Archiv des Autors: PemoAdmin

PowerShell Core auf Windows 7 – nicht ganz so einfach wie es sein könnte

Der Spruch „PowerShell on every system“ entspricht zwar der Realität, unter Windows 7 SP1 64 Bit ist es allerdings nicht ganz so einfach wie es sein könnte PowerShell Core 6.1.x zu installieren. Mit der Installation des Msi-Pakets alleine ist es in der Regel nicht getan.

Als erstes besteht eine Abhängigkeit zu WMF 4.0, die es eigentlich nicht geben sollte. Unter Linux kann sie auch nicht bestehen. Der Grund dürfte die neuerdings eingebaute „Windows-Kompabibilität“ sein, die Anwendern unter Windows auch mit PowerShell Core z.B. den Zugriff auf die Registry, den Umgang mit Freigaben oder ein Stop-Computer erlaubt. Aber nur unter Windows.

Also, zuerst WMF 5.1 und davor gegebenenfalls .NET Framework 4.7.2 oder eine aktuellere Version installieren (theoretisch tut es auch .NET Framework 4.5.2).

Die nächste Abhängigkeit besteht in der Installation der Universal C Runtime. Sie wird über ein Update installiert:

https://support.microsoft.com/de-de/help/2999226/update-for-universal-c-runtime-in-windows

Danach lässt sich PowerShell Core 6.1.2 zwar über das Msi-Paket installieren, aber leider noch nicht starten. Oder genauer, die Anwendung pwsh.exe startet, bricht aber gleich wieder mit einer Fehlermeldung ab, da eine Dll-Datei nicht vorhanden ist.

Da sich das Fenster in Sekundenbruchteilen wieder schließt, muss man einen kleinen „Trick“ anwenden und pwsh.exe in der Windows PowerShell per Start-Process starten und die Fehlermeldungen in eine Datei umleiten:

Es stellt sich heraus, dass die Datei hostfxr.dll nicht auf dem aktuellen Stand ist.

Um es kurz zu machen, durch die Installation des Windows 7-Updates KB2533623 wird auch dieses kleine Problem gelöst. Achtet aber darauf, dass es die 64-Bit-Version des Updates für ein 64 Bit-Windows 7 bzw. die entsprechende 32-Bit-Version ist.

Nach dem das Update installiert wurde, ist ein Neustart erforderlich. Danach lässt sich PowerShell Core auch unter Windows 7 starten.

Für mich widerspricht diese Abhängigkeit (unter Windows) zu WMF 4.0, einer Universal Runtime-Dll und einem Update ein wenig der ursprünglich einmal kommunizierten Aussage, dass PowerShell Core einfach eine portable Anwendung ist, die wie jede andere portable Anwendung lediglich über die Anwendungsdatei gestartet werden muss. Unter Linux gibt es diese Abhängigkeiten natürlich nicht.

Und da wir gerade dabei sind. Wer braucht wirklich den mit der Version 6.1 eingeführten „Kompatibilitätsmodus“ für Windows, durch den sich auch die meisten der bei Windows Server mitgelieferten Module auch in einer PowerShell Core-Session laden lassen? Es ist offenbar für einen Großkonzern doch nicht ganz so einfach neue Wege zu gehen.

Anmelden an Azure – bei Connect-AzAccount jetzt auch mit PSCredential möglich

In der aktuellen Version 1.2 bietet das Connect-AzAccount-Cmdlet aus dem nach wie vor noch neuen Az.Accounts-Modul wieder die vertraute Authentifizierung per PSCredential-Objekt (das aber direkt angelegt werden muss). Allerdings nur für die Windows PowerShell, was laut Entwicklerforum mit dem Umstand zu tun hat, dass die Adal-Assembly aus .NET Core diese Funktionalität nicht implementiert.

Ob diese Neuerung gut oder schlecht ist, kann ich nicht beurteilen. Sie ist auf alle Fälle bequem (und wurde von einigen Anwendern daher auch vehement gefordert). Die empfohlene Anmeldung per Serviceprincipal ist nicht für jeden attraktiv wenngleich sie den großen Vorteil einer rollenbasierten Zuordnung von Berechtigungen bietet.

Wer das Az.Accounts-Modul bereits installiert hat, verwendet trotzdem Install-Modul, da das eigentlich naheliegendere Update-Module-Cmdlet offenbar nicht (mehr?) funktioniert.

Kleiner Fix für PScribo

PScribo von Ian Brighton ist ein Modul, das ich nach wie vor gerne verwende und weiterempfehle. Auch wenn der Versionsstand immer noch < 1.0 ist, scheint das Projekt noch aktiv zu sein (https://github.com/iainbrighton/PScribo/pulse).

Unter einem deutschsprachigen Windows erschienen zuletzt „jede Menge“ Fehlermeldungen. Eine Variable $Location war nicht definiert. Der Grund war, dass im Modulverzeichnis das Unterverzeichnis „de-De“ nicht vorhanden ist. Nachdem ich das Verzeichnis angelegt und die Psd1-Datei aus dem en-Us-Verzeichnis dort hinein kopiert hatte, lief es wieder durch.

PowerShell unter Linux installieren

Der folgende Beitrag ist eher eine „Note to my self“, damit ich beim nächsten Mal danach nicht suchen muss – auf der PowerShell Projektportalseite ist alles sehr schön und vollkommen ausreichend beschrieben:

https://docs.microsoft.com/de-de/powershell/scripting/install/installing-powershell-core-on-linux?view=powershell-6#ubuntu-1604

Aber vielleicht doch etwas zu ausführlich.

Also, mit der Linux-VM per SSH verbinden. Danach geht es wie folgt weiter:

Schritt 1: Herunterladen der Schlüssel (keys), damit das Microsoft-Repo vom Paketmanager als vertrauenswürdig behandelt wird.

Schritt 2: Registrieren der Microsoft-Schlüssel

Schritt 3: Aktualisieren aller Pakete

Schritt 4: Jetzt wird das PowerShell-Paket installiert

Es wird automatisch die aktuellste stabile Version installiert.

Schritt 5: Ging alles gut, PowerShell starten

Ein $PSVersionTable gibt aus, um welche Version es sich tatsächlich handelt. 6.2, 6.3 womöglich sogar 6.4:)

Wurde die Microsoft-Paketquelle registriert, lässt führt ein Update der Pakete auch dazu, dass PowerShell aktualisiert wird. Bzw. PowerShell kann wie jedes andere Package auch aktualisiert werden.

Update 18/02/19:

Bei aktuellen Ubuntu-Versionen kann man sich dank dem von canonical entwickelten Package-Format snap alle der hier aufgezählten Schritte sparen. Einfach „pwsh“ eingeben und den Anweisungen folgen. Kurz danach kann PowerShell Core per „pwsh“ gestartet werden. Einfach und genial. Aber vermutlich bleibt der Komfort auf Ubuntu beschränkt.

Erstellen eines Zertifikats per Inf-Datei und ein kleiner Unterschied zwischen der ISE und Visual Studio Code

Visual Studio Code ist ein genialer Universaleditor mit unzähligen Erweiterungen. Eine davon macht Code zu einem mehr als vollwertigen Editor für PowerShell-Skripte inklusive Eingabehilfen und einer deutlich besseren Debugger-Unterstützung. Die einzige kleine Einschränkung gegenüber der ISE ist, dass bei „Code“ eine Befehlsfolge in einer Datei gespeichert werden muss, damit sie als PowerShell-Skript ausgeführt werden kann.

Eine weitere Eigenheit von Code hat mich vor einiger Zeit etwas Nerven gekostet. Ein Skript führte zu einem eigentlich harmlosen „Die Zeichenfolge hat kein Abschlusszeichen“-Fehler, dessen Ursache ich einfach nicht finden konnte. In der ISE wurde dasselbe Skript problemlos ausgeführt. Am Ende stellt sich heraus, dass es genau die BOM-Bytes waren, die bei der ISE automatisch einer Textdatei vorangestellt werden. Nachdem ich das Skript auch in Code als „UTF-8 with BOM“ gespeichert hatte, funktioniert es dort genauso.

Das Skript ist eine kleine Demo des Protect-CMS-Cmdlets, das in der Windows PowerShell die Verschlüsselung von Zeichenketten mit Hilfe eines für die Dokumentesignierung geeigneten Zertifikats erledigt. Das Zertifikat wird mit Hilfe einer Inf-Datei und dem Befehlszeilentool certreg.exe angelegt. In die Inf-Datei muss lediglich ein Wert für subject eingetragen werden.

Visual Basic-Code in einem PowerShell-Skript ausführen

Visual Basic ist ein wenig die vergessene Programmiersprache bei Microsoft. In den 90er Jahren hatte das damals noch alte Visual Basic einen großen Anteil daran, dass sich Windows 3.0 und seine Nachfolger als Betriebssystemoberfläche so schnell verbreiten konnte. Mit der Einführung von .NET Framework im Jahr 2002 war Visual Basic als Visual Basic.NET zwar noch vertreten, das neue Visual Basic hatte aber nicht mehr viel mit dem vertrauten Visual Basic gemein. Die Folge war, dass es immer mehr auf ein Abstellgleis geriet, wenngleich die Sprache immer noch ein fester Bestandteil des .NET Framework als auch von .NET Core ist und auch weiterentwickelt wird. Auch bei .NET Core 3.0 wird VB dabei sein, auch wenn es nicht für alle Anwendungstypen eingesetzt werden kann:

https://blogs.msdn.microsoft.com/vbteam/2018/11/12/visual-basic-in-net-core-3-0/

Anders sieht es bei PowerShell Core aus. Mit der aktuellen Version 6.1 wird VB im Zusammenhang mit dem Add-Type-Cmdlet nicht mehr unterstützt. Auch wenn es nur wenige Gründe geben dürfte, in einem PowerShell-Skript Visual Basic-Code zu verwenden ist es trotzdem etwas schade, da eine Option weniger zur Auswahl steht.

Das folgende Beispiel ist daher nur für die Windows PowerShell gedacht. Es startet Word per später Bindung, lädt eine Docx-Datei und speichert sie als Pdf-Datei. Das setzt Word ab Version 2010 (?) voraus, damit diese Option überhaupt zur Verfügung steht.

17 ist der „Code“ (der Wert der Konstanten, die für das Dateiformat steht) für Pdf. Alle Pfade bitte anpassen, damit es auch funktioniert.

Kleine Tipps für Zwischendurch – Strings und Arrays per Select-String durchsuchen

Der Match-Operator ist praktisch, er gibt aber nur an, ob eine Zeichenkette in einer anderen Zeichenkette enthalten ist, die Übereinstimmung erfährt man nicht. Konkretes Beispiel: Ich wollte abfragen, ob die Path-Umgebungsvariable einen Pfad enthält, in dem ein bestimmter Name, z.B. „python“ enthalten ist.

Wenn ein

ein $true liefert bedeutet das lediglich, dass es einen Verzeichnispfad gibt, wie genau heißt erfährt man nicht.

Für diesen Zweck gibt es das vielseitige Select-String-Cmdlet, das auch ohne reguläre Ausdrücke nützlich ist.

Der folgende Befehl gibt alle Verzeichnispfade aus, in denen z.B. „python“ enthalten ist.

Tipp der Woche: Strings mit einem Zeichen auffüllen

Nach diesem kleinen Trick (ich behaupte einmal, dass er relativ undokumentiert ist) habe ich einige Jahre „gesucht“. Ich hatte in einmal in einem PowerShell-Skript oder einem Beispiel, das damals noch für die Version 1.0 gemacht war entdeckt, die Syntax nicht verstanden und dann aus den Augen verloren. Ausgerechnet bei einer Code Golf-Challenge auf Stackoverflow habe ich ihn per Zufall wieder entdeckt.

Die folgende Schreibweise erzeugt einen String, der aus z.B. 20 * besteht:

Eigentlich ganz logisch. Etwas kniffliger wird es, wenn z.B. eine 10×10-Matriz mit einem einzelnen Zeichen erzeugt werden soll. Das geht wie folgt:

Oder wenn man einmal wirklich zu viel Zeit hat:

String-Spielereien mit der PowerShell-Syntax, die kein Mensch wirklich braucht

Code like C# (oder so ähnlich)

Die PowerShell-Skriptsprache ist kein C# und soll es auch nicht sein. Trotzdem haben die Erfinder der Sprache ein paar syntaktische Ähnlichkeiten eingebaut, die Entwicklern, die in der Regel C# verwenden (wo sind alle die VB-Entwickler geblieben?), das Eingewöhnen etwas erleichtern sollen. Dazu gehört z.B. die Option Konstruktorargumente in runden Klammern übergeben zu können und die Kleinigkeit, dass eine Befehlszeile mit einem Semikolon enden kann, auch wenn dieses nicht benötigt wird.

Beim Anlegen von Objekten werden C#-Entwickler den new-Operator vermissen. Das Pendant ist das etwas sperrige New-Object-Cmdlet oder seit Version 5 die statische New-Methode des Type-Objekts. Mit Hilfe eines Alias und der optionalen Klammerschreibweise für Konstruktorargumente wird die PowerShell-Syntax der C#-Syntax dann doch verblüffend ähnlich.

Die Semikolons sind natürlich überflüssig. Was es definitiv nicht gibt ist ein Pendant zum using-Befehl in C# für den automatischen Aufruf von Dispose(). Solche Feinheiten dürften in einem PowerShell-Skript eher selten eine Rolle spielen. Und Variablen müssen wirklich nicht deklariert werden, sie sind aber trotzdem typsiert.

Module in einer Remote-Session global importieren am Beispiel von Office 365/Exchange Online

Der Zugriff auf Exchange bzw. Exchange Online (Office 365) erfolgt im Rahmen einer Remote-Session. Im ersten Schritt wird die Remote-Session angelegt, im zweiten Schritt wird ein Modul im Rahmen der Remote-Session lokal importiert, so dass alle Cmdlets aus dem Modul lokal als (Proxy-) Functions zur Verfügung stehen.

Hier ein kleines Beispiel.

Das ist alles in der offiziellen PowerShell/Office 365-Dokumentation ausführlich dokumentiert, z.B.

https://docs.microsoft.com/de-de/office365/enterprise/powershell/manage-office-365-with-office-365-powershell

Was aber, wenn man das Importieren des Remote-Moduls in ein Modul auslagern möchte? Auf einmal steht das Remote-Modul außerhalb des Moduls nicht mehr zur Verfügung.

Ich muss zugegeben, dass ich auf die Lösung nicht auf Anhieb gekommen bin (oft bin ich auch zu bequem, um es wirklich zu probieren). Sie besteht darin, dass temporäre Modul per Import-Module mit dem Parameter Global oder Scope global zu importieren. Dadurch steht es anschließend auch außerhalb des angelegten Moduls zur Verfügung.