如何将自定义PowerShell模块导入远程会话？

这个问题有一些很好的评论，我花了一些时间研究解决问题的各种方法。

首先，我最初要求的是不可能的。我的意思是，如果你采用模块方式，那么模块应该实际存在于目标机器上，以便能够将Import-Module进入远程会话。

为了进一步抽象我的问题，我正在尝试为产品部署创建一个可重用的基于PowerShell的框架。这将是一种推送式部署，这意味着我们鼓励人们在本地计算机上运行一些脚本以部署到某个远程服务器。据我调查这个区域，有两种可能的方式对常识很友好。

模块方法

要遵循的流程：

• 将每个逻辑上不同的功能放入PowerShell模块（*.psm1）
• 将模块分发到远程机器并扩展PSModulePath变量以包括新模块位置
• 在客户端计算机上，创建到远程服务器的新会话，并使用Invoke-Command -Session $s -ScriptBlock {...}
• 在脚本块中从Import-Module CustomModule开始 - 它将在远程机器上搜索CustomModule，显然会找到它

Advantages

以下是喜欢这种方法的原因：

• 传统模块角色的结果 - 促进可重用库的创建
• 根据伟大的书Windows PowerShell in Action，“模块可用于创建特定于域的应用程序”。据我所知，它可以通过组合模块嵌套和混合脚本/二进制模块来实现，以暴露特定于某个域的直观界面。基本上，对于基于PowerShell的部署框架的目标，这是我最重视的

Disadvantages

考虑以下因素很重要：

• 您必须找到将自定义模块交付到远程计算机的方法。我玩过NuGet，我不确定它是否适合任务，但还有其他选项，例如MSI安装程序或来自共享文件夹的普通xcopy。此外，交付机制应该支持升级/降级和（最好）多实例安装，但这与我的任务相关而不是一般的问题。

脚本方法

要遵循的流程：

• 将每个逻辑上不同的功能放在单独的PowerShell脚本中（* .ps1）
• 在客户端计算机上，创建到远程服务器的新会话，并使用Invoke-Command -Session $s -FilePath .\myscript.ps1将脚本中定义的函数加载到远程会话
• 使用另一个Invoke-Command -Session $s -ScriptBlock {...}并参考您的自定义函数 - 它们将在会话中存在

Advantages

以下是这种方法的优点：

• 它很简单 - 您不必了解模块的特性。只需编写简单的PowerShell脚本就可以了
• 您无需向远程计算机提供任何内容 - 这使得解决方案更简单，维护更不容易出错

Disadvantages

当然，这并不理想：

• 对解决方案的控制较少：例如，如果您将一组功能“导入”到会话中，所有这些功能都被“导入”并且对用户可见，因此没有“封装”等等。我确信很多解决方案可以忍受这个，所以不要只基于这一点做出决定
• 每个文件中的功能必须是自包含的 - 任何点源或模块从那里导入将搜索远程机器，而不是本地

最后，我应该说远程机器仍然需要为远程处理做好准备。这就是我的意思：

• 执行策略应该更改为某些内容，因为默认情况下它是受限制的：Set-ExecutionPolicy Unrestricted
• 应启用PowerShell远程处理：Enable-PSRemoting
• 脚本运行的帐户应添加到远程服务器的本地管理员
• 如果您计划在远程会话中访问文件共享，请确保您了解multi-hop authentication and take proper actions
• 确保您的防病毒软件是您的朋友，并且不会将您发送到PowerShell hell

这是另一种方法：在远程会话中重新创建模块，而不复制任何文件。

我没有尝试处理模块之间的依赖关系，但这似乎适用于简单的自包含模块。它依赖于本地会话中可用的模块，因为这使得确定导出更容易，但是通过一些额外的工作，它也可以用于模块文件。

function Import-ModuleRemotely([string] $moduleName,[System.Management.Automation.Runspaces.PSSession] $session)
{
    $localModule = get-module $moduleName;
    if (! $localModule) 
    { 
        write-warning "No local module by that name exists"; 
        return; 
    }
    function Exports([string] $paramName, $dictionary) 
    { 
        if ($dictionary.Keys.Count -gt 0)
        {
            $keys = $dictionary.Keys -join ",";
            return " -$paramName $keys"
        }
    }
    $fns = Exports "Function" $localModule.ExportedFunctions;
    $aliases = Exports "Alias" $localModule.ExportedAliases;
    $cmdlets = Exports "Cmdlet" $localModule.ExportedCmdlets;
    $vars = Exports "Variable" $localModule.ExportedVariables;
    $exports = "Export-ModuleMember $fns $aliases $cmdlets $vars;";

    $moduleString= @"
if (get-module $moduleName)
{
    remove-module $moduleName;
}
New-Module -name $moduleName {
$($localModule.Definition)
$exports;
}  | import-module
"@
    $script = [ScriptBlock]::Create($moduleString);
    invoke-command -session $session -scriptblock $script;
}

如果没有任何“黑客攻击”，我不相信这个盒子是正确的。聪明的举动可能是将模块放在像文件服务器这样的公共位置，并在需要时将其导入服务器。例如：

$session = new-pssession -computerName server01
invoke-command -session $session -scriptblock {
    #Set executionpolicy to bypass warnings IN THIS SESSION ONLY
    Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
    #Import module from public location
    Import-Module \\fileserver\folders\modulelocation...


    <# use function defined in MyCustomModule here #> 
}

如何使用qazxsw poi从自定义函数中创建scriptblock并将其发送到目标服务器

Invoke-command

感谢这个帖子，它很有帮助......

但我实际上改写了这个功能。

请注意，此帖子中的原始函数或此重写函数包含模块清单数据。所以你不能依赖模块上的版本检查。

Import-module YourModule
$s = [scriptblock]::Create($(get-item Function:\Your-ModuleFunction).Definition)

Invoke-Command -ScriptBlock $s -Computername s1,s2,sn