -Root \ -BlsHost CHISV01



oder


New-EmdbDrive -Root \ -BlsHost CHISV01.SOLYS.LOCAL -BlsPort 8080



Verschlüsselter Zugriff auf die DSM Umgebung

Normalerweise erfolgt der Zugriff auf den BLS über das http-Protokoll. Seit einiger Zeit ist es jedoch auch möglich, statt dem http-Protokoll, dessen Nutzdaten im Klartext über das Netzwerk übertragen werden, https als Zugriffsprotokoll zu verwenden. Damit ist die Kommunikation zwischen DSM Konsole und BLS oder, bei Verwendung der PSX, die Kommunikation zwischen der PowerShell und dem BLS, verschlüsselt und die Nutzdaten können nicht von Dritten bei der Übertragung mitgelesen werden.


Um die verschlüsselte Kommunikation nutzen zu können, muss der BLS entsprechend konfiguriert sein. Die Beschreibung, wie dabei vorzugehen ist, ist nicht Teil dieser Dokumentation. Um die Kommunikation der PSX mit dem Business Logic Server über https zu initiieren, verwenden Sie den folgenden Parameter:


  • -UseTLS
    Der Zugriff auf den BLS erfolgt über https statt http. Der Internet Information Server, der den Administration Services hostet, muss natürlich entsprechend konfiguriert sein. Für https-Verbindungen wird standardmäßig der SSL-Port 443 angenommen. EIn alternativer Port muss bei Bedarf über den -Root-Parameter oder den Parameter -BlsPort angegeben werden.


Beispiele:


New-EmdbDrive -Root \\chisv01.solys.local -UseTLS


oder


New-EmdbDrive -Root \\chisv01.solys.local -BlsPort 8443 -UseTLS

       
oder


New-EmdbDrive -Root \\chisv01.solys.local:8443 -UseTLS