Zugegeben, der Name Windows PowerShell erinnert eher an ein Expansion Pack für Windows XP oder an eine bekannte Tankstellenkette. Doch hinter der neuen PowerShell steckt eine enorm leistungsfähige Technologie, die mit an Sicherheit grenzender Wahrscheinlichkeit in einigen Jahren in grossen Unternehmen, die Windows-Netzwerke betreiben, zum Standard gehören wird. Das Thema Betriebssystem-Shells wurde von den Redmondern jahrelang sträflich vernachlässigt. Für die Umsetzung von administrativen Scripts standen bislang entweder eine Stapelsprache zur Auswahl, die in ihren Ursprüngen noch auf früheste DOS-Versionen zurückgeht, oder ein zwar irgendwie flexibler, aber alles andere als anwenderfreundlicher Scripting Host, der seit Windows 2000 zwar ein fester Bestandteil des Betriebssystems ist, seitdem aber auch nicht weiterentwickelt wurde. Dass in diesem Bereich offenbar die Uhren generell etwas langsamer gehen, macht die Vorgeschichte der PowerShell deutlich. Erstmals wurde sie unter dem Codenamen «Monad» auf einer grossen Entwicklerkonferenz im Jahre 2003 als die neue Shell für das künftige «Longhorn» vorgestellt. Kurz danach gab es zwar die ersten Previews, doch dann wurde es längere Zeit still um Monad. Erst Ende April dieses Jahres kam wieder Bewegung in die ganze Sache, als auf dem Microsoft Management Summit 2006 nicht nur der Release Candidate 1 freigegeben (Download via www.microsoft.com/technet/scriptcenter/hubs/msh.mspx
), sondern auch die Verfügbarkeit der finalen Version für Herbst versprochen wurde.
Die neue Power Shell (PS) soll sowohl für das Betriebssystem als auch für kommende Serverversionen von Exchange, MOM usw. zuständig sein. Bei Exchange 2007 kann über die PowerShell, als Alternative zur GUI, die komplette Administration erledigt werden. Der grosse Vorteil der PowerShell ist die Vereinheitlichung. In der Vergangenheit standen Administratoren mit VBScript, JScript oder Perl verschiedene Scriptsprachen zur Auswahl, deren Funktionalität durch COM-Komponenten und Bibliotheken ergänzt wurde. Erweitert wurde dieser bunte «Zoo» zueinander nicht kompatibler Lösungen durch verschiedene Nischenprodukte wie KiXtart, AutoIt oder WinBatch. In Zukunft wird es mit der PowerShell eine einheitliche und alles umfassende Lösung geben.
Die PowerShell wird über das Startmenü oder über «Powershell.exe» gestartet (ein Umstand, der für einige Kritik gesorgt hat, da offenbar vielen Anwendern ein kurzer Name wie Psh.exe sehr viel lieber wäre). Auf den ersten Blick macht die PowerShell, die in einem typischen Kommandozeilenfenster läuft, einen eher unspektakulären Eindruck. Die Entwickler haben sich grosse Mühe gegeben, den Anwendern eine vertraute Umgebung zu präsentieren. Der Umstand, dass etwa nach Eingabe von Dir die Dateien des aktuellen Verzeichnisses aufgelistet werden, bedeutet aber nicht, dass aus Kompatibilitätsgründen die alten Shell-Befehle übernommen wurden. Dir ist lediglich ein Alias für set-location, einer von Hunderten von Befehlen, die CommandLets (CmdLets) genannt werden und den Befehlsumfang der Shell ausmachen. Der folgende Befehl zum Beispiel gibt eine Liste aller lokalen Prozesse zurück:
get-process
Jedes CmdLet besitzt einen eindeutigen Namen, der sich stets aus einem Verb und einem Hauptwort zusammensetzt, die durch einen Bindestrich voneinander getrennt werden. Aus Konsistenzgründen ist das Hauptwort dabei immer im Singular gehalten. Gross-/Kleinschreibung wird nicht unterschieden. Optionen wird grundsätzlich ein Bindestrich vorgestellt. Diese Konsistenz zieht sich wie ein roter Faden durch alle Bereiche und ist, neben dem Pipe-Operator und der universellen Erweiterbarkeit, der dritte grosse Pluspunkt der PS. Wer mag, kann für bestehende CmdLets Aliase einrichten, um Tipparbeit zu sparen. Eines der wichtigsten CmdLets am Anfang ist get-help (z.B. get-help get-process). Es liefert eine Beschreibung zu dem als Parameter übergebenen CmdLet. Wird kein Parameter angegeben, zeigt get-help eine Liste aller Elemente an, zu denen es eine Hilfe anbieten kann. Eine Liste aller verfügbaren Kommandos liefert Get-Command (z.B. Get-Command | More).
Die Idee der Vereinheitlichung zieht sich durch alle Bereich der PS. Grundsätzlich kann alles, was eine hierarchische Struktur besitzt (Dateisystem, Active Directory, Microsoft-Excange-Server-Ablage, Registry usw). auf die exakt gleiche Weise angesprochen werden. Der Befehl Cd hklm: macht den HKLM-Schlüssel zum «aktuellen Verzeichnis», der Befehl Dir würde entsprechend alle Unterschlüssel auflisten, der Befehl Dir Software\Microsoft entsprechend die Unterschlüssel dieses Schlüssels. Die Navigation durch die Registry über Befehle wie Cd oder Dir (es sind lediglich Aliase) klingt am Anfang vielleicht nach einer verrückten Idee, sie ist aber überaus logisch aus der Perspektive der PS und nebenbei enorm praktisch.
Die Sicherheit spielt bei der Windows PowerShell natürlich eine zentrale Rolle. Das Fiasko mit dem Scripting Host, der in vielen Unternehmen als Sicherheitsrisiko eingestuft und standardmässig deaktiviert wurde, soll sich nicht wiederholen. Per Richtlinie lässt sich erreichen, dass sich nur Scripts mit einem Zertifikat ausführen lassen. Ein Doppelklick auf eine PS-Scriptdatei führt nicht zu deren Ausführung.
Die Windows PowerShell basiert komplett auf dem .Net Framework 2.0, wenngleich dieser Umstand nur selten direkt in Erscheinung tritt. Die Klassen der PowerShell stehen über verschiedene Namespaces zur Verfügung, die Teil der kommenden Windows-API WinFX sein werden. Die leichte Erweiterbarkeit und die offenen Schnittstellen über Klassen werden dazu führen, dass es in Kürze eine Vielzahl von Shell-Erweiterungen geben wird. Auch GUI-Elemente können sehr praktisch sein, um Eingaben entgegenzunehmen oder den Fortschritt einer Operation anzuzeigen.
Die PowerShell 1.0 soll im Herbst 2006 als Download zur Verfügung stehen. Auch GUI-Erweiterungen für die PowerShell sind von Microsoft geplant, sie werden als MMC- Snap-Ins zur Verfügung stehen. Die PowerShell soll den WSH nicht ersetzen, vorhandene WSH-Skripts können in der PowerShell ausgeführt werden. Auch wenn die PowerShell ein technologischer Durchbruch für Windows-Administratoren ist, werden sich die Anwender zunächst an sie gewöhnen müssen. Vor allem bei Admins mit einer heimlichen Obsession für Unix wird sie es naturgemäss schwer haben, da sie bei rein oberflächlicher Betrachtung zunächst als ein weiterer «Nachbau» bekannter Shells wie Bash erscheinen wird. Dass es etwas komplett Neues ist, wird beim Ausprobieren der ersten Beispiele aber sehr schnell deutlich werden.
Wie lässt sich die PowerShell mit anderen Scripting-Umgebungen oder modernen Scriptsprachen wie Python oder Ruby vergleichen? Im Prinzip gar nicht, da die PS in erster Linie eine Shell und die eingebaute Skriptsprache nur eine Option ist. Auch die .Net-Programmiersprache C#, in der CmdLets programmiert werden (alternativ steht natürlich auch Visual Basic zur Verfügung), tritt nicht direkt in Erscheinung. Administratoren können die Power der Shell nutzen, ohne sich dafür Programmierkenntnisse aneignen zu müssen, und können sich darauf beschränken, genau wie bei der Stapelsprache, Befehlsfolgen, die sie über die Tastatur eingeben würden, in einer Scriptdatei zusammenzufassen. Das ist gegenüber dem WSH ein enormer Fortschritt und ein riesiger Produktivitätsgewinn. Mit Freigabe des RC1 hat Microsoft sehr viel Know-how in Gestalt von Beispielen, WebCasts und Whitepapers zur Verfügung gestellt.
PS steht zwar nicht für «Playstation», aber die neue PowerShell von Microsoft könnte nicht nur auf Admins eine ähnliche Wirkung haben. Hat man das Prinzip der Objekt-Pipe erst einmal verstanden, macht es regelrecht süchtig, die unzähligen Möglichkeiten auszuprobieren.
