Planejar tarefas de administração do sistema com Copilot

  • 8 minutos

Dica

Consulte a guia Texto e imagens para obter mais detalhes!

Uma equipe gerencia um ambiente Windows Server com Active Directory Domain Services (ADDS). A integração de novos funcionários requer a criação de contas de usuário, a atribuição de associações de grupo, a configuração de diretórios domésticos e a configuração de email. Executar todas essas tarefas manualmente é demorado e propenso a erros.

Note

As mensagens mostradas nesta unidade ilustram como um engenheiro de operações pode interagir com o agente do plano em cada cenário. São exemplos de padrões de prompt eficazes que demonstram o tipo de contexto que o agente precisa. Não são instruções passo a passo a seguir.

Um engenheiro que inicia essa automação descreveria o escopo completo da tarefa para o agente de planejamento em um único comando. Um exemplo de como esse prompt pode ser estruturado:

/plan Create a PowerShell script for automating new employee onboarding in Active Directory. The script should read a CSV file of new hires with columns for FirstName, LastName, Department, JobTitle, and Manager. For each user, it should create an AD account, set the correct OU based on department, add the user to department-specific security groups, create a home directory on \\fileserver\homes$, and set NTFS permissions.

O agente do plano pesquisa o seu espaço de trabalho e gera um plano estruturado:

  1. Crie um New-EmployeeOnboarding.ps1 script com um parâmetro para o caminho do arquivo CSV.
  2. Defina uma tabela hash de mapeamento de departamento para unidade organizacional (UO).
  3. Implemente uma função para criar a conta de usuário do AD com New-ADUser, definindo propriedades como nome de exibição, título, departamento e gerente.
  4. Implementar uma função para adicionar o usuário a grupos específicos do departamento usando Add-ADGroupMember.
  5. Implementar uma função para criar o diretório inicial e definir permissões NTFS usando New-Item e Set-Acl.
  6. Adicione registro para acompanhar operações bem-sucedidas e falhas de cada usuário.
  7. Adicione etapas de verificação para validar o script com um arquivo CSV de teste em uma UO de não produção.

Iterar no plano

Depois de revisar o plano, o engenheiro observa que ele não lida com usuários existentes ou contas duplicadas. Um prompt de acompanhamento para resolver essa lacuna pode ser semelhante a:

Add a check for existing accounts before creation. If a username already exists, generate an alternative username by appending a number. Also add an email notification to the manager when the account is ready.

O agente de plano revisa o plano para incluir a resolução de conflitos de nomes de usuário e uma etapa de notificação por e-mail usando Send-MailMessage.

Cenário: proteger uma linha de base Windows Server

A proteção de segurança envolve várias alterações de configuração em diferentes áreas do sistema. Planejar todas as alterações antes da implementação ajuda a evitar bloqueios ou interrupções de serviço. Um exemplo de como um engenheiro pode descrever uma meta de segurança para o agente de planejamento:

/plan Create a PowerShell DSC (Desired State Configuration) document that hardens a Windows Server 2022 baseline. Include: disabling SMBv1, enforcing TLS 1.2 as minimum, configuring Windows Firewall to block all inbound traffic except RDP (port 3389) from the management subnet 10.0.1.0/24, disabling unused services (Print Spooler, Xbox services), and configuring audit policies for logon events and object access.

O agente de planejamento gera um plano abrangente:

  1. Crie um arquivo ServerHardening.ps1 de configuração DSC com um bloco de configuração.
  2. Adicione um recurso para desabilitar o SMBv1 usando o WindowsFeature recurso.
  3. Adicione recursos do Registro para impor o TLS 1.2 e desabilitar o TLS 1.0/1.1.
  4. Adicione Firewall recursos do NetworkingDsc módulo para configurar regras de entrada.
  5. Adicione recursos Service para desativar o Spooler de Impressão e os serviços relacionados ao Xbox.
  6. Adicione recursos AuditPolicySubcategory do módulo AuditPolicyDsc para configurar o registro de auditoria.
  7. Crie um Deploy-ServerHardening.ps1 script que compile e aplique a configuração de DSC.
  8. Adicione etapas de verificação para testar a configuração Test-DscConfiguration e validar a conformidade.

Cenário: criar um script de monitoramento e alerta de servidor

Monitorar a integridade do servidor é uma tarefa de operações de rotina. Uma abordagem estruturada é útil quando os requisitos abrangem várias métricas e canais de notificação. Um exemplo de prompt para esse tipo de cenário de monitoramento:

/plan Create a PowerShell script that monitors Windows Server health and sends alerts. The script should check: CPU usage (alert if above 90% for 5 minutes), memory usage (alert if above 85%), disk space (alert if any drive is below 10% free), and critical Windows services (DNS, DHCP, Active Directory Domain Services). Send alerts via email and write events to a custom Windows Event Log.

O plano pode incluir:

  1. Crie um Monitor-ServerHealth.ps1 script com parâmetros de limite configuráveis.
  2. Implementar o monitoramento de CPU usando Get-Counter com um período de amostragem.
  3. Implementar o monitoramento de memória usando Get-CimInstance Win32_OperatingSystem.
  4. Implementar o monitoramento de disco usando Get-CimInstance Win32_LogicalDisk.
  5. Implementar monitoramento de serviço usando Get-Service para cada serviço crítico.
  6. Criar uma fonte de log de eventos personalizada usando New-EventLog.
  7. Implemente uma função de alerta que envia email através de Send-MailMessage e grava no log de eventos.
  8. Crie um script de registro de tarefa agendado para executar o monitor em intervalos especificados.

Dicas para solicitar informações de administração de sistemas eficazes.

Ao usar o agente Plan para tarefas de administração do sistema, considere incluir:

  • Detalhes do ambiente de destino: especifique a versão do sistema operacional, o nome de domínio ou a função de servidor.
  • Infraestrutura existente: mencione scripts, módulos ou configurações existentes com as quais o novo código deve se integrar.
  • Expectativas de tratamento de erros: declare se o script deve parar no primeiro erro, continuar e registrar em log ou exigir intervenção manual.
  • Abordagem de teste: descreva como você planeja testar (UO de não produção, servidores de teste, modo de execução seca).
  • Requisitos de saída: especifique o formato de log, a saída do relatório ou as preferências de notificação.

Note

O agente de planejamento funciona com quaisquer arquivos presentes em seu espaço de trabalho. Se você tiver módulos existentes do PowerShell, configurações de DSC ou bibliotecas de script em seu repositório, o agente os referenciará ao gerar planos. Isso significa que seus planos são adaptados aos padrões e códigos existentes da sua equipe, não a modelos genéricos.