A helyi Configuration Manager konfigurálása

  • Cikk

Érintett kiadások: Windows PowerShell 5.0

A Helyi Configuration Manager (LCM) a Desired State Configuration (DSC) motorja. Az LCM minden célcsomóponton fut, és felelős a csomópontnak küldött konfigurációk elemzéséért és aktiválásáért. A DSC számos egyéb aspektusáért is felelős, beleértve a következőket is.

  • A frissítési mód meghatározása (leküldés vagy lekérés).
  • Annak megadása, hogy egy csomópont milyen gyakran kér le és léptet be konfigurációkat.
  • A csomópont társítása a lekérési szolgáltatással.
  • Részleges konfigurációk megadása.

Az LCM konfigurálásához speciális konfigurációtípust használ az egyes viselkedések megadásához. Az alábbi szakaszok az LCM konfigurálását ismertetik.

Windows PowerShell 5.0 új beállításokat vezetett be a helyi Configuration Manager kezeléséhez. Az LCM Windows PowerShell 4.0-s verziójában való konfigurálásáról további információt a Helyi Configuration Manager konfigurálása a Windows PowerShell korábbi verzióiban című témakörben talál.

LCM-konfiguráció írása és életbe léptetése

Az LCM konfigurálásához létre kell hoznia és futtatnia kell egy speciális konfigurációtípust, amely az LCM-beállításokat alkalmazza. LCM-konfiguráció megadásához használja a DscLocalConfigurationManager attribútumot. Az alábbiakban egy egyszerű konfiguráció látható, amely leküldéses módra állítja az LCM-et.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

A beállítások LCM-ben való alkalmazásának folyamata hasonló a DSC-konfigurációk alkalmazásához. Létre fog hozni egy LCM-konfigurációt, lefordítja egy MOF-fájlba, és alkalmazza azt a csomópontra. A DSC-konfigurációkkal ellentétben nem hajt végre LCM-konfigurációt a Start-DscConfiguration parancsmag meghívásával. Ehelyett meghívja a Set-DscLocalConfigurationManagert, és paraméterként adja meg az LCM konfigurációs MOF elérési útját. Miután elvégezte az LCM-konfigurációt, a Get-DscLocalConfigurationManager parancsmag meghívásával megtekintheti az LCM tulajdonságait.

Az LCM-konfigurációk csak korlátozott számú erőforrás blokkját tartalmazhatják. Az előző példában az egyetlen nevű erőforrás a Beállítások. A többi elérhető erőforrás a következő:

  • ConfigurationRepositoryWeb: egy HTTP-lekérési szolgáltatást ad meg a konfigurációkhoz.
  • ConfigurationRepositoryShare: egy SMB-megosztást ad meg a konfigurációkhoz.
  • ResourceRepositoryWeb: http lekérési szolgáltatást ad meg a modulokhoz.
  • ResourceRepositoryShare: SMB-megosztást ad meg a modulokhoz.
  • ReportServerWeb: egy HTTP-lekérési szolgáltatást ad meg, amelyre a rendszer jelentéseket küld.
  • PartialConfiguration: adatokat biztosít a részleges konfigurációk engedélyezéséhez.

Alapbeállítások

A lekéréses szolgáltatásvégpontok/elérési utak és részleges konfigurációk megadásán kívül az LCM összes tulajdonsága a Beállítások blokkban van konfigurálva. Az alábbi tulajdonságok érhetők el a Beállítások blokkban.

Tulajdonság Típus Description
ActionAfterReboot sztring Meghatározza, hogy mi történjen a konfiguráció alkalmazása során végzett újraindítás után. A lehetséges értékek a "ContinueConfiguration" és a "StopConfiguration".
  • ContinueConfiguration: Folytassa az aktuális konfiguráció alkalmazását a gép újraindítása után. Ez az alapértelmezett érték
  • StopConfiguration: Állítsa le az aktuális konfigurációt a gép újraindítása után.
AllowModuleOverwrite logikai $TRUE , hogy a lekérési szolgáltatásból letöltött új konfigurációk felülírhatják-e a régieket a célcsomóponton. Ellenkező esetben $FALSE.
Tanúsítványazonosító sztring A konfigurációban átadott hitelesítő adatok védelméhez használt tanúsítvány ujjlenyomata. További információ: Szeretné biztonságossá tenni a hitelesítő adatokat Windows PowerShell Desired State Configuration?.
Megjegyzés: ezt a rendszer automatikusan kezeli, ha Azure Automation DSC lekérési szolgáltatást használ.
ConfigurationDownloadManagers CimInstance[] Elavult. Használja a ConfigurationRepositoryWeb és ConfigurationRepositoryShare blokkokat a konfigurációs lekérési szolgáltatás végpontjainak meghatározásához.
ConfigurationID sztring A régebbi lekéréses szolgáltatásverziókkal való visszamenőleges kompatibilitás érdekében. Egy GUID, amely azonosítja a lekéréses szolgáltatásból lekérendő konfigurációs fájlt. A csomópont lekéri a lekérési szolgáltatás konfigurációit, ha a konfigurációs MOF neve ConfigurationID.mof.
Megjegyzés: Ha ezt a tulajdonságot állítja be, a csomópont regisztrációja lekéréses szolgáltatással a RegistrationKey használatával nem működik. További információ: Lekéréses ügyfél beállítása konfigurációnevekkel.
ConfigurationMode sztring Meghatározza, hogy az LCM hogyan alkalmazza a konfigurációt a célcsomópontokra. Lehetséges értékek: "ApplyOnly", "ApplyAndMonitor" és "ApplyAndAutoCorrect".
  • ApplyOnly: A DSC alkalmazza a konfigurációt, és nem végez további műveletet, hacsak nem küld le egy új konfigurációt a célcsomópontra, vagy ha új konfigurációt kér le egy szolgáltatásból. Az új konfiguráció kezdeti alkalmazása után a DSC nem ellenőrzi a korábban konfigurált állapottól való eltérést. Vegye figyelembe, hogy a DSC addig kísérli meg alkalmazni a konfigurációt, amíg az alkalmazás sikeres nem lesz, mielőtt az ApplyOnly érvénybe lép.
  • ApplyAndMonitor: Ez az alapértelmezett érték. Az LCM minden új konfigurációt alkalmaz. Ha egy új konfiguráció kezdeti alkalmazása után a célcsomópont eltér a kívánt állapottól, a DSC jelenti a naplók eltérését. Vegye figyelembe, hogy a DSC addig próbálja meg alkalmazni a konfigurációt, amíg az alkalmazás sikeres nem lesz, mielőtt az ApplyAndMonitor érvénybe lép.
  • ApplyAndAutoCorrect: A DSC minden új konfigurációt alkalmaz. Ha egy új konfiguráció kezdeti alkalmazása után a célcsomópont eltér a kívánt állapottól, a DSC jelenti a naplók eltérését, majd újra alkalmazza az aktuális konfigurációt.
ConfigurationModeFrequencyMins UInt32 Milyen gyakran ellenőrzi és alkalmazza a rendszer percek alatt az aktuális konfigurációt. Ezt a tulajdonságot a rendszer figyelmen kívül hagyja, ha a ConfigurationMode tulajdonság ApplyOnly értékre van állítva. Az alapértelmezett érték 15.
DebugMode sztring Lehetséges értékek : Nincs, ForceModuleImport és Mind.
  • A gyorsítótárazott erőforrások használatához állítsa a Nincs értéket. Ez az alapértelmezett beállítás, és éles forgatókönyvekben kell használni.
  • A ForceModuleImport beállítás hatására az LCM újra betölti a DSC-erőforrásmodulokat, még akkor is, ha korábban betöltötték és gyorsítótárazták őket. Ez hatással van a DSC-műveletek teljesítményére, mivel az egyes modulok újratöltődnek használatba. Ezt az értéket általában egy erőforrás hibakeresése során használná
  • Ebben a kiadásban az Összes ugyanaz, mint a ForceModuleImport
RebootNodeIfNeeded logikai Állítsa be úgy, $true hogy az erőforrások a jelzővel újraindítják a csomópontot $global:DSCMachineStatus . Ellenkező esetben manuálisan kell újraindítania a csomópontot minden olyan konfigurációhoz, amelyhez szükség van rá. Az alapértelmezett érték $false. Ha ezt a beállítást szeretné használni, ha a DSC-nél (például a Windows Installernél) eltérő újraindítási feltétel lép életbe, kombinálja ezt a beállítást a ComputerManagementDsc modul PendingReboot erőforrásával.
RefreshMode sztring Meghatározza, hogy az LCM hogyan kapja meg a konfigurációkat. A lehetséges értékek a "Letiltva", a "Leküldés" és a "Lekérés".
  • Letiltva: A DSC-konfigurációk le vannak tiltva ehhez a csomóponthoz.
  • Leküldés: A konfigurációk a Start-DscConfiguration parancsmag meghívásával indulnak el. A konfigurációt a rendszer azonnal alkalmazza a csomópontra. Ez az alapértelmezett érték.
  • Húzza: A csomópont úgy van konfigurálva, hogy rendszeresen ellenőrizze a konfigurációkat egy lekéréses szolgáltatásból vagy SMB-útvonalról. Ha ez a tulajdonság Pull ( Lekérés) értékre van állítva, meg kell adnia egy HTTP-elérési utat (szolgáltatás) vagy SMB -elérési utat egy ConfigurationRepositoryWeb vagy ConfigurationRepositoryShare blokkban.
RefreshFrequencyMins Uint32 Az az időintervallum percekben, amikor az LCM ellenőrzi a lekéréses szolgáltatást a frissített konfigurációk lekéréséhez, és ellenőrzi a helyi konfiguráció eltérését. A konfigurációt a rendszer attól függetlenül alkalmazza, hogy egy frissítés le lett-e töltve. Ezt az értéket a rendszer figyelmen kívül hagyja, ha az LCM nincs lekéréses módban konfigurálva. Az alapértelmezett érték 30.
Jelentéskezelők CimInstance[] Elavult. A ReportServerWeb-blokkok használatával definiálhat egy végpontot, amely jelentéskészítési adatokat küld egy lekéréses szolgáltatásnak.
ResourceModuleManagers CimInstance[] Elavult. A ResourceRepositoryWeb és a ResourceRepositoryShare blokkokkal lekéréses szolgáltatás HTTP-végpontjait vagy SMB-elérési útjait definiálhatja.
Részleges konfigurációk CimInstance Nincs implementálva. Ne használja.
StatusRetentionTimeInDays UInt32 Az LCM által az aktuális konfiguráció állapotát megtartó napok száma.

Megjegyzés

Az LCM a ConfigurationModeFrequencyMins ciklust a következő alapján indítja el:

  • Új metakonfiguráció a ConfigurationModeFrequencyMins módosításával Set-DscLocalConfigurationManager
  • Gép újraindítása

Minden olyan feltétel esetén, amikor az időzítőfolyamat összeomlást tapasztal, a rendszer 30 másodpercen belül észleli, és a ciklus újraindul. Egy egyidejű művelet késleltetheti a ciklus elindítását, ha a művelet időtartama meghaladja a konfigurált ciklus gyakoriságát, a következő időzítő nem indul el. A metakonfigurálás például 15 perces lekérési gyakorisággal van konfigurálva, a lekérés pedig a T1-nél történik. A csomópont 16 percig nem fejezi be a munkát. Az első 15 perces ciklus figyelmen kívül lesz hagyva, és a következő lekérés a T1+15+15 időpontban történik.

A Lekéréses forgatókönyvek eredeti szándéka az volt, hogy a RefreshFrequencyMins érték hosszabb időre van beállítva, mint a ConfigurationModeFrequencyMins. A helyi konfigurációkat elsősorban ConfigurationModeFrequencyMins a konfigurációk eltérésének elkerülése érdekében érdemes kihasználni, és RefreshFrequencyMins a rendszergazda által végrehajtott tényleges konfigurációmódosítások nyomon követésére szolgál.

Lekéréses szolgáltatás

Az LCM-konfiguráció a következő típusú lekéréses szolgáltatásvégpontok definiálását támogatja:

  • Konfigurációs kiszolgáló: A DSC-konfigurációk adattára. Konfigurációs kiszolgálók definiálása a ConfigurationRepositoryWeb (webalapú kiszolgálókhoz) és a ConfigurationRepositoryShare (SMB-alapú kiszolgálókhoz) blokkok használatával.
  • Erőforrás-kiszolgáló: A DSC-erőforrások adattára, PowerShell-modulokként csomagolva. Erőforrás-kiszolgálók definiálása a ResourceRepositoryWeb (webalapú kiszolgálókhoz) és a ResourceRepositoryShare (SMB-alapú kiszolgálókhoz) blokkok használatával.
  • Jelentéskészítő kiszolgáló: Olyan szolgáltatás, amelybe a DSC jelentésadatokat küld. Jelentéskészítő kiszolgálók definiálása a ReportServerWeb-blokkok használatával. A jelentéskészítő kiszolgálónak webszolgáltatásnak kell lennie.

A lekéréses szolgáltatással kapcsolatos további részletekért lásd: Desired State Configuration Lekéréses szolgáltatás.

Konfigurációs kiszolgálóblokkok

Webalapú konfigurációs kiszolgáló definiálásához létre kell hoznia egy ConfigurationRepositoryWeb blokkot. A ConfigurationRepositoryWeb a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
AllowUnsecureConnection logikai Állítsa a $TRUE értékre, hogy hitelesítés nélkül engedélyezze a csomópont és a kiszolgáló közötti kapcsolatokat. A hitelesítés megköveteléséhez állítsa $FALSE értékre.
Tanúsítványazonosító sztring A kiszolgáló hitelesítéséhez használt tanúsítvány ujjlenyomata.
ConfigurationNames Sztring[] A célcsomópont által lekért konfigurációk nevének tömbje. Ezek csak akkor használatosak, ha a csomópont regisztrálva van a lekérési szolgáltatásban egy RegistrationKey használatával. További információ: Lekéréses ügyfél beállítása konfigurációnevekkel.
RegistrationKey sztring Egy GUID, amely regisztrálja a csomópontot a lekérési szolgáltatással. További információ: Lekéréses ügyfél beállítása konfigurációnevekkel.
ServerURL sztring A konfigurációs szolgáltatás URL-címe.
ProxyURL* sztring A konfigurációs szolgáltatással való kommunikációhoz használandó HTTP-proxy URL-címe.
ProxyCredential* pscredential A http-proxyhoz használandó hitelesítő adatok.

Megjegyzés

A Windows 1809-ben és újabb verzióiban támogatott.

Rendelkezésre áll egy példaszkript a ConfigurationRepositoryWeb érték helyszíni csomópontokhoz való konfigurálásának egyszerűsítésére – lásd: DSC-metakonfigurációk létrehozása

SMB-alapú konfigurációs kiszolgáló definiálásához létre kell hoznia egy ConfigurationRepositoryShare blokkot. A ConfigurationRepositoryShare a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
Hitelesítő adat MSFT_Credential Az SMB-megosztás hitelesítéséhez használt hitelesítő adat.
SourcePath sztring Az SMB-megosztás elérési útja.

Erőforrás-kiszolgálóblokkok

Webalapú erőforrás-kiszolgáló definiálásához létre kell hoznia egy ResourceRepositoryWeb blokkot. A ResourceRepositoryWeb a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
AllowUnsecureConnection logikai Állítsa a $TRUE értékre, hogy hitelesítés nélkül engedélyezze a csomópont és a kiszolgáló közötti kapcsolatokat. A hitelesítés megköveteléséhez állítsa $FALSE értékre.
Tanúsítványazonosító sztring A kiszolgáló hitelesítéséhez használt tanúsítvány ujjlenyomata.
RegistrationKey sztring A lekérési szolgáltatás csomópontjának azonosítására alkalmas GUID.
ServerURL sztring A konfigurációs kiszolgáló URL-címe.
ProxyURL* sztring A konfigurációs szolgáltatással való kommunikációhoz használandó HTTP-proxy URL-címe.
ProxyCredential* pscredential A http-proxyhoz használandó hitelesítő adatok.

Megjegyzés

A Windows 1809-ben és újabb verzióiban támogatott.

Elérhető egy példaszkript a ResourceRepositoryWeb érték helyszíni csomópontokhoz való konfigurálásának egyszerűsítésére – lásd: DSC-metakonfigurációk létrehozása

SMB-alapú erőforrás-kiszolgáló definiálásához létre kell hoznia egy ResourceRepositoryShare blokkot. A ResourceRepositoryShare a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
Hitelesítő adat MSFT_Credential Az SMB-megosztás hitelesítéséhez használt hitelesítő adat. A hitelesítő adatok átadására példa: DSC SMB lekéréses kiszolgáló beállítása
SourcePath sztring Az SMB-megosztás elérési útja.

Jelentéskészítő kiszolgálóblokkok

Jelentéskészítő kiszolgáló definiálásához létre kell hoznia egy ReportServerWeb-blokkot . A jelentéskészítő kiszolgálói szerepkör nem kompatibilis az SMB-alapú lekérési szolgáltatással. A ReportServerWeb a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
AllowUnsecureConnection logikai Állítsa a $TRUE értékre, hogy hitelesítés nélkül engedélyezze a csomópont és a kiszolgáló közötti kapcsolatokat. A hitelesítés megköveteléséhez állítsa $FALSE értékre.
Tanúsítványazonosító sztring A kiszolgáló hitelesítéséhez használt tanúsítvány ujjlenyomata.
RegistrationKey sztring A lekérési szolgáltatás csomópontjának azonosítására alkalmas GUID.
ServerURL sztring A konfigurációs kiszolgáló URL-címe.
ProxyURL* sztring A konfigurációs szolgáltatással való kommunikációhoz használandó HTTP-proxy URL-címe.
ProxyCredential* pscredential A http-proxyhoz használandó hitelesítő adatok.

Megjegyzés

A Windows 1809-ben és újabb verzióiban támogatott.

Rendelkezésre áll egy példaszkript a Helyszíni csomópontok ReportServerWeb értékének konfigurálásának egyszerűsítésére – lásd: DSC-metakonfigurációk létrehozása

Részleges konfigurációk

Részleges konfiguráció definiálásához létre kell hoznia egy Részleges konfigurációs blokkot. A részleges konfigurációkkal kapcsolatos további információkért lásd: DSC Részleges konfigurációk. A PartialConfiguration a következő tulajdonságokat határozza meg.

Tulajdonság Típus Description
ConfigurationSource sztring[] A ConfigurationRepositoryWeb és ConfigurationRepositoryShare blokkokban korábban definiált konfigurációs kiszolgálók neveiből álló tömb, amelyből a részleges konfigurációt kéri le a rendszer.
DependsOn sztring{} Azon egyéb konfigurációk nevének listája, amelyeket a részleges konfiguráció alkalmazása előtt végre kell hajtani.
Description sztring A részleges konfiguráció leírására használt szöveg.
ExclusiveResources sztring[] A részleges konfigurációhoz kizárólagosan tartozó erőforrások tömbje.
RefreshMode sztring Meghatározza, hogy az LCM hogyan kapja meg ezt a részleges konfigurációt. A lehetséges értékek a "Letiltva", a "Leküldés" és a "Lekérés".
  • Letiltva: Ez a részleges konfiguráció le van tiltva.
  • Leküldés: A részleges konfiguráció le lesz küldve a csomópontra a Publish-DscConfiguration parancsmag meghívásával. Miután a csomópont összes részleges konfigurációját leküldte vagy lekérte egy szolgáltatásból, a konfiguráció elindítható a hívással Start-DscConfiguration –UseExisting. Ez az alapértelmezett érték.
  • Húzza: A csomópont úgy van konfigurálva, hogy rendszeresen ellenőrizze a részleges konfigurációt egy lekéréses szolgáltatásból. Ha ez a tulajdonság Lekérés értékre van állítva, meg kell adnia egy lekérési szolgáltatást egy ConfigurationSource tulajdonságban. A Azure Automation lekéréses szolgáltatással kapcsolatos további információkért lásd: Azure Automation DSC áttekintése.
ResourceModuleSource sztring[] Az erőforrás-kiszolgálók nevének tömbje, amelyről le szeretné tölteni a részleges konfigurációhoz szükséges erőforrásokat. Ezeknek a neveknek a ResourceRepositoryWeb és a ResourceRepositoryShare blokkokban korábban definiált szolgáltatásvégpontokra kell hivatkoznia.

Megjegyzés

a részleges konfigurációk támogatottak Azure Automation DSC-vel, de csomópontonként csak egy konfigurációt lehet lekérten minden automation-fiókból.

Lásd még:

Alapelvek

Desired State Configuration áttekintése

A DSC Azure Automation használatának első lépései

Egyéb források

Set-DscLocalConfigurationManager

Lekéréses ügyfél beállítása konfigurációnevekkel