A helyi Configuration Manager konfigurálása

  • Cikk
  • 9 perc alatt elolvasható

Érintett kiadások: Windows PowerShell 5.0

A Helyi Configuration Manager (LCM) a Desired State Configuration (DSC) motorja. Az LCM minden célcsomóponton fut, és felelős a csomópontnak küldött konfigurációk elemzéséért és életbe iktatásáért. A DSC számos egyéb aspektusáért is felelős, többek között az alábbiakért.

  • A frissítési mód meghatározása (leküldés vagy lekérés).
  • Annak megadása, hogy egy csomópont milyen gyakran kér le és hajt be konfigurációkat.
  • A csomópont társítása a lekérési szolgáltatással.
  • Részleges konfigurációk megadása.

Egy speciális konfigurációtípus használatával konfigurálhatja az LCM-et ezen viselkedések mindegyikének megadásához. Az alábbi szakaszok az LCM konfigurálását ismertetik.

Windows PowerShell 5.0 új beállításokat vezetett be a helyi Configuration Manager kezeléséhez. Az LCM Windows PowerShell 4.0-s verziójában való konfigurálásával kapcsolatos információkért lásd: A helyi Configuration Manager konfigurálása a Windows PowerShell korábbi verzióiban.

LCM-konfiguráció írása és alkalmazása

Az LCM konfigurálásához létre kell hoznia és futtatnia kell egy speciális konfigurációtípust, amely alkalmazza az LCM-beállításokat. LCM-konfiguráció megadásához használja a DscLocalConfigurationManager attribútumot. Az alábbiakban egy egyszerű konfiguráció látható, amely leküldéses módra állítja az LCM-et.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

A beállítások LCM-ben való alkalmazásának folyamata hasonló a DSC-konfigurációk alkalmazásához. Létre fog hozni egy LCM-konfigurációt, lefordítja azt egy MOF-fájlba, és alkalmazza azt a csomópontra. A DSC-konfigurációkkal ellentétben nem hajt végre LCM-konfigurációt a Start-DscConfiguration parancsmag meghívásával. Ehelyett hívja meg a Set-DscLocalConfigurationManagert, és paraméterként adja meg az LCM konfigurációs MOF elérési útját. Miután elvégezte az LCM-konfigurációt, a Get-DscLocalConfigurationManager parancsmag meghívásával megtekintheti az LCM tulajdonságait.

Az LCM-konfigurációk csak korlátozott számú erőforrás blokkját tartalmazhatják. Az előző példában csak a Beállítások nevű erőforrást hívjuk meg. A többi elérhető erőforrás a következő:

  • ConfigurationRepositoryWeb: egy HTTP-lekérési szolgáltatást ad meg a konfigurációkhoz.
  • ConfigurationRepositoryShare: SMB-megosztást ad meg a konfigurációkhoz.
  • ResourceRepositoryWeb: http lekérési szolgáltatást ad meg a modulokhoz.
  • ResourceRepositoryShare: SMB-megosztást ad meg a modulokhoz.
  • ReportServerWeb: egy HTTP-lekérési szolgáltatást ad meg, amelyre a rendszer jelentéseket küld.
  • PartialConfiguration: adatokat biztosít a részleges konfigurációk engedélyezéséhez.

Alapbeállítások

A lekérési szolgáltatás végpontjainak/elérési útjainak és részleges konfigurációinak megadásán kívül az LCM összes tulajdonsága a Beállítások blokkban van konfigurálva. A Beállítások blokkban az alábbi tulajdonságok érhetők el.

Tulajdonság Típus Description
ActionAfterReboot sztring Meghatározza, hogy mi történjen az újraindítás után a konfiguráció alkalmazása során. A lehetséges értékek a "ContinueConfiguration" és a "StopConfiguration".
  • ContinueConfiguration: Folytassa az aktuális konfiguráció alkalmazását a gép újraindítása után. Ez az alapértelmezett érték
  • StopConfiguration: Állítsa le az aktuális konfigurációt a gép újraindítása után.
AllowModuleOverwrite logikai $TRUE , hogy a lekérési szolgáltatásból letöltött új konfigurációk felülírhatják-e a régieket a célcsomóponton. Ellenkező esetben $FALSE.
Tanúsítványazonosító sztring A konfigurációban átadott hitelesítő adatok biztonságossá tételéhez használt tanúsítvány ujjlenyomata. További információ: Szeretné biztonságossá tenni a hitelesítő adatokat a Windows PowerShell Desired State Configuration?.
Megjegyzés: a rendszer automatikusan kezeli, ha Azure Automation DSC lekérési szolgáltatást használ.
ConfigurationDownloadManagers CimInstance[] Elavult. A ConfigurationRepositoryWeb és ConfigurationRepositoryShare blokkok használatával definiálhatja a konfigurációs lekérési szolgáltatás végpontjait.
ConfigurationID sztring A korábbi lekéréses szolgáltatásverziókkal való kompatibilitás érdekében. A lekérési szolgáltatásból lekérendő konfigurációs fájlt azonosító GUID. A csomópont lekéri a lekérési szolgáltatás konfigurációit, ha a konfigurációs MOF neve ConfigurationID.mof.
Megjegyzés: Ha ezt a tulajdonságot állítja be, a csomópont regisztrációja egy lekérési szolgáltatásban a RegistrationKey használatával nem működik. További információ: Lekéréses ügyfél beállítása konfigurációnevekkel.
ConfigurationMode sztring Meghatározza, hogy az LCM hogyan alkalmazza a konfigurációt a célcsomópontokra. Lehetséges értékek: "ApplyOnly", "ApplyAndMonitor" és "ApplyAndAutoCorrect".
  • ApplyOnly: A DSC alkalmazza a konfigurációt, és nem végez további műveletet, kivéve, ha a rendszer leküld egy új konfigurációt a célcsomópontra, vagy amikor új konfigurációt kap egy szolgáltatásból. Az új konfiguráció kezdeti alkalmazása után a DSC nem ellenőrzi a korábban konfigurált állapottól való eltérést. Vegye figyelembe, hogy a DSC mindaddig megkísérli alkalmazni a konfigurációt, amíg sikeres nem lesz, mielőtt az ApplyOnly érvénybe lép.
  • ApplyAndMonitor: Ez az alapértelmezett érték. Az LCM minden új konfigurációt alkalmaz. Ha egy új konfiguráció kezdeti alkalmazása után a célcsomópont eltér a kívánt állapottól, a DSC jelenti a naplók eltérését. Vegye figyelembe, hogy a DSC addig kísérli meg alkalmazni a konfigurációt, amíg az AlkalmazásAndMonitor érvénybe nem lép.
  • ApplyAndAutoCorrect: A DSC minden új konfigurációt alkalmaz. Ha egy új konfiguráció kezdeti alkalmazása után a célcsomópont eltér a kívánt állapottól, a DSC jelenti a naplók eltérését, majd újra alkalmazza az aktuális konfigurációt.
ConfigurationModeFrequencyMins UInt32 Az aktuális konfiguráció ellenőrzésének és alkalmazásának gyakorisága percben. A rendszer figyelmen kívül hagyja ezt a tulajdonságot, ha a ConfigurationMode tulajdonság ApplyOnly értékre van állítva. Az alapértelmezett érték 15.
Hibakeresési mód sztring Lehetséges értékek : None, ForceModuleImport és All.
  • Gyorsítótárazott erőforrások használatához állítsa Nincs értékre. Ez az alapértelmezett beállítás, és éles forgatókönyvekben kell használni.
  • A ForceModuleImport beállítás hatására az LCM újra betölti a DSC-erőforrásmodulokat, még akkor is, ha korábban már betöltötték és gyorsítótárazták őket. Ez hatással van a DSC-műveletek teljesítményére, mivel az egyes modulokat újra betölti a rendszer. Általában ezt az értéket használná egy erőforrás hibakeresése során
  • Ebben a kiadásban minden ugyanaz, mint a ForceModuleImport
RebootNodeIfNeeded logikai Állítsa be úgy, hogy $true az erőforrások a jelzővel újraindítják a csomópontot $global:DSCMachineStatus . Ellenkező esetben manuálisan kell újraindítania a csomópontot minden olyan konfigurációhoz, amelyhez szükség van rá. Az alapértelmezett érték $false. Ha ezt a beállítást akkor szeretné használni, ha a DSC-nél (például a Windows Installernél) más rendszerindítási feltételt léptet életbe, kombinálja ezt a beállítást a ComputerManagementDsc modul PendingReboot erőforrásával.
RefreshMode sztring Meghatározza, hogy az LCM hogyan kapja meg a konfigurációkat. A lehetséges értékek a következők: "Letiltva", "Leküldés" és "Lekérés".
  • Letiltva: A csomópont DSC-konfigurációi le vannak tiltva.
  • Leküldés: A konfigurációk a Start-DscConfiguration parancsmag meghívásával indíthatók el. A konfigurációt a rendszer azonnal alkalmazza a csomópontra. Ez az alapértelmezett érték.
  • Húzza: A csomópont úgy van konfigurálva, hogy rendszeresen ellenőrizze a konfigurációkat egy lekérési szolgáltatásból vagy SMB-útvonalról. Ha ez a tulajdonság Lekérés értékre van állítva, meg kell adnia egy HTTP(szolgáltatás) vagy SMB (megosztás) elérési utat egy ConfigurationRepositoryWeb vagy ConfigurationRepositoryShare blokkban.
RefreshFrequencyMins Uint32 Az az időintervallum percekben, amikor az LCM ellenőrzi a lekérési szolgáltatást a frissített konfigurációk lekéréséhez, és ellenőrzi a helyi konfiguráció eltéréseit. A konfigurációt a rendszer attól függetlenül alkalmazza, hogy letöltöttek-e egy frissítést. Ez az érték figyelmen kívül lesz hagyva, ha az LCM nincs lekéréses módban konfigurálva. Az alapértelmezett érték 30.
Jelentéskészítők CimInstance[] Elavult. A ReportServerWeb-blokkok használatával definiálhat egy végpontot, amely jelentéskészítési adatokat küld egy lekérési szolgáltatásnak.
ResourceModuleManagers CimInstance[] Elavult. A ResourceRepositoryWeb és a ResourceRepositoryShare blokkokkal definiálhatja a lekérési szolgáltatás HTTP-végpontjait vagy SMB-elérési útjait.
PartialConfigurations CimInstance Nincs implementálva. Ne használja.
StatusRetentionTimeInDays UInt32 Az LCM által az aktuális konfiguráció állapotát megtartó napok száma.

Megjegyzés

Az LCM a ConfigurationModeFrequencyMins ciklust a következő alapján indítja el:

  • A ConfigurationModeFrequencyMins módosításával rendelkező új metakonfiguráció a következő használatával lesz alkalmazva: Set-DscLocalConfigurationManager
  • Gép újraindítása

Minden olyan feltétel esetén, amikor az időzítőfolyamat összeomlást tapasztal, a rendszer 30 másodpercen belül észleli, és a ciklus újraindul. Egy egyidejű művelet késleltetheti a ciklus indítását, ha a művelet időtartama meghaladja a konfigurált ciklus gyakoriságát, a következő időzítő nem indul el. A metakonfiguráció például 15 perces lekérési gyakorisággal van konfigurálva, a lekérés pedig a T1-nél történik. A csomópont 16 percig nem fejeződik be. Az első 15 perces ciklus figyelmen kívül lesz hagyva, és a következő lekérés a T1+15+15 időpontban történik.

A Lekéréses forgatókönyvekben az eredeti szándék az volt, hogy a RefreshFrequencyMins beállítás hosszabb időre van beállítva, mint a ConfigurationModeFrequencyMins. A helyi konfigurációkat elsősorban ConfigurationModeFrequencyMins a konfiguráció eltérésének elkerülése érdekében kell módosítani, és RefreshFrequencyMins a rendszergazda által végrehajtott tényleges konfigurációs módosítások nyomon követésére szolgál.

Lekérési szolgáltatás

Az LCM-konfiguráció a következő típusú lekéréses szolgáltatásvégpontok meghatározását támogatja:

  • Konfigurációs kiszolgáló: A DSC-konfigurációk adattára. Konfigurációs kiszolgálók meghatározása a ConfigurationRepositoryWeb (webalapú kiszolgálókhoz) és a ConfigurationRepositoryShare (SMB-alapú kiszolgálókhoz) blokkok használatával.
  • Erőforrás-kiszolgáló: A DSC-erőforrások adattára, PowerShell-modulokként csomagolva. Erőforrás-kiszolgálók definiálása a ResourceRepositoryWeb (webalapú kiszolgálókhoz) és a ResourceRepositoryShare (SMB-alapú kiszolgálókhoz) blokkok használatával.
  • Jelentéskészítő kiszolgáló: Egy szolgáltatás, amelybe a DSC jelentésadatokat küld. Jelentéskészítő kiszolgálók definiálása a ReportServerWeb blokkok használatával. A jelentéskészítő kiszolgálónak webszolgáltatásnak kell lennie.

A lekéréses szolgáltatással kapcsolatos további részletekért lásd: Desired State Configuration Pull Service.

Konfigurációs kiszolgálóblokkok

Webalapú konfigurációs kiszolgáló definiálásához létre kell hoznia egy ConfigurationRepositoryWeb blokkot. A ConfigurationRepositoryWeb a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
AllowUnsecureConnection logikai Állítsa $TRUE , hogy hitelesítés nélkül engedélyezze a csomópont és a kiszolgáló közötti kapcsolatokat. A hitelesítés megköveteléséhez állítsa $FALSE értékre.
Tanúsítványazonosító sztring A kiszolgáló hitelesítéséhez használt tanúsítvány ujjlenyomata.
ConfigurationNames Sztring[] A célcsomópont által lekért konfigurációk neveinek tömbje. Ezek csak akkor használatosak, ha a csomópont regisztrálva van a lekérési szolgáltatásban egy RegistrationKey használatával. További információ: Lekéréses ügyfél beállítása konfigurációnevekkel.
RegistrationKey sztring Egy GUID, amely regisztrálja a csomópontot a lekérési szolgáltatásban. További információ: Lekéréses ügyfél beállítása konfigurációnevekkel.
ServerURL sztring A konfigurációs szolgáltatás URL-címe.
ProxyURL* sztring A konfigurációs szolgáltatással való kommunikációhoz használandó HTTP-proxy URL-címe.
ProxyCredential* pscredential A HTTP-proxyhoz használandó hitelesítő adatok.

Megjegyzés

A Windows 1809-ben és újabb verzióiban támogatott.

Rendelkezésre áll egy példaszkript a ConfigurationRepositoryWeb érték helyszíni csomópontokhoz való konfigurálásának egyszerűsítésére – lásd : DSC-metakonfigurációk létrehozása

SMB-alapú konfigurációs kiszolgáló definiálásához létre kell hoznia egy ConfigurationRepositoryShare blokkot. A ConfigurationRepositoryShare a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
Hitelesítő adat MSFT_Credential Az SMB-megosztás hitelesítéséhez használt hitelesítő adat.
SourcePath sztring Az SMB-megosztás elérési útja.

Erőforrás-kiszolgálóblokkok

Webalapú erőforrás-kiszolgáló definiálásához létre kell hoznia egy ResourceRepositoryWeb-blokkot . A ResourceRepositoryWeb a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
AllowUnsecureConnection logikai Állítsa $TRUE , hogy hitelesítés nélkül engedélyezze a csomópont és a kiszolgáló közötti kapcsolatokat. A hitelesítés megkövetelése $FALSE értékre van állítva.
Tanúsítványazonosító sztring A kiszolgálón való hitelesítéshez használt tanúsítvány ujjlenyomata.
RegistrationKey sztring Egy GUID, amely azonosítja a csomópontot a lekérési szolgáltatás számára.
ServerURL sztring A konfigurációs kiszolgáló URL-címe.
ProxyURL* sztring A konfigurációs szolgáltatással való kommunikációhoz használandó HTTP-proxy URL-címe.
ProxyCredential* pscredential A HTTP-proxyhoz használandó hitelesítő adatok.

Megjegyzés

A Windows 1809-ben és újabb verzióiban támogatott.

Elérhető egy példaszkript a ResourceRepositoryWeb érték helyszíni csomópontokhoz való konfigurálásának egyszerűsítésére – lásd : DSC-metakonfigurációk létrehozása

SMB-alapú erőforrás-kiszolgáló definiálásához létre kell hoznia egy ResourceRepositoryShare blokkot. A ResourceRepositoryShare a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
Hitelesítő adat MSFT_Credential Az SMB-megosztáson való hitelesítéshez használt hitelesítő adat. A hitelesítő adatok átadására példa: DSC SMB lekérési kiszolgáló beállítása
SourcePath sztring Az SMB-megosztás elérési útja.

Jelentéskészítő kiszolgáló blokkok

Jelentéskészítő kiszolgáló definiálásához létre kell hoznia egy ReportServerWeb blokkot. A jelentéskészítő kiszolgálói szerepkör nem kompatibilis az SMB-alapú lekérési szolgáltatással. A ReportServerWeb a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
AllowUnsecureConnection logikai Állítsa $TRUE , hogy hitelesítés nélkül engedélyezze a csomópont és a kiszolgáló közötti kapcsolatokat. A hitelesítés megkövetelése $FALSE értékre van állítva.
Tanúsítványazonosító sztring A kiszolgálón való hitelesítéshez használt tanúsítvány ujjlenyomata.
RegistrationKey sztring Egy GUID, amely azonosítja a csomópontot a lekérési szolgáltatás számára.
ServerURL sztring A konfigurációs kiszolgáló URL-címe.
ProxyURL* sztring A konfigurációs szolgáltatással való kommunikációhoz használandó HTTP-proxy URL-címe.
ProxyCredential* pscredential A HTTP-proxyhoz használandó hitelesítő adatok.

Megjegyzés

A Windows 1809-ben és újabb verzióiban támogatott.

Elérhető egy példaszkript a ReportServerWeb érték helyszíni csomópontokhoz való konfigurálásának egyszerűsítésére – lásd : DSC-metakonfigurációk létrehozása

Részleges konfigurációk

Részleges konfiguráció definiálásához létre kell hoznia egy PartialConfiguration blokkot. A részleges konfigurációkkal kapcsolatos további információkért lásd a részleges DSC-konfigurációkat. A PartialConfiguration az alábbi tulajdonságokat határozza meg.

Tulajdonság Típus Description
ConfigurationSource string[] A ConfigurationRepositoryWeb és ConfigurationRepositoryShare blokkokban korábban definiált konfigurációs kiszolgálók nevének tömbje, amelyből a részleges konfiguráció származik.
DependsOn sztring{} Azon egyéb konfigurációk nevének listája, amelyeket a részleges konfiguráció alkalmazása előtt végre kell hajtani.
Description sztring A részleges konfiguráció leírására használt szöveg.
ExclusiveResources string[] Az erre a részleges konfigurációra kizárólagos erőforrástömb.
RefreshMode sztring Meghatározza, hogy az LCM hogyan kapja meg ezt a részleges konfigurációt. A lehetséges értékek a következők: "Disabled", "Push" és "Pull".
  • Letiltva: Ez a részleges konfiguráció le van tiltva.
  • Leküldés: A részleges konfiguráció a Publish-DscConfiguration parancsmag meghívásával lesz leküldve a csomópontra. Miután a csomópont összes részleges konfigurációját leküldte vagy lekérte egy szolgáltatásból, a konfiguráció hívással Start-DscConfiguration –UseExistingindítható el. Ez az alapértelmezett érték.
  • Húzza: A csomópont úgy van konfigurálva, hogy rendszeresen ellenőrizze a részleges konfigurációt egy lekérési szolgáltatásból. Ha ez a tulajdonság Lekérés értékre van állítva, meg kell adnia egy lekérési szolgáltatást egy ConfigurationSource tulajdonságban. A Azure Automation lekéréses szolgáltatással kapcsolatos további információkért lásd Azure Automation DSC áttekintését.
ResourceModuleSource string[] Azon erőforrás-kiszolgálók neveinek tömbje, amelyekről le szeretné tölteni a részleges konfigurációhoz szükséges erőforrásokat. Ezeknek a neveknek a ResourceRepositoryWeb és a ResourceRepositoryShare blokkokban korábban meghatározott szolgáltatásvégpontokra kell hivatkozniuk.

Megjegyzés

A részleges konfigurációk Azure Automation DSC-vel támogatottak, de csomópontonként csak egy konfigurációt lehet lekérteni az egyes Automation-fiókokból.

Lásd még:

Alapelvek

Desired State Configuration áttekintése

A DSC Azure Automation használatának első lépései

Egyéb források

Set-DscLocalConfigurationManager

Lekéréses ügyfél beállítása konfigurációnevekkel