開始使用 Azure Automation State Configuration

發行項
03/25/2024

注意

啟用自動化狀態設定之前，希望您知道較新版的 DSC 現在已正式推出，由 Azure 原則的來賓設定功能所管理。來賓設定服務結合 DSC 延伸模組、Azure 自動化狀態設定，以及客戶意見反應最常要求的功能。來賓設定也包含透過已啟用 Arc 的伺服器的混合式電腦支援。

本文提供逐步執行指南，指引您使用 Azure Automation State Configuration 來執行最常見的工作，例如建立、匯入和編譯組態、將要管理的機器上架，以及檢視報告。如需 State Configuration 概觀，請參閱 State Configuration 概觀。如需 Desired State Configuration (DSC) 文件，請參閱 Windows PowerShell Desired State Configuration 概觀。

如果您不想遵循本主題中所述的步驟，但想要已經設定好的範例環境，可以使用 Azure 自動化受控節點範本。此範本會設定完整的 State Configuration (DSC) 環境，包括由 State Configuration (DSC) 管理的 Azure VM。

必要條件

若要完成本文中的範例，需要有下列項目：

Azure 自動化帳戶。若要深入了解自動化帳戶及其需求，請參閱自動化帳戶驗證概觀。
執行所支援作業系統的 Azure Resource Manager VM (不是傳統)。如需建立 VM 的指示，請參閱在 Azure 入口網站中建立第一個 Windows 虛擬機器

建立 DSC 組態

您會建立一個簡單的 DSC 設定，以根據您指派節點的方式，確定是否有 Web 伺服器 Windows 功能 (IIS) 存在。

Azure 自動化中的設定名稱必須限制為不超過 100 個字元。

開始 VSCode (或任何文字編輯器)。

輸入下列文字：

configuration TestConfig
{
    Node IsWebServer
    {
        WindowsFeature IIS
        {
            Ensure               = 'Present'
            Name                 = 'Web-Server'
            IncludeAllSubFeature = $true
        }
    }

    Node NotWebServer
    {
        WindowsFeature IIS
        {
            Ensure               = 'Absent'
            Name                 = 'Web-Server'
        }
    }
}

將檔案儲存為 TestConfig.ps1。

此組態會在每個節點區塊中呼叫一個資源，即 WindowsFeature 資源。此資源可確保 Web 伺服器功能是否存在。

將組態匯入至 Azure 自動化

接下來，您會將設定匯入自動化帳戶。

登入 Azure 入口網站。
依序按一下左側的 [所有資源] 和您的自動化帳戶名稱。
在 [自動化帳戶] 頁面上，選取 [組態管理] 下方的 [State Configuration (DSC)]。
在 [State Configuration (DSC)] 頁面上，按一下 [組態] 索引標籤，然後按一下 [新增]。
在 [匯入組態] 窗格上，瀏覽至您電腦上的 TestConfig.ps1 檔案。
按一下 [確定]。

在 Azure 自動化中檢視組態

在匯入組態之後，您可以在 Azure 入口網站中檢視它。

登入 Azure 入口網站。
依序按一下左側的 [所有資源] 和您的自動化帳戶名稱。
在 [自動化帳戶] 頁面上，選取 [組態管理] 下方的 [State Configuration (DSC)]。
在 [State Configuration (DSC)] 頁面上，按一下 [組態] 索引標籤，然後按一下 [TestConfig]。這是您在上一個程序中匯入的組態名稱。
在 [TestConfig 組態] 窗格上，按一下 [檢視組態來源]。

[TestConfig 組態來源] 窗格隨即開啟，顯示此組態的 PowerShell 程式碼。

在 Azure 自動化中編譯組態

定義預期狀態的 DSC 組態必須先編譯成一或多個節點組態 (MOF 文件)，並放在自動化 DSC 提取伺服器上，才可以將該預期狀態套用至節點。如需在 State Configuration (DSC) 中編譯組態的詳細說明，請參閱在 Azure Automation State Configuration 中編譯組態。如需編譯設定的詳細資訊，請參閱 DSC 設定。

登入 Azure 入口網站。
依序按一下左側的 [所有資源] 和您的自動化帳戶名稱。
在 [自動化帳戶] 頁面上，按一下 [組態管理] 之下的 [State Configuration (DSC)]。
在 [State Configuration (DSC)] 頁面上，按一下 [組態] 索引標籤，然後按一下 [TestConfig]。這是先前匯入的組態名稱。
在 [TestConfig 組態] 窗格上，按一下 [編譯]，然後按一下 [是]。這會啟動編譯作業。

注意

當您在 Azure 自動化中編譯組態時，它會自動將任何已建立的節點組態 MOF 檔案部署至提取伺服器。

檢視編譯作業

啟動編譯之後，您可以在 [組態] 頁面的 [編譯作業] 圖格上檢視它。 [編譯作業] 圖格會顯示目前執行中、已完成及失敗的工作。當您開啟編譯作業窗格時，它會顯示該工作的相關資訊，包括發生的任何錯誤或警告、組態中使用的參數以及編譯記錄。

登入 Azure 入口網站。
依序按一下左側的 [所有資源] 和您的自動化帳戶名稱。
在 [自動化帳戶] 頁面上，按一下 [組態管理] 之下的 [State Configuration (DSC)]。
在 [State Configuration (DSC)] 頁面上，按一下 [組態] 索引標籤，然後按一下 [TestConfig]。這是先前匯入的組態名稱。
在 [編譯工作] 下方，選取要檢視的編譯作業。 [編譯作業] 窗格隨即開啟，並標示編譯作業的開始日期。
按一下 [編譯工作] 窗格中的任何圖格，以查看作業的進一步詳細資料。

檢視節點組態

成功完成編譯作業會建立一或多個新的節點組態。節點組態是已部署到提取伺服器且準備由一或多個節點提取並套用的 MOF 文件。您可以在 [State Configuration (DSC)] 頁面上檢視您自動化帳戶中的節點組態。節點組態的名稱格式為 ConfigurationName.NodeName。

登入 Azure 入口網站。
依序按一下左側的 [所有資源] 和您的自動化帳戶名稱。
在 [自動化帳戶] 頁面上，按一下 [組態管理] 之下的 [State Configuration (DSC)]。
在 [State Configuration (DSC)] 頁面上，按一下 [已編譯組態] 索引標籤。

啟用 Azure Resource Manager VM 搭配 State Configuration 進行管理

您可以使用 State Configuration 來管理 Azure VM (傳統和 Resource Manager)、內部部署 VM、Linux 機器、AWS VM 和內部部署實體機器。在本文中，您將了解如何只啟用 Azure Resource Manager VM。如需啟用其他機器類型的詳細資訊，請參閱啟用機器交由 Azure Automation State Configuration 管理。

登入 Azure 入口網站。
依序按一下左側的 [所有資源] 和您的自動化帳戶名稱。
在 [自動化帳戶] 頁面上，按一下 [組態管理] 之下的 [State Configuration (DSC)]。
在 [State Configuration (DSC)] 頁面上，選取 [節點] 索引標籤，然後按一下 [+ 新增]。
在 [虛擬機器] 窗格上，選取您的 VM。
在 [虛擬機器詳細資料] 窗格上，按一下 [+ 連線]。

重要

VM 必須是執行所支援作業系統的 Azure Resource Manager VM。
在 [註冊] 頁面的 [節點組態名稱] 欄位中，選取要套用至 VM 的節點組態名稱。在此時提供名稱是選擇性的。您可以在啟用節點後，變更指派的節點組態。
勾選 [必要時重新啟動節點]，然後按一下 [確定]。

您指定的節點組態會依指定的間隔套用至 VM，而此間隔是由提供給組態模式頻率的值所指定。 VM 會依重新整理頻率 值所指定的間隔，檢查節點組態是否有更新。如需有關如何使用這些值的詳細資訊，請參閱設定本機設定管理員。

Azure 會啟動 VM 的啟用程序。完成時，VM 會顯示在自動化帳戶中 [State Configuration (DSC)] 頁面的 [節點] 索引標籤中。

檢視受控節點的清單

您可以在 [State Configuration (DSC)] 頁面的 [節點] 索引標籤中，檢視自動化帳戶中已啟用以供管理的所有機器清單。

登入 Azure 入口網站。
依序按一下左側的 [所有資源] 和您的自動化帳戶名稱。
在 [自動化帳戶] 頁面上，按一下 [組態管理] 之下的 [State Configuration (DSC)]。
在 [State Configuration (DSC)] 頁面上，按一下 [節點] 索引標籤。

DSC 節點狀態值

DSC 節點可取得下列六個值的其中一個，如下所示：

失敗 - 在節點上套用一或多個設定時會發生此錯誤，便會顯示此狀態。
不符合規範 - 在節點上發生漂移且若與系統有關需要進一步檢閱，便會顯示此狀態。
沒有回應 - 在尚未簽入節點超過 24 小時時，便會顯示此狀態。
擱置 - 在節點有要套用的新設定且提取伺服器正在等候節點簽入時，便會顯示此狀態。
進行中 - 在節點套用設定且提取伺服器為正在等候狀態時，便會顯示此狀態。
符合規範 - 在節點的設定有效且目前未發生漂移時，便會顯示此狀態。

注意

RefreshFrequencyMins - 其定義節點與代理程式服務連絡的頻率，並可作為上線至 DSC 的一部分提供。最大值為 10080 分鐘。
如果節點未在 1440 分鐘 (1 天) 內連絡代理程式服務，則節點將標記為「沒有回應」。建議您使用 RefreshFrequencyMins 值 < 1440 分鐘，否則節點會以 False「沒有回應」狀態顯示。

檢視受控節點的報告

每次 State Configuration 在受控節點上執行一致性檢查時，此節點會將狀態報告傳回到提取伺服器。您可以在該節點的頁面上檢視這些報告。

登入 Azure 入口網站。
依序按一下左側的 [所有資源] 和您的自動化帳戶名稱。
在 [自動化帳戶] 頁面上，按一下 [組態管理] 之下的 [State Configuration (DSC)]。
在 [State Configuration (DSC)] 頁面上，按一下 [節點] 索引標籤。在這裡，您可以看到組態狀態的概觀和每個節點的詳細資料。
當您位於 [節點] 索引標籤時，按一下節點記錄以開啟報告。按一下報告，以檢視其他報告詳細資料。

在個別報告的刀鋒視窗上，您可以看到相對應一致性檢查的下列狀態資訊︰

報告狀態。可能的值包括：
- 符合規範 - 節點符合檢查規範。
- 失敗 - 組態檢查失敗。
- 不符合規範 - 節點處於 ApplyandMonitor 模式，而且機器不是處於所需狀態。
一致性檢查的開始時間。
一致性檢查的總執行時間。
一致性檢查的類型。
任何錯誤，包括錯誤碼和錯誤訊息。
設定中使用的任何 DSC 資源，以及每個資源的狀態 (不論節點是否處於該資源的預期狀態)。您可以按一下每個資源，以取得該資源的詳細資訊。
節點的名稱、IP 位址和組態模式。

您也可以按一下 [檢視原始報告] ，查看節點傳送至伺服器的實際資料。如需有關使用該資料的詳細資訊，請參閱使用 DSC 報告伺服器。

在啟用節點後，可能需要一些時間才可取得第一份報告。在啟用節點後，您可能必須等待多達 30 分鐘的時間才可取得第一份報告。

將節點重新指派給不同的節點組態

您可以指派節點以使用不同於您最初指派的節點組態。

登入 Azure 入口網站。
依序按一下左側的 [所有資源] 和您的自動化帳戶名稱。
在 [自動化帳戶] 頁面上，按一下 [組態管理] 之下的 [State Configuration (DSC)]。
在 [State Configuration (DSC)] 頁面上，按一下 [節點] 索引標籤。
在 [節點] 索引標籤上，按一下您要重新指派的節點名稱。
在該節點的頁面上，按一下 [指派節點組態]。
在 [指派節點設定] 頁面上，選取您要指派節點的節點設定，然後按一下 [確定]。

取消註冊節點

如果您不想再由 State Configuration 管理節點，您可以取消註冊該節點。請參閱如何從自動化狀態設定中移除設定和節點。

下一步

如需概觀，請參閱 Azure 自動化狀態設定概觀。
若要在您的環境中啟用 VＭ的功能，請參閱啟用 Azure Automation State Configuration。
若要了解 PowerShell DSC，請參閱 Windows PowerShell Desired State Configuration 概觀。
如需定價資訊，請參閱 Azure Automation State Configuration 定價。
如需 PowerShell Cmdlet 參考，請參閱 Az.Automation。