複数のサーバで自動サービスが開始されているか一括チェックする(Invoke-Command)

はじめに
環境
ソースコード
結果
1. Report-YYYYMMDD.csv
最後に

はじめに

指定したサーバで自動サービスが開始されているかをチェックするスクリプトです。複数のサーバや除外したいサービスを指定することができます。

Invoke-Commandを使用しているため、Credentialを指定することができます。そのため、専用アカウントでのみ認証させている場合やワークグループのサーバに対しても処理することができます。

環境

OS：Windows10
.Net Framework：4.7
PowerShellのバージョン：5.1.17763.1007

ソースコード

AutoServiceCheck.ps1

#######################################################################################
# 概要：指定したサーバで自動サービスが起動しているかチェックします。
# 作成者：ITStudy
# 作成日：2020/06/06
# 必要なファイル：AutoServiceCheck.ps1(このファイルです)
#                 ServersList.csv(対象サーバを記載したファイルです)
#                 SecurePassword.csv(暗号化したパスワードファイルです)
#                 SkipServiceList.csv(スキップするサービスを記載したファイルです)
#######################################################################################

$CurrentDir            = $PSScriptRoot
$ServersList           = "ServersList.csv"
$SecurePassword        = "SecurePassword.csv"
$SkipServiceList       = "SkipServiceList.csv"
$Report                = "Report-$(Get-Date -f yyyyMMdd).csv"
$aryServicesList       = @()
$UnstartedServiceCheck = @()
$ErrorActionPreference = "SilentlyContinue"

try{
	function Decryption($un, $sp){
	    #暗号化された標準文字列をSecureStringオブジェクトに変換する
	    $secure = ConvertTo-SecureString $sp

	    #Credentialオブジェクトを作成する
	    $credential = New-Object System.Management.Automation.PSCredential($un,$secure)

	    return $credential
	}

	#指定したサービスを配列に格納
	Import-Csv (Join-Path $CurrentDir $SkipServiceList) -Encoding Default | %{
	    $aryServicesList += $_.ServiceName
	}

	Import-Csv (Join-Path $CurrentDir $ServersList) -Encoding Default | %{

	    #エラー配列を初期化
	    $error.Clear()
	    #ホスト名の取得(HostName)
	    $hn = $_.HostName
	    #サービス名の初期化（DisplayName）
	    $dn=""
	    #資格情報(Credential)の生成
	    $cd = Import-Csv (Join-Path $CurrentDir $SecurePassword) -Encoding Default | ? {$_.HostName -eq $hn}
	    $credential = Decryption $cd.UserName $cd.Password

	    #自動サービスの起動チェック
	    $sl = Invoke-Command -ComputerName $hn -Credential $credential -ScriptBlock {Get-Service | ? {$_.StartType -eq 'Automatic' -and $_.Status -ne 'Running'}}
	    $sl = $sl | ? {$_.DisplayName -notin $aryServicesList}
	    
	    #未起動サービスの取得＆カンマで連結
	    $sl |  % {    
	        if($dn -eq ""){
	            $dn += ($_.DisplayName)
	        }
	        else{
	            $dn += (", " + $_.DisplayName  )
	        }
	    }
	    $UnstartedServiceCheck += [pscustomobject]@{"HostName"=$hn; "Unstarted Service"=$dn; "Check DateTime"=(Get-Date).ToString("yyyy/MM/dd HH:mm:ss"); "ErrorMessage"=$error[0]}
	    #進行状態を表示   
	    Write-Host($hn + "を処理中です。")
	}

	#結果表示
	$UnstartedServiceCheck | Format-Table -AutoSize -Wrap
	#レポート出力
	$UnstartedServiceCheck | Export-Csv -NoTypeInformation (Join-Path $CurrentDir $Report) -Encoding Default
}Catch{
    $Error
}

ServersList.csv

対象サーバのホスト名、もしくはIPアドレスを入力します。ヘッダーの「HostName」は削除しないで下さい。

HostName
windows2003
windows2008
windows2012
windows2016
windows2019

SecurePassword.csv

対象サーバのホスト名、IPアドレス、ユーザー名、暗号化したパスワードが保存されています。このファイルは事前に作成しておいて下さい。作成方法は「パスワードを一括して暗号化する」を参照して下さい。

"HostName","IP","UserName","Password"
"windows2003","192.168.xxx.xxx",administrator,N&Y7rkV%i4EGmtZx
"windows2008","192.168.xxx.xxx",administrator,N&Y7rkV%i4EGmtZx
"windows2012","192.168.xxx.xxx",administrator,N&Y7rkV%i4EGmtZx
"windows2016","192.168.xxx.xxx",administrator,N&Y7rkV%i4EGmtZx
"windows2019","192.168.xxx.xxx",administrator,N&Y7rkV%i4EGmtZx

SkipServiceList.csv

除外したいサービス名（DisplayName）を入力します。ヘッダーの「ServiceName」は削除しないで下さい。

ServiceName
Performance Logs and Alerts
Diagnostic Policy Service
Shell Hardware Detection
Software Protection
Microsoft .NET Framework NGEN v4.0.30319_X64
Microsoft .NET Framework NGEN v4.0.30319_X86
Windows Biometric Service
Remote Registry
Downloaded Maps Manager

結果

Report-YYYYMMDD.csv

自動サービスで開始していないサービスが表示されます。

HostName    Unstarted Service                Check DateTime      ErrorMessage
--------    -----------------                --------------      ------------
windows2003                                  2020/06/07 07:33:04
windows2008 Google Update サービス (gupdate) 2020/06/07 07:33:04
windows2012 Google Update サービス (gupdate) 2020/06/07 07:33:04
windows2016 Google Update サービス (gupdate) 2020/06/07 07:33:05
windows2019 Google Update サービス (gupdate) 2020/06/07 07:33:05

もし何かしらのエラーが発生した場合は、「ErrorMessage」に内容が表示されます。必要なCSVファイルがない、サーバにアクセスできない、サーバの認証が通らない、暗号化パスワードを復号化できないなどを想定してテストしています。

最後に

PowerShellスクリプトを実行した時、以下のメッセージが表示されることがあります。

Set-ExecutionPolicy : Windows PowerShell により実行ポリシーは正常に更新されましたが、設定は範囲がより明確に定義されたポリシーで上書きされました。この上書きにより、シェルで現在有効な実行ポリシー RemoteSigned が保持されます。実行ポリシーの設定を表示するには、「Get-ExecutionPolicy -List」と入力してください。詳細については、"Get-Help Set-ExecutionPolicy" を参照してください。

エラーではないので無視して問題ありませんが、メッセージを非表示にしたい場合はバッチファイルを作成して実行して下さい。

@echo off
echo 対象サーバで自動サービスが起動しているかチェックしています。しばらくお待ち下さい。
powershell -NoProfile -ExecutionPolicy Unrestricted .\AutoServiceCheck.ps1
echo チェックが完了しました。Enterキーを押下して画面を閉じて下さい。
pause > nul
exit