Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: Windows PowerShell 5.0
Manajer Konfigurasi Lokal (LCM) adalah mesin Konfigurasi Status yang Diinginkan (DSC). LCM berjalan pada setiap node target, dan bertanggung jawab untuk mengurai dan memberlakukan konfigurasi yang dikirim ke node. Ini juga bertanggung jawab atas sejumlah aspek lain dari DSC, termasuk yang berikut.
- Menentukan mode refresh (push atau pull).
- Menentukan seberapa sering node menarik dan memberlakukan konfigurasi.
- Mengaitkan simpul dengan layanan tarik.
- Menentukan konfigurasi parsial.
Anda menggunakan jenis konfigurasi khusus untuk mengonfigurasi LCM untuk menentukan masing-masing perilaku ini. Bagian berikut menjelaskan cara mengonfigurasi LCM.
Windows PowerShell 5.0 memperkenalkan pengaturan baru untuk mengelola Manajer Konfigurasi Lokal. Untuk informasi tentang mengonfigurasi LCM di Windows PowerShell 4.0, lihat Mengonfigurasi Manajer Konfigurasi Lokal di Windows PowerShell versi sebelumnya.
Menulis dan memberlakukan konfigurasi KPK
Untuk mengonfigurasi KPK, Anda membuat dan menjalankan jenis konfigurasi khusus yang menerapkan pengaturan KPK. Untuk menentukan konfigurasi LCM, Anda menggunakan atribut DscLocalConfigurationManager. Berikut ini menunjukkan konfigurasi sederhana yang mengatur LCM ke mode push.
[DSCLocalConfigurationManager()]
configuration LCMConfig
{
Node localhost
{
Settings
{
RefreshMode = 'Push'
}
}
}
Proses penerapan pengaturan ke LCM mirip dengan penerapan konfigurasi DSC. Anda akan membuat konfigurasi LCM, mengkompilasinya ke file MOF, dan menerapkannya ke node. Tidak seperti konfigurasi DSC, Anda tidak memberlakukan konfigurasi LCM dengan memanggil cmdlet Start-DscConfiguration . Sebagai gantinya, Anda memanggil Set-DscLocalConfigurationManager, menyediakan jalur ke konfigurasi LCM MOF sebagai parameter. Setelah Anda memberlakukan konfigurasi LCM, Anda dapat melihat properti LCM dengan memanggil cmdlet Get-DscLocalConfigurationManager .
Konfigurasi LCM dapat berisi blok hanya untuk sekumpulan sumber daya yang terbatas. Dalam contoh sebelumnya, satu-satunya sumber daya yang disebut adalah Pengaturan. Sumber daya lain yang tersedia adalah:
- ConfigurationRepositoryWeb: menentukan layanan tarik HTTP untuk konfigurasi.
- ConfigurationRepositoryShare: menentukan berbagi SMB untuk konfigurasi.
- ResourceRepositoryWeb: menentukan layanan tarik HTTP untuk modul.
- ResourceRepositoryShare: menentukan berbagi SMB untuk modul.
- ReportServerWeb: menentukan layanan tarik HTTP tempat laporan dikirim.
- PartialConfiguration: menyediakan data untuk mengaktifkan konfigurasi parsial.
Pengaturan dasar
Selain menentukan titik akhir/jalur layanan tarik dan konfigurasi parsial, semua properti LCM dikonfigurasi dalam blok Pengaturan . Properti berikut tersedia di blok Pengaturan .
| Harta benda | Tipe | Description |
|---|---|---|
| ActionAfterReboot | string | Menentukan apa yang terjadi setelah boot ulang selama aplikasi konfigurasi. Nilai yang mungkin adalah "ContinueConfiguration" dan "StopConfiguration".
|
| Izinkan ModulOverwrite | bool | $TRUE jika konfigurasi baru yang diunduh dari layanan pull diizinkan untuk menimpa yang lama pada simpul target. Jika tidak, $FALSE. |
| ID Sertifikat | string | Sidik jari sertifikat yang digunakan untuk mengamankan kredensial yang diteruskan dalam konfigurasi. Untuk informasi selengkapnya , lihat Ingin mengamankan kredensial di Windows PowerShell: Konfigurasi Status yang Diinginkan?. Catatan: ini dikelola secara otomatis jika menggunakan layanan tarik Azure Automation DSC. |
| ConfigurationDownloadManagers | CimInstance[] | Kedaluwarsa. Gunakan blok ConfigurationRepositoryWeb dan ConfigurationRepositoryShare untuk menentukan titik akhir layanan tarik konfigurasi. |
| ID Konfigurasi | string | Untuk kompatibilitas mundur dengan versi layanan tarik yang lebih lama. GUID yang mengidentifikasi file konfigurasi untuk didapatkan dari layanan tarik. Node akan menarik konfigurasi pada layanan pull jika nama MOF konfigurasi bernama ConfigurationID.mof. Nota: Jika Anda mengatur properti ini, mendaftarkan simpul dengan layanan tarik dengan menggunakan RegistrationKey tidak berfungsi. Untuk informasi selengkapnya, lihat Menyiapkan klien pull dengan nama konfigurasi. |
| Mode Konfigurasi | string | Menentukan bagaimana KPK benar-benar menerapkan konfigurasi ke simpul target. Nilai yang mungkin adalah "ApplyOnly", "ApplyAndMonitor", dan "ApplyAndAutoCorrect".
|
| KonfigurasiModeFrekuensiMins | UInt32 | Seberapa sering, dalam menit, konfigurasi saat ini diperiksa dan diterapkan. Properti ini diabaikan jika properti ConfigurationMode diatur ke ApplyOnly. Nilai defaultnya adalah 15. |
| Mode Debug | string | Nilai yang mungkin adalah None, ForceModuleImport, dan All.
|
| RebootNodeIfNeeded | bool | Atur ini ke $true untuk mengizinkan sumber daya me-boot ulang Node menggunakan $global:DSCMachineStatus bendera. Jika tidak, Anda harus me-reboot simpul secara manual untuk konfigurasi apa pun yang memerlukannya. Nilai defaultnya adalah $false. Untuk menggunakan pengaturan ini ketika kondisi reboot diberlakukan oleh sesuatu selain DSC (seperti Windows Installer), gabungkan pengaturan ini dengan sumber daya PendingReboot di modul ComputerManagementDsc . |
| Mode Refresh | string | Menentukan bagaimana LCM mendapatkan konfigurasi. Nilai yang mungkin adalah "Dinonaktifkan", "Dorong", dan "Tarik".
|
| RefreshFrequencyMins | Uint32 | Interval waktu, dalam menit, di mana LCM memeriksa layanan pull untuk mendapatkan konfigurasi yang diperbarui dan memeriksa konfigurasi lokal untuk penyimpangan. Konfigurasi diterapkan terlepas dari apakah pembaruan telah diunduh. Nilai ini diabaikan jika LCM tidak dikonfigurasi dalam mode penarikan. Nilai defaultnya adalah 30. |
| Manajer Laporan | CimInstance[] | Kedaluwarsa. Gunakan blok ReportServerWeb untuk menentukan titik akhir untuk mengirim data pelaporan ke layanan tarik. |
| ResourceModuleManagers | CimInstance[] | Kedaluwarsa. Gunakan blok ResourceRepositoryWeb dan ResourceRepositoryShare untuk menentukan titik akhir HTTP layanan tarik atau jalur SMB, masing-masing. |
| Konfigurasi Parsial | CimInstance | Tidak diterapkan. Jangan gunakan. |
| StatusRetentionTimeInDays | UInt32 | Jumlah hari KPK menyimpan status konfigurasi saat ini. |
Nota
KPK memulai siklus ConfigurationModeFrequencyMins berdasarkan:
- Metaconfig baru dengan perubahan ke ConfigurationModeFrequencyMins diterapkan menggunakan
Set-DscLocalConfigurationManager - Restart mesin
Untuk kondisi apa pun di mana proses timer mengalami crash, itu akan terdeteksi dalam waktu 30 detik dan siklus akan dimulai ulang. Operasi bersamaan dapat menunda siklus dimulai, jika durasi operasi ini melebihi frekuensi siklus yang dikonfigurasi, pengatur waktu berikutnya tidak akan dimulai. Contoh, metaconfig dikonfigurasi pada frekuensi tarikan 15 menit dan tarikan terjadi pada T1. Node tidak menyelesaikan pekerjaan selama 16 menit. Siklus 15 menit pertama diabaikan, dan tarikan berikutnya akan terjadi pada T1+15+15.
Maksud asli dalam skenario Pull adalah bahwa diatur RefreshFrequencyMins ke waktu yang lebih lama daripada .ConfigurationModeFrequencyMins Konfigurasi lokal akan dikelola terutama untuk ConfigurationModeFrequencyMins menghindari penyimpangan konfigurasi dan RefreshFrequencyMins digunakan untuk melacak perubahan konfigurasi aktual yang dibuat oleh administrator.
Layanan tarik
Konfigurasi LCM mendukung penentuan jenis titik akhir layanan tarik berikut:
- Server konfigurasi: Repositori untuk konfigurasi DSC. Tentukan server konfigurasi dengan menggunakan blok ConfigurationRepositoryWeb (untuk server berbasis web) dan ConfigurationRepositoryShare (untuk server berbasis SMB).
- Server sumber daya: Repositori untuk sumber daya DSC, dikemas sebagai modul PowerShell. Tentukan server sumber daya dengan menggunakan blok ResourceRepositoryWeb (untuk server berbasis web) dan ResourceRepositoryShare (untuk server berbasis SMB).
- Server laporan: Layanan tempat DSC mengirimkan data laporan. Tentukan server laporan dengan menggunakan blok ReportServerWeb . Server laporan harus berupa layanan web.
Untuk detail selengkapnya tentang layanan pull, lihat, Layanan Tarik Konfigurasi Status yang Diinginkan.
Blok server konfigurasi
Untuk menentukan server konfigurasi berbasis web, Anda membuat blok ConfigurationRepositoryWeb . ConfigurationRepositoryWeb mendefinisikan properti berikut.
| Harta benda | Tipe | Description |
|---|---|---|
| Izinkan Koneksi Tidak Aman | bool | Atur ke $TRUE untuk mengizinkan koneksi dari simpul ke server tanpa autentikasi. Atur ke $FALSE untuk memerlukan autentikasi. |
| ID Sertifikat | string | Sidik jari sertifikat yang digunakan untuk mengautentikasi ke server. |
| Nama Konfigurasi | String[] | Array nama konfigurasi yang akan ditarik oleh simpul target. Ini hanya digunakan jika simpul terdaftar dengan layanan pull dengan menggunakan RegistrationKey. Untuk informasi selengkapnya, lihat Menyiapkan klien pull dengan nama konfigurasi. |
| Kunci Pendaftaran | string | GUID yang mendaftarkan simpul dengan layanan tarik. Untuk informasi selengkapnya, lihat Menyiapkan klien pull dengan nama konfigurasi. |
| URL Server | string | URL layanan konfigurasi. |
| ProxyURL* | string | URL proxy http yang akan digunakan saat berkomunikasi dengan layanan konfigurasi. |
| Kredensial Proksi* | pscredential | Kredensial untuk digunakan untuk proxy http. |
Nota
Didukung di Windows versi 1809 dan yang lebih baru.
Contoh skrip untuk menyederhanakan konfigurasi nilai ConfigurationRepositoryWeb untuk simpul lokal tersedia - lihat Menghasilkan metakonfigurasi DSC
Untuk menentukan server konfigurasi berbasis SMB, Anda membuat blok ConfigurationRepositoryShare . ConfigurationRepositoryShare mendefinisikan properti berikut.
| Harta benda | Tipe | Description |
|---|---|---|
| Credential | MSFT_Credential | Kredensial yang digunakan untuk mengautentikasi ke berbagi SMB. |
| SourcePath | string | Jalur berbagi UKM. |
Blok server sumber daya
Untuk menentukan server sumber daya berbasis web, Anda membuat blok ResourceRepositoryWeb . ResourceRepositoryWeb mendefinisikan properti berikut.
| Harta benda | Tipe | Description |
|---|---|---|
| Izinkan Koneksi Tidak Aman | bool | Atur ke $TRUE untuk mengizinkan koneksi dari simpul ke server tanpa autentikasi. Atur ke $FALSE untuk memerlukan autentikasi. |
| ID Sertifikat | string | Sidik jari sertifikat yang digunakan untuk mengautentikasi ke server. |
| Kunci Pendaftaran | string | GUID yang mengidentifikasi simpul ke layanan tarik. |
| URL Server | string | URL server konfigurasi. |
| ProxyURL* | string | URL proxy http yang akan digunakan saat berkomunikasi dengan layanan konfigurasi. |
| Kredensial Proksi* | pscredential | Kredensial untuk digunakan untuk proxy http. |
Nota
Didukung di Windows versi 1809 dan yang lebih baru.
Contoh skrip untuk menyederhanakan konfigurasi nilai ResourceRepositoryWeb untuk simpul lokal tersedia - lihat Menghasilkan metakonfigurasi DSC
Untuk menentukan server sumber daya berbasis SMB, Anda membuat blok ResourceRepositoryShare . ResourceRepositoryShare mendefinisikan properti berikut.
| Harta benda | Tipe | Description |
|---|---|---|
| Credential | MSFT_Credential | Kredensial yang digunakan untuk mengautentikasi ke berbagi SMB. Untuk contoh meneruskan kredensial, lihat Menyiapkan server tarik DSC SMB |
| SourcePath | string | Jalur berbagi UKM. |
Laporkan blok server
Untuk menentukan server laporan, Anda membuat blok ReportServerWeb . Peran server laporan tidak kompatibel dengan layanan tarik berbasis SMB. ReportServerWeb mendefinisikan properti berikut.
| Harta benda | Tipe | Description |
|---|---|---|
| Izinkan Koneksi Tidak Aman | bool | Atur ke $TRUE untuk mengizinkan koneksi dari simpul ke server tanpa autentikasi. Atur ke $FALSE untuk memerlukan autentikasi. |
| ID Sertifikat | string | Sidik jari sertifikat yang digunakan untuk mengautentikasi ke server. |
| Kunci Pendaftaran | string | GUID yang mengidentifikasi simpul ke layanan tarik. |
| URL Server | string | URL server konfigurasi. |
| ProxyURL* | string | URL proxy http yang akan digunakan saat berkomunikasi dengan layanan konfigurasi. |
| Kredensial Proksi* | pscredential | Kredensial untuk digunakan untuk proxy http. |
Nota
Didukung di Windows versi 1809 dan yang lebih baru.
Contoh skrip untuk menyederhanakan konfigurasi nilai ReportServerWeb untuk simpul lokal tersedia - lihat Menghasilkan metakonfigurasi DSC
Konfigurasi parsial
Untuk menentukan konfigurasi parsial, Anda membuat blok PartialConfiguration . Untuk informasi selengkapnya tentang konfigurasi parsial, lihat Konfigurasi parsial DSC. PartialConfiguration mendefinisikan properti berikut.
| Harta benda | Tipe | Description |
|---|---|---|
| Sumber Konfigurasi | string[] | Array nama server konfigurasi, yang sebelumnya ditentukan dalam blok ConfigurationRepositoryWeb dan ConfigurationRepositoryShare , tempat konfigurasi parsial ditarik. |
| Bergantung pada | tali{} | Daftar nama konfigurasi lain yang harus diselesaikan sebelum konfigurasi parsial ini diterapkan. |
| Description | string | Teks yang digunakan untuk menggambarkan konfigurasi parsial. |
| Sumber Daya Eksklusif | string[] | Array sumber daya eksklusif untuk konfigurasi parsial ini. |
| Mode Refresh | string | Menentukan bagaimana KPK mendapatkan konfigurasi parsial ini. Nilai yang mungkin adalah "Dinonaktifkan", "Dorong", dan "Tarik".
|
| Sumber Modul Sumber | string[] | Array nama server sumber daya tempat mengunduh sumber daya yang diperlukan untuk konfigurasi parsial ini. Nama-nama ini harus mengacu pada titik akhir layanan yang sebelumnya ditentukan dalam blok ResourceRepositoryWeb dan ResourceRepositoryShare . |
Nota
konfigurasi parsial didukung dengan Azure Automation DSC, tetapi hanya satu konfigurasi yang dapat ditarik dari setiap akun otomatisasi per simpul.
Lihat Juga
Konsep
Konfigurasi Status yang Diinginkan Berakhirview
Memulai dengan Azure Automation DSC
Sumber Daya Lain
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
