مشاركة عبر

تكوين مدير التكوين المحلي

  • مقالة

ينطبق على: Windows PowerShell 5.0

Configuration Manager المحلي (LCM) هو محرك تكوين الحالة المطلوبة (DSC). يعمل LCM على كل عقدة هدف، وهو مسؤول عن تحليل التكوينات التي يتم إرسالها إلى العقدة وسنها. كما أنها مسؤولة عن عدد من الجوانب الأخرى ل DSC، بما في ذلك ما يلي.

  • تحديد وضع التحديث (دفع أو سحب).
  • تحديد عدد المرات التي تسحب فيها العقدة التكوينات وتسنها.
  • ربط العقدة بخدمة السحب.
  • تحديد التكوينات الجزئية.

يمكنك استخدام نوع خاص من التكوين لتكوين LCM لتحديد كل من هذه السلوكيات. تصف الأقسام التالية كيفية تكوين LCM.

قدم Windows PowerShell 5.0 إعدادات جديدة لإدارة Configuration Manager المحلية. للحصول على معلومات حول تكوين LCM في Windows PowerShell 4.0، راجع تكوين Configuration Manager المحلي في الإصدارات السابقة من Windows PowerShell.

كتابة تكوين LCM وسنه

لتكوين LCM، يمكنك إنشاء وتشغيل نوع خاص من التكوين الذي يطبق إعدادات LCM. لتحديد تكوين LCM، يمكنك استخدام السمة DscLocalConfigurationManager. يوضح ما يلي تكوينا بسيطا يعين LCM إلى وضع الدفع.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

تشبه عملية تطبيق الإعدادات على LCM تطبيق تكوين DSC. ستقوم بإنشاء تكوين LCM، وتحويله برمجيا إلى ملف MOF، وتطبيقه على العقدة. على عكس تكوينات DSC، لا تسن تكوين LCM عن طريق استدعاء Start-DscConfiguration cmdlet. بدلا من ذلك، يمكنك استدعاء Set-DscLocalConfigurationManager، وتوفير المسار إلى تكوين LCM MOF كمعلمة. بعد تفعيل تكوين LCM، يمكنك رؤية خصائص LCM عن طريق استدعاء Get-DscLocalConfigurationManager cmdlet.

يمكن أن يحتوي تكوين LCM على كتل فقط لمجموعة محدودة من الموارد. في المثال السابق، المورد الوحيد المسمى هو الإعدادات. الموارد الأخرى المتاحة هي:

  • ConfigurationRepositoryWeb: يحدد خدمة سحب HTTP للتكوينات.
  • ConfigurationRepositoryShare: يحدد مشاركة SMB للتكوينات.
  • ResourceRepositoryWeb: يحدد خدمة سحب HTTP للوحدات النمطية.
  • ResourceRepositoryShare: يحدد مشاركة SMB للوحدات النمطية.
  • ReportServerWeb: يحدد خدمة سحب HTTP التي يتم إرسال التقارير إليها.
  • التكوين الجزئي: يوفر البيانات لتمكين التكوينات الجزئية.

الإعدادات الأساسية

بخلاف تحديد نقاط نهاية/مسارات خدمة السحب والتكوينات الجزئية، يتم تكوين جميع خصائص LCM في كتلة الإعدادات . تتوفر الخصائص التالية في كتلة الإعدادات .

الخاصية النوع الوصف
إجراء بعد إعادة التشغيل سلسلة يحدد ما يحدث بعد إعادة التشغيل أثناء تطبيق التكوين. القيم المحتملة هي "ContinueConfiguration" و"StopConfiguration".
  • ContinueConfiguration: تابع تطبيق التكوين الحالي بعد إعادة تشغيل الجهاز. هذه هي القيمة الافتراضية
  • StopConfiguration: أوقف التكوين الحالي بعد إعادة تشغيل الجهاز.
AllowModuleOverwrite Bool $TRUE إذا تم السماح للتكوينات الجديدة التي تم تنزيلها من خدمة السحب بالكتابة فوق التكوينات القديمة على العقدة الهدف. وإلا، $FALSE.
معرف الشهادة سلسلة بصمة إبهام الشهادة المستخدمة لتأمين بيانات الاعتماد التي تم تمريرها في تكوين. لمزيد من المعلومات، راجع هل تريد تأمين بيانات الاعتماد في Windows PowerShell تكوين الحالة المطلوبة؟.
ملاحظة: تتم إدارة هذا تلقائيا إذا كنت تستخدم خدمة سحب Azure Automation DSC.
ConfigurationDownloadManagers CimInstance[] قديم. استخدم كتل ConfigurationRepositoryWeb و ConfigurationRepositoryShare لتحديد نقاط نهاية خدمة سحب التكوين.
معرف التكوين سلسلة للتوافق مع الإصدارات السابقة مع إصدارات خدمة السحب الأقدم. GUID الذي يحدد ملف التكوين للحصول عليه من خدمة سحب. ستسحب العقدة التكوينات على خدمة السحب إذا كان اسم التكوين MOF يسمى ConfigurationID.mof.
ملاحظه: إذا قمت بتعيين هذه الخاصية، فإن تسجيل العقدة مع خدمة سحب باستخدام RegistrationKey لا يعمل. لمزيد من المعلومات، راجع إعداد عميل سحب بأسماء التكوين.
ConfigurationMode سلسلة يحدد كيفية تطبيق LCM بالفعل للتكوين على العقد الهدف. القيم المحتملة هي "ApplyOnly" و"ApplyAndMonitor" و"ApplyAndAutoCorrect".
  • ApplyOnly: يطبق DSC التكوين ولا يفعل شيئا أكثر ما لم يتم دفع تكوين جديد إلى العقدة الهدف أو عند سحب تكوين جديد من خدمة. بعد التطبيق الأولي لتكوين جديد، لا يتحقق DSC من الانحراف عن حالة تم تكوينها مسبقا. لاحظ أن DSC سيحاول تطبيق التكوين حتى ينجح قبل أن يدخل ApplyOnly حيز التنفيذ.
  • ApplyAndMonitor: هذه هي القيمة الافتراضية. يطبق LCM أي تكوينات جديدة. بعد التطبيق الأولي لتكوين جديد، إذا انجرفت العقدة الهدف من الحالة المطلوبة، فسيقوم DSC بالإبلاغ عن وجود التباين في السجلات. لاحظ أن DSC سيحاول تطبيق التكوين حتى ينجح قبل تطبيقAndMonitor .
  • ApplyAndAutoCorrect: يطبق DSC أي تكوينات جديدة. بعد التطبيق الأولي لتكوين جديد، إذا انحرفت العقدة الهدف عن الحالة المطلوبة، يبلغ DSC عن التناقض في السجلات، ثم يعيد تطبيق التكوين الحالي.
ConfigurationModeFrequencyMins UInt32 كم مرة، بالدقائق، يتم فحص التكوين الحالي وتطبيقه. يتم تجاهل هذه الخاصية إذا تم تعيين الخاصية ConfigurationMode على ApplyOnly. القيمة الافتراضية هي 15.
وضع التصحيح سلسلة القيم المحتملة هي None و ForceModuleImport و All.
  • اضبط على بلا لاستخدام الموارد المخزنة مؤقتا. هذا هو الافتراضي ويجب استخدامه في سيناريوهات الإنتاج.
  • يؤدي الإعداد إلى ForceModuleImport إلى قيام LCM بإعادة تحميل أي وحدات نمطية لمورد DSC، حتى إذا تم تحميلها مسبقا وتخزينها مؤقتا. يؤثر هذا على أداء عمليات DSC حيث تتم إعادة تحميل كل وحدة عند الاستخدام. عادة ما تستخدم هذه القيمة أثناء تصحيح أخطاء مورد
  • في هذا الإصدار، الكل هو نفسه ForceModuleImport
RebootNodeIfNeeded Bool قم بتعيين هذا إلى $true للسماح للموارد بإعادة تشغيل العقدة باستخدام العلامة $global:DSCMachineStatus . وإلا، يتعين عليك إعادة تشغيل العقدة يدويا لأي تكوين يتطلبها. القيمة الافتراضية هي $false. لاستخدام هذا الإعداد عند تفعيل شرط إعادة التشغيل بواسطة شيء آخر غير DSC (مثل Windows Installer)، ادمج هذا الإعداد مع مورد PendingReboot في الوحدة النمطية ComputerManagementDsc .
تحديث التعديل سلسلة يحدد كيفية حصول LCM على التكوينات. القيم المحتملة هي "معطل" و"دفع" و"سحب".
  • معطل: تم تعطيل تكوينات DSC لهذه العقدة.
  • الدفع: يتم بدء التكوينات عن طريق استدعاء Start-DscConfiguration cmdlet. يتم تطبيق التكوين على الفور على العقدة. هذه هي القيمة الافتراضية.
  • سحب: يتم تكوين العقدة للتحقق بانتظام من التكوينات من خدمة سحب أو مسار SMB. إذا تم تعيين هذه الخاصية إلى Pull، يجب تحديد مسار HTTP (خدمة) أو SMB (مشاركة) في كتلة ConfigurationRepositoryWeb أو ConfigurationRepositoryShare .
RefreshFrequencyMins Uint32 الفاصل الزمني، بالدقائق، حيث يتحقق LCM من خدمة السحب للحصول على تكوينات محدثة ويتحقق من التكوين المحلي للانحراف. يتم تطبيق التكوين بغض النظر عما إذا كان قد تم تنزيل تحديث. يتم تجاهل هذه القيمة إذا لم يتم تكوين LCM في وضع السحب. القيمة الافتراضية هي 30.
ReportManagers CimInstance[] قديم. استخدم كتل ReportServerWeb لتعريف نقطة نهاية لإرسال بيانات التقارير إلى خدمة سحب.
ResourceModuleManagers CimInstance[] قديم. استخدم كتل ResourceRepositoryWeb و ResourceRepositoryShare لتحديد نقاط نهاية HTTP لخدمة السحب أو مسارات SMB، على التوالي.
التكوينات الجزئية CimInstance غير مطبّق. لا تستخدمه
StatusRetentionTimeInDays UInt32 عدد الأيام التي يحتفظ فيها LCM بحالة التكوين الحالي.

ملاحظة

يبدأ LCM دورة ConfigurationModeFrequencyMins استنادا إلى:

  • يتم تطبيق metaconfig جديد مع تغيير إلى ConfigurationModeFrequencyMins باستخدام Set-DscLocalConfigurationManager
  • إعادة تشغيل الجهاز

لأي شرط تواجه فيه عملية المؤقت تعطلا، سيتم الكشف عنه في غضون 30 ثانية وستتم إعادة تشغيل الدورة. قد تؤدي العملية المتزامنة إلى تأخير الدورة من البدء، إذا تجاوزت مدة هذه العملية تكرار الدورة المكونة، فلن يبدأ المؤقت التالي. على سبيل المثال، يتم تكوين metaconfig بتردد سحب مدته 15 دقيقة ويحدث السحب في T1. لا تنتهي العقدة من العمل لمدة 16 دقيقة. يتم تجاهل دورة ال 15 دقيقة الأولى، وسيحدث السحب التالي في T1+15+15.

كان الهدف الأصلي في سيناريوهات السحب هو تعيين RefreshFrequencyMins إلى وقت أطول من ConfigurationModeFrequencyMins. سيتم إدارة التكوينات المحلية بشكل أساسي لتجنب ConfigurationModeFrequencyMins انحراف RefreshFrequencyMins التكوين ويتم استخدامها لتتبع تغييرات التكوين الفعلية التي أجراها المسؤول.

خدمة السحب

يدعم تكوين LCM تحديد الأنواع التالية من نقاط نهاية خدمة السحب:

  • خادم التكوين: مستودع لتكوينات DSC. حدد خوادم التكوين باستخدام كتل ConfigurationRepositoryWeb (للخوادم المستندة إلى الويب) و ConfigurationRepositoryShare (للخوادم المستندة إلى SMB).
  • خادم الموارد: مستودع لموارد DSC، تم حزمه كوحدات PowerShell النمطية. حدد خوادم الموارد باستخدام كتل ResourceRepositoryWeb (للخوادم المستندة إلى الويب) و ResourceRepositoryShare (للخوادم المستندة إلى SMB).
  • خادم التقرير: خدمة ترسل DSC بيانات التقرير إليها. تعريف خوادم التقارير باستخدام كتل ReportServerWeb . يجب أن يكون خادم التقارير خدمة ويب.

لمزيد من التفاصيل حول خدمة السحب، راجع خدمة سحب تكوين الحالة المطلوبة.

كتل خادم التكوين

لتعريف خادم تكوين مستند إلى الويب، يمكنك إنشاء كتلة ConfigurationRepositoryWeb . يحدد ConfigurationRepositoryWeb الخصائص التالية.

الخاصية النوع الوصف
AllowUnsecureConnection Bool قم بتعيين إلى $TRUE للسماح بالاتصالات من العقدة إلى الخادم دون مصادقة. قم بتعيين إلى $FALSE لطلب المصادقة.
معرف الشهادة سلسلة بصمة إبهام الشهادة المستخدمة للمصادقة على الخادم.
أسماء التكوين String[] صفيف من أسماء التكوينات التي سيتم سحبها بواسطة العقدة الهدف. يتم استخدام هذه فقط إذا تم تسجيل العقدة مع خدمة السحب باستخدام RegistrationKey. لمزيد من المعلومات، راجع إعداد عميل سحب بأسماء التكوين.
مفتاح التسجيل سلسلة GUID الذي يسجل العقدة مع خدمة السحب. لمزيد من المعلومات، راجع إعداد عميل سحب بأسماء التكوين.
ServerURL سلسلة عنوان URL لخدمة التكوين.
ProxyURL* سلسلة عنوان URL لوكيل http لاستخدامه عند الاتصال بخدمة التكوين.
ProxyCredential* pscredential بيانات الاعتماد لاستخدامها لوكيل http.

ملاحظة

مدعوم في إصدارات Windows 1809 والإصدارات الأحدث.

يتوفر مثال على برنامج نصي لتبسيط تكوين قيمة ConfigurationRepositoryWeb للعقد المحلية - راجع إنشاء تكوينات تعريف DSC

لتعريف خادم تكوين يستند إلى SMB، يمكنك إنشاء كتلة ConfigurationRepositoryShare . يحدد ConfigurationRepositoryShare الخصائص التالية.

الخاصية النوع الوصف
بيانات اعتماد MSFT_Credential بيانات الاعتماد المستخدمة للمصادقة على مشاركة SMB.
مسار المصدر سلسلة مسار مشاركة SMB.

كتل خادم الموارد

لتعريف خادم موارد مستند إلى الويب، يمكنك إنشاء كتلة ResourceRepositoryWeb . يحدد ResourceRepositoryWeb الخصائص التالية.

الخاصية النوع الوصف
AllowUnsecureConnection Bool قم بتعيين إلى $TRUE للسماح بالاتصالات من العقدة إلى الخادم دون مصادقة. قم بتعيين إلى $FALSE لطلب المصادقة.
معرف الشهادة سلسلة بصمة إبهام الشهادة المستخدمة للمصادقة على الخادم.
مفتاح التسجيل سلسلة GUID الذي يحدد العقدة لخدمة السحب.
ServerURL سلسلة عنوان URL لخادم التكوين.
ProxyURL* سلسلة عنوان URL لوكيل http لاستخدامه عند الاتصال بخدمة التكوين.
ProxyCredential* pscredential بيانات الاعتماد لاستخدامها لوكيل http.

ملاحظة

مدعوم في إصدارات Windows 1809 والإصدارات الأحدث.

يتوفر مثال على برنامج نصي لتبسيط تكوين قيمة ResourceRepositoryWeb للعقد المحلية - راجع إنشاء تكوينات تعريف DSC

لتعريف خادم موارد يستند إلى SMB، يمكنك إنشاء كتلة ResourceRepositoryShare . يحدد ResourceRepositoryShare الخصائص التالية.

الخاصية النوع الوصف
بيانات اعتماد MSFT_Credential بيانات الاعتماد المستخدمة للمصادقة على مشاركة SMB. للحصول على مثال لتمرير بيانات الاعتماد، راجع إعداد خادم سحب DSC SMB
مسار المصدر سلسلة مسار مشاركة SMB.

كتل خادم التقرير

لتعريف خادم تقرير، يمكنك إنشاء كتلة ReportServerWeb . دور خادم التقرير غير متوافق مع خدمة السحب المستندة إلى SMB. يحدد ReportServerWeb الخصائص التالية.

الخاصية النوع الوصف
AllowUnsecureConnection Bool قم بتعيين إلى $TRUE للسماح بالاتصالات من العقدة إلى الخادم دون مصادقة. قم بتعيين إلى $FALSE لطلب المصادقة.
معرف الشهادة سلسلة بصمة إبهام الشهادة المستخدمة للمصادقة على الخادم.
مفتاح التسجيل سلسلة GUID الذي يحدد العقدة لخدمة السحب.
ServerURL سلسلة عنوان URL لخادم التكوين.
ProxyURL* سلسلة عنوان URL لوكيل http لاستخدامه عند الاتصال بخدمة التكوين.
ProxyCredential* pscredential بيانات الاعتماد لاستخدامها لوكيل http.

ملاحظة

مدعوم في إصدارات Windows 1809 والإصدارات الأحدث.

يتوفر مثال على برنامج نصي لتبسيط تكوين قيمة ReportServerWeb للعقد المحلية - راجع إنشاء تكوينات تعريف DSC

التكوينات الجزئية

لتعريف تكوين جزئي، يمكنك إنشاء كتلة تكوين جزئي . لمزيد من المعلومات حول التكوينات الجزئية، راجع تكوينات DSC الجزئية. يحدد التكوين الجزئي الخصائص التالية.

الخاصية النوع الوصف
مصدر التكوين سلسلة [] صفيف من أسماء خوادم التكوين، المعرفة مسبقا في ConfigurationRepositoryWeb و ConfigurationRepositoryShare كتل، حيث يتم سحب التكوين الجزئي منه.
DependsOn سلسلة{} قائمة بأسماء التكوينات الأخرى التي يجب إكمالها قبل تطبيق هذا التكوين الجزئي.
الوصف سلسلة النص المستخدم لوصف التكوين الجزئي.
مصادر حصرية سلسلة [] صفيف من الموارد حصريا لهذا التكوين الجزئي.
تحديث التعديل سلسلة يحدد كيفية حصول LCM على هذا التكوين الجزئي. القيم المحتملة هي "معطل" و"دفع" و"سحب".
  • معطل: تم تعطيل هذا التكوين الجزئي.
  • الدفع: يتم دفع التكوين الجزئي إلى العقدة عن طريق استدعاء Cmdlet Publish-DscConfiguration . بعد دفع جميع التكوينات الجزئية للعقدة أو سحبها من خدمة، يمكن بدء التكوين عن طريق استدعاء Start-DscConfiguration –UseExisting. هذه هي القيمة الافتراضية.
  • سحب: يتم تكوين العقدة للتحقق بانتظام من التكوين الجزئي من خدمة السحب. إذا تم تعيين هذه الخاصية إلى Pull، يجب تحديد خدمة سحب في خاصية ConfigurationSource . لمزيد من المعلومات حول خدمة سحب Azure Automation، راجع نظرة عامة على Azure Automation DSC.
ResourceModuleSource سلسلة [] صفيف من أسماء خوادم الموارد لتنزيل الموارد المطلوبة لهذا التكوين الجزئي. يجب أن تشير هذه الأسماء إلى نقاط نهاية الخدمة المعرفة مسبقا في كتل ResourceRepositoryWeb و ResourceRepositoryShare .

ملاحظة

يتم دعم التكوينات الجزئية مع Azure Automation DSC، ولكن يمكن سحب تكوين واحد فقط من كل حساب أتمتة لكل عقدة.

راجع أيضاً

المفاهيم

نظرة عامة على تكوين الحالة المطلوبة

بدء استخدام Azure Automation DSC

موارد أخرى

Set-DscLocalConfigurationManager

إعداد عميل سحب بأسماء التكوين