Azure 自動化 狀態設定概觀

注意

啟用自動化狀態設定之前,我們希望您知道較新版本的 DSC 現已正式推出,由具名 來賓 設定Azure 原則功能管理。 客體設定服務結合了 DSC 擴充功能、Azure 自動化 狀態設定功能,以及客戶意見反應中最常要求的功能。 來賓設定也包含透過 已啟用 Arc 的伺服器 支援的混合式機器支援。

Azure 自動化 狀態設定是一項 Azure 組態管理服務,可讓您針對任何雲端或內部部署資料中心的節點撰寫、管理及編譯 PowerShell Desired 狀態設定 (DSC) 組態。 服務也會匯入 DSC 資源 ,並將設定指派給雲端中的所有目標節點。 您可以在 [組態管理 ] 底下選取 [狀態設定] [DSC] ,以存取Azure 入口網站中的 Azure 自動化 狀態設定。

您可以使用Azure 自動化 狀態設定來管理各種機器:

  • Azure 虛擬機器
  • Azure 虛擬機器 (傳統)
  • 內部部署或 Azure 以外的雲端中的實體/虛擬機器(包括 AWS EC2 實例)
  • 內部部署、Azure 或 Azure 以外的雲端中的實體/虛擬 Linux 機器

如果您尚未準備好從雲端管理電腦設定,您可以使用 Azure 自動化 狀態設定 做為僅限報表的端點。 此功能可讓您透過 DSC 設定 (push) 組態,並在 Azure 自動化中檢視報告詳細資料。

注意

如果已安裝的 Azure VM Desired 狀態設定 擴充功能版本大於 2.70,則不需額外費用管理具有Azure 自動化 狀態設定的 Azure VM。 如需詳細資訊,請參閱 自動化定價頁面

為何要使用 Azure 自動化 狀態設定

Azure 自動化 狀態設定在 Azure 外部使用 DSC 方面提供數個優點。 此服務可從中央、安全的位置快速且輕鬆地跨數千部機器啟用延展性。 您可以輕鬆地啟用機器、指派宣告式設定,以及檢視報告,其中顯示每部機器符合您指定之所需狀態的合規性。

Azure 自動化 狀態設定服務是 DSC 對 PowerShell 腳本Azure 自動化 Runbook。 換句話說,Azure 自動化協助您管理 PowerShell 腳本的方式相同,它也有助於管理 DSC 設定。

內建提取伺服器

Azure 自動化 狀態設定提供類似于 Windows 功能 DSC-Service DSC 提取伺服器。 目標節點可以自動接收組態、符合所需的狀態,以及報告其合規性。 Azure 自動化中的內建提取伺服器不需要設定和維護您自己的提取伺服器。 Azure 自動化可以在雲端或內部部署中,以虛擬或實體 Windows 或 Linux 機器為目標。

管理所有 DSC 成品

Azure 自動化 狀態設定將相同的管理層帶到 PowerShell Desired 狀態設定 ,因為它提供 PowerShell 腳本。 從Azure 入口網站或 PowerShell,您可以管理所有 DSC 設定、資源和目標節點。

Screenshot of the Azure Automation page

將報告資料匯入 Azure 監視器記錄

使用 Azure 自動化 狀態設定管理的節點會將詳細的報告狀態資料傳送至內建提取伺服器。 您可以設定Azure 自動化 狀態設定將此資料傳送至 Log Analytics 工作區。 請參閱 將Azure 自動化 狀態設定報告資料轉送至 Azure 監視器記錄

必要條件

使用 Azure 自動化 狀態設定 時,請考慮本節中的需求。

作業系統需求

對於執行 Windows 的節點,支援下列版本:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows 10
  • Windows 8.1
  • Windows 7

注意

Microsoft Hyper-V 伺服器 獨立產品 SKU 不包含 DSC 的實作。 因此,它無法由 PowerShell DSC 或Azure 自動化 狀態設定管理。

對於執行 Linux 的節點,DSC Linux 擴充功能支援 PowerShell DSC 檔中 所列 的所有 Linux 散發套件。

DSC 需求

針對在 Azure 中執行的所有 Windows 節點, 會在啟用機器時安裝 WMF 5.1 。 針對執行 Windows Server 2012 和 Windows 7 的節點, 會啟用 WinRM

針對在 Azure 中執行的所有 Linux 節點, 會在啟用機器時安裝適用于 Linux 的 PowerShell DSC。

私人網路的組態

如需私人網路上節點所需的埠、URL 和其他網路詳細資料的詳細資訊,請參閱 Azure 自動化網路組態

Proxy 支援

WINDOWS 1809 版和更新版本提供 DSC 代理程式的 Proxy 支援。 此選項是藉由在用來註冊節點的 中繼設定腳本 中設定 ProxyURLProxyCredential 屬性來啟用。

注意

Azure 自動化 狀態設定不提供舊版 Windows 的 DSC Proxy 支援。

針對 Linux 節點,DSC 代理程式支援 Proxy,並使用 http_proxy 變數來判斷 URL。 若要深入瞭解 Proxy 支援,請參閱 產生 DSC 中繼設定

每個區域的 DNS 記錄

建議在定義例外狀況時,使用每個區域 資料表的 DNS 記錄中列出的 位址。

下一步