Megosztás a következőn keresztül:

A helyi Configuration Manager konfigurálása

Hatókör: Windows PowerShell 5.0

A helyi konfigurációkezelő (LCM) a kívánt állapotkonfiguráció (DSC) motorja. Az LCM minden célcsomóponton fut, és felelős a csomópontnak küldött konfigurációk elemzéséért és végrehajtásáért. A DSC számos egyéb aspektusáért is felelős, többek között a következőkért.

  • A frissítési mód meghatározása (push vagy pull).
  • Annak megadása, hogy egy csomópont milyen gyakran kérjen le és léptessen be konfigurációkat.
  • A csomópont társítása a lekéréses szolgáltatáshoz.
  • Részleges konfigurációk megadása.

Az LCM-et speciális konfigurációtípussal konfigurálhatja az egyes viselkedések megadására. A következő szakaszok az LCM konfigurálását ismertetik.

A Windows PowerShell 5.0 új beállításokat vezetett be a helyi Configuration Manager kezeléséhez. További információ az LCM konfigurálásáról a Windows PowerShell 4.0-ban: A helyi Configuration Manager konfigurálása a Windows PowerShell korábbi verzióiban.

LCM-konfiguráció írása és végrehajtása

Az LCM konfigurálásához létre kell hoznia és futtatnia kell egy speciális konfigurációtípust, amely alkalmazza az LCM-beállításokat. LCM-konfiguráció megadásához használja a DscLocalConfigurationManager attribútumot. Az alábbiakban egy egyszerű konfigurációt mutatunk be, amely az LCM-et leküldéses módba állítja.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

A beállítások alkalmazása az LCM-re hasonló a DSC-konfiguráció alkalmazásához. Létrehoz egy LCM-konfigurációt, lefordítja egy MOF-fájlba, és alkalmazza a csomópontra. A DSC-konfigurációktól eltérően nem léptethet be LCM-konfigurációt a Start-DscConfiguration parancsmag meghívásával. Ehelyett hívja meg a Set-DscLocalConfigurationManager parancsot, és paraméterként adja meg az LCM-konfiguráció MOF elérési útját. Az LCM-konfiguráció végrehajtása után a Get-DscLocalConfigurationManager parancsmag meghívásával megtekintheti az LCM-fájl tulajdonságait.

Az LCM-konfigurációk csak korlátozott erőforráskészlethez tartalmazhatnak blokkokat. Az előző példában az egyetlen nevű erőforrás a Beállítások. A többi rendelkezésre álló forrás a következő:

  • ConfigurationRepositoryWeb: HTTP lekérési szolgáltatást ad meg a konfigurációkhoz.
  • ConfigurationRepositoryShare: SMB-megosztást ad meg a konfigurációkhoz.
  • ResourceRepositoryWeb: HTTP lekérési szolgáltatást ad meg a modulokhoz.
  • ResourceRepositoryShare: SMB-megosztást ad meg a modulokhoz.
  • ReportServerWeb: megadja azt a HTTP lekérési szolgáltatást, amelybe jelentéseket küld.
  • PartialConfiguration: adatokat biztosít a részleges konfigurációk engedélyezéséhez.

Alapbeállítások

A lekéréses szolgáltatás végpontjainak/elérési útjainak és részleges konfigurációinak megadása mellett az LCM összes tulajdonsága egy Gépház blokkban van konfigurálva. A következő tulajdonságok érhetők el a Beállítások blokkban.

Ingatlan Típus Description
ActionAfterReboot karakterlánc Megadja, hogy mi történik egy konfiguráció alkalmazása során végzett újraindítás után. A lehetséges értékek a következők: "ContinueConfiguration" és "StopConfiguration".
  • ContinueConfiguration: Folytassa az aktuális konfiguráció alkalmazását a gép újraindítása után. Ez az alapértelmezett érték
  • StopConfiguration: Az aktuális konfiguráció leállítása a gép újraindítása után.
AllowModuleOverwrite bool $TRUE , ha a lekéréses szolgáltatásból letöltött új konfigurációk felülírhatják a régieket a célcsomóponton. Ellenkező esetben $FALSE.
Tanúsítvány azonosítója karakterlánc A konfigurációban átadott hitelesítő adatok védelmére használt tanúsítvány ujjlenyomata. További információ: Szeretné biztonságossá tenni a hitelesítő adatokat a Windows PowerShell kívánt állapot konfigurációjában?.
Megjegyzés: ezt a rendszer automatikusan kezeli, ha Azure Automation DSC lekérési szolgáltatást használ.
Konfigurációs letöltési menedzserek CimInstance[] Obsolete. A ConfigurationRepositoryWeb és a ConfigurationRepositoryShare blokkok használatával határozza meg a konfigurációs lekéréses szolgáltatás végpontjait.
Konfigurációs azonosító karakterlánc A régebbi lekéréses szolgáltatásverziókkal való visszamenőleges kompatibilitáshoz. Egy GUID azonosító, amely azonosítja a lekéréses szolgáltatásból bekérni kívánt konfigurációs fájlt. A csomópont lekéri a lekérési szolgáltatás konfigurációit, ha a konfigurációs MOF neve ConfigurationID.mif .
Jegyzet: Ha ezt a tulajdonságot állítja be, a csomópont lekéréses szolgáltatással való regisztrálása a RegistrationKey használatával nem működik. További információ: Lekéréses ügyfél beállítása konfigurációs nevekkel.
Konfigurációs mód karakterlánc Megadja, hogy az LCM hogyan alkalmazza a konfigurációt a célcsomópontokra. A lehetséges értékek a következők: "ApplyOnly","ApplyAndMonitor" és "ApplyAndAutoCorrect".
  • ApplyOnly: A DSC alkalmazza a konfigurációt, és nem tesz semmit, kivéve, ha új konfigurációt küld le a célcsomópontra, vagy ha új konfigurációt kér le egy szolgáltatásból. Az új konfiguráció kezdeti alkalmazása után a DSC nem ellenőrzi az eltolódást egy korábban konfigurált állapotból. Vegye figyelembe, hogy a DSC addig próbálja alkalmazni a konfigurációt, amíg az nem sikerül, mielőtt az ApplyOnly érvénybe lépne.
  • ApplyAndMonitor: Ez az alapértelmezett érték. Az LCM minden új konfigurációt alkalmaz. Az új konfiguráció kezdeti alkalmazása után, ha a célcsomópont eltér a kívánt állapottól, a DSC jelenti a naplók eltérését. Vegye figyelembe, hogy a DSC addig próbálja alkalmazni a konfigurációt, amíg az nem sikerül, mielőtt az ApplyAndMonitor érvénybe lépne.
  • ApplyAndAutoCorrect: A DSC alkalmazza az új konfigurációkat. Ha egy új konfiguráció kezdeti alkalmazása után, ha a célcsomópont eltér a kívánt állapottól, a DSC jelenti a naplók eltérését, majd újra alkalmazza az aktuális konfigurációt.
ConfigurationModeFrequencyMins UInt32 A rendszer percek alatt ellenőrzi és alkalmazza az aktuális konfigurációt. Ez a tulajdonság figyelmen kívül lesz hagyva, ha a ConfigurationMode tulajdonság ApplyOnly értékre van állítva. Az alapértelmezett érték 15.
Hibakeresési mód karakterlánc A lehetséges értékek: Nincs, ForceModuleImport és Összes.
  • Állítsa Nincs értékre a gyorsítótárazott erőforrások használatához. Ez az alapértelmezett érték, és éles forgatókönyvekben kell használni.
  • A ForceModuleImport beállítás hatására az LCM újratölti a DSC-erőforrásmodulokat, még akkor is, ha azokat korábban betöltötte és gyorsítótárazta. Ez hatással van a DSC-műveletek teljesítményére, mivel az egyes modulok használat közben újratöltődnek. Ezt az értéket általában erőforrás hibakeresése közben használja
  • Ebben a kiadásban az Összes ugyanaz, mint a ForceModuleImport
RebootNodeIfNeeded bool Állítsa ezt a következőre, $true ha engedélyezi az erőforrások számára a csomópont újraindítását a $global:DSCMachineStatus jelző használatával. Ellenkező esetben manuálisan kell újraindítania a csomópontot minden olyan konfigurációhoz, amelyhez szükség van rá. Az alapértelmezett érték a $false. Ha ezt a beállítást akkor szeretné használni, ha az újraindítási feltételt nem a DSC (például a Windows Installer) hajtja végre, kombinálja ezt a beállítást a ComputerManagementDsc modul PendingReboot erőforrásával.
Frissítési mód karakterlánc Megadja, hogy az LCM hogyan kapja meg a konfigurációkat. A lehetséges értékek a következők: "Letiltva","Push" és "Pull".
  • Letiltva: A DSC-konfigurációk le vannak tiltva ehhez a csomóponthoz.
  • Leküldés: A konfigurációk a Start-DscConfiguration parancsmag meghívásával kezdeményezhetők. A konfiguráció azonnal alkalmazásra kerül a csomópontra. Ez az alapértelmezett érték.
  • Húz: A csomópont úgy van konfigurálva, hogy rendszeresen ellenőrizze a lekéréses szolgáltatásból vagy az SMB-elérési útról származó konfigurációkat. Ha ez a tulajdonság Lekérésre van állítva, meg kell adnia egy HTTP (szolgáltatás) vagy SMB (megosztás) elérési utat egy ConfigurationRepositoryWeb vagy ConfigurationRepositoryShare blokkban.
Frissítési frekvencia Percek Uint32 Az az időintervallum percben, amikor az LCM ellenőrzi a lekéréses szolgáltatást a frissített konfigurációk lekéréséhez, és ellenőrzi a helyi konfiguráció sodródását. A konfiguráció attól függetlenül érvényes, hogy letöltött-e frissítést. Ez az érték figyelmen kívül lesz hagyva, ha az LCM nincs lekéréses módban konfigurálva. Az alapértelmezett érték 30.
Jelentéskezelők CimInstance[] Obsolete. A ReportServerWeb blokkok használatával definiálhat egy végpontot, amely jelentési adatokat küld egy lekéréses szolgáltatásnak.
ResourceModuleManagers CimInstance[] Obsolete. A ResourceRepositoryWeb és a ResourceRepositoryShare blokkok használatával definiálhatja a lekéréses szolgáltatás HTTP-végpontjait vagy SMB-elérési útjait.
Részleges konfigurációk CimInstance Nincs implementálva. Ne használja.
StatusRetentionTimeInDays UInt32 Azon napok száma, amikor az LCM megőrzi az aktuális konfiguráció állapotát.

Megjegyzés:

Az LCM a következő alapján indítja el a ConfigurationModeFrequencyMins ciklust:

  • A rendszer a következővel alkalmazza az új metakonfigurációt a következővel: ConfigurationModeFrequencyMinsSet-DscLocalConfigurationManager
  • A gép újraindítása

Minden olyan állapot esetén, amikor az időzítő folyamat összeomlik, ezt 30 másodpercen belül észleli, és a ciklus újraindul. Az egyidejű művelet késleltetheti a ciklus indítását, ha a művelet időtartama meghaladja a beállított ciklusfrekvenciát, a következő időzítő nem indul el. A metakonfiguráció például 15 perces lekérési gyakorisággal van konfigurálva, és a T1-ben lekérés történik. A csomópont 16 percig nem fejezi be a munkát. Az első 15 perces ciklust figyelmen kívül hagyja, és a következő húzás a T1+15+15-nél történik.

A lekéréses forgatókönyvek eredeti szándéka az volt, hogy a RefreshFrequencyMins hosszabb időre legyen beállítva, mint a ConfigurationModeFrequencyMins. A helyi konfigurációkat elsősorban a ConfigurationModeFrequencyMins konfigurációs eltérések elkerülése érdekében kezelik, és RefreshFrequencyMins a rendszergazda által végrehajtott tényleges konfigurációs módosítások nyomon követésére használják.

Lekéréses szolgáltatás

Az LCM-konfiguráció a következő típusú lekéréses szolgáltatásvégpontok meghatározását támogatja:

  • Konfigurációs kiszolgáló: DSC-konfigurációk adattára. Konfigurációs kiszolgálók definiálása a ConfigurationRepositoryWeb (webalapú kiszolgálókhoz) és a ConfigurationRepositoryShare (SMB-alapú kiszolgálókhoz) blokkok használatával.
  • Erőforrás-kiszolgáló: A DSC-erőforrások adattára PowerShell-modulokként csomagolva. Erőforrás-kiszolgálók definiálása a ResourceRepositoryWeb (webalapú kiszolgálókhoz) és a ResourceRepositoryShare (SMB-alapú kiszolgálókhoz) blokkok használatával.
  • Jelentéskészítő kiszolgáló: Olyan szolgáltatás, amelynek a DSC jelentésadatokat küld. Jelentéskészítő kiszolgálók definiálása a ReportServerWeb blokkok használatával. A jelentéskészítő kiszolgálónak webszolgáltatásnak kell lennie.

A lekéréses szolgáltatással kapcsolatos további részletekért lásd: Desired State Configuration Pull Service.

Konfigurációs kiszolgáló blokkok

Webalapú konfigurációs kiszolgáló definiálásához létre kell hoznia egy ConfigurationRepositoryWeb blokkot. A ConfigurationRepositoryWeb a következő tulajdonságokat határozza meg.

Ingatlan Típus Description
AllowUnsecureConnection bool Állítsa $TRUE értékre, ha hitelesítés nélkül engedélyezi a csomópont és a kiszolgáló közötti kapcsolatokat. Állítsa $FALSE hitelesítés megköveteléséhez.
Tanúsítvány azonosítója karakterlánc A kiszolgálón történő hitelesítéshez használt tanúsítvány ujjlenyomata.
Konfigurációs nevek Sztring[] A célcsomópont által lekért konfigurációk nevének tömbje. Ezek csak akkor használatosak, ha a csomópont regisztrálva van a lekéréses szolgáltatásban egy RegistrationKey használatával. További információ: Lekéréses ügyfél beállítása konfigurációs nevekkel.
Regisztrációs kulcs karakterlánc Egy GUID azonosító, amely regisztrálja a csomópontot a lekéréses szolgáltatásban. További információ: Lekéréses ügyfél beállítása konfigurációs nevekkel.
Kiszolgáló URL-címe karakterlánc A konfigurációs szolgáltatás URL-címe.
Proxy URL* karakterlánc A konfigurációs szolgáltatással való kommunikációhoz használandó http-proxy URL-címe.
Proxy hitelesítő adat* pscredential A http-proxyhoz használandó hitelesítő adatok.

Megjegyzés:

A Windows 1809-es és újabb verzióiban támogatott.

Elérhető egy példaszkript a helyszíni csomópontok ConfigurationRepositoryWeb értékének konfigurálásának egyszerűsítésére – lásd: DSC-metakonfigurációk létrehozása

SMB-alapú konfigurációs kiszolgáló definiálásához létre kell hoznia egy ConfigurationRepositoryShare blokkot. A ConfigurationRepositoryShare a következő tulajdonságokat határozza meg.

Ingatlan Típus Description
Credential MSFT_Credential Az SMB-megosztáson való hitelesítéshez használt hitelesítő adatok.
SourcePath karakterlánc Az SMB-megosztás elérési útja.

Erőforrás-kiszolgáló blokkok

Webalapú erőforrás-kiszolgáló definiálásához létre kell hoznia egy ResourceRepositoryWeb blokkot. A ResourceRepositoryWeb a következő tulajdonságokat határozza meg.

Ingatlan Típus Description
AllowUnsecureConnection bool Állítsa $TRUE értékre, ha hitelesítés nélkül engedélyezi a csomópont és a kiszolgáló közötti kapcsolatokat. Állítsa $FALSE hitelesítés megköveteléséhez.
Tanúsítvány azonosítója karakterlánc A kiszolgálón történő hitelesítéshez használt tanúsítvány ujjlenyomata.
Regisztrációs kulcs karakterlánc Egy GUID azonosító, amely azonosítja a csomópontot a lekéréses szolgáltatáshoz.
Kiszolgáló URL-címe karakterlánc A konfigurációs kiszolgáló URL-címe.
Proxy URL* karakterlánc A konfigurációs szolgáltatással való kommunikációhoz használandó http-proxy URL-címe.
Proxy hitelesítő adat* pscredential A http-proxyhoz használandó hitelesítő adatok.

Megjegyzés:

A Windows 1809-es és újabb verzióiban támogatott.

Elérhető egy példaszkript a helyszíni csomópontok ResourceRepositoryWeb értékének konfigurálásának egyszerűsítésére – lásd: DSC-metakonfigurációk létrehozása

SMB-alapú erőforrás-kiszolgáló definiálásához létre kell hoznia egy ResourceRepositoryShare blokkot. A ResourceRepositoryShare a következő tulajdonságokat határozza meg.

Ingatlan Típus Description
Credential MSFT_Credential Az SMB-megosztáson való hitelesítéshez használt hitelesítő adatok. A hitelesítő adatok átadására vonatkozó példáért lásd: DSC SMB lekérési kiszolgáló beállítása
SourcePath karakterlánc Az SMB-megosztás elérési útja.

Jelentéskészítő kiszolgáló letiltása

Jelentéskészítő kiszolgáló definiálásához létre kell hoznia egy ReportServerWeb blokkot. A jelentéskészítő kiszolgálói szerepkör nem kompatibilis az SMB-alapú lekéréses szolgáltatással. A ReportServerWeb a következő tulajdonságokat határozza meg.

Ingatlan Típus Description
AllowUnsecureConnection bool Állítsa $TRUE értékre, ha hitelesítés nélkül engedélyezi a csomópont és a kiszolgáló közötti kapcsolatokat. Állítsa $FALSE hitelesítés megköveteléséhez.
Tanúsítvány azonosítója karakterlánc A kiszolgálón történő hitelesítéshez használt tanúsítvány ujjlenyomata.
Regisztrációs kulcs karakterlánc Egy GUID azonosító, amely azonosítja a csomópontot a lekéréses szolgáltatáshoz.
Kiszolgáló URL-címe karakterlánc A konfigurációs kiszolgáló URL-címe.
Proxy URL* karakterlánc A konfigurációs szolgáltatással való kommunikációhoz használandó http-proxy URL-címe.
Proxy hitelesítő adat* pscredential A http-proxyhoz használandó hitelesítő adatok.

Megjegyzés:

A Windows 1809-es és újabb verzióiban támogatott.

Elérhető egy példaszkript a helyszíni csomópontok ReportServerWeb értékének konfigurálásának egyszerűsítésére – lásd: DSC-metakonfigurációk létrehozása

Részleges konfigurációk

Részleges konfiguráció definiálásához létre kell hoznia egy PartialConfiguration blokkot. További információ a részleges konfigurációkról: DSC részleges konfigurációk. A PartialConfiguration a következő tulajdonságokat határozza meg.

Ingatlan Típus Description
Konfigurációs forrás karakterlánc[] A konfigurációs kiszolgálók nevének tömbje, amelyet korábban a ConfigurationRepositoryWeb és a ConfigurationRepositoryShare blokkokban határoztak meg, ahonnan a részleges konfiguráció lekérhető.
DependsOn húr{} A részleges konfiguráció alkalmazása előtt befejezendő egyéb konfigurációk nevének listája.
Description karakterlánc A részleges konfiguráció leírására használt szöveg.
Exkluzív források karakterlánc[] Erőforrások tömbje, amely kizárólag ehhez a részleges konfigurációhoz tartozik.
Frissítési mód karakterlánc Megadja, hogy az LCM hogyan kapja meg ezt a részleges konfigurációt. A lehetséges értékek a következők: "Letiltva","Push" és "Pull".
  • Letiltva: Ez a részleges konfiguráció le van tiltva.
  • Leküldés: A részleges konfiguráció a parancsmag meghívásával lesz leküldve a csomópontra Publish-DscConfiguration . Miután a csomópont összes részleges konfigurációját leküldte vagy lekérte egy szolgáltatásból, a konfiguráció a hívással Start-DscConfiguration –UseExistingindítható el. Ez az alapértelmezett érték.
  • Húz: A csomópont úgy van konfigurálva, hogy rendszeresen ellenőrizze a részleges konfigurációt egy lekéréses szolgáltatásból. Ha ez a tulajdonság Lekérésre van állítva, meg kell adnia egy lekéréses szolgáltatást egy ConfigurationSource tulajdonságban. További információ a Azure Automation lekérési szolgáltatásról: Azure Automation DSC áttekintése.
ResourceModuleSource karakterlánc[] Azon erőforrás-kiszolgálók nevének tömbje, amelyekről le kell tölteni a részleges konfigurációhoz szükséges erőforrásokat. Ezeknek a neveknek a ResourceRepositoryWeb és a ResourceRepositoryShare blokkokban korábban definiált szolgáltatásvégpontokra kell hivatkozniuk.

Megjegyzés:

A részleges konfigurációkat a Azure Automation DSC támogatja, de csomópontonként csak egy konfiguráció kérhető le minden Automation-fiókból.

Lásd még:

Alapelvek

A kívánt állapot konfigurációjának áttekintése

Első lépések a Azure Automation DSC

Egyéb erőforrások

Set-DscLocalConfigurationManager

Lekéréses ügyfél beállítása konfigurációs nevekkel

  • Last updated on