مهام إدارة أنظمة التخطيط مع Copilot

  • 8 دقائق

يدير فريق بيئة Windows Server مع خدمات مجال Active Directory (ADDS). يتطلب الانضمام للموظفين الجدد إنشاء حسابات مستخدمين، وتعيين عضويات للمجموعات، وإعداد أدلة المنزل، وتكوين البريد الإلكتروني. القيام بكل هذه المهام يدويا يستغرق وقتا طويلا وعرضة للأخطاء.

ملحوظة

توضح التعليمات المعروضة في هذه الوحدة كيف يمكن لمهندس العمليات التفاعل مع وكيل الخطة لكل سيناريو. هي أمثلة على أنماط التوجيه الفعالة التي توضح نوع السياق الذي يحتاجه الوكيل. ليست تعليمات خطوة بخطوة يجب اتباعها.

المهندس الذي يبدأ هذه الأتمتة سيصف النطاق الكامل للمهمة لوكيل الخطة في تنبيه واحد. مثال على كيفية هيكلة هذا الطلب:

/plan Create a PowerShell script for automating new employee onboarding in Active Directory. The script should read a CSV file of new hires with columns for FirstName, LastName, Department, JobTitle, and Manager. For each user, it should create an AD account, set the correct OU based on department, add the user to department-specific security groups, create a home directory on \\fileserver\homes$, and set NTFS permissions.

يقوم وكيل الخطة بالبحث في مساحة عملك ويولد خطة منظمة:

  1. أنشئ سكريبت New-EmployeeOnboarding.ps1 يحتوي على معلم لمسار ملف CSV.
  2. حدد قسم -to-OU جدول هاشات التعيين (hashtable).
  3. تنفيذ وظيفة لإنشاء حساب مستخدم AD باستخدام New-ADUser، إعدادات خصائص مثل اسم العرض، المسمى الوظيفي، القسم، والمدير.
  4. تنفيذ دالة لإضافة المستخدم إلى مجموعات خاصة بالقسم باستخدام Add-ADGroupMember.
  5. تنفيذ دالة لإنشاء الدليل الرئيسي وتعيين صلاحيات NTFS باستخدام New-Item و Set-Acl.
  6. أضف تسجيل الدخول لتتبع العمليات الناجحة والفاشلة لكل مستخدم.
  7. أضف خطوات تحقق للتحقق من صحة السكربت باستخدام ملف CSV تجريبي في OU غير إنتاجي.

كرر الخطة

بعد مراجعة الخطة، لاحظ المهندس أنها لا تتعامل مع المستخدمين الحاليين أو الحسابات المكررة. قد يبدو موضوع متابعة لمعالجة هذه الفجوة كما يلي:

Add a check for existing accounts before creation. If a username already exists, generate an alternative username by appending a number. Also add an email notification to the manager when the account is ready.

يقوم وكيل الخطة بمراجعة الخطة لتشمل حل النزاعات باستخدام اسم المستخدم وخطوة إشعار عبر البريد الإلكتروني باستخدام Send-MailMessage.

السيناريو: تقوية خط أساس Windows Server

يتضمن تقوية الأمان تغييرات متعددة في التكوين عبر مناطق النظام المختلفة. التخطيط لجميع التغييرات قبل التنفيذ يساعد في تجنب الإغلاق أو انقطاع الخدمات. مثال على كيفية وصف المهندس لهدف التصعيد لوكيل الخطة:

/plan Create a PowerShell DSC (Desired State Configuration) document that hardens a Windows Server 2022 baseline. Include: disabling SMBv1, enforcing TLS 1.2 as minimum, configuring Windows Firewall to block all inbound traffic except RDP (port 3389) from the management subnet 10.0.1.0/24, disabling unused services (Print Spooler, Xbox services), and configuring audit policies for logon events and object access.

يقوم وكيل الخطة بإعداد خطة شاملة:

  1. أنشئ ملف ServerHardening.ps1 تكوين DSC مع كتلة إعداد.
  2. أضف موردا لتعطيل SMBv1 باستخدام هذا WindowsFeature المورد.
  3. إضافة موارد للسجل لتطبيق TLS 1.2 وتعطيل TLS 1.0/1.1.
  4. أضف Firewall موارد من الوحدة NetworkingDsc لتكوين القواعد الواردة.
  5. أضف موارد Service لتعطيل Print Spooler والخدمات المتعلقة ب Xbox.
  6. أضف AuditPolicySubcategory موارد من الوحدة AuditPolicyDsc لتكوين تسجيل التدقيق.
  7. أنشئ سكريبت Deploy-ServerHardening.ps1 يقوم بترجمة وتطبيق تكوين DSC.
  8. أضف خطوات تحقق لاختبار التكوين Test-DscConfiguration والتحقق من الامتثال.

السيناريو: إنشاء سكريبت لمراقبة وتنبيه الخادم

مراقبة صحة الخادم هي مهمة روتينية للعمليات. النهج المنظم مفيد عندما تمتد المتطلبات عبر مقاييس وقنوات إشعارات متعددة. مثال على موضوع لهذا النوع من سيناريو المراقبة:

/plan Create a PowerShell script that monitors Windows Server health and sends alerts. The script should check: CPU usage (alert if above 90% for 5 minutes), memory usage (alert if above 85%), disk space (alert if any drive is below 10% free), and critical Windows services (DNS, DHCP, Active Directory Domain Services). Send alerts via email and write events to a custom Windows Event Log.

قد تشمل الخطة:

  1. أنشئ سكريبت Monitor-ServerHealth.ps1 بمعايير عتبة قابلة للتكوين.
  2. نفذ مراقبة المعالج باستخدام Get-Counter فترة أخذ العينات.
  3. تنفيذ مراقبة الذاكرة باستخدام Get-CimInstance Win32_OperatingSystem.
  4. تنفيذ مراقبة الأقراص باستخدام Get-CimInstance Win32_LogicalDisk.
  5. تنفيذ مراقبة الخدمة لكل Get-Service خدمة حيوية.
  6. أنشئ مصدر سجل أحداث مخصص باستخدام New-EventLog.
  7. نفذ وظيفة تنبيه ترسل البريد الإلكتروني عبر Send-MailMessage سجل الأحداث وتكتب فيه.
  8. أنشئ سكريبت تسجيل مهمة مجدول لتشغيل الشاشة في فترات زمنية محددة.

نصائح لتحفيز إدارة النظام بشكل فعال

عند استخدام وكيل الخطة لمهام إدارة النظام، فكر في تضمين:

  • تفاصيل البيئة المستهدفة: حدد إصدار نظام التشغيل، اسم النطاق، أو دور الخادم.
  • البنية التحتية الحالية: اذكر السكريبتات أو الوحدات أو التكوينات الموجودة التي يجب أن يتكامل معها الكود الجديد.
  • توقعات معالجة الأخطاء: حدد ما إذا كان يجب أن يتوقف السكريبت عند أول خطأ، أو يستمر ويسجل، أو يتطلب تدخلا يدويا.
  • طريقة الاختبار: صف كيف تخطط للاختبار (OU غير الإنتاجي، خوادم اختبار، وضع التشغيل الجاف).
  • متطلبات الإخراج: حدد تنسيق التسجيل، أو تقرير المخرجات، أو تفضيلات الإشعارات.

ملحوظة

وكيل الخطة يعمل مع الملفات الموجودة في مساحة عملك. إذا كان لديك وحدات PowerShell أو تكوينات DSC أو مكتبات سكريبت موجودة في مستودعك، فإن الوكيل يشير إليها عند إنشاء الخطط. هذا يعني أن خططك مصممة خصيصا لكود وأنماط فريقك الحالية، وليس للقوالب العامة.