Share via

التشغيل السريع: تحويل نهج المجموعة إلى DSC

  • مقالة

ينطبق على: Windows PowerShell 4.0، Windows PowerShell 5.0

يمكنك إنشاء تكوين DSC من أساس نهج المجموعة أو Azure Security Center. تتضمن وحدة BaselineManagement الأوامر التالية لإنجاز هذه المهمة.

  • ConvertFrom-GPO - تحويل نهج المجموعة، المخزنة كملفات. يمكنك أيضا تحديد دليل يحتوي على نهج متعددة سيتم دمجها في تكوين واحد.
  • ConvertFrom-SCM - تحويل خطوط أساس Security Compliance Manager، المخزنة كملفات .xml .
  • ConvertFrom-ASC - تحويل خطوط أساس مركز أمان Azure، المخزنة كملفات .json .
  • Merge-GPOs - تحويل نهج المجموعة المطبقة على كمبيوتر هدف.

تقوم أوامر cmdlets المذكورة أعلاه بتحويل أساس إلى ملف DSC .mof . يمكنك أيضا اختيار إخراج برنامج نصي للتكوين (.ps1)، يمكنك تحريره وإعادة التحويل البرمجي. تكتشف أوامر cmdlets أخطاء التحويل البرمجي للموارد المفقودة، أو كتل الموارد المكررة. يتم التعليق على كتل الموارد التي قد تتسبب في أخطاء التحويل البرمجي.

يحول المثال التالي أساس أمان Microsoft إلى برنامج نصي لتكوين DSC (.ps1) وملف .mof .

Install-Module BaselineManagement
Import-Module BaselineManagement
ConvertFrom-GPO -Path '.\Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline\GPOs\' -OutputConfigurationScript

بعد تشغيل الأوامر، سترى ملفين في دليل "الإخراج" الافتراضي الذي تم إنشاؤه ضمن المسار الحالي.

Get-ChildItem -Path .\Output

    Directory:  C:\Temp

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a----         7/9/2019   9:35 AM   227.37KB DSCFromGPO.ps1
-a----         7/9/2019   9:35 AM   410.03KB localhost.mof

ستحتاج كل عقدة مدارة أيضا إلى الوحدتين التاليتين:

ملاحظة

BaselineManagement هو حل تم تطويره من قبل المجتمع لجعل DSC أكثر قابلية للاكتشاف لدعم حلول المجتمع يأتي من المشرفين على المشروع وليس من Microsoft. يمكنك فتح مشكلة جديدة ل BaselineManagement على GitHub.

الخطوات التالية