35、PowerShell 网络故障排查与脚本调试及 WMI 管理全解析

最新推荐文章于 2025-11-09 14:49:12 发布

lemon

最新推荐文章于 2025-11-09 14:49:12 发布

阅读量132

点赞数

CC 4.0 BY-SA版权

分类专栏： PowerShell自动化实战文章标签： PowerShell 网络故障排查脚本调试

本文链接：https://blog.youkuaiyun.com/lemon/article/details/151598712

PowerShell自动化实战专栏收录该内容

37 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

PowerShell 网络故障排查与脚本调试及 WMI 管理全解析

一、PowerShell 网络故障排查

1.1 测试网络连接性

可以使用 PowerShell 脚本来测试各种网络连接，包括域控制器（DC）的 LDAP 和 SMB 连接、默认网关、远程网站等。以下是具体的测试脚本和操作步骤：
1. 测试每个 DC 的 LDAP 可用性

ForEach ($DNSRR in $DCRRS){
  $TestDC = Test-NetConnection -Port 389 -ComputerName $DNSRR.IPAddress
  $Result  = $TestDC ? 'DC Available' : 'DC Not reachable'
  "DC [$($DNSRR.Name)]  at [$($DNSRR.IPAddress)]   $Result for LDAP" 
}

测试 DC 的 SMB 可用性

ForEach ($DNSRR in $DCRRS){
  $TestDC = Test-NetConnection -Port 445 -ComputerName $DNSRR.IPAddress
  $Result  = $TestDC ? 'DC Available' : 'DC Not reachable'
  "DC [$($DNSRR.Name)]  at [$($DNSRR.IPAddress)]   $Result for SMB"
}

测试默认网关

$NIC    = Get-NetIPConfiguration -InterfaceAlias Ethernet
$DG     = $NIC.IPv4DefaultGateway.NextHop
$TestDG = Test-NetConnection $DG
$Result  = $TestDG.PingSucceeded ? "Reachable" : ' NOT Reachable'
"Default Gateway for [$($NIC.Interfacealias) is [$DG] - $Result"

使用 ICMP 测试远程网站

$Site = "WWW.Packt.Com"
$TestIP     = Test-NetConnection -ComputerName $Site
$ResultIP   = $TestIP ? "Ping OK" : "Ping FAILED" 
"ICMP to $Site - $ResultIP"

使用端口 80 测试远程网站

$TestPort80 = Test-Connection -ComputerName $Site -TcpPort 80
$Result80    = $TestPort80  ? 'Site Reachable' : 'Site NOT reachable'
"$Site over port 80   : $Result80"

使用端口 443 测试远程网站

$TestPort443 = Test-Connection -ComputerName $Site -TcpPort 443
$Result443   = $TestPort443  ? 'Site Reachable' : 'Site NOT reachable'
"$Site over port 443  : $Result443"

1.2 使用 Get-NetView 检查网络连接

Get-NetView 是一个用于收集网络环境详细信息的工具，可帮助排查网络问题。以下是使用步骤：
1. 在 PS 库中查找 Get-NetView 模块

Find-Module -Name Get-NetView

安装最新版本的 Get-NetView

Install-Module -Name Get-NetView -Force -AllowClobber

检查已安装的 Get-NetView 版本

Get-Module -Name Get-NetView -ListAvailable

导入 Get-NetView 模块

Import-Module -Name Get-NetView -Force

创建一个新文件夹

$OF = 'C:\NetViewOutput'
New-Item -Path $OF -ItemType directory | Out-Null

运行 Get-NetView

Get-NetView -OutputDirectory $OF

使用 Get-ChildItem 查看输出文件夹

$OFF = Get-ChildItem $OF
$OFF

使用 Get-ChildItem 查看输出文件夹内容

$Results = $OFF | Select-Object -First 1
Get-ChildItem -Path $Results

查看 IP 配置

Get-Content -Path $Results\_ipconfig.txt

1.3 操作流程总结

graph LR
    A[查找 Get-NetView 模块] --> B[安装 Get-NetView]
    B --> C[检查安装版本]
    C --> D[导入模块]
    D --> E[创建输出文件夹]
    E --> F[运行 Get-NetView]
    F --> G[查看输出文件夹]
    G --> H[查看文件夹内容]
    H --> I[查看 IP 配置]

二、PowerShell 脚本调试

2.1 调试功能概述

PowerShell（包括 Windows PowerShell 和 PowerShell 7）具有强大的调试功能，可以通过设置断点来帮助查找和修复脚本中的错误。可以在特定行、特定变量写入时或特定 cmdlet 调用时设置断点。

2.2 调试脚本示例及步骤

以下是一个调试脚本的示例及具体操作步骤：
1. 创建要调试的脚本

$SCR = @'
# Script to illustrate breakpoints
Function Get-Foo1 {
  param ($J)
  $K = $J*2           # NB: line 4
  $M = $K             # NB: $m written to
  $M
  $BIOS = Get-CimInstance -Class Win32_Bios
}
Function Get-Foo {
  param ($I)
  (Get-Foo1 $I)      # Uses Get-Foo1
}
Function Get-Bar { 
  Get-Foo (21)}
# Start of ACTUAL script
"In Breakpoint.ps1"
"Calculating Bar as [{0}]" -f (Get-Bar)
'@

保存脚本

$ScrFile = 'C:\Foo\Breakpoint.ps1'
$SCR | Out-File -FilePath $ScrFile

执行脚本

& $ScrFile

在脚本的特定行添加断点

Set-PSBreakpoint -Script $ScrFile -Line 4 |  # breaks at line 4
    Out-Null

在脚本使用特定命令时添加断点

Set-PSBreakpoint -Script $SCRFile -Command "Get-CimInstance" |
  Out-Null

在脚本写入特定变量时添加断点

Set-PSBreakpoint -Script $SCRFile -Variable M -Mode Write |
  Out-Null

查看本次会话中设置的断点

Get-PSBreakpoint | Format-Table -AutoSize

运行脚本直到遇到第一个断点

& $ScrFile

从调试控制台查看 $J 的值

$J

从调试控制台查看 $K 的值

$K

从 DBG 提示符继续脚本执行直到下一个断点

continue

从 DBG 提示符继续脚本执行直到执行 Get-CimInstance

continue

从 DBG 提示符继续脚本执行直到结束

continue

2.3 调试流程总结

graph LR
    A[创建调试脚本] --> B[保存脚本]
    B --> C[执行脚本]
    C --> D[设置行断点]
    D --> E[设置命令断点]
    E --> F[设置变量断点]
    F --> G[查看断点]
    G --> H[运行脚本到第一个断点]
    H --> I[查看 $J 值]
    I --> J[查看 $K 值]
    J --> K[继续执行到下一个断点]
    K --> L[继续执行到 Get-CimInstance]
    L --> M[继续执行到结束]

三、Windows Management Instrumentation（WMI）管理

3.1 WMI 简介

Windows Management Instrumentation（WMI）是 Windows 系统中用于管理的组件，是 Microsoft 对 Web-Based Enterprise Management（WBEM）标准的专有实现。WBEM 是由分布式管理任务组（DMTF）发布的开放标准，旨在利用基于标准的互联网技术统一分布式计算环境的管理。

3.2 WMI 发展与使用

Microsoft 最初将 WMI 作为 Windows NT 4 的附加组件引入，后来将其集成到 Windows 客户端（从 Windows XP 开始）和 Windows Server 版本（从 Windows Server 2000 开始）中。许多 Windows 功能团队都大量使用 WMI，例如存储和网络堆栈。

Windows PowerShell 1.0 提供了一组用于访问 WMI 的基本 cmdlet，但 PowerShell 7 中没有直接支持这些 cmdlet。PowerShell V3 引入了新的 CimCmdlets 模块，建议将使用旧 WMI cmdlet 的脚本升级为使用 CimCmdlets 模块，因为新 cmdlet 速度更快。

3.3 WMI 架构

WMI 的架构较为复杂，其运行时架构在 Windows 10 和 Windows Server 2022 中相同。IT 专业人员使用 CimCmdlets 模块的 cmdlet 通过 .NET 与 WMI 核心和 CIM 对象管理器进行通信，传输协议包括 DCOM 和 WSMan。

WMI 的核心组件，特别是 CIM 对象管理器（CIMOM），是每个 Windows 主机上的 COM 组件。CIMOM 将信息存储在 WMI 存储库（也称为公共信息模型（CIM）或 CIM 数据库）中，该数据库实际上是 ANSI-SQL 数据库的子集。CIM 数据库将信息组织成类的命名空间。

3.4 WMI 类与方法

WMI 类包含保存相关管理数据的数据实例。例如，WMI 命名空间 Root\CimV2 中的 Win32_Share 类，每个实例代表主机中的一个 SMB 共享。许多 WMI 类都有可以调用的方法，例如 Win32_Share 类有静态的 Create() 方法用于创建新共享，每个实例有动态的 Delete() 方法用于删除 SMB 共享。

3.5 WMI 提供者与事件

WMI 提供者是 WMI 的附加组件，用于在给定主机中实现 WMI 类。例如，Win32 WMI 提供者实现了数百个 WMI 类，包括 Win32_Share 和 Win32_Bios，并负责执行类的方法和事件。

WMI 和 WMI 提供者提供了丰富的事件系统，可以订阅 WMI 类和提供者类实现的事件。例如，可以注册一个 WMI 事件，当有人更改 AD 组的成员资格时触发，然后采取相应的操作，如通知安全管理员。WMI 还支持永久 WMI 事件，即使在没有活动 PowerShell 会话的情况下也能捕获和处理事件，并且在主机重启后仍然有效。

3.6 操作与使用建议

如果有使用旧 WMI cmdlet 的脚本，建议升级为使用 CimCmdlets 模块。在处理复杂脚本时，可以编写另一个脚本来设置断点，方便后续调试。对于 WMI 相关的更详细信息，可以参考相关资料进一步深入学习。

3.7 WMI 操作流程总结

graph LR
    A[了解 WMI 概念] --> B[学习 CimCmdlets 模块]
    B --> C[使用 CimCmdlets 访问 WMI]
    C --> D[处理 WMI 类和实例]
    D --> E[调用 WMI 类方法]
    E --> F[订阅 WMI 事件]
    F --> G[处理永久 WMI 事件]

通过以上对 PowerShell 网络故障排查、脚本调试和 WMI 管理的介绍，希望能帮助你更好地利用 PowerShell 进行系统管理和故障排除。在实际应用中，可以根据具体需求灵活运用这些功能和方法。

四、总结与拓展

4.1 功能总结

功能模块	主要功能	关键操作
PowerShell 网络故障排查	测试网络连接性，包括 DC 的 LDAP 和 SMB 连接、默认网关、远程网站等；使用 Get - NetView 收集网络环境详细信息	编写测试脚本，使用 `Test - NetConnection` 、 `Test - Connection` 等命令；按步骤使用 `Get - NetView` 模块
PowerShell 脚本调试	通过设置断点帮助查找和修复脚本中的错误	创建调试脚本，设置行断点、命令断点、变量断点，查看断点并逐步执行脚本
Windows Management Instrumentation（WMI）管理	利用 WMI 管理 Windows 系统，包括访问 WMI 对象、调用方法、管理事件等	学习 CimCmdlets 模块，使用其命令访问 WMI 数据库，处理 WMI 类和实例，调用类方法，订阅和处理 WMI 事件

4.2 拓展应用

4.2.1 网络故障排查拓展

在网络故障排查中，如果遇到复杂的网络拓扑结构，可以结合网络拓扑图和 Get - NetView 输出的信息，更精准地定位故障点。例如，当发现某个子网内的设备无法访问外部网络时，可以重点查看该子网的路由器配置信息（在 Get - NetView 输出的网络配置中），检查是否存在路由规则错误或端口限制。

4.2.2 脚本调试拓展

对于复杂的脚本，可以编写一个自动化脚本批量设置断点。例如，在一个包含多个函数和大量变量的脚本中，可以编写一个脚本，根据函数调用关系和变量使用频率，自动在关键位置设置断点，提高调试效率。

4.2.3 WMI 管理拓展

在 WMI 管理中，可以结合 WMI 事件和 PowerShell 脚本实现自动化管理。例如，当检测到服务器磁盘空间不足（通过订阅 WMI 事件）时，自动执行清理脚本或发送警报邮件。

4.3 操作流程对比

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px

    A(网络故障排查):::process --> B(编写测试脚本):::process
    A --> C(使用 Get - NetView):::process
    D(脚本调试):::process --> E(创建调试脚本):::process
    D --> F(设置断点):::process
    G(WMI 管理):::process --> H(学习 CimCmdlets):::process
    G --> I(处理 WMI 对象和事件):::process

五、常见问题及解决方法

5.1 网络故障排查常见问题

问题描述	可能原因	解决方法
`Test - NetConnection` 测试 DC 不可达	DC 服务未启动、网络连接故障、防火墙限制	检查 DC 服务状态，确保服务正常运行；检查网络连接，确保物理链路正常；检查防火墙设置，开放相应端口（如 LDAP 的 389 端口、SMB 的 445 端口）
`Get - NetView` 运行报错	模块未正确安装、权限不足	重新安装 `Get - NetView` 模块，确保使用管理员权限运行 PowerShell

5.2 脚本调试常见问题

问题描述	可能原因	解决方法
断点未生效	脚本路径错误、断点设置语法错误	检查脚本路径是否正确，确保路径中没有拼写错误；检查断点设置命令的语法，确保参数正确
调试过程中变量值异常	脚本逻辑错误、变量作用域问题	仔细检查脚本逻辑，确保变量赋值和使用符合预期；了解 PowerShell 变量作用域规则，避免变量冲突

5.3 WMI 管理常见问题

问题描述	可能原因	解决方法
无法获取 WMI 对象	WMI 服务未启动、权限不足、命名空间或类名错误	确保 WMI 服务正常运行；使用管理员权限运行 PowerShell；检查命名空间和类名是否正确
调用 WMI 方法失败	方法参数错误、对象实例状态异常	检查方法的参数要求，确保传入正确的参数；检查对象实例的状态，确保其可以执行相应方法

六、实践案例

6.1 网络故障排查案例

某公司网络中，部分员工反馈无法访问公司内部的文件共享服务器。通过以下步骤进行故障排查：
1. 使用 PowerShell 脚本测试网络连接
- 测试文件共享服务器的 LDAP 和 SMB 连接：

$DCRRS = # 获取文件共享服务器的 DNS 资源记录
ForEach ($DNSRR in $DCRRS){
  $TestDC = Test-NetConnection -Port 389 -ComputerName $DNSRR.IPAddress
  $Result  = $TestDC ? 'DC Available' : 'DC Not reachable'
  "DC [$($DNSRR.Name)]  at [$($DNSRR.IPAddress)]   $Result for LDAP" 
  $TestDC = Test-NetConnection -Port 445 -ComputerName $DNSRR.IPAddress
  $Result  = $TestDC ? 'DC Available' : 'DC Not reachable'
  "DC [$($DNSRR.Name)]  at [$($DNSRR.IPAddress)]   $Result for SMB"
}

- 测试默认网关：

$NIC    = Get-NetIPConfiguration -InterfaceAlias Ethernet
$DG     = $NIC.IPv4DefaultGateway.NextHop
$TestDG = Test-NetConnection $DG
$Result  = $TestDG.PingSucceeded ? "Reachable" : ' NOT Reachable'
"Default Gateway for [$($NIC.Interfacealias) is [$DG] - $Result"

使用 Get - NetView 收集网络信息
按照前文介绍的步骤运行 Get - NetView ，查看输出信息。发现是防火墙限制了部分员工所在子网访问文件共享服务器的端口，通过调整防火墙规则解决了问题。

6.2 脚本调试案例

开发人员编写了一个 PowerShell 脚本用于批量添加用户到 AD 组，但在运行过程中发现部分用户未被正确添加。通过以下步骤进行调试：
1. 创建调试脚本并设置断点

$SCR = @'
# 脚本用于批量添加用户到 AD 组
Function Add - UsersToADGroup {
  param ($Users, $Group)
  foreach ($User in $Users) {
    # 假设这里是添加用户到 AD 组的代码
    Add - ADGroupMember - Identity $Group - Members $User
  }
}
$Users = # 获取用户列表
$Group = # 获取 AD 组名称
Add - UsersToADGroup $Users $Group
'@
$ScrFile = 'C:\Scripts\AddUsersToADGroup.ps1'
$SCR | Out - File - FilePath $ScrFile
Set - PSBreakpoint - Script $ScrFile - Line 5 | Out - Null # 在添加用户的代码行设置断点

运行脚本并调试

& $ScrFile
# 在调试控制台查看变量值
$User
$Group
continue

通过调试发现，部分用户的名称格式不符合 AD 要求，修改用户列表后脚本正常运行。

6.3 WMI 管理案例

某企业需要监控服务器的磁盘空间，当磁盘空间低于 10% 时自动发送警报邮件。通过以下步骤实现：
1. 订阅 WMI 事件

$Query = "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'Win32_LogicalDisk' AND TargetInstance.FreeSpace / TargetInstance.Size < 0.1"
Register - WMIEvent - Query $Query - SourceIdentifier DiskSpaceAlert

编写事件处理脚本

while ($true) {
  if (Get - Event - SourceIdentifier DiskSpaceAlert) {
    # 发送警报邮件的代码
    Send - MailMessage - To "admin@example.com" - From "monitor@example.com" - Subject "Disk Space Alert" - Body "Disk space is below 10%." - SmtpServer "smtp.example.com"
    Remove - Event - SourceIdentifier DiskSpaceAlert
  }
  Start - Sleep - Seconds 60
}

通过以上案例可以看出，合理运用 PowerShell 的网络故障排查、脚本调试和 WMI 管理功能，可以有效解决实际工作中的各种问题。在实际应用中，要根据具体情况灵活运用这些技术，不断积累经验，提高系统管理和故障排除的能力。