PowerShell のバックアップ差分(No.4) - マイクロソフト系技術情報 Wiki

追加された行はこの色です。
削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]

* 目次 [#a80353b5]
#contents

* 概要 [#l26e6c22]
PowerShell の勘所、 .ps1ファイルと実行ポリシー、param、debugの方法、関数、パイプライン、オブジェクトへプロパティの追加、エラー処理、cmdletの作り方、などのトピック情報を纏めています。

* PowerShell コンポーネントのダウンロード [#ibc8b5fb]

PowerShell の各バージョンは、以下のOSに添付されているか、別途ダウンロードできます。~
新しいOSほど、新しいPowerShellに対応します。
また、旧OSでは、新しいPowerShellのサポートがありません。
PowerShellのバージョンに依存しそうな場合は、対象とするOSが何か確認ください。~

|--Windows PC--     | PowerShell 1.0 | PowerShell 2.0 | PowerShell 3.0 |PowerShell 4.0 |
|Windows XP SP2    |      PS1       |                |      n/a       | n/a       |
|Windows XP SP3    |      PS1       |     PS2        |      n/a       | n/a       |
|Windows Vista SP1 |      PS1       |     PS2        |      n/a       | n/a       |
|Windows Vista SP2 |      PS1       |     PS2        |      n/a       | n/a       |
|Windows 7         |                |     OS添付     |      n/a       | n/a       |
|Windows 7 SP1     |                |     OS添付     |      PS3       | PS4       |
|Windows 8         |                |   OS添付(*1)    |      OS添付    | PS4       |
|Windows 8.1       |                |   OS添付(*1)    |                | OS添付       |
(*1) Windows 8/8.1 の PowerShell 2.0 スクリプトは、PowerShell 4.0 の下位互換で実行できます。 PowerShell を -version 2.0 指定で実行する場合は .NET Framework 3.5 をインストールすると有効になります。~
~

|--Windows Server-- | PowerShell 1.0 | PowerShell 2.0 | PowerShell 3.0 | PowerShell 4.0 |
|Windows Server 2003R2     |    PS1        |                |    n/a         |  n/a         |
|Windows Server 2003 SP2   |    PS1        |    PS2         |    n/a         |  n/a         |
|Windows Server 2008 SP1   |    OS添付     |    PS2         |    PS3         |  n/a         |
|Windows Server 2008 SP2   |    OS添付     |    PS2         |    PS3         |  n/a         |
|Windows Server 2008R2 SP1 |               |    OS添付      |    PS3         |  PS4         |
|Windows Server 2012       |               |   OS添付(*1)    |    OS添付      |  PS4         |
|Windows Server 2012 R2    |               |   OS添付(*1)    |                | OS添付       |
(*1) Windows Server 2012/2012R2 の PowerShell 2.0 スクリプトは、PowerShell 4.0 の下位互換で実行できます。 PowerShell を -version 2.0 指定で実行する場合は .NET Framework 3.5 をインストールすると有効になります。~
~
-PS1~
http://support.microsoft.com/kb/926140  (XP/2003用)~
http://support.microsoft.com/kb/928439  (Vista用)~

-PS2~
http://support.microsoft.com/kb/926139  (英語版)~
http://support.microsoft.com/kb/968929  (日本語版)~

-PS3~
http://www.microsoft.com/en-us/download/details.aspx?id=34595 (現在、英語版)~

-PS4 Preview~
http://www.microsoft.com/en-us/download/details.aspx?id=39347 (現在、英語版)~

* PowerShellの勘所 [#x44711fb]

** PowerShell の実行方法 [#v29d2093]

スタートメニューからPowerShell コマンドプロンプトを開いても、 コマンドプロンプトから PowerShell.exe を実行しても、 PowerShell を手で逐次実行できます。

** .ps1ファイルと実行ポリシー [#i305d670]
PowerShell の スクリプトファイルは、 拡張子 .ps1 のテキストファイル です。~
ps1スクリプトファイルは、コマンドプロンプトの中で「powershell .\script.ps1」、または、PowerShellコマンドプロンプトの中で「.\script.ps1」の様にして実行できますが、既定では、PowerShell スクリプト そのものについて、実行が抑止されています。

.ps1を実行するには、以下の設定変更または回避方法を検討します。~

-実行ポリシーを変更
-PowerShell -Command - 構文でスクリプトを読み込ませる
-PowerShellコマンドプロンプトの中に貼り付ける

***実行ポリシーを変更 [#jdedd4bd]
実行ポリシーを変更するには、 Set-ExecutionPolicy を実行します。~
 Set-ExecutionPolicy RemoteSigned
RemoteSigned を指定すると、ローカルコンピュータの.ps1ファイルか、ファイル共有またはダウンロードした署名付きの.ps1ファイルが実行できます。~
Set-ExecutionPolicy の設定は、恒久的に設定されます。~
Bypass (=無制限に.ps1を実行可能) に変更してそのまま放置しないように。~

用が済んだら、既定値の Restricted に戻しておきます。~
 Set-ExecutionPolicy Restricted

scope を指定して、設定変更の対象を限定することもできます。~
 Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
CurrentUser はこのコマンドを実行したユーザーだけ、設定変更します。~

(メンテナンスや運用作業で.ps1を使用する場合は、通常時にどの実行ポリシーにしておくか、検討ください。.ps1ファイルに署名を行い、AllSigned にしておくか。 あるいは 
RemoteSigned にしておくか。 それとも Restricted にしておき、都度実行ポリシーを変更するか。等)~

***PowerShell -Command - 構文でスクリプトを読み込ませる [#wc5bad1b]
PowerShell コマンドプロンプトに手入力して逐次実行するかわりに、 -Command - を使用して、標準入力からコマンドを連続実行することができます。~
手打ちと同じなので、 Set-ExecutionPolicy Restricted のままでも、実行可能です。~
実行ポリシーをどうしても変更したくない場合の次善策として、使用できるか検討する意味は有ります。~
下の例の様に、 batファイルとecho を組み合わせて、引数を与えることも出来ます。~

batファイル : ps_test.bat~
 @( echo $arg1 = "%~1"
    echo $arg2 = "%~2"
    type ps_test.ps1 ) | powershell -command -

ps1ファイル : ps_test.ps1~
 function main() {
  $a = ($arg1 + $arg2)
  $b = ([int]$arg1 + [int]$arg2)
  write-output "string : $arg1 + $arg2 = $a"
  write-output "integer : $arg1 + $arg2 = $b"
 }
 
 $err=0
 $ErrorActionPreference = "stop"
 try {
   $log = main
 } catch [Exception] {
   $err=1
   $log = $_
 }
 
 write-output $log
 exit $err

実行例: ps_test 1 2~
 string : 1 + 2 = 12
 integer : 1 + 2 = 3

.ps1 の try/catch の } の下に空行がることに注意。~
powershellコマンドを -Command - で読み込ませる場合、手入力と同じように。コードブロックの後に空行が必要です。~

これを実行すると、echo の２つが  ps_test.ps1 の先頭に挿入されて、 PowerShellコマンドプロンプトに手入力して逐次実行することになります。~

標準入力を手入力の代わりに使用してしまうため、スクリプトのなかでキー打鍵待ちのようなことは難しくなります。~

***PowerShellコマンドプロンプトの中に貼り付ける~ [#g659c33b]
PowerShellコマンドプロンプトの画面に、クリップボードからスクリプトを貼り付けます。~
スクリプトは、テキストファイルなどで用意しておき、メモ帳などで開いたら、テキスト全体をクリップボードにコピー。それを、PowerShetllコマンドプロンプトに貼り付けます。~
実行ポリシーを変更しない、上のようなバッチファイルも不可であれば、手動でPowerShellコマンドプロンプトへ貼り付けをするか、PowerShellの使用をあきらめるしかありません。~

** ps1スクリプトへの引数 [#r5aa018b]

ps1ファイルの最初に param(..) を記述することで、引数を定義出来ます。
  param (
    [string]$filename,
    [int]$count = 5
  )

[型] と引数名、 省略時の既定値 も指定できます。~
引数名を定義すると 「powersehll .\test.ps1 -filename c:\temp\testt.txt -count 2」の様に -引数名 として使用できます。

下の様に 引数名に 属性を付加することも出来ます。
  param (
    [Parameter(Mandatory=$True)]
    [string]$filename,
 
    [int]$count = 5
  )
Mandatory を指定すると、必須の引数になり、省略した場合には、PowerShellによって、追加の引数を要求するプロンプトが表示されます。

詳細は、下のページを参照。

-Windows PowerShell: スクリプト作成の短期集中講座
http://technet.microsoft.com/ja-jp/magazine/hh551144.aspx
-Windows PowerShell: パラメーターを定義する~
http://technet.microsoft.com/ja-jp/magazine/jj554301.aspx~

または、PowerShellコマンドプロンプト内で、「get-help about_Functions_Advanced_Parameters」を参照してください。~

** 変数 [#n585d270]

変数は $ で始まる 英数字記号 の名前を使用します。~
後述の様に スコープ($global:, $script:) をつけることも出来ます。~

下の様に ${  } で囲むと、名前にスペースを含むこともできますが、混乱やスペルミスの元になりやすいので避けましょう。
  PS E:\temp> ${var test 1} = 123
  PS E:\temp> $a = ${var test 1} + "123"
  PS E:\temp> $a
  246
  PS E:\temp>

未初期化の初期状態は $null と同じです。~
文脈によっては 0 や "" (空文字列) と解釈されます。
  PS E:\temp> $var001
  PS E:\temp> $var001 -eq 0
  False
  PS E:\temp> $var001 -eq $null
  True
  PS E:\temp> $a1 = $var001 + 2
  PS E:\temp> $a1
  2
  PS E:\temp> $a1 = $var001 + "abc"
  PS E:\temp> $a1
  abc
  PS E:\temp>

上の例では、変数 $var001 は未初期化なので、 $null と同じです。~
変数をそのまま出力すると、$null は 何も表示されません。~
また、 -eq 比較演算子を使って、 0 や $null と比較すると、$null であることが判断できます。~
~
未初期化変数は、数値を足し算した場合は、0 が、文字列を連結した場合は、"" が、それぞれ仮定されます。

Set-StrictMode を使用すると、未初期化変数を参照する際にエラーとして検出できます。
  PS E:\temp> Set-StrictMode -Version 1.0
  PS E:\temp> $a1 = $var001 + 2
  変数 '$var001' は、設定されていないために取得できません。
  発生場所 行:1 文字:14
  + $a1 = $var001 <<<<  + 2
      + CategoryInfo          : InvalidOperation: (var001:Token) []、RuntimeExcep
      tion
      + FullyQualifiedErrorId : VariableIsUndefined
  
  PS E:\temp>


変数については、下も参照ください。

-Windows Powershell 変数の機能~
http://lab.technet.microsoft.com/ja-jp/magazine/cc162486

Set-StrictMode  については、 「get-help Set-StrictMode」、 または、下のページを参照ください。~

-Set-StrictMode~
http://technet.microsoft.com/ja-jp/library/dd347614.aspx

** 変数のスコープ [#y88b36f0]

PowerShellの変数は、変数を使用する場所がスコープの範囲になります。~
functionの中、PowerShellモジュールの中、.ps1スクリプトの中、などがスコープの境界になります。

スクリプト: ps_scope1.ps1
  $global:g1 = "0"
  $script:s1 = "0"
  $v1 = "0"
  
  write-host "before      : g1=$global:g1 s1=$script:s1 v1=$v1 v2=$v2"
  
  function test1 {
    write-host "start test1 : g1=$global:g1 s1=$script:s1 v1=$v1 v2=$v2"
    $global:g1 = "1"
    $script:s1 = "1"
    $v1 = "1"
    $v2 = "1"
    write-host "end test1   : g1=$global:g1 s1=$script:s1 v1=$v1 v2=$v2"
  }
  
  test1
  
  write-host "after       : g1=$global:g1 s1=$script:s1 v1=$v1 v2=$v2"

実行例:
  E:\temp>powershell
  Windows PowerShell
  Copyright (C) 2009 Microsoft Corporation. All rights reserved.
  
  PS E:\temp> Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
 
  PS E:\temp> .\ps_scope1.ps1
  before      : g1=0 s1=0 v1=0 v2=
  start test1 : g1=0 s1=0 v1=0 v2=
  end test1   : g1=1 s1=1 v1=1 v2=1
  after       : g1=1 s1=1 v1=0 v2=
 
  PS E:\temp> write-host "g1=$global:g1 s1=$script:s1 v1=$v1 v2=$v2"
  g1=1 s1= v1= v2=
 
  PS E:\temp>

$v1 は .ps1 の中で最初に設定している値が、 関数test1 の中でも参照できますが、関数test1 の中で設定した値は、関数test1 の外では有効ではありません。~
$v2 は .ps1 の中で未定義のため、 関数test1 の中でのみ有効。~
$script:s1 $v1 $v2 とも、 .ps1 の中だけで有効なため、 スクリプトを終了した後で write-host しても値は設定されていない。~
$global:g1 は スコープがグローバルなので、スクリプトを終了しや後で write-host しても値は設定されたまま。~

通常は、.ps1の中でスコープが閉じると考えておき、
.ps1の中から write-output 以外の方法でスクリプト呼び出し元へ返す情報がある場合に、$global: を使用するか検討するのがいいでしょう。~
あとは、.ps1 の中に限らず、関数間で共有の変数の場合、$script: を使用すると考えておけばいいでしょう。~

変数のスコープは、「get-help about_Scopes」、または、下の情報も参考。~

-about_Scopes~
http://technet.microsoft.com/ja-jp/library/dd315289.aspx


** if文 [#b3a3550b]

if文は、下の様に -で始まる比較演算子を使います。
  $var1 = sub2 $arg1 $arg2
  if ( ( $var1 -eq 1 ) -or ( $var1 -gt 10 ) ) {
     ...
  }
条件のANDやORは、 それぞれを ( ... )で囲んで -and や -or で結びます。

論理のANDやORによるビット演算は、 -band や -bor の -b で始まる演算子を使います。
  $file = get-item $dirname
  if ( $file.Attributes -band [System.IO.FileAttributes]::Directory ) {
     ...
  }
bit演算結果が0以外の場合は、真 とみなされます。

if文の演算子の詳細は、powershellコマンドプロンプトの中で 「get-help about_Comparison_Operators」を参照してください。

** 配列 [#gfd0e13d]

配列は、以下の形式で定義できます。
 $array1 = @()
 $array2 = @(1,2,3)
 $array3 = 1,2,3

( ) で囲まなくても、「,」で並べると、配列になります。~
コマンドや関数への引数を「,」で区切った場合も配列になるので、書き間違いに注意。~
  $ret1 = sub1 2,3,4    # これは @(2,3,4) の配列で引数１つ
  $ret2 = sub1 2 3 4    # これは 引数３つ
  $ret3 = sub1 2,3 4    # これは @(2,3)の配列１つと 数値4 の 引数２つ

また、配列の添え字は、$変数名[添え字] で参照します。~
添え字に 負数 を指定すると、配列の末尾からの添え字を指定できます。~
  $var1 = $array2[1]   # 上の $array2 から 2 を取り出す
  $var2 = $array2[-1]  # 上の $array2 から 3 を取り出す

配列について詳しくは、 PowerShellコマンドプロンプトで「get-help about_array」 を参照ください。


** PowerShellパイプライン [#cac4db70]

PowerShellの一番強力な機能が、パイプラインです。

Unix/Linuxのshellコマンドや、Windowsのコマンドプロンプトでも、「|」を使って、コマンドを複数並べてパイプラインが記述できます。~
ですが、それらは、標準出力のテキストを次のコマンドの標準入力へ渡す、にすぎません。~

PowerShellでは、PowerShellのオブジェクトをパイプで渡すことができます。~
そして、ほとんどのPowerShellコマンドがオブジェクトを出力します。~
また、オブジェクトには、多くのプロパティを含んでいます。~
後処理のために、オブジェクトにプロパティを追加することもできます。~
このため、プロパティを判定してフィルタしたり、プロパティを使ってソートできます。~
最後に Format-List や Format-Table などのコマンドを使って、一部のプロパティを整形して表示します。

.ps1スクリプト内で定義する関数(function)や、自作のCmdletでも、オブジェクトを返すようにしておくと、再利用しやすくなります。

パイプラインの例は、後述の オブジェクトへメンバー追加  の例を参照ください。

パイプラインの詳細は、PowerShellコマンドプロンプトで「get-help about_pipeline」を参照ください。


** オブジェクトへメンバー追加 [#pbe1b175]

PowerShellでは、Add-Member を使って、オブジェクトに動的にメンバーを追加できます。~
OSや他のライブラリが返したオブジェクトに、情報を追加しながら、PowerShellパイプラインを使って、順次処理する。といったことができます。~

 function dirinfo {
   param(
    [Parameter(Mandatory = $true, ValueFromPipeline = $true)]
    [object]$dir,
 
    [boolean]$totalup = $false 
   )
 
   # 空っぽの配列
   $dirs = @()
 
   # $dir へ プロパティ追加
   $dir | Add-Member -MemberType NoteProperty -Name TotalFiles -Value 0
   $dir | Add-Member -MemberType NoteProperty -Name TotalSize -Value 0
 
   foreach ($f in (get-childitem $dir.FullName)) {
     if ( $f.Attributes -band [System.IO.FileAttributes]::Directory ) {
       # サブフォルダの情報
       $ret = dirinfo $f $totalup
       if ( $totalup ) {
         # 末尾の情報を $dir へ加算
         $dir.TotalFiles += $ret[-1].TotalFiles
         $dir.TotalSize += $ret[-1].TotalSize
       }
       $dirs += $ret   # サブフォルダ全体を覚える
     } else {
       $dir.TotalFiles += 1
       $dir.TotalSize += $f.Length
       $dirs += $f
     }
   }
   $dirs += $dir   # $dir自身を末尾に覚える
 
   # 覚えたものをまとめて返す
   write-output $dirs
 }

実行例:
   dirinfo (get-item "c:\program files") | sort-object totalsize -Descending | 
       where { $_.TotalSize -gt 1 } | select-object -first 5 | 
       format-list -Property TotalFiles, TotalSize, Fullname
   (行は折り返して表示しています。実行する際は、１行に入力してください。)

実行例のPowerShellパイプラインでは、以下のことをしています~
+get-item で C:\Program Files フォルダのオブジェクトを取得して、~
+dirinfo でサブフォルダのサイズを集計、~
+sort-obejct で TotalSize の大きい順に並び替えて、~
+where で TotalSize が 1以上のオブジェクトだけ抽出して、~
+select-object で 最初の 5 個だけ取り出し、~
+format-list で 特定のプロパティのみ表示。

Add-Member の解説については、下も参照ください。

-Windows PowerShell: オブジェクトをカスタマイズするさまざまな方法~
http://technet.microsoft.com/ja-jp/magazine/hh750381.aspx~

サブフォルダのファイルサイズを集計する例については、下も参照ください。

-コンピューターで多くの領域を占有しているフォルダーを確認する方法はありますか~
http://gallery.technet.microsoft.com/scriptcenter/4e83afe2-ebdf-414a-bfc9-36e76b7e9750

** リモートコンピューターでコマンド実行 (Workgroup編) [#q2f99e22]

Invoke-Command を使って、リモートでコマンド実行ができます。~
ただし、事前に構成を変更しておく必要があります。また、実行する要件によっては追加の構成が必要です。

- リモート先でリモートコマンドを呼ばれる準備 (PowerShellを 管理者として実行)~
1. PowerShellリモート処理を有効にする~
 Enable-PSRemoting
　Enable-PSRemoting は、PowerShellを使ってリモートからコマンド実行できるように、以下の様な構成変更をまとめて行います。~
-- WinRM サービスを起動します。
-- WinRM サービスのスタートアップの種類を [自動] に設定します。
-- 任意の IP アドレスで要求を受け入れるためのリスナーを作成します。
-- WS-Management 通信のファイアウォール例外を有効にします。
-- "Microsoft.PowerShell" セッション構成がまだ登録されていない場合は登録します。
-- "Microsoft.PowerShell32" セッション構成が 64 ビット コンピューターでまだ登録されていない場合は登録します。
-- 登録済みのすべてのセッション構成のセキュリティ記述子から "Deny Everyone" 設定を削除します。
-- WinRM サービスを再起動して、変更を有効にします。

>　%%解放しすぎる場合は(任意のIPアドレスで..など)、範囲を調整する必要があるか、検討ください。%%~
　リモートから実行の可否を制御するには、ユーザーと権限(後述)、または、ファイルウォール例外("Windows リモート管理 (HTTP 受信)")のスコープ設定で行います。~
~
2. PowerShellリモート処理可能なユーザーと権限の設定~
 Set-PSSessionConfiguration Microsoft.Powershell -ShowSecurityDescriptorUI
　実行すると権限を設定する画面が表示されるので、リモートから指定するユーザーと権限を追加。~
　(Administratorsメンバー以外のユーザーを使用する場合に必要)~

- リモートを呼び出す側の準備 (PowerShellを 管理者として実行)~
1. WinRM サービスを開始~
 Start-Service WinRM
　WinRMサービスを開始していなければ実行します。~
~
2. UACのリモート設定~
 Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 
     -Name LocalAccountTokenFilterPolicy -Value 1 -Type DWord
     (上は、行を折り返しています、１行のコマンドです。)
　管理者特権を維持するように設定変更します。~
　これをしないと、下の wsman:localhost\client\trustedhosts の設定が出来ません。~
~
3. 対象のコンピュータを 信頼されたホストの一覧に追加~
 set-item wsman:localhost\client\trustedhosts -value リモートコンピュータ名
　リモートコンピュータ名 が複数ある場合は、"リモートコンピュータ名,リモートコンピュータ名" の様に 文字列にして , で繋ぎます。~
　依存の設定値に追加する場合は、get-item で値を確認し、 , で連結して設定します。~
~
※ LocalAccountTokenFilterPolicy と wsman:localhost\client\trustedhosts の関係について。~
　wsman:localhost\client\trustedhosts を設定するためには、以下の条件があります。~
　・管理者実行のコマンドプロンプト(PowerShell) で行う場合は、LocalAccountTokenFilterPolicy を 1 にする~
　・ビルトイン Administrator で行う場合は、 LocalAccountTokenFilterPolicy の変更は不要~
wsman:localhost\client\trustedhosts を設定した後は、LocalAccountTokenFilterPolicy を 0 に戻しても構いません。~
　(LocalAccountTokenFilterPolicy を 0 に戻してもすぐには設定不可能に戻りません。その場合はWinRMサービスを再起動します。)~
~
- リモートでコマンドを実行~
4. Invoke-Command を実行~
 Invoke-Command -ComputerName リモートコンピュータ名 -Credential (get-credential)
 -ScriptBlock { リモートコマンド リモートコマンド引数... }
 (上は、行を折り返しています、１行のコマンドです。)
　(get-credential) によって、ユーザー名を入力する画面が開きます。~
　-Credential (get-credential) を指定しないと、Invoke-Command を実行しているユーザーで、リモートコンピュータへ接続し、コマンド実行されます。~
　ユーザー名を入力したくない場合は、 get-credential を先に行って、変数に入れておくか、-Credential を指定しないようにします。~

-注意事項ほか
--PowerShellでリモート実行するコマンドから、ファイル共有などのネットワーリソースへアクセスする際は、匿名ユーザーが使われます。~
リモートのコマンド実行の中からネットワークリソースへユーザー指定でアクセスする場合は、後述の ダブルホップ編 を参照するか、 sysinternals の psexecツール を検討ください。( psexec は [[サービス・タスク系のいろいろ>サービス・タスク系のいろいろ#a18ceed3]] も参照ください。)

--Invoke-Command は リモートとの通信用に http や https も使用できます。それらの構成方法、オプションなどは、各コマンドを get-help で確認ください。~
また、リモートとの通信に proxy を使用することもできます。 必要であれば netsh コマンドなどで winhttp の proxy を設定する、通信できない場合に winhttp proxy が原因になっていないか確認ください。

--Credential を指定しない場合は、PowerShellを実行しているアカウントが使われます。~
Get-Credential はパスワード入力のためにポップアップ画面を表示します。~
バックグラウンド処理など、画面表示をしたくない場合には、パスワードを事前に暗号化してファイルに保存しておくこともできます。~
パスワードをファイルに保存する方法、ファイルから取り出して Credentialオブジェクトを作成する方法は、下のページを参考ください。~
---ヒント: 資格情報を受け付ける Windows PowerShell スクリプトを作成する~
http://technet.microsoft.com/ja-jp/windows/ps_tips13.aspx

--Invoke-Command -ComputerName Server1,Server2,... の様に複数のサーバーを記述すると、それらのサーバーに対して同時実行します。~
実行結果は、PowerShellのオブジェクトとして、１つの配列に混合されて返ります。~(cmd.exeなどPowerShell でないコマンドを実行した場合は String(文字列) の配列になる。)~
オブジェクトにはPSComputerNameプロパティが付加されるので、サーバー別にソートしたり区別したいときはPSComputerNameで判断できます。~
同時ではなく、順に実行したい場合は、-ComputerNameに１つつず指定します。

--Invoke-Command については、下の ページも参照ください。
---Windows PowerShell: リモート処理について~
http://technet.microsoft.com/ja-jp/magazine/gg981683.aspx


** リモートコンピューターでコマンド実行 (Workgroup + ダブルホップ編) [#ga559ccc]

上の Workgroup編では、リモートコマンドの中から、他サーバーのリソースにアクセスすると、匿名ユーザーが使用されますが、
下の手順の様に、ダブルホップを使用することで、 -credential で指定するものと同じアカウントで 他サーバーのリソースにアクセスすることができます。~
~
＊準備 (上の Workgroup編と共通)~
- リモート先でリモートコマンドを呼ばれる準備 (PowerShellを 管理者として実行)~
  1. Enable-PSRemoting
 
  2. Set-PSSessionConfiguration Microsoft.Powershell -ShowSecurityDescriptorUI
~
- リモートを呼び出す側の準備 (PowerShellを 管理者として実行)~
  1. Start-Service WinRM
 
  2. Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 
     -Name LocalAccountTokenFilterPolicy -Value 1 -Type DWord
     (上は、行を折り返しています、１行のコマンドです。)
 
  3. set-item wsman:localhost\client\trustedhosts -value リモートコンピュータ名


＊ダブルホップのための 追加の準備~
- リモート先で資格情報を受け取る準備 (PowerShellを 管理者として実行)~
  1. Enable-WSManCredSSP -Role Server
~
- リモートを呼び出す側で、資格情報を送信する準備 (PowerShellを 管理者として実行)~
  2. Enable-WSManCredSSP -Role Client -DelegateComputer リモートコンピュータ名
~
- リモートを呼び出す側で、資格情報を NTLM 認証で行う様にグループポリシーを設定~
  3. gpedit.msc コマンド
    コンピューターの構成 >> 管理用テンプレート >> システム >> 資格情報の委任
       NTLMのみのサーバー認証で新しい資格情報の委任を許可する
         (x) 有効
         サーバーを一覧に追加: [表示]
           wsman/リモートコンピュータ名

＊ダブルホップを使用した、リモートコマンドの実行~
- リモートでコマンドを実行~
4. Invoke-Command に -Authentication CredSSP を付けてを実行~
 Invoke-Command -ComputerName リモートコンピュータ名 -Credential (get-credential) 
 -ScriptBlock { cmd.exe /c "dir \\リソースサーバー\ファイル共有" } -Authentication CredSSP
 (上は、行を折り返しています、１行のコマンドです。 -ScriptBlock { ... } の中は例です。)

-注意事項ほか~
-- -credential で指定する ユーザー について~
&nbsp;-credential で指定する ユーザーおよびパスワード は、リモートコンピュータ名 と リソースサーバー の両方に共通なものを作成しておきます。~
上の例で \\リソースサーバー\ファイル共有 の共有フォルダは、指定する ユーザー で参照権限を設定しておきます。~
リモートコンピュータ上のユーザーは、Administrators でなくてもかまいません。リモートコマンドの内容に応じて 権限を付加してください。~



** エラー処理 [#bb1a74a1]

.ps1ファイルの中でエラーが発生すると、既定では、赤文字でエラー表示されて、そのまま次の行が実行されます。~
エラーを処理するには、下のいずれか必要です。

- -ErrorAction (省略形は -EA) オプション~
  Trap {
    エラー処理
  }
  コマンド ....  -ErrorAction "stop"
- try/catch で囲む~
  $ErrorActionPreference = "stop"
  try {
    コマンド ....
  } catch [Exception] {
    エラー処理
  }

try/catch の例は、上の ps_test.ps1 を参照ください。~
その他の例、説明は、以下のサイトも参照ください。~

-Windows PowerShell の –ErrorAction (–EA) を使用してエラーをトラップする~
http://technet.microsoft.com/ja-jp/subscriptions/2009.01.windowspowershell

** PSSnapIn と module [#b2d2b641]

PowerShell は、 PSSnapin と Module で拡張されます。~
Windows の役割を追加すると、役割を管理する Cmdlet が一緒にインストールされます。~
また、何らかの製品をインストールした際に、PowerShell Cmdlet が追加でインストールされることもあります。

PowerShellコマンドプロンプトを開いた状態では、それらの追加された Cmdlet はまだ使用できません。~
PowerShellコマンドプロンプトの中で、「Add-PSSnapin」あるいは「Import-Module」を使って、読み込みます。

読み込みの際に指定する PSSnapin名、 Module名 は、役割、製品の管理者用ドキュメントを参照してください。

インストールされている module は、 「get-module -listavailable」で確認することができます。


** cmdlet の作り方 [#qe5ee859]

cmdlet は自分で作成することも出来ます。

- PowerShell で cmdlet が作れます。~
PowerShell で作る場合は、PowerShellの関数を作成して、 .psm1 ファイルに保存します。~
使用するときは、「import-module .psm1ファイルのフルパス」で読み込むと、関数を使用できます。~

--psm1 の中では、既定では、全ての関数が使用できますが、.psm1ファイルの内部関数を定義して、一部の関数のみ、 使用可能とする場合には、使用可能にする関数名を 「Export-ModuleMember -function 関数名」の様にして列挙します。~
こうすると、Export-ModuleMember に指定されなかった関数が、内部関数とみなされます。

--Windows PowerShell: スクリプトを簡単に共有できるようになりました~
http://technet.microsoft.com/ja-jp/magazine/ff625835.aspx
--Windows PowerShell: スクリプトでコマンドレットを記述する~
http://technet.microsoft.com/ja-jp/magazine/ff677563.aspx
--Windows PowerShell: Writing Cmdlets in Script~
http://technet.microsoft.com/en-us/magazine/ff677563.aspx

- C# で cmdlet を開発することも出来ます。~
System.Management.Automation.PSCmdlet クラスから派生するクラスを作成します。~
関連情報は、以下を参照ください。
--Windows PowerShell コマンドレットの作成~
http://msdn.microsoft.com/ja-jp/events/dd297528.aspx~
--Developing with Windows PowerShell~
http://msdn.microsoft.com/en-us/library/cc303698.aspx~

** PSDrive と プロバイダ [#a2859d82]
PowerShell の中では、 C: や D: などのドライブの他に、
-レジストリのドライブ (HKCU: HKLM:)
-証明書ドライブ (Cert:)
-Active Directory モジュールが定義する Active Directory ドライブ (AD:)
-その他、 追加インストールした モジュール や PSSnapin が定義する ドライブ

があり、PowerShell の中では、 cd コマンドを使って カレントドライブを移動したり、
get-childitem AD: の様に、 その他のコマンドで使用することが出来ます。~

- 既存のパスにドライブ名をつける~
New-PSDrive コマンドを使って、既存のパスにドライブ名をつけることも出来ます。(DOSプロンプトのsubstコマンドに似ています。)~
   New-PSDrive -Name regms -PSProvider Registry -Root HKLM\Software\Microsoft
   dir regms:
   Remove-PSDrive regms:

-PSDrive の使い方は、下を参照ください。

--Windows PowerShell ドライブの管理~
http://technet.microsoft.com/ja-jp/library/dd315335.aspx~

-また、Active Directory(AD:)、SQL Server(SQLSERVER:)、Certificate(cert:) は、下のサイトを参照ください。

--AD DS の新機能: Windows PowerShell の Active Directory モジュール~
http://technet.microsoft.com/ja-jp/library/dd378783%28v=ws.10%29.aspx~
--SQL Server PowerShell プロバイダの使用~
http://technet.microsoft.com/ja-jp/library/cc281947%28v=sql.100%29.aspx~
--Certificate Provider~
http://technet.microsoft.com/ja-jp/library/dd347615.aspx~

- C# で PSDrive を開発することも出来ます。~
既存のドライブパスの短縮形ではない、全く新しい PSDrive は、 C# で プロバイダを開発することで出来ます。~
該当のclassは、下のページなどを参照してください。~

--Designing Your Windows PowerShell Provider~
http://msdn.microsoft.com/en-us/library/windows/desktop/ee126198%28v=vs.85%29.aspx
--Provider Cmdlets~
http://msdn.microsoft.com/en-us/library/windows/desktop/ee126197%28v=vs.85%29.aspx
--DriveCmdletProvider Class~
http://msdn.microsoft.com/en-us/library/windows/desktop/system.management.automation.provider.drivecmdletprovider%28v=vs.85%29.aspx~

** PowerShellスクリプトの debug [#gae834c7]

debugは、 debug用print文、 デバッグ用環境、を使ってデバッグできます。

- debug用print文~
debug用print文は、 スクリプトの中に write-host コマンドを埋め込む方法です。~
write-host を使用すると、 引数に指定した値が PowerShellコマンドプロンプトへ出力されます。~
(write-output は、 関数の出力になるので、debug用には使わないでください。)

- デバッグ用環境~
デバッグ用環境 は、 PowerShell ISE (Integrated Scripting Environment) 環境が使用できます。~
PowerShell ISE を使用すると、ブレークポイントの設定、ステップ実行が、メニュー操作で行えます。


PowerShell ISE は、下の情報を参照ください。

-Windows PowerShell ISE の概要~
http://technet.microsoft.com/ja-jp/library/dd367962%28v=vs.85%29.aspx
-Windows PowerShell ISE でスクリプトをデバッグする方法http://technet.microsoft.com/ja-jp/library/dd819480.aspx~

PowerShell ISE でのデバッグ操作の画面例は、下を参照ください。

-Use the Debugger in the Windows PowerShell ISE~
http://blogs.technet.com/b/heyscriptingguy/archive/2011/11/24/use-the-debugger-in-the-windows-powershell-ise.aspx

通常の PowerShellコマンドプロンプトのままでも、Set-PsBreakpoint 等の debug用のコマンドを使用して、１行ずつステップ実行することも出来ます。

-デバッグ例
  PS E:\temp>  Set-PsBreakpoint -command .\ps_scope1.ps1
  
    ID Script            Line Command           Variable         Action
    -- ------            ---- -------           --------         ------
     0                        .\ps_scope1.ps1
  
  
  PS E:\temp> .\ps_scope1.ps1
  デバッグ モードを開始します。ヘルプを表示するには、h または ?
  を使用してください。
  
  ヒット '.\ps_scope1.ps1' のコマンドのブレークポイント
  
  .\ps_scope1.ps1
  [DBG]: PS E:\temp>>> s
  ps_scope1.ps1:2   $global:g1 = "0"
  [DBG]: PS E:\temp>>> s
  ps_scope1.ps1:3   $script:s1 = "0"
  [DBG]: PS E:\temp>>> s
  ps_scope1.ps1:4   $v1 = "0"
  [DBG]: PS E:\temp>>> s
  ps_scope1.ps1:6   write-host "before      : g1=$global:g1 s1=$script:s1 v1=$v1
  v2=$v2"
  [DBG]: PS E:\temp>>> s
  before      : g1=0 s1=0 v1=0 v2=
  ps_scope1.ps1:8   function test1 {
  [DBG]: PS E:\temp>>> s
  ps_scope1.ps1:17  test1
  [DBG]: PS E:\temp>>> s
  ps_scope1.ps1:9     write-host "start test1 : g1=$global:g1 s1=$script:s1
  v1=$v1 v2=$v2"
  [DBG]: PS E:\temp>>>


Set-PsBreakpoint を使ったデバッグ方法は、「about_Debuggers」 および下のページを参照ください。

-ブレークポイントを設定、削除、無効化、有効化、および一覧表示する方法~
http://technet.microsoft.com/ja-jp/library/dd819519.aspx~
-about_Debuggers~
http://technet.microsoft.com/ja-jp/library/dd347652.aspx

変数が変更されたときに停止するようにブレークポイントを設定することもできます。手順の例は、下を参照ください。~

-Use the PowerShell Debugger to Troubleshoot Scripts~
http://blogs.technet.com/b/heyscriptingguy/archive/2011/11/22/use-the-powershell-debugger-to-troubleshoot-scripts.aspx

** 情報の探し方 [#g2df6a75]

- Get-Command~
コマンドを探すには、下の様に、コマンド名の一部を*で省略して Get-Command を実行します。~
 Get-Command *event

- Get-Member~
オブジェクトのメンバーやプロパティを確認するには、下の様にコマンドの出力を パイプ で Get-Member に渡します
 Get-ChildItem | Get-Member

- get-help コマンド名
コマンドの説明や引数の構文を確認するには、get-help を使います。~
 get-help get-childitem
Windows Server 2012 では、 ヘルプの文章が online から取得する様になっていることがあります。~
必要に応じて 「get-help コマンド -online」のようにするか、~
表示されたURLをブラウザで表示して構文を確認ください。

* その他の情報 [#i16bae1b]

-MS安納さんblog~
http://blogs.technet.com/b/junichia/archive/tags/powershell/~

-MS安納さん の セミナー資料、 PowerShell 3.0 シリーズ~
概要から、基本的な使い方、スクリプト例、tipsまで、具体的に解説。~
以下のサイトから、セミナーの各回ごとの資料がダウンロードできます。~
http://www.microsoft.com/ja-jp/techfielders/seminar.aspx~

--2012.06.25 [10:00-11:30]~
Tech Fielders セミナー 東京 「AM 開催 開発者のための Windows PowerShell ～ 開発コストを低減する究極のライブラリ集を使い倒そう」~
--2012.06.19 [10:00-11:30]~
Tech Fielders セミナー 東京 「AM 開催 最新 Windows PowerShell 3.0 による Windows Server 2012 管理の自動化～ワークフロー編」~
--2012.06.12 [10:00-11:30]~
Tech Fielders セミナー 東京 「AM 開催 最新 Windows PowerShell 3.0 による Windows Server 2012 管理の自動化～リモート サーバー管理編」~
--2012.06.04 [10:00-11:30]~
Tech Fielders セミナー 東京 「AM 開催 最新 Windows PowerShell 3.0 による Windows Server 2012 管理の自動化～初級編」~

>>＃この資料では、PowerShell 3.0 の beta/RC 版をベースにしてるため、 PowerShell 2.0 にはないコマンドも紹介されています。~
＃ただ、WMIオブジェクトの使い方、リモートや権限などのtipsは、PowerShell 2.0 でも参考になります。~

-PowerShell - Wikipedia~
http://ja.wikipedia.org/wiki/Windows_PowerShell~

-VBScript から PowerShell へ変換のパターン
--VBScript のスクリプトを Windows PowerShell のスクリプトに変換する方法はありますか~
http://gallery.technet.microsoft.com/scriptcenter/3002aff2-d444-4f6f-b0b7-2ca77f95e9ca~
--VBScript から PowerShell へ~
http://technet.microsoft.com/ja-jp/library/ff852826.aspx~
--その他の検索~
site:microsoft.com vbscript powershell 変換

-その他のリンク集
--Windows PowerShell コマンドレットのタスク別ガイド~
http://technet.microsoft.com/ja-jp/scriptcenter/dd772285.aspx

-PowerShell バージョン と 動作環境
--Windows PowerShell System Requirements
http://technet.microsoft.com/en-us/library/hh847769.aspx~
Updated: June 24, 2013~
Applies To: Windows PowerShell 2.0, Windows PowerShell 3.0, Windows PowerShell 4.0~