PowerShell для адміністраторів: Автоматизація рутинних завдань

ІТ-адміністратори щоденно виконують багато рутинних задач: управління обліковими записами, моніторинг систем, налаштування прав доступу, резервування даних тощо. Використання PowerShell дає змогу автоматизувати ці процеси, мінімізувати ручну працю, зменшити ризик помилок і заощадити час.

У цій статті розглянемо, як використовувати PowerShell для вирішення повсякденних адміністративних задач, а також наведемо практичні приклади команд і скриптів.

Що таке PowerShell і чому він важливий?

PowerShell — це інструмент від Microsoft, який об’єднує в собі потужну командну оболонку та мову сценаріїв. Його ключові переваги:

• Кросплатформеність — працює на Windows, Linux, macOS.
• Об’єктна модель — результати команд є об’єктами, а не текстовими рядками.
• Розширюваність — можна додавати модулі для роботи з новими сервісами (наприклад, Active Directory, Azure).
• Інтеграція з іншими системами — можливість роботи з реєстром, файловою системою, сервісами тощо.

Основи роботи з PowerShell

Перед тим як переходити до складніших прикладів, розглянемо базові команди PowerShell.

1. Отримання списку командлетів

Get-Command

2. Перегляд документації

Get-Help Get-Process

3. Перевірка процесів

Get-Process | Sort-Object CPU -Descending | Select-Object -First 10

Ця команда покаже 10 процесів, які споживають найбільше ресурсів CPU.

Приклади автоматизації рутинних завдань

1. Управління обліковими записами Active Directory

Масове створення користувачів

У великих організаціях часто потрібно створювати багато облікових записів одночасно. Це можна автоматизувати.

Приклад скрипта:

Import-Module ActiveDirectory

# Список користувачів у CSV-файлі
$users = Import-Csv -Path "C:\Users\list.csv"

foreach ($user in $users) {
    New-ADUser -Name $user.Name `
        -GivenName $user.GivenName `
        -Surname $user.Surname `
        -SamAccountName $user.SamAccountName `
        -UserPrincipalName "$($user.SamAccountName)@domain.local" `
        -Path "OU=Users,DC=domain,DC=local" `
        -AccountPassword (ConvertTo-SecureString $user.Password -AsPlainText -Force) `
        -Enabled $true
}

Приклад структури CSV-файлу:

Name,GivenName,Surname,SamAccountName,Password
Іван Петров,Іван,Петров,ipetrov,Password123!
Оксана Іванова,Оксана,Іванова,oivanova,Password123!

Зміна пароля користувача

Set-ADAccountPassword -Identity "ipetrov" `
    -Reset -NewPassword (ConvertTo-SecureString "NewPassword123!" -AsPlainText -Force)

2. Моніторинг системи

Перевірка стану служб

Адміністратору важливо знати, які служби не працюють.

Get-Service | Where-Object {$_.Status -eq "Stopped"} | Select-Object Name, DisplayName

Моніторинг дискового простору

Get-PSDrive -PSProvider FileSystem | Select-Object Name, @{Name="FreeSpace(GB)";Expression={[math]::Round($_.Free / 1GB, 2)}}, @{Name="UsedSpace(GB)";Expression={[math]::Round(($_.Used) / 1GB, 2)}}

3. Робота з файлами та журналами

Аналіз логів

PowerShell дозволяє швидко знаходити потрібну інформацію в логах.

Get-Content -Path "C:\Logs\application.log" | Select-String -Pattern "Critical"

Пошук файлів із великою кількістю символів у назві

Get-ChildItem -Path "C:\Data" -Recurse | Where-Object {($_.Name.Length -gt 50)}

Видалення старих файлів

Наприклад, потрібно видалити всі файли старше 30 днів:

Get-ChildItem -Path "C:\Temp" -Recurse | Where-Object {($_.LastWriteTime -lt (Get-Date).AddDays(-30))} | Remove-Item -Force

4. Автоматизація резервного копіювання

Створення резервної копії

$Source = "C:\Data"
$Destination = "D:\Backup"
Copy-Item -Path $Source -Destination $Destination -Recurse -Force

Компресія резервної копії

Compress-Archive -Path "D:\Backup" -DestinationPath "D:\Backup.zip"

5. Інтеграція з хмарними сервісами

Управління ресурсами Azure

Для роботи з Azure потрібно встановити модуль Az:

Install-Module -Name Az -AllowClobber -Scope CurrentUser

Отримання інформації про віртуальні машини:

Connect-AzAccount
Get-AzVM | Select-Object Name, ResourceGroupName, Location, Statuses

6. Запуск завдань за розкладом

PowerShell дозволяє автоматизувати запуск завдань через планувальник.

Приклад створення завдання

$Action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File 'C:\Scripts\Backup.ps1'"
$Trigger = New-ScheduledTaskTrigger -Daily -At 02:00AM
Register-ScheduledTask -Action $Action -Trigger $Trigger -TaskName "BackupTask" -Description "Щоденне резервування даних"

Найкращі практики для адміністраторів

Розділяйте скрипти на модулі. Це спрощує підтримку та повторне використання коду.

Тестуйте скрипти. Завжди тестуйте скрипт на тестовому середовищі перед його запуском у продакшені.

Використовуйте логування. Додавайте журналювання в скрипти для спрощення налагодження:

Write-Output "Створення резервної копії розпочато: $(Get-Date)" | Out-File -FilePath "C:\Logs\backup.log" -Append

Захищайте дані. Використовуйте SecureString для конфіденційних даних, таких як паролі.