Fortgeschritten Woche 12 / 14
PowerShell Automatisierung
Skripting für wiederkehrende Aufgaben — Remoting, JEA und Scheduled Tasks.
⏱️ 5 Stunden 🏆 Automation
🎯 Lernziele
- Pipeline verstehen
- Remoting nutzen
- Scheduled Tasks erstellen
📋 Voraussetzungen
- PowerShell Grundkenntnisse
Begriffe & Abkürzungen
| Kürzel | Erklärung |
|---|---|
| JEA | Just Enough Administration — Rechte-Minimierung für Admins. |
Theorie
1. Remoting (WinRM)
Nutzt Port 5985 (HTTP), Payload ist verschlüsselt (Kerberos). Ermöglicht Fernverwaltung aller Server von einer Konsole aus.
2. JEA: Least Privilege
JEA erlaubt nur spezifische Befehle ohne volle Admin-Rechte — perfekt für Helpdesk-Teams.
💻 PowerShell Praxis
PowerShell
# Remoting testen
Invoke-Command -ComputerName SRV-DC01 `
-ScriptBlock { Get-Service }
# Scheduled Task erstellen
$action = New-ScheduledTaskAction `
-Execute "PowerShell.exe" `
-Argument '-File C:\Scripts\Backup.ps1'
$trigger = New-ScheduledTaskTrigger -Daily -At 3am
Register-ScheduledTask -TaskName "Daily-Backup" `
-Action $action -Trigger $trigger✅ Validierung
Checks
Test-WSMan SRV-DC01
Get-ScheduledTask🔧 Troubleshooting
| Symptom | Ursache | Fix |
|---|---|---|
| WinRM kann nicht verbinden | WinRM nicht aktiv auf Ziel | Enable-PSRemoting -Force |
✏️ Übungen
- Erkläre einem Mitschüler in 60 Sekunden das Hauptziel dieser Woche (ohne Fachwörter).
- Baue absichtlich einen typischen Fehler ein (z.B. falscher DNS) und behebe ihn wieder.
- Schreibe 5 Zeilen Notizen: Was hat dich überrascht? Was würdest du in der Firma anders machen?
Zusammenfassung
- Du hast die Grundlagen für «PowerShell Automatisierung» verstanden und praktisch angewendet.
- Du kannst typische Fehler erkennen und mit Checks (Validierung) eingrenzen.
- Du hast eine Basis geschaffen, auf der die nächsten Rollen/Services stabil laufen.