فهم تكوين جهاز Azure

تنبيه

تشير هذه المقالة إلى CentOS، وهو توزيع Linux يقترب من حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك. لمزيد من المعلومات، راجع إرشادات نهاية العمر الافتراضي CentOS.

توفر ميزة تكوين الجهاز في Azure Policy إمكانية أصلية لتدقيق إعدادات نظام التشغيل أو تكوينها كتعلم برمجي للأجهزة التي تعمل في Azure والأجهزة المختلطة الممكنة بواسطة Arc. يمكنك استخدام الميزة مباشرة لكل جهاز، أو تنسيقها على نطاق واسع باستخدام نهج Azure.

تم تصميم موارد التكوين في Azure لتكون extension resource. يمكنك تخيل كل تكوين كملمجموعة إضافية من الخصائص للجهاز. يمكن أن تتضمن التكوينات إعدادات مثل:

  • إعدادات نظام التشغيل
  • تكوين التطبيق أو حالـة الحضور
  • إعدادات البيئة

تختلف التكوينات عن تعريفات النهج. يستخدم تكوين الجهاز نهج Azure لتعيين التكوينات للأجهزة ديناميكيا. يمكنك أيضاً تعيين التكوينات للأجهزة manually، أو باستخدام خدمات Azure الأخرى مثل AutoManage.

يتم توفير أمثلة على كل سيناريو في الجدول التالي.

النوع ‏‏الوصف قصة مثال
إدارة التكوين تريد تمثيلاً كاملاً للخادم، كتعليمة برمجية في التحكم بالمصادر. يجب أن يتضمن التوزيع خصائص الخادم (الحجم والشبكة والتخزين) وتكوين نظام التشغيل وإعدادات التطبيق. "يجب أن يكون هذا الجهاز خادم ويب مهيأ لاستضافة موقع الويب الخاص بي."
الامتثال تريد تدقيق الإعدادات أو توزيعها على جميع الأجهزة في النطاق إما بشكل تفاعلي مع الأجهزة الموجودة أو بشكل استباقي إلى الأجهزة الجديدة أثناء نشرها. "يجب أن تستخدم جميع الأجهزة TLS 1.2. تدقيق الأجهزة الموجودة حتى أتمكن من تحرير التغيير حيثما تكون هناك حاجة إليه، بطريقة خاضعة للرقابة، على نطاق واسع. بالنسبة للأجهزة الجديدة، قم بفرض الإعداد عند توزيعها."

يمكنك عرض النتائج لكل إعداد من التكوينات في صفحة تعيينات الضيف. إذا تم تنسيق تعيين نهج Azure للتكوين، يمكنك تحديد الارتباط "آخر مورد تم تقييمه" في صفحة "تفاصيل التوافق".

يتوفر فيديو لمعاينة هذا المستند. (التحديث قريبا)

تمكين تكوين الجهاز

لإدارة حالة الأجهزة في بيئتك، بما في ذلك الأجهزة في Azure والخوادم الممكّنة لـ Arc، راجع التفاصيل التالية.

موفر الموارد

قبل أن تتمكن من استخدام ميزة تكوين الجهاز لـ Azure Policy، يجب عليك تسجيل موفر مورد Microsoft.GuestConfiguration. إذا تم تعيين نهج تكوين الجهاز من خلال المدخل، أو إذا تم تسجيل الاشتراك في Microsoft Defender for Cloud، فسيتم تسجيل موفر المورد تلقائياً. يمكنك التسجيل يدوياً من خلال portalأو Azure PowerShellأو Azure CLI.

توزيع المتطلبات لأجهزة Azure الظاهرية

لإدارة الإعدادات داخل جهاز، يتم تمكين ملحق جهاز ظاهري ويجب أن يكون للجهاز هوية يديرها النظام. يقوم الملحق بتنزيل تعيينات تكوين الجهاز القابلة للتطبيق والتبعيات المقابلة. يتم استخدام الهوية لمصادقة الجهاز أثناء قراءته وكتابته في خدمة تكوين الجهاز. الملحق غير مطلوب للخوادم التي تدعم Arc لأنه مضمن في عامل الجهاز المتصل بـ Arc.

هام

ملحق تكوين الجهاز والهوية المُدارة مطلوبان لإدارة أجهزة Azure الظاهرية.

لنشر الملحق على نطاق واسع عبر العديد من الأجهزة، قم بتعيين مبادرة النهج Deploy prerequisites to enable Guest Configuration policies on virtual machines لمجموعة إدارة أو اشتراك أو مجموعة موارد تحتوي على الأجهزة التي تخطط لإدارتها.

إذا كنت تفضل نشر الملحق والهوية المدارة على جهاز واحد، فشاهد تكوين الهويات المدارة لموارد Azure على جهاز ظاهري باستخدام مدخل Microsoft Azure.

لاستخدام حزم تكوين الجهاز التي تطبق التكوينات، يلزم إصدار ملحق تكوين ضيف Azure VM 1.26.24 أو أحدث.

تم تعيين الحدود على الملحق

للحد من الملحق من التأثير على التطبيقات التي تعمل داخل الجهاز، لا يُسمح لعامل تكوين الجهاز بتجاوز أكثر من 5% من وحدة المعالجة المركزية. يوجد هذا القيد لكل من التعريفات المضمنة والمخصصة. وينطبق الشيء نفسه على خدمة تكوين الجهاز في عامل Arc Connected Machine.

أدوات التحقق من الصحة

داخل الجهاز، يستخدم عامل تكوين الجهاز الأدوات المحلية لأداء المهام.

يعرض الجدول التالي قائمة بالأدوات المحلية المستخدمة في كل نظام تشغيل مدعوم. بالنسبة للمحتوى المضمن، يتولى تكوين الجهاز تحميل هذه الأدوات تلقائياً.

نظام التشغيل أداة التحقق من الصحة ملاحظات
Windows PowerShell Desired State Configuration v2 تحميل جانبي إلى مجلد يستخدمه Azure Policy فقط. لا يتعارض مع Windows PowerShell DSC. لا تتم إضافة PowerShell إلى مسار النظام.
Linux PowerShell Desired State Configuration الإصدار 3 تحميل جانبي إلى مجلد يستخدمه Azure Policy فقط. لا تتم إضافة PowerShell إلى مسار النظام.
Linux شيف InSpec تثبيت Chef InSpec الإصدار 2.2.61 في الموقع الافتراضي وإضافته إلى مسار النظام. يقوم بتثبيت تبعيات InSpec، بما في ذلك Ruby وPython أيضا.

تردد التحقق

يتحقق عامل تكوين الجهاز من تعيينات الضيف الجديدة أو المتغيرة كل 5 دقائق. بمجرد استلام مهمة الضيف، يتم إعادة فحص الإعدادات الخاصة بهذا التكوين في فترة زمنية مدتها 15 دقيقة. إذا تم تعيين تكوينات متعددة، فسيتم تقييم كل منها بالتسلسل. تؤثر التكوينات طويلة الأمد على الفاصل الزمني لكافة التكوينات، لأن التكوين التالي لا يمكن تشغيله حتى ينتهي التكوين السابق.

يتم إرسال النتائج إلى خدمة تكوين الجهاز عند اكتمال التدقيق. عند حدوث evaluation trigger للنهج، تتم كتابة حالة الجهاز إلى موفر مورد تكوين الجهاز. يؤدي هذا التحديث إلى قيام Azure Policy بتقييم خصائص Azure Resource Manager. يسترد تقييم Azure Policy عند الطلب أحدث قيمة من موفر موارد تكوين الجهاز. ومع ذلك، فإنه لا يؤدي إلى نشاط جديد داخل الجهاز. ثم تتم كتابة الحالة في Azure Resource Graph.

أنواع العملاء المدعومة

تشمل تعريفات نهج تكوين الجهاز الإصدارات الجديدة. يتم استبعاد الإصدارات الأقدم من أنظمة التشغيل المتوفرة في Azure Marketplace إذا كان عميل تكوين الضيف غير متوافق. يعرض الجدول التالي قائمة بأنظمة التشغيل المدعومة على صور Azure. النص .x رمزي لتمثيل إصدارات ثانوية جديدة من توزيعات Linux.

الناشر الاسم الإصدارات
الما AlmaLinux 9
Amazon Linux 2
Canonical Ubuntu Server 14.04 - 22.x
Credativ Debian 8 - 10.x
Microsoft CBL-Mariner 1 - 2
Microsoft عميل Windows Windows 10
Microsoft Windows Server 2012 - 2022
Oracle Oracle-Linux 7.x - 8.x
OpenLogic CentOS 7.3 - 8.x
Red Hat Red Hat Enterprise Linux* 7.4 - 9.x
روكي Rocky Linux 9
SUSE SLES 12 SP3-SP5, 15.x

* Red Hat CoreOS غير مدعوم.

تدعم تعريفات نهج تكوين الجهاز صور الجهاز الظاهري المخصصة طالما أنها أحد أنظمة التشغيل في الجدول السابق.

متطلبات الشبكة

يمكن لأجهزة Azure الظاهرية استخدام إما محول الشبكة الظاهرية المحلية (vNIC) أو Azure Private Link للاتصال بخدمة تكوين الجهاز.

تتصل الأجهزة التي تدعم Azure Arc باستخدام البنية الأساسية للشبكة المحلية للوصول إلى خدمات Azure والإبلاغ عن حالة التوافق.

فيما يلي قائمة بنقاط نهاية Azure Storage المطلوبة للأجهزة الظاهرية التي تدعم Azure وAzure Arc للاتصال بموفر موارد تكوين الجهاز في Azure:

  • oaasguestconfigac2s1.blob.core.windows.net
  • oaasguestconfigacs1.blob.core.windows.net
  • oaasguestconfigaes1.blob.core.windows.net
  • oaasguestconfigases1.blob.core.windows.net
  • oaasguestconfigbrses1.blob.core.windows.net
  • oaasguestconfigbrss1.blob.core.windows.net
  • oaasguestconfigccs1.blob.core.windows.net
  • oaasguestconfigces1.blob.core.windows.net
  • oaasguestconfigcids1.blob.core.windows.net
  • oaasguestconfigcuss1.blob.core.windows.net
  • oaasguestconfigeaps1.blob.core.windows.net
  • oaasguestconfigeas1.blob.core.windows.net
  • oaasguestconfigeus2s1.blob.core.windows.net
  • oaasguestconfigeuss1.blob.core.windows.net
  • oaasguestconfigfcs1.blob.core.windows.net
  • oaasguestconfigfss1.blob.core.windows.net
  • oaasguestconfiggewcs1.blob.core.windows.net
  • oaasguestconfiggns1.blob.core.windows.net
  • oaasguestconfiggwcs1.blob.core.windows.net
  • oaasguestconfigjiws1.blob.core.windows.net
  • oaasguestconfigjpes1.blob.core.windows.net
  • oaasguestconfigjpws1.blob.core.windows.net
  • oaasguestconfigkcs1.blob.core.windows.net
  • oaasguestconfigkss1.blob.core.windows.net
  • oaasguestconfigncuss1.blob.core.windows.net
  • oaasguestconfignes1.blob.core.windows.net
  • oaasguestconfignres1.blob.core.windows.net
  • oaasguestconfignrws1.blob.core.windows.net
  • oaasguestconfigqacs1.blob.core.windows.net
  • oaasguestconfigsans1.blob.core.windows.net
  • oaasguestconfigscuss1.blob.core.windows.net
  • oaasguestconfigseas1.blob.core.windows.net
  • oaasguestconfigsecs1.blob.core.windows.net
  • oaasguestconfigsfns1.blob.core.windows.net
  • oaasguestconfigsfws1.blob.core.windows.net
  • oaasguestconfigsids1.blob.core.windows.net
  • oaasguestconfigstzns1.blob.core.windows.net
  • oaasguestconfigswcs1.blob.core.windows.net
  • oaasguestconfigswns1.blob.core.windows.net
  • oaasguestconfigswss1.blob.core.windows.net
  • oaasguestconfigswws1.blob.core.windows.net
  • oaasguestconfiguaecs1.blob.core.windows.net
  • oaasguestconfiguaens1.blob.core.windows.net
  • oaasguestconfigukss1.blob.core.windows.net
  • oaasguestconfigukws1.blob.core.windows.net
  • oaasguestconfigwcuss1.blob.core.windows.net
  • oaasguestconfigwes1.blob.core.windows.net
  • oaasguestconfigwids1.blob.core.windows.net
  • oaasguestconfigwus2s1.blob.core.windows.net
  • oaasguestconfigwus3s1.blob.core.windows.net
  • oaasguestconfigwuss1.blob.core.windows.net

تواصل عبر الشبكات الظاهرية في Azure

للاتصال بموفر موارد تكوين الجهاز في Azure، تتطلب الأجهزة الوصول الصادر إلى مراكز بيانات Azure على المنفذ 443*. إذا كانت إحدى الشبكات في Azure لا تسمح بنسبة استخدام الشبكة الصادرة، فقم بتكوين الاستثناءات باستخدام قواعد Network Security Group. علامات الخدمةStorageAzureArcInfrastructure ويمكن استخدامها للإشارة إلى تكوين الضيف وخدمات التخزين بدلا من الاحتفاظ يدويا بقائمة نطاقات IP لمراكز بيانات Azure. كلتا العلامتين مطلوبتان لأن Azure Storage يستضيف حزم محتوى تكوين الجهاز.

يمكن للأجهزة الظاهرية استخدام private link للاتصال بخدمة تكوين الجهاز. قم بتطبيق علامة بالاسم EnablePrivateNetworkGC والقيمة TRUE لتمكين هذه الميزة. يمكن تطبيق العلامة قبل أو بعد تطبيق تعريفات نهج تكوين الجهاز على الجهاز.

هام

للاتصال عبر ارتباط خاص للحزم المخصصة، يجب إضافة الارتباط إلى موقع الحزمة إلى قائمة عناوين URL المسموح بها.

يتم توجيه نسبة استخدام الشبكة باستخدام Azure virtual public IP address لإنشاء قناة آمنة ومصادقة باستخدام موارد النظام الأساسي Azure.

التواصل عبر نقاط النهاية العامة خارج Azure

يمكن إدارة الخوادم الموجودة في أماكن العمل أو في السحب الأخرى باستخدام تكوين الجهاز عن طريق توصيلها ب Azure Arc.

بالنسبة للخوادم التي تدعم Azure Arc، اسمح بحركة المرور باستخدام الأنماط التالية:

  • المنفذ: فقط TCP 443 مطلوب للوصول إلى الإنترنت الصادر
  • عنوان URL العمومي: *.guestconfiguration.azure.com

راجع متطلبات شبكة خوادم Azure Arc الممكنة للحصول على قائمة كاملة بجميع نقاط نهاية الشبكة المطلوبة من قبل عامل الجهاز الاتصال Azure لسيناريوهات تكوين Azure Arc والجهاز الأساسية.

عند استخدام ارتباط خاص مع خوادم Arc الممكنة، يتم تنزيل حزم النهج المضمنة تلقائيا عبر الارتباط الخاص. لا تحتاج إلى تعيين أي علامات على الخادم الممكن ل Arc لتمكين هذه الميزة.

تعيين النُهج للآلات خارج Azure

تتضمن تعريفات نهج التدقيق المتاحة لتكوين الجهاز نوع مورد Microsoft.HybridCompute/machines. يتم تضمين أي أجهزة تم إلحاقها بخوادم Azure Arc الممكنة في نطاق تعيين النهج تلقائيا.

متطلبات الهوية المُدارة

تمكن تعريفات النهج في المبادرة Deploy prerequisites to enable guest configuration policies on virtual machines هوية مدارة يعينها النظام، إذا لم تكن موجودة. هناك تعريفان للنهج في المبادرة يديران إنشاء الهوية. if تضمن الشروط في تعريفات النهج السلوك الصحيح استنادا إلى الحالة الحالية لمورد الجهاز في Azure.

هام

تنشئ هذه التعريفات الهوية المُدارة System-Assigned على الموارد المستهدفة، بالإضافة إلى الهويات المخصصة من قبل المستخدم (إن وجدت). بالنسبة إلى التطبيقات الموجودة وما لم يتم تحديد هوية User-Assigned في الطلب، سيقوم الجهاز بفرض استخدام System-Assigned الهوية بدلاً من ذلك بشكل افتراضي. معرفة المزيد

إذا لم يكن لدى الجهاز حاليا أي هويات مدارة، فإن النهج الفعال هو: إضافة هوية مدارة معينة من قبل النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بدون هويات

إذا كان الجهاز لديه حاليا هوية نظام معينة من قبل المستخدم، فإن النهج الفعال هو: إضافة هوية مدارة معينة من قبل النظام لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية بهوية معينة من قبل المستخدم

التوافر

يجب على العملاء الذين يصممون حلاً عالي التوفر مراعاة متطلبات تخطيط التكرار virtual machines لأن تعيينات الضيف هي ملحق لموارد الجهاز في Azure. عند توفير موارد تعيين الضيف في منطقة Azure المقترنة، يمكنك عرض تقارير تعيين الضيف إذا كانت هناك منطقة واحدة على الأقل في الزوج متوفرة. عندما لا يتم إقران منطقة Azure وتصبح غير متوفرة، لا يمكنك الوصول إلى تقارير تعيين الضيف. عند استعادة المنطقة، يمكنك الوصول إلى التقارير مرة أخرى.

من أفضل الممارسات تعيين نفس تعريفات النهج بنفس المعلمات لجميع الأجهزة في الحل للتطبيقات عالية التوفر. ينطبق هذا بشكل خاص على السيناريوهات التي يتم فيها توفير الأجهزة الظاهرية في مجموعات التوفر خلف حل موازن التحميل. تعيين نهج واحد يمتد على جميع الأجهزة له أقل حمل إداري.

بالنسبة للأجهزة المحمية بواسطة Azure Site Recovery، تأكد من أن الأجهزة في الموقع الأساسي والثانوي تقع ضمن نطاق تعيينات نهج Azure لنفس التعريفات. استخدم نفس قيم المعلمات لكلا الموقعين.

موقع البيانات

يخزن تكوين الجهاز بيانات العملاء ويعالجها. بشكل افتراضي، يتم نسخ بيانات العميل إلى المنطقة المقترنة . بالنسبة للمناطق سنغافورة والبرازيل الجنوبية وشرق آسيا، يتم تخزين جميع بيانات العملاء ومعالجتها في المنطقة.

استكشاف أخطاء تكوين الجهاز وإصلاحها

لمزيد من المعلومات حول استكشاف أخطاء تكوين الضيف وإصلاحها، راجع Azure Policy troubleshooting.

مهام متعددة

في هذا الوقت، تدعم بعض تعريفات نهج تكوين الجهاز المضمنة فقط تعيينات متعددة. ومع ذلك، تدعم جميع النهج المخصصة تعيينات متعددة بشكل افتراضي إذا استخدمت أحدث إصدار من الوحدة النمطية GuestConfiguration PowerShell لإنشاء حزم وسياسات تكوين الجهاز.

فيما يلي قائمة بتعريفات نهج تكوين الجهاز المضمنة التي تدعم تعيينات متعددة:

المعرف DisplayName
/providers/Microsoft.Authorization/policyDefinitions/5fe81c49-16b6-4870-9cee-45d13bf902ce يجب تعطيل أساليب المصادقة المحلية على خوادم Windows
/providers/Microsoft.Authorization/policyDefinitions/fad40cac-a972-4db0-b204-f1b15cced89a يجب تعطيل أساليب المصادقة المحلية على أجهزة Linux
/providers/Microsoft.Authorization/policyDefinitions/f40c7c00-b4e3-4068-a315-5fe81347a904 [معاينة]: إضافة هوية مدارة يعينها المستخدم لتمكين تعيينات تكوين الضيف على الأجهزة الظاهرية
/providers/Microsoft.Authorization/policyDefinitions/63594bb8-43bb-4bf0-bbf8-c67e5c28cb65 [معاينة]: يجب أن تفي أجهزة Linux بمتطلبات امتثال STIG لحساب Azure
/providers/Microsoft.Authorization/policyDefinitions/50c52fc9-cb21-4d99-9031-d6a0c613361c [معاينة]: يجب أن تفي أجهزة Windows بمتطلبات التوافق STIG لحساب Azure
/providers/Microsoft.Authorization/policyDefinitions/e79ffbda-ff85-465d-ab8e-7e58a557660f [معاينة]: يجب أن تحتوي أجهزة Linux المثبت عليها OMI على الإصدار 1.6.8-1 أو أحدث
/providers/Microsoft.Authorization/policyDefinitions/934345e1-4dfb-4c70-90d7-41990dc9608b تدقيق أجهزة Windows التي لا تحتوي على الشهادات المحددة في جذر موثوق
/providers/Microsoft.Authorization/policyDefinitions/08a2f2d2-94b2-4a7b-aa3b-bb3f523ee6fd تدقيق Windows الأجهزة التي التكوين DSC غير متوافقة
/providers/Microsoft.Authorization/policyDefinitions/c648fbbb-591c-4acd-b465-ce9b176ca173 تدقيق أجهزة Windows التي لا تتضمن سياسة تنفيذ Windows PowerShell المحددة
/providers/Microsoft.Authorization/policyDefinitions/3e4e2bd5-15a2-4628-b3e1-58977e9793f3 تدقيق Windows الأجهزة التي لم يتم تثبيت الوحدات النمطية Windows PowerShell المحددة
/providers/Microsoft.Authorization/policyDefinitions/58c460e9-7573-4bb2-9676-339c2f2486bb تدقيق Windows الأجهزة التي لم يتم تمكين وحدة التحكم التسلسلية Windows
/providers/Microsoft.Authorization/policyDefinitions/e6ebf138-3d71-4935-a13b-9c7fddd94df تدقيق Windows الأجهزة التي لم يتم تثبيت الخدمات المحددة عليها و"قيد التشغيل"
/providers/Microsoft.Authorization/policyDefinitions/c633f6a2-7f8b-4d9e-9456-02f0f04f5505 تدوين Windows الأجهزة التي لم يتم تعيينها إلى المنطقة الزمنية المحددة

إشعار

الرجاء التحقق من هذه الصفحة بشكل دوري للحصول على تحديثات لقائمة تعريفات نهج تكوين الجهاز المضمنة التي تدعم تعيينات متعددة.

التعيينات لمجموعات إدارة Azure

يمكن تعيين تعريفات نهج Azure في الفئة Guest Configuration لمجموعات الإدارة عندما يكون AuditIfNotExists التأثير أو DeployIfNotExists.

ملفات سجل العميل

يكتب ملحق تكوين الجهاز ملفات السجل في المواقع التالية:

Windows

  • Azure VM: C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.log
  • خادم يدعم Arc: C:\ProgramData\GuestConfig\arc_policy_logs\gc_agent.log

Linux

  • Azure VM: /var/lib/GuestConfig/gc_agent_logs/gc_agent.log
  • خادم يدعم Arc: /var/lib/GuestConfig/arc_policy_logs/gc_agent.log

جمع السجلات عن بعد

يجب أن تكون الخطوة الأولى في استكشاف أخطاء تكوينات الجهاز أو وحداته وإصلاحها هي استخدام أوامر cmdlets باتباع الخطوات الواردة في كيفية اختبار عناصر حزمة تكوين الجهاز. إذا لم ينجح ذلك، يمكن أن يساعد جمع سجلات العميل في تشخيص المشكلات.

Windows

احصل على معلومات من ملفات السجل باستخدام Azure VM Run Command، يمكن أن يكون المثال التالي لبرنامج PowerShell النصي مفيداً.

$linesToIncludeBeforeMatch = 0
$linesToIncludeAfterMatch  = 10
$params = @{
    Path = 'C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.log'
    Pattern = @(
        'DSCEngine'
        'DSCManagedEngine'
    )
    CaseSensitive = $true
    Context = @(
        $linesToIncludeBeforeMatch
        $linesToIncludeAfterMatch
    )
}
Select-String @params | Select-Object -Last 10

Linux

احصل على معلومات من ملفات السجل باستخدام Azure VM Run Command، يمكن أن يكون المثال التالي من البرنامج النصي Bash مفيداً.

LINES_TO_INCLUDE_BEFORE_MATCH=0
LINES_TO_INCLUDE_AFTER_MATCH=10
LOGPATH=/var/lib/GuestConfig/gc_agent_logs/gc_agent.log
egrep -B $LINES_TO_INCLUDE_BEFORE_MATCH -A $LINES_TO_INCLUDE_AFTER_MATCH 'DSCEngine|DSCManagedEngine' $LOGPATH | tail

ملفات العامل

يقوم عامل تكوين الجهاز بتنزيل حزم المحتوى إلى جهاز واستخراج المحتويات. للتحقق من المحتوى الذي تم تنزيله وتخزينه، اعرض مواقع المجلدات في القائمة التالية.

  • Windows: C:\ProgramData\guestconfig\configuration
  • Linux: /var/lib/GuestConfig/Configuration

وظيفة وحدة nxtools مفتوحة المصدر

تم إصدار وحدة nxtools جديدة مفتوحة المصدر للمساعدة في تسهيل إدارة أنظمة Linux لمستخدمي PowerShell.

تساعد الوحدة في إدارة المهام الشائعة مثل:

  • إدارة المستخدمين والمجموعات
  • تنفيذ عمليات نظام الملفات
  • إدارة الخدمات
  • تنفيذ عمليات الأرشيف
  • إدارة الحزم

تتضمن الوحدة النمطية موارد DSC المستندة إلى الفئة لنظام Linux وحزم تكوين الجهاز المضمنة.

لتقديم ملاحظات حول هذه الوظيفة، افتح مشكلة في الوثائق. نحن حاليا لا نقبل PRs لهذا المشروع، والدعم هو أفضل جهد.

نماذج تكوين الجهاز

تتوفر نماذج النهج المضمنة لتكوين الجهاز في المواقع التالية:

الخطوات التالية