Erweiterung zum Konfigurieren des gewünschten Zustands mit Azure Resource Manager-Vorlagen
Hinweis
Bevor Sie die DSC-Erweiterung aktivieren, möchten wir Sie darauf hinweisen, dass jetzt eine neuere Version von DSC allgemein verfügbar ist, die von einer Funktion von Azure Automanage namens Computerkonfiguration verwaltet wird. Die Computerkonfigurationsfunktion kombiniert Funktionen des DSC-Erweiterungshandlers (Desired State Configuration), der Azure Automation State Configuration und die am häufigsten angeforderten Funktionen aus Kundenfeedback. Die Computerkonfiguration umfasst auch die Unterstützung von Hybridcomputern über Arc-fähige Server.
Dieser Artikel beschreibt die Azure Resource Manager-Vorlage für den Handler der Azure-Erweiterung zum Konfigurieren des gewünschten Zustands (Desired State Configuration, DSC). Bei vielen der Beispiele werden für das Azure Automation-Onboarding die Registrierungs-URL (RegistrationURL, angegeben als Zeichenfolge) und der Registrierungsschlüssel (RegistrationKey, angegeben als PSCredential) verwendet. Weitere Informationen zum Abrufen dieser Werte finden Sie unter Verwenden der DSC-Metakonfiguration zum Registrieren von Hybridcomputern.
Hinweis
Bevor Sie die DSC-Erweiterung aktivieren, möchten wir Sie darauf hinweisen, dass jetzt eine neuere Version von DSC allgemein verfügbar ist, die von einer Funktion von Azure Automanage namens Computerkonfiguration verwaltet wird. Die Computerkonfigurationsfunktion kombiniert Funktionen des DSC-Erweiterungshandlers (Desired State Configuration), der Azure Automation State Configuration und die am häufigsten angeforderten Funktionen aus Kundenfeedback. Die Computerkonfiguration umfasst auch die Unterstützung von Hybridcomputern über Arc-fähige Server.
Hinweis
Möglicherweise werden Ihnen andere Schemabeispiele angezeigt. Das Schema wurde im Release von Oktober 2016 geändert. Weitere Informationen finden Sie im Abschnitt zum Update von einem vorherigen Format.
Vorlagenbeispiel für einen virtuellen Windows-Computer
Der folgende Codeausschnitt wird in den Ressourcenabschnitt der Vorlage eingefügt. Die DSC-Erweiterung erbt die Standardwerte für die Erweiterungseigenschaften. Weitere Informationen finden Sie unter VirtualMachineExtension Class (VirtualMachineExtension-Klasse).
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('VMName'), '/Microsoft.Powershell.DSC')]",
"apiVersion": "2018-06-01",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('VMName'))]"
],
"properties": {
"publisher": "Microsoft.Powershell",
"type": "DSC",
"typeHandlerVersion": "2.77",
"autoUpgradeMinorVersion": true,
"protectedSettings": {
"Items": {
"registrationKeyPrivate": "[listKeys(resourceId('Microsoft.Automation/automationAccounts/', parameters('automationAccountName')), '2018-06-30').Keys[0].value]"
}
},
"settings": {
"Properties": [
{
"Name": "RegistrationKey",
"Value": {
"UserName": "PLACEHOLDER_DONOTUSE",
"Password": "PrivateSettingsRef:registrationKeyPrivate"
},
"TypeName": "System.Management.Automation.PSCredential"
},
{
"Name": "RegistrationUrl",
"Value": "[reference(concat('Microsoft.Automation/automationAccounts/', parameters('automationAccountName'))).registrationUrl]",
"TypeName": "System.String"
},
{
"Name": "NodeConfigurationName",
"Value": "[parameters('nodeConfigurationName')]",
"TypeName": "System.String"
}
]
}
}
}
Vorlagenbeispiel für Skalierungsgruppen virtueller Windows-Computer
Ein Knoten einer VM-Skalierungsgruppe weist den Abschnitt properties mit dem Attribut VirtualMachineProfile, extensionProfile auf. Fügen Sie unter Erweiterungen die Details für die DSC-Erweiterung hinzu.
Die DSC-Erweiterung erbt die Standardwerte für die Erweiterungseigenschaften. Weitere Informationen finden Sie unter VirtualMachineScaleSetExtension Class (VirtualMachineScaleSetExtension-Klasse).
"extensionProfile": {
"extensions": [
{
"name": "Microsoft.Powershell.DSC",
"properties": {
"publisher": "Microsoft.Powershell",
"type": "DSC",
"typeHandlerVersion": "2.77",
"autoUpgradeMinorVersion": true,
"protectedSettings": {
"Items": {
"registrationKeyPrivate": "[listKeys(resourceId('Microsoft.Automation/automationAccounts/', parameters('automationAccountName')), '2018-06-30').Keys[0].value]"
}
},
"settings": {
"Properties": [
{
"Name": "RegistrationKey",
"Value": {
"UserName": "PLACEHOLDER_DONOTUSE",
"Password": "PrivateSettingsRef:registrationKeyPrivate"
},
"TypeName": "System.Management.Automation.PSCredential"
},
{
"Name": "RegistrationUrl",
"Value": "[reference(concat('Microsoft.Automation/automationAccounts/', parameters('automationAccountName'))).registrationUrl]",
"TypeName": "System.String"
},
{
"Name": "NodeConfigurationName",
"Value": "[parameters('nodeConfigurationName')]",
"TypeName": "System.String"
}
]
}
}
}
]
}
Ausführliche Einstellungsinformationen
Verwenden Sie das folgende Schema im Bereich Einstellungen der Azure DSC-Erweiterung in einer Resource Manager-Vorlage.
Eine Liste mit den verfügbaren Argumenten für das Standardkonfigurationsskript finden Sie unter Standardkonfigurationsskript.
"settings": {
"wmfVersion": "latest",
"configuration": {
"url": "http://validURLToConfigLocation",
"script": "ConfigurationScript.ps1",
"function": "ConfigurationFunction"
},
"configurationArguments": {
"argument1": "Value1",
"argument2": "Value2"
},
"configurationData": {
"url": "https://foo.psd1"
},
"privacy": {
"dataCollection": "enable"
},
"advancedOptions": {
"downloadMappings": {
"customWmfLocation": "http://myWMFlocation"
}
}
},
"protectedSettings": {
"configurationArguments": {
"parameterOfTypePSCredential1": {
"userName": "UsernameValue1",
"password": "PasswordValue1"
},
"parameterOfTypePSCredential2": {
"userName": "UsernameValue2",
"password": "PasswordValue2"
}
},
"configurationUrlSasToken": "?g!bber1sht0k3n",
"configurationDataUrlSasToken": "?dataAcC355T0k3N"
}
Details
Eigenschaftenname | Type | BESCHREIBUNG |
---|---|---|
settings.wmfVersion | Zeichenfolge | Gibt die Version von Windows Management Framework (WMF) an, die auf Ihrem virtuellen Computer installiert sein muss. Wenn diese Eigenschaft auf neueste festgelegt ist, wird die aktuelle Version von WMF installiert. Für diese Eigenschaft sind derzeit nur die Werte 4.0, 5.0, 5.1 und latest zulässig. Diese möglichen Werte werden gelegentlich aktualisiert. Der Standardwert ist neueste. |
settings.configuration.url | Zeichenfolge | Gibt den URL-Speicherort an, von dem die ZIP-Datei Ihrer DSC-Konfiguration herunterzuladen ist. Wenn die bereitgestellte URL ein SAS-Token für den Zugriff erfordert, müssen Sie die Eigenschaft protectedSettings.configurationUrlSasToken auf den Wert Ihres SAS-Tokens festlegen. Diese Eigenschaft ist erforderlich, wenn settings.configuration.script oder settings.configuration.function definiert sind. Wenn für diese Eigenschaften kein Wert angegeben ist, ruft die Erweiterung das Standardkonfigurationsskript auf, um Metadaten von Location Configuration Manager (LCM) festzulegen, und es müssen Argumente angegeben werden. |
settings.configuration.script | Zeichenfolge | Gibt den Dateinamen des Skripts an, das die Definition Ihrer DSC-Konfiguration enthält. Dieses Skript muss sich im Stammverzeichnis der ZIP-Datei befinden, die von der durch die Eigenschaft settings.configuration.url angegebenen URL heruntergeladen wurde. Diese Eigenschaft ist erforderlich, wenn settings.configuration.url oder settings.configuration.script definiert sind. Wenn für diese Eigenschaften kein Wert angegeben ist, ruft die Erweiterung das Standardkonfigurationsskript auf, um LCM-Metadaten festzulegen, und es müssen Argumente angegeben werden. |
settings.configuration.function | Zeichenfolge | Gibt den Namen Ihrer DSC-Konfiguration an. Die Konfiguration mit diesem Namen muss in dem durch settings.configuration.script definierten Skript enthalten sein. Diese Eigenschaft ist erforderlich, wenn settings.configuration.url oder settings.configuration.function definiert sind. Wenn für diese Eigenschaften kein Wert angegeben ist, ruft die Erweiterung das Standardkonfigurationsskript auf, um LCM-Metadaten festzulegen, und es müssen Argumente angegeben werden. |
settings.configurationArguments | Collection | Definiert beliebige Parameter, die Sie Ihrer DSC-Konfiguration übergeben möchten. Diese Eigenschaft ist nicht verschlüsselt. |
settings.configurationData.url | Zeichenfolge | Gibt die URL an, unter der die Datei mit Ihren Konfigurationsdaten (PSD1) heruntergeladen werden kann, um sie als Eingabe für Ihre DSC-Konfiguration zu nutzen. Wenn die bereitgestellte URL ein SAS-Token für den Zugriff erfordert, müssen Sie die Eigenschaft protectedSettings.configurationDataUrlSasToken auf den Wert Ihres SAS-Tokens festlegen. |
settings.privacy.dataCollection | Zeichenfolge | Aktiviert bzw. deaktiviert die Erfassung von Telemetriedaten. Die einzig möglichen Werte für diese Eigenschaft sind Enable, Disable, '' oder $null. Wird die Eigenschaft leer gelassen oder „null“ angegeben, ist die Telemetrie aktiviert. Der Standardwert ist '' . Weitere Informationen finden Sie unter Azure DSC extension data collection (Datensammlung mit der Azure DSC-Erweiterung). |
settings.advancedOptions.downloadMappings | Collection | Definiert alternative Speicherorte zum Herunterladen von WMF. Weitere Informationen finden Sie unter Azure DSC Extension 2.8 & How to map downloads of the extension dependencies to your own location (Azure DSC-Erweiterung 2.8 und Zuweisen von Downloads der Erweiterungsabhängigkeiten an Ihren eigenen Speicherort). |
protectedSettings.configurationArguments | Collection | Definiert beliebige Parameter, die Sie Ihrer DSC-Konfiguration übergeben möchten. Diese Eigenschaft ist verschlüsselt. |
protectedSettings.configurationUrlSasToken | Zeichenfolge | Gibt das SAS-Token für den Zugriff auf die durch settings.configuration.url definierte URL an. Diese Eigenschaft ist verschlüsselt. |
protectedSettings.configurationDataUrlSasToken | Zeichenfolge | Gibt das SAS-Token für den Zugriff auf die durch settings.configurationData.url definierte URL an. Diese Eigenschaft ist verschlüsselt. |
Standardkonfigurationsskript
Weitere Informationen zu den folgenden Werten finden Sie im Abschnitt Grundlegende Einstellungen des Artikels zum lokalen Konfigurations-Manager. Sie können das Konfigurationsskript für die DSC-Erweiterung standardmäßig so konfigurieren, dass Sie nur die LCM-Eigenschaften in der folgenden Tabelle verwenden.
Eigenschaftenname | Type | BESCHREIBUNG |
---|---|---|
protectedSettings.configurationArguments.RegistrationKey | PSCredential | Erforderliche Eigenschaft. Gibt den Schlüssel, der für die Registrierung eines Knotens beim Azure Automation-Dienst verwendet wird, als Kennwort eines PowerShell-Anmeldeinformationsobjekts an. Dieser Wert kann durch Verwendung der listkeys-Methode für das Automation-Konto automatisch ermittelt werden. Ein entsprechendes Beispiel finden Sie hier. |
settings.configurationArguments.RegistrationUrl | Zeichenfolge | Erforderliche Eigenschaft. Gibt die URL des Automation-Endpunkts an, an dem der Knoten die Registrierung durchführt. Dieser Wert kann durch Verwendung der reference-Methode für das Automation-Konto automatisch ermittelt werden. |
settings.configurationArguments.NodeConfigurationName | Zeichenfolge | Erforderliche Eigenschaft. Gibt die Knotenkonfiguration im Automation-Konto an, die dem Knoten zugewiesen werden soll. |
settings.configurationArguments.ConfigurationMode | Zeichenfolge | Gibt den Modus für LCM an. Gültige Optionen: ApplyOnly, ApplyandMonitor und ApplyandAutoCorrect. Standardwert: ApplyAndMonitor. |
settings.configurationArguments.RefreshFrequencyMins | uint32 | Gibt an, wie oft der lokale Konfigurations-Manager das Automation-Konto auf Updates überprüft. Standardwert: 30. Mindestwert: 15. |
settings.configurationArguments.ConfigurationModeFrequencyMins | uint32 | Gibt an, wie oft der LCM die aktuelle Konfiguration überprüft. Standardwert: 15. Mindestwert: 15. |
settings.configurationArguments.RebootNodeIfNeeded | boolean | Gibt an, ob ein Knoten automatisch neu gestartet werden kann, wenn dies durch einen DSC-Vorgang angefordert wird. Der Standardwert ist false. |
settings.configurationArguments.ActionAfterReboot | Zeichenfolge | Gibt an, was nach einem Neustart geschieht, wenn eine Konfiguration angewendet wird. Gültige Optionen: ContinueConfiguration und StopConfiguration. Standardwert: ContinueConfiguration. |
settings.configurationArguments.AllowModuleOverwrite | boolean | Gibt an, ob der LCM vorhandene Module auf dem Knoten überschreibt. Der Standardwert ist false. |
„settings“ im Vergleich zu „protectedSettings“
Alle Einstellungen werden auf dem virtuellen Computer in einer Einstellungstextdatei gespeichert. Eigenschaften unter Einstellungen sind öffentliche Eigenschaften. Öffentliche Eigenschaften werden nicht in der Einstellungstextdatei verschlüsselt. Eigenschaften unter protectedSettings sind mit einem Zertifikat verschlüsselt und werden in der Einstellungsdatei auf dem virtuellen Computer nicht als Nur-Text angezeigt.
Wenn die Konfiguration Anmeldeinformationen erfordert, können diese in protectedSettings enthalten sein:
"protectedSettings": {
"configurationArguments": {
"parameterOfTypePSCredential1": {
"userName": "UsernameValue1",
"password": "PasswordValue1"
}
}
}
Beispiel für Konfigurationsskript
Das folgende Beispiel zeigt das Standardverhalten für die DSC-Erweiterung. Dabei werden Metadateneinstellungen für den LCM angegeben, und eine Registrierung beim Azure Automation DSC-Dienst erfolgt. Konfigurationsargumente sind erforderlich. Konfigurationsargumente werden an das Standardkonfigurationsskript übergeben, um LCM-Metadaten festzulegen.
"settings": {
"configurationArguments": {
"RegistrationUrl" : "[parameters('registrationUrl1')]",
"NodeConfigurationName" : "nodeConfigurationNameValue1"
}
},
"protectedSettings": {
"configurationArguments": {
"RegistrationKey": {
"userName": "NOT_USED",
"Password": "registrationKey"
}
}
}
Beispiel für die Verwendung des Konfigurationsskripts in Azure Storage
Das folgende Beispiel stammt aus dem Abschnitt DSC Erweiterung: Handler-Übersicht.
In diesem Beispiel werden Resourcen Manager-Vorlagen anstelle von Cmdlets zum Bereitstellen der Erweiterung verwendet.
Speichern Sie die Konfiguration „IisInstall.ps1“, fügen Sie sie einer ZIP-Datei hinzu (Beispiel: iisinstall.zip
), und laden Sie die Datei unter einer zugänglichen URL hoch.
In diesem Beispiel wird Azure Blob Storage verwendet. Sie können ZIP-Dateien jedoch von beliebigen Speicherorten herunterladen.
In der Resource Manager-Vorlage weist der folgende Code den virtuellen Computer an, die richtige Datei herunterzuladen und die entsprechende PowerShell-Funktion auszuführen:
"settings": {
"configuration": {
"url": "https://demo.blob.core.windows.net/iisinstall.zip",
"script": "IisInstall.ps1",
"function": "IISInstall"
}
},
"protectedSettings": {
"configurationUrlSasToken": "odLPL/U1p9lvcnp..."
}
Beispiel mit Verweisen auf Azure Automation-Registrierungswerte
Im folgenden Beispiel werden RegistrationUrl und RegistrationKey abgerufen. Dazu wird auf die Azure Automation-Kontoeigenschaften verwiesen und mithilfe der Methode listkeys der Primärschlüssel (0) abgerufen. In diesem Beispiel wurden für die Vorlage die Parameter automationAccountName und NodeConfigName angegeben.
"settings": {
"RegistrationUrl" : "[reference(concat('Microsoft.Automation/automationAccounts/', parameters('automationAccountName'))).registrationUrl]",
"NodeConfigurationName" : "[parameters('NodeConfigName')]"
},
"protectedSettings": {
"configurationArguments": {
"RegistrationKey": {
"userName": "NOT_USED",
"Password": "[listKeys(resourceId('Microsoft.Automation/automationAccounts/', parameters('automationAccountName')), '2018-01-15').Keys[0].value]"
}
}
}
Aktualisieren vom vorherigen Format
Alle Einstellungen im vorherigen Format der Erweiterung (und mit den öffentlichen Eigenschaften ModulesUrl, ModuleSource, ModuleVersion, ConfigurationFunction, SasToken oder Properties) werden automatisch an das aktuelle Format angepasst. Sie werden wie gehabt ausgeführt.
Das frühere Einstellungsschema sah folgendermaßen aus:
"settings": {
"WMFVersion": "latest",
"ModulesUrl": "https://UrlToZipContainingConfigurationScript.ps1.zip",
"SasToken": "SAS Token if ModulesUrl points to private Azure Blob Storage",
"ConfigurationFunction": "ConfigurationScript.ps1\\ConfigurationFunction",
"Properties": {
"ParameterToConfigurationFunction1": "Value1",
"ParameterToConfigurationFunction2": "Value2",
"ParameterOfTypePSCredential1": {
"UserName": "UsernameValue1",
"Password": "PrivateSettingsRef:Key1"
},
"ParameterOfTypePSCredential2": {
"UserName": "UsernameValue2",
"Password": "PrivateSettingsRef:Key2"
}
}
},
"protectedSettings": {
"Items": {
"Key1": "PasswordValue1",
"Key2": "PasswordValue2"
},
"DataBlobUri": "https://UrlToConfigurationDataWithOptionalSasToken.psd1"
}
So wird das frühere Format an das aktuelle Format angepasst:
Name der aktuellen Eigenschaft | Entsprechung im früheren Schema |
---|---|
settings.wmfVersion | settings.wmfVersion |
settings.configuration.url | settings.ModulesUrl |
settings.configuration.script | Erster Teil von settings.ConfigurationFunction (vor //) |
settings.configuration.function | Zweiter Teil von settings.ConfigurationFunction (nach //) |
settings.configuration.module.name | settings.ModuleSource |
settings.configuration.module.version | settings.ModuleVersion |
settings.configurationArguments | settings.Properties |
settings.configurationData.url | protectedSettings.DataBlobUri (ohne SAS-Token) |
settings.privacy.dataCollection | settings.Privacy.dataCollection |
settings.advancedOptions.downloadMappings | settings.advancedOptions.downloadMappings |
protectedSettings.configurationArguments | protectedSettings.Properties |
protectedSettings.configurationUrlSasToken | settings.SasToken |
protectedSettings.configurationDataUrlSasToken | SAS-Token aus „protectedSettings.DataBlobUri“ |
Problembehandlung
Hier finden Sie einige Fehler, die auftreten können, und die entsprechenden Behebungen.
Ungültige Werte
„Privacy.dataCollection ist '{0}'. Die einzig möglichen Werte sind '', 'Aktivieren' und 'Deaktivieren'.“ „WmfVersion ist '{0}'. Einzig mögliche Werte sind ... und 'neueste'.“
Problem: Ein bereitgestellter Wert ist nicht zulässig.
Lösung: Ändern Sie den ungültigen Wert in einen gültigen Wert. Ausführlichere Informationen finden Sie in der Tabelle unter Details.
Ungültige URL
„ConfigurationData.url ist '{0}'. Dies ist keine gültige URL“ „DataBlobUri ist '{0}'. Dies ist keine gültige URL“ „Configuration.url ist '{0}'. Dies ist keine gültige URL“
Problem: Eine bereitgestellte URL ist ungültig.
Lösung: Überprüfen Sie alle angegebenen URLs. Stellen Sie sicher, dass alle URLs in gültige Speicherorte aufgelöst werden, auf die die Erweiterung auf dem Remotecomputer zugreifen kann.
Ungültiger RegistrationKey-Typ
"Invalid type for parameter RegistrationKey of type PSCredential." (Ungültiger Typ für den Parameter „RegistrationKey“ vom Typ „PSCredential“)
Problem: Der Wert für RegistrationKey in „protectedSettings.configurationArguments“ darf ausschließlich als Wert vom Typ „PSCredential“ angegeben werden.
Lösung: Ändern Sie in „protectedSettings.configurationArguments“ den Eintrag für „RegistrationKey“ in einen Wert vom Typ „PSCredential“, und verwenden Sie dabei das folgende Format:
"configurationArguments": {
"RegistrationKey": {
"userName": "NOT_USED",
"Password": "RegistrationKey"
}
}
Ungültiger ConfigurationArgument-Typ
„Ungültiger ConfigurationArguments-Typ {0}“
Problem: Die Eigenschaft ConfigurationArguments kann nicht zu einem Hashtabellenobjekt aufgelöst werden.
Lösung: Machen Sie aus der Eigenschaft ConfigurationArguments eine Hashtabelle. Verwenden Sie dabei das Format aus den vorherigen Beispielen. Achten Sie auf Anführungszeichen, Kommas und Klammern.
„ConfigurationArguments“ doppelt vorhanden
„Doppelte Argumente '{0}' sowohl in öffentlichen als auch geschützten configurationArguments-Elementen gefunden“
Problem: ConfigurationArguments in öffentlichen Einstellungen und ConfigurationArguments in geschützten Einstellungen enthalten Eigenschaften mit dem gleichen Namen.
Lösung: Entfernen Sie eine der doppelten Eigenschaften.
Fehlende Eigenschaften
„settings.Configuration.function erfordert die Angabe von settings.configuration.url oder settings.configuration.module“
„settings.Configuration.url erfordert die Angabe von settings.configuration.script“
„settings.Configuration.script erfordert die Angabe von settings.configuration.url“
„settings.Configuration.url erfordert die Angabe von settings.configuration.function“
„protectedSettings.ConfigurationUrlSasToken erfordert die Angabe von settings.configuration.url“
„protectedSettings.ConfigurationDataUrlSasToken erfordert die Angabe von settings.configurationData.url“
Problem: Eine definierte Eigenschaft benötigt eine andere Eigenschaft, die nicht vorhanden ist.
Lösungen:
- Geben Sie die fehlende Eigenschaft an.
- Entfernen Sie die Eigenschaft, die die fehlende Eigenschaft benötigt.
Nächste Schritte
- Erfahren Sie mehr über das Verwenden von VM-Skalierungsgruppen mit der Azure DSC-Erweiterung.
- Weitere Informationen finden Sie unter Sichere Verwaltung von Anmeldeinformationen durch DSC.
- Lesen Sie die Einführung in den Azure DSC-Erweiterungshandler.
- Weitere Informationen zu PowerShell DSC finden Sie im PowerShell-Dokumentationscenter.