Utforska Önskad tillståndskonfiguration (DSC)

  • 3 minuter

Desired State Configuration (DSC) är en konfigurationshanteringsmetod som du kan använda för konfiguration, distribution och hantering av system för att säkerställa att en miljö underhålls i ett tillstånd som du anger (definierat tillstånd) och inte avviker från det tillståndet.

DSC hjälper till att eliminera konfigurationsavvikelsen och säkerställer att tillståndet bibehålls för efterlevnad, säkerhet och prestanda.

Windows PowerShell DSC är en hanteringsplattform i PowerShell som ger önskat tillstånd.

Med PowerShell DSC kan du hantera, distribuera och tillämpa konfigurationer för fysiska eller virtuella datorer, inklusive Windows och Linux.

Mer information finns i Översikt över önskad tillståndskonfiguration i Windows PowerShell.

DSC-komponenter

DSC består av tre primära delar:

  • Konfigurationer. Det här är deklarativa PowerShell-skript som definierar och konfigurerar instanser av resurser. När du kör konfigurationen tillämpar DSC (och de resurser som anropas av konfigurationen) konfigurationen, vilket säkerställer att systemet finns i det tillstånd som anges av konfigurationen. DSC-konfigurationer är också idempotent: Den lokala konfigurationshanteraren (LCM) ser till att datorerna är konfigurerade i det tillstånd som konfigurationen deklarerar.
  • Resurser. De innehåller koden som placerar och håller målet för en konfiguration i det angivna tillståndet. Resurser finns i PowerShell-moduler och kan skrivas till en modell som är så generisk som en fil eller en Windows-process eller så specifik som en IIS-server (Microsoft Internet Information Services) eller en virtuell dator som körs i Azure.
  • Local Configuration Manager (LCM). LCM körs på de noder eller datorer som du vill konfigurera. Det är motorn med vilken DSC underlättar interaktionen mellan resurser och konfigurationer. LCM avsöker regelbundet systemet med hjälp av kontrollflödet som implementeras av resurser för att upprätthålla det tillstånd som definieras av en konfiguration. Om systemet är ur tillstånd anropar LCM koden i resurser för att tillämpa konfigurationen enligt angiven.

Det finns två metoder för att implementera DSC:

  • Push-läge – En användare tillämpar aktivt en konfiguration på en målnod och push-överför konfigurationen.
  • Pull-läge är där pull-klienter konfigureras automatiskt för att hämta önskade tillståndskonfigurationer från en fjärrhämtningstjänst. Den här fjärrhämtningstjänsten tillhandahålls av en pull-server som fungerar som central kontroll och chef för konfigurationerna, säkerställer att noderna överensstämmer med önskat tillstånd och rapporterar om deras efterlevnadsstatus. Pull-servern kan konfigureras som en SMB-baserad pull-server eller en HTTPS-baserad server. HTTPS-baserad pull-server använder OData (Open Data Protocol) med OData-webbtjänsten för att kommunicera med REST-API:er. Det är den modell vi är mest intresserade av, eftersom den kan hanteras centralt och kontrolleras. Följande diagram innehåller en översikt över arbetsflödet för DSC-pullläge.

Diagram som visar tre pull-klienter. Pull-klienten 1, 2 och 3 finns till vänster. Varje pull-klient har en ruta med etiketten Tillämpa konfiguration och LCM. Pilar med etiketten Hämta konfigurationspunkt från varje pull-klient till en pull-server till höger. Pull-servern har fyra rutor DSC OData-slutpunkt, IIS-tjänst, konfigurationer och resurser. Pilar med etiketten Skicka konfigurationspunkten till vänster från pull-servern tillbaka till de tre pull-klienterna.