Sdílet prostřednictvím

Konfigurace místního Configuration Manageru

Platí pro: Windows PowerShell 5.0

Místní Configuration Manager (LCM) je modul konfigurace požadovaného stavu (DSC). LCM běží na každém cílovém uzlu a je zodpovědný za analýzu a uzákonění konfigurací, které jsou odeslány do uzlu. Je také zodpovědný za řadu dalších aspektů DSC, včetně následujících.

  • Určení režimu obnovování (push nebo pull).
  • Určuje, jak často uzel načítá a provádí konfigurace.
  • Přidružení uzlu ke službě vyžádání změn.
  • Určení částečných konfigurací.

Ke konfiguraci LCM se používá speciální typ konfigurace tak, aby specifikoval každé z těchto chování. Následující části popisují, jak nakonfigurovat LCM.

Windows PowerShell 5.0 zavedl nová nastavení pro správu místního Configuration Manager. Informace o konfiguraci LCM v prostředí Windows PowerShell 4.0 naleznete v části Konfigurace místního správce konfigurace v předchozích verzích prostředí Windows PowerShell.

Zápis a uzákonění konfigurace LCM

Chcete-li nakonfigurovat LCM, vytvořte a spusťte speciální typ konfigurace, který aplikuje nastavení LCM. Chcete-li určit konfiguraci LCM, použijte atribut DscLocalConfigurationManager. Následující příklad ukazuje jednoduchou konfiguraci, která nastaví LCM do režimu push.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

Proces použití nastavení na LCM je podobný použití konfigurace DSC. Vytvoříte konfiguraci LCM, zkompilujete ji do souboru MOF a použijete ji na uzel. Na rozdíl od konfigurací DSC neprovádíte konfiguraci LCM voláním rutiny Start-DscConfiguration . Místo toho zavoláte Set-DscLocalConfigurationManager a jako parametr zadáte cestu k MOF konfigurace LCM. Po provedení konfigurace LCM můžete zobrazit vlastnosti LCM voláním rutiny Get-DscLocalConfigurationManager .

Konfigurace LCM může obsahovat bloky pouze pro omezenou sadu zdrojů. V předchozím příkladu je jediným volaným prostředkem Nastavení. Další dostupné zdroje jsou:

  • ConfigurationRepositoryWeb: Určuje službu vyžádání HTTP pro konfigurace.
  • ConfigurationRepositoryShare: určuje sdílenou složku SMB pro konfigurace.
  • ResourceRepositoryWeb: Určuje službu vyžádání změn HTTP pro moduly.
  • ResourceRepositoryShare: určuje sdílenou složku SMB pro moduly.
  • ReportServerWeb: Určuje službu vyžádání souborů HTTP, do které se odesílají sestavy.
  • PartialConfiguration: poskytuje data umožňující částečné konfigurace.

Základní nastavení

Kromě určení koncových bodů/cest služby vyžádání replikace a částečných konfigurací jsou všechny vlastnosti LCM konfigurovány v bloku Nastavení . V bloku Nastavení jsou k dispozici následující vlastnosti.

Vlastnictví Typ Description
Akce po restartu řetězec Určuje, co se stane po restartování během aplikace konfigurace. Možné hodnoty jsou "ContinueConfiguration" a "StopConfiguration".
  • ContinueConfiguration: Po restartování počítače pokračujte v používání aktuální konfigurace. Toto je výchozí hodnota
  • StopConfiguration: Po restartování počítače zastavte aktuální konfiguraci.
AllowModuleOverwrite Booleova hodnota $TRUE zda je povoleno přepsat nové konfigurace stažené ze služby vyžádání změn v cílovém uzlu. V opačném případě $FALSE.
ID certifikátu řetězec Kryptografický otisk certifikátu používaného k zabezpečení přihlašovacích údajů předaných v konfiguraci. Další informace naleznete v tématu Chcete zabezpečit přihlašovací údaje v konfiguraci požadovaného stavu prostředí Windows PowerShell?.
Poznámka: Tato možnost se spravuje automaticky, pokud používáte službu vyžádané replikace Azure Automation DSC.
ConfigurationDownloadManagers CimInstance[] Obsolete. Pomocí bloků ConfigurationRepositoryWeb a ConfigurationRepositoryShare definujte koncové body služby vyžádání konfigurace.
ID konfigurace řetězec Z důvodu zpětné kompatibility se staršími verzemi služby vyžádané replikace. Identifikátor GUID, který identifikuje konfigurační soubor, který se má získat ze služby vyžádané replikace. Uzel bude načítat konfigurace ve službě vyžádání obsahu, pokud má název MOF konfigurace název ConfigurationID.mof.
Poznámka: Pokud nastavíte tuto vlastnost, registrace uzlu ve službě vyžádání pomocí RegistrationKey nebude fungovat. Další informace naleznete v tématu Nastavení klienta vyžádané replikace s názvy konfigurací.
Režim konfigurace řetězec Určuje, jak LCM skutečně použije konfiguraci na cílové uzly. Možné hodnoty jsou "ApplyOnly","ApplyAndMonitor" a "ApplyAndAutoCorrect".
  • ApplyOnly: DSC použije konfiguraci a neprovede žádnou další akci, pokud se do cílového uzlu nenasdílí nová konfigurace nebo když se ze služby načte nová konfigurace. Po počátečním použití nové konfigurace DSC nekontroluje odchylku od dříve nakonfigurovaného stavu. Všimněte si, že DSC se pokusí použít konfiguraci, dokud nebude úspěšná, než se funkce ApplyOnly projeví.
  • ApplyAndMonitor: Toto je výchozí hodnota. LCM použije všechny nové konfigurace. Pokud se cílový uzel po počátečním použití nové konfigurace odchýlí od požadovaného stavu, DSC nahlásí nesrovnalost v protokolech. Všimněte si, že DSC se pokusí použít konfiguraci, dokud nebude úspěšná, než se funkce ApplyAndMonitor projeví.
  • ApplyAndAutoCorrect: DSC použije všechny nové konfigurace. Pokud se cílový uzel po počátečním použití nové konfigurace odchýlí od požadovaného stavu, DSC nahlásí nesrovnalosti v protokolech a poté znovu použije aktuální konfiguraci.
ConfigurationModeFrequencyMins UInt32 Jak často se v minutách kontroluje a používá aktuální konfigurace. Tato vlastnost se ignoruje, pokud je vlastnost ConfigurationMode nastavena na ApplyOnly. Výchozí hodnota je 15.
DebugMode řetězec Možné hodnoty jsou None, ForceModuleImport a All.
  • Nastavte na Žádné , chcete-li používat prostředky uložené v mezipaměti. Toto je výchozí nastavení a mělo by se používat v produkčních scénářích.
  • Nastavení na ForceModuleImport způsobí, že LCM znovu načte všechny moduly prostředků DSC, i když byly dříve načteny a uloženy do mezipaměti. To má vliv na výkon operací DSC, protože každý modul se při použití znovu načte. Tuto hodnotu byste obvykle použili při ladění prostředku
  • V této verzi je vše stejné jako ForceModuleImport
RestartovatUzelPokud je potřeba Booleova hodnota Nastavte tuto hodnotu na , $true chcete-li prostředkům povolit restartování uzlu pomocí příznaku $global:DSCMachineStatus . Jinak budete muset ručně restartovat uzel pro všechny konfigurace, které ho vyžadují. Výchozí hodnota je $false. Chcete-li toto nastavení použít, když je podmínka restartování splněna něčím jiným než DSC (například Instalační služba systému Windows), zkombinujte toto nastavení s prostředkem PendingReboot v modulu ComputerManagementDsc .
Režim obnovení řetězec Určuje, jak LCM získává konfigurace. Možné hodnoty jsou "Zakázáno","Push" a "Pull".
  • Zakázáno: Konfigurace DSC jsou pro tento uzel zakázány.
  • Push: Konfigurace se iniciují voláním rutiny Start-DscConfiguration . Konfigurace se okamžitě použije na uzel. Toto je výchozí hodnota.
  • Tahat: Uzel je nakonfigurovaný tak, aby pravidelně kontroloval konfigurace ze služby vyžádání replikace nebo cesty SMB. Pokud je tato vlastnost nastavená na Pull, musíte zadat cestu HTTP (služba) nebo SMB (sdílená složka) v bloku ConfigurationRepositoryWeb nebo ConfigurationRepositoryShare .
RefreshFrequencyMins Uint32 řekl: Časový interval v minutách, ve kterém LCM kontroluje službu vyžádání, aby získal aktualizované konfigurace, a kontroluje místní konfiguraci z hlediska posunu. Konfigurace se použije bez ohledu na to, zda byla aktualizace stažena. Tato hodnota se ignoruje, pokud není LCM nakonfigurovaný v režimu vyžádání obsahu. Výchozí hodnota je 30.
Manažeři zpráv CimInstance[] Obsolete. Pomocí bloků ReportServerWeb definujte koncový bod pro odesílání dat sestav do služby vyžádané replikace.
Správci modulů zdrojů CimInstance[] Obsolete. Pomocí bloků ResourceRepositoryWeb a ResourceRepositoryShare definujte koncové body HTTP služby vyžádání nebo cesty SMB.
Částečné konfigurace CimInstance Není implementováno. Nepoužívat.
StatusRetentionTimeInDays UInt32 Počet dní, po které LCM uchovává stav aktuální konfigurace.

Poznámka:

LCM spustí cyklus ConfigurationModeFrequencyMins na základě:

  • Nový metaconfig se změnou na ConfigurationModeFrequencyMins se použije pomocí Set-DscLocalConfigurationManager
  • Restartování počítače

V případě jakéhokoli stavu, kdy dojde k chybě procesu časovače, bude zjištěna do 30 sekund a cyklus bude restartován. Souběžná operace by mohla zpozdit spuštění cyklu, pokud doba trvání této operace překročí nakonfigurovanou frekvenci cyklu, další časovač se nespustí. Příklad: metaconfig je nakonfigurován na 15minutovou frekvenci pull a k pull dojde v T1. Uzel nedokončí práci po dobu 16 minut. První 15minutový cyklus je ignorován a další tah nastane v T1+15+15.

Původním záměrem ve scénářích Pull bylo, že je RefreshFrequencyMins nastaveno na delší dobu než .ConfigurationModeFrequencyMins Lokální konfigurace by byly spravovány především proto ConfigurationModeFrequencyMins , aby se zabránilo posunu konfigurace a RefreshFrequencyMins slouží ke sledování skutečných změn konfigurace provedených administrátorem.

Služba Pull

Konfigurace LCM podporuje definování následujících typů koncových bodů služby vyžádané replikace:

  • Konfigurační server: Úložiště pro konfigurace DSC. Definujte konfigurační servery pomocí bloků ConfigurationRepositoryWeb (pro webové servery) a ConfigurationRepositoryShare (pro servery založené na SMB).
  • Server prostředků: Úložiště pro prostředky DSC, zabalené jako moduly PowerShellu. Definujte servery prostředků pomocí bloků ResourceRepositoryWeb (pro webové servery) a ResourceRepositoryShare (pro servery založené na protokolu SMB).
  • Server sestav: Služba, do které DSC odesílá data sestavy. Definujte servery sestav pomocí bloků ReportServerWeb . Server sestav musí být webová služba.

Další podrobnosti o službě vyžádání najdete v tématu Služba vyžádání vyžádání konfigurace požadovaného stavu.

Konfigurační serverové bloky

Chcete-li definovat webový konfigurační server, vytvořte blok ConfigurationRepositoryWeb . A ConfigurationRepositoryWeb definuje následující vlastnosti.

Vlastnictví Typ Description
AllowUnsecureConnection Booleova hodnota Nastavením na $TRUE povolíte připojení z uzlu k serveru bez ověření. Nastavte na $FALSE , aby bylo vyžadováno ověření.
ID certifikátu řetězec Kryptografický otisk certifikátu použitého k ověření na serveru.
Názvy konfigurací Řetězec[] Pole názvů konfigurací, které mají být vyžádány cílovým uzlem. Používají se pouze v případě, že je uzel zaregistrován ve službě vyžádání změn pomocí RegistrationKey. Další informace naleznete v tématu Nastavení klienta vyžádané replikace s názvy konfigurací.
Registrační klíč řetězec Identifikátor GUID, který registruje uzel ve službě vyžádání změn. Další informace naleznete v tématu Nastavení klienta vyžádané replikace s názvy konfigurací.
Adresa URL serveru řetězec Adresa URL konfigurační služby.
ProxyURL* řetězec Adresa URL serveru proxy http, který se má použít při komunikaci s konfigurační službou.
ProxyCredential* pscredential Přihlašovací údaje, které se mají použít pro proxy server HTTP.

Poznámka:

Podporováno v systému Windows verze 1809 a novějších.

K dispozici je příklad skriptu pro zjednodušení konfigurace hodnoty ConfigurationRepositoryWeb pro místní uzly – viz Generování metakonfigurací DSC.

Chcete-li definovat konfigurační server založený na protokolu SMB, vytvořte blok ConfigurationRepositoryShare . Vlastnost ConfigurationRepositoryShare definuje následující vlastnosti.

Vlastnictví Typ Description
Credential MSFT_Credential Přihlašovací údaje použité k ověření ve sdílené složce SMB.
Zdrojová cesta řetězec Cesta ke sdílené složce SMB.

Bloky serveru prostředků

Chcete-li definovat webový server prostředků, vytvořte blok ResourceRepositoryWeb . ResourceRepositoryWebDefinuje následující vlastnosti.

Vlastnictví Typ Description
AllowUnsecureConnection Booleova hodnota Nastavením na $TRUE povolíte připojení z uzlu k serveru bez ověření. Nastavte na $FALSE , aby bylo vyžadováno ověření.
ID certifikátu řetězec Kryptografický otisk certifikátu použitého k ověření na serveru.
Registrační klíč řetězec Identifikátor GUID, který identifikuje uzel služby vyžádané replikace.
Adresa URL serveru řetězec Adresa URL konfiguračního serveru.
ProxyURL* řetězec Adresa URL serveru proxy http, který se má použít při komunikaci s konfigurační službou.
ProxyCredential* pscredential Přihlašovací údaje, které se mají použít pro proxy server HTTP.

Poznámka:

Podporováno v systému Windows verze 1809 a novějších.

K dispozici je příklad skriptu pro zjednodušení konfigurace hodnoty ResourceRepositoryWeb pro místní uzly – viz Generování metakonfigurací DSC.

Chcete-li definovat server prostředků založený na protokolu SMB, vytvořte blok ResourceRepositoryShare . ResourceRepositoryShare definuje následující vlastnosti.

Vlastnictví Typ Description
Credential MSFT_Credential Přihlašovací údaje použité k ověření ve sdílené složce SMB. Příklad předávání přihlašovacích údajů naleznete v tématu Nastavení serveru vyžádané replikace SMB DSC.
Zdrojová cesta řetězec Cesta ke sdílené složce SMB.

Bloky serveru sestav

Chcete-li definovat server sestav, vytvořte blok ReportServerWeb . Role serveru sestav není kompatibilní se službou vyžádané replikace založenou na protokolu SMB. ReportServerWeb definuje následující vlastnosti.

Vlastnictví Typ Description
AllowUnsecureConnection Booleova hodnota Nastavením na $TRUE povolíte připojení z uzlu k serveru bez ověření. Nastavte na $FALSE , aby bylo vyžadováno ověření.
ID certifikátu řetězec Kryptografický otisk certifikátu použitého k ověření na serveru.
Registrační klíč řetězec Identifikátor GUID, který identifikuje uzel služby vyžádané replikace.
Adresa URL serveru řetězec Adresa URL konfiguračního serveru.
ProxyURL* řetězec Adresa URL serveru proxy http, který se má použít při komunikaci s konfigurační službou.
ProxyCredential* pscredential Přihlašovací údaje, které se mají použít pro proxy server HTTP.

Poznámka:

Podporováno v systému Windows verze 1809 a novějších.

K dispozici je příklad skriptu pro zjednodušení konfigurace hodnoty ReportServerWeb pro místní uzly – viz Generování metakonfigurací DSC

Částečné konfigurace

Chcete-li definovat částečnou konfiguraci, vytvořte blok PartialConfiguration . Další informace o částečných konfiguracích najdete v tématu Částečné konfigurace DSC. PartialConfiguration definuje následující vlastnosti.

Vlastnictví Typ Description
Zdroj konfigurace řetězec[] Pole názvů konfiguračních serverů, dříve definovaných v blocích ConfigurationRepositoryWeb a ConfigurationRepositoryShare , ze kterých se částečná konfigurace získává.
Závisí na řetězec{} Seznam názvů dalších konfigurací, které musí být dokončeny před použitím této částečné konfigurace.
Description řetězec Text použitý k popisu částečné konfigurace.
ExkluzivníZdroje řetězec[] Pole prostředků výhradně pro tuto částečnou konfiguraci.
Režim obnovení řetězec Určuje, jak LCM získá tuto částečnou konfiguraci. Možné hodnoty jsou "Zakázáno","Push" a "Pull".
  • Zakázáno: Tato částečná konfigurace je zakázána.
  • Push: Částečná konfigurace se do uzlu odešle voláním rutiny Publish-DscConfiguration . Poté, co jsou všechny částečné konfigurace pro uzel buď odeslány, nebo staženy ze služby, lze konfiguraci spustit voláním Start-DscConfiguration –UseExisting. Toto je výchozí hodnota.
  • Tahat: Uzel je nakonfigurován tak, aby pravidelně kontroloval částečnou konfiguraci ze služby vyžádání replikace. Pokud je tato vlastnost nastavena na Pull, musíte ve vlastnosti ConfigurationSource zadat službu vyžádání změn. Další informace o službě Azure Automation pro vyžádání najdete v tématu Přehled Azure Automation DSC.
Zdrojový_modul řetězec[] Pole názvů serverů prostředků, ze kterých se mají stáhnout požadované prostředky pro tuto částečnou konfiguraci. Tyto názvy musí odkazovat na koncové body služby dříve definované v blocích ResourceRepositoryWeb a ResourceRepositoryShare .

Poznámka:

Azure Automation DSC podporuje částečné konfigurace, ale z každého účtu Automation na uzel je možné načíst pouze jednu konfiguraci.

Viz také

Koncepce

Přehled konfigurace požadovaného stavu

Začínáme se službou Azure Automation DSC

Další prostředky

Set-DscLocalConfigurationManager

Nastavení klienta vyžádané replikace s názvy konfigurací

  • Last updated on