Konfigurace místního Configuration Manager
Platí pro: Windows PowerShell 5.0
Místní Configuration Manager (LCM) je modul Desired State Configuration (DSC). LCM běží na každém cílovém uzlu a zodpovídá za analýzu a provedení konfigurací odesílaných do uzlu. Zodpovídá také za řadu dalších aspektů DSC, včetně následujících.
- Určení režimu aktualizace (push nebo pull)
- Určení, jak často uzel nabít a provádět konfigurace
- Přidružení uzlu ke službě vyžádané replikace
- Určení částečných konfigurací.
Pomocí speciálního typu konfigurace nakonfigurujete LCM tak, aby určil každé z těchto chování. Následující části popisují, jak nakonfigurovat LCM.
Windows PowerShell 5.0 zavedla nová nastavení pro správu místních Configuration Manager. Informace o konfiguraci LCM v Windows PowerShell 4.0 najdete v tématu Konfigurace místního Configuration Manager v předchozích verzích Windows PowerShell.
Zápis a zavedení konfigurace LCM
Ke konfiguraci LCM vytvoříte a spustíte speciální typ konfigurace, který použije nastavení LCM. Pokud chcete zadat konfiguraci LCM, použijte atribut DscLocalConfigurationManager. Následující příklad ukazuje jednoduchou konfiguraci, která nastaví LCM do režimu nabízení.
[DSCLocalConfigurationManager()]
configuration LCMConfig
{
Node localhost
{
Settings
{
RefreshMode = 'Push'
}
}
}
Proces použití nastavení pro LCM se podobá použití konfigurace DSC. Vytvoříte konfiguraci LCM, zkompilujete ji do souboru MOF a použijete ji na uzel. Na rozdíl od konfigurací DSC se konfigurace LCM neuskuteční voláním rutiny Start-DscConfiguration . Místo toho zavoláte Set-DscLocalConfigurationManager a jako parametr zadáte cestu k MOF konfigurace LCM. Po provedení konfigurace LCM můžete zobrazit vlastnosti LCM voláním rutiny Get-DscLocalConfigurationManager .
Konfigurace LCM může obsahovat bloky pouze pro omezenou sadu prostředků. V předchozím příkladu je jediným prostředkem s názvem Nastavení. Další dostupné zdroje informací jsou:
- ConfigurationRepositoryWeb: Určuje službu vyžádané replikace HTTP pro konfigurace.
- ConfigurationRepositoryShare: Určuje sdílenou složku SMB pro konfigurace.
- ResourceRepositoryWeb: Určuje službu vyžádané replikace HTTP pro moduly.
- ResourceRepositoryShare: Určuje sdílenou složku SMB pro moduly.
- ReportServerWeb: Určuje službu vyžádané replikace HTTP, do které se odesílají sestavy.
- Částečná konfigurace: Poskytuje data pro povolení částečných konfigurací.
Základní nastavení
Kromě určení koncových bodů/cest služby vyžádané replikace a částečných konfigurací se všechny vlastnosti LCM konfigurují v bloku Nastavení . Následující vlastnosti jsou k dispozici v bloku Nastavení .
| Vlastnost | Typ | Description |
|---|---|---|
| AkceAfterReboot | řetězec | Určuje, co se stane po restartování během použití konfigurace. Možné hodnoty jsou "ContinueConfiguration" a "StopConfiguration".
|
| AllowModuleOverwrite | bool | $TRUE , pokud nové konfigurace stažené ze služby vyžádání můžou přepsat staré konfigurace na cílovém uzlu. V opačném případě $FALSE. |
| Id certifikátu | řetězec | Kryptografický otisk certifikátu použitého k zabezpečení přihlašovacích údajů předaných v konfiguraci Další informace najdete v tématu Chcete zabezpečit přihlašovací údaje v Windows PowerShell Desired State Configuration?. Poznámka: Tato služba se spravuje automaticky, pokud používáte Azure Automation službu vyžádání změn DSC. |
| ConfigurationDownloadManagers | CimInstance[] | Zastaralé. Pomocí bloků ConfigurationRepositoryWeb a ConfigurationRepositoryShare můžete definovat koncové body služby vyžádání konfigurace. |
| Id konfigurace | řetězec | Pro zpětnou kompatibilitu se staršími verzemi služby pull. Identifikátor GUID, který identifikuje konfigurační soubor, který se má získat ze služby vyžádání. Uzel načte konfigurace ve službě vyžádané replikace, pokud má název MOF konfigurace název ConfigurationID.mof. Poznámka: Pokud nastavíte tuto vlastnost, registrace uzlu ve službě vyžádané replikace pomocí RegistrationKey nefunguje. Další informace najdete v tématu Nastavení klienta vyžádané replikace s názvy konfigurace. |
| ConfigurationMode | řetězec | Určuje, jak LCM skutečně použije konfiguraci na cílové uzly. Možné hodnoty jsou "ApplyOnly", "ApplyAndMonitor" a "ApplyAndAutoCorrect".
|
| ConfigurationModeFrequencyMins | UInt32 | Jak často se v minutách kontroluje a používá aktuální konfigurace. Tato vlastnost se ignoruje, pokud je vlastnost ConfigurationMode nastavena na ApplyOnly. Výchozí hodnota je 15. |
| DebugMode | řetězec | Možné hodnoty jsou None, ForceModuleImport a All.
|
| RebootNodeIfNeeded | bool | Tuto možnost nastavte na $true , aby prostředky mohly restartovat uzel pomocí příznaku $global:DSCMachineStatus . V opačném případě budete muset ručně restartovat uzel pro každou konfiguraci, která to vyžaduje. Výchozí hodnota je $false. Chcete-li toto nastavení použít, když je podmínka restartování provedena něčím jiným než DSC (například Instalační služba systému Windows), zkombinujte toto nastavení s prostředkem PendingReboot v modulu ComputerManagementDsc . |
| Refreshmode | řetězec | Určuje, jak LCM získá konfigurace. Možné hodnoty jsou "Disabled", "Push" a "Pull".
|
| RefreshFrequencyMins | Uint32 | Časový interval v minutách, ve kterém LCM zkontroluje službu vyžádané replikace, aby získala aktualizované konfigurace, a zkontroluje odchylku místní konfigurace. Konfigurace se použije bez ohledu na to, jestli byla stažena aktualizace. Tato hodnota se ignoruje, pokud LCM není nakonfigurovaný v režimu vyžádání. Výchozí hodnota je 30. |
| Správci sestav | CimInstance[] | Zastaralé. Bloky ReportServerWeb slouží k definování koncového bodu pro odesílání dat sestav do služby vyžádané replikace. |
| ResourceModuleManagers | CimInstance[] | Zastaralé. Pomocí bloků ResourceRepositoryWeb a ResourceRepositoryShare definujte koncové body služby vyžádání obsahu nebo cesty SMB. |
| Částečné konfigurace | CimInstance | Není implementováno. Nepoužívat. |
| StatusRetentionTimeInDays | UInt32 | Počet dnů, po které LCM uchovává stav aktuální konfigurace. |
Poznámka
LCM spustí cyklus ConfigurationModeFrequencyMins na základě:
- Použije se nová metakonfigurace se změnou ConfigurationModeFrequencyMins .
Set-DscLocalConfigurationManager - Restartování počítače
U všech podmínek, kdy dojde k chybovému ukončení procesu časovače, se zjistí do 30 sekund a cyklus se restartuje. Souběžná operace může zpozdit spuštění cyklu. Pokud doba trvání této operace překročí nakonfigurovanou frekvenci cyklu, další časovač se nespustí. Metakonfiguruje se například na 15minutové frekvenci vyžádání a k vyžádání změn dochází v T1. Uzel nedokončí práci po dobu 16 minut. První 15minutový cyklus se ignoruje a další přijetí změn proběhne v T1+15+15.
Původní záměr ve scénářích vyžádání změn byl, že RefreshFrequencyMins je nastavená na delší dobu než ConfigurationModeFrequencyMinshodnota . Místní konfigurace jsou primárně manižovány službou , aby se zabránilo posunu ConfigurationModeFrequencyMins konfigurace, a RefreshFrequencyMins používá se ke sledování skutečných změn konfigurace provedených správcem.
Služba vyžádání změn
Konfigurace LCM podporuje definování následujících typů koncových bodů služby vyžádané replikace:
- Konfigurační server: Úložiště pro konfigurace DSC. Definujte konfigurační servery pomocí bloků ConfigurationRepositoryWeb (pro webové servery) a ConfigurationRepositoryShare (pro servery založené na protokolu SMB).
- Server prostředků: Úložiště pro prostředky DSC zabalené jako moduly PowerShellu. Definujte servery prostředků pomocí bloků ResourceRepositoryWeb (pro webové servery) a ResourceRepositoryShare (pro servery založené na protokolu SMB).
- Server sestav: Služba, do které DSC odesílá data sestavy. Definujte servery sestav pomocí bloků ReportServerWeb . Server sestav musí být webová služba.
Další podrobnosti o službě vyžádané replikace najdete v tématu Desired State Configuration služba vyžádané replikace.
Bloky konfiguračního serveru
Pokud chcete definovat webový konfigurační server, vytvořte blok ConfigurationRepositoryWeb . ConfigurationRepositoryWeb definuje následující vlastnosti.
| Vlastnost | Typ | Description |
|---|---|---|
| AllowUnsecureConnection | bool | Pokud chcete povolit připojení z uzlu k serveru bez ověřování, nastavte na $TRUE . Nastavte na $FALSE , aby se vyžadovalo ověřování. |
| ID certifikátu | řetězec | Kryptografický otisk certifikátu, který se používá k ověření na serveru. |
| ConfigurationNames | String[] | Pole názvů konfigurací, které má cílový uzel načíst. Používají se jenom v případě, že je uzel zaregistrovaný ve službě vyžádané replikace pomocí registračního klíče. Další informace najdete v tématu Nastavení klienta vyžádané replikace s názvy konfigurací. |
| Registrační klíč | řetězec | Identifikátor GUID, který zaregistruje uzel ve službě vyžádané replikace. Další informace najdete v tématu Nastavení klienta vyžádané replikace s názvy konfigurací. |
| Adresa URL serveru | řetězec | Adresa URL konfigurační služby. |
| Adresa URL proxy serveru* | řetězec | Adresa URL proxy serveru HTTP, který se má použít při komunikaci se konfigurační službou. |
| Přihlašovací údaje proxy serveru* | pscredential | Přihlašovací údaje, které se mají použít pro proxy server HTTP. |
Poznámka
Podporováno ve Windows verze 1809 a novějších.
K dispozici je ukázkový skript pro zjednodušení konfigurace hodnoty ConfigurationRepositoryWeb pro místní uzly – viz Generování metakonfigurací DSC.
Chcete-li definovat konfigurační server založený na protokolu SMB, vytvořte blok ConfigurationRepositoryShare . ConfigurationRepositoryShare definuje následující vlastnosti.
| Vlastnost | Typ | Description |
|---|---|---|
| Reference | MSFT_Credential | Přihlašovací údaje použité k ověření ve sdílené složce SMB. |
| SourcePath | řetězec | Cesta ke sdílené složce SMB. |
Bloky serveru prostředků
Pokud chcete definovat webový server prostředků, vytvořte blok ResourceRepositoryWeb . ResourceRepositoryWeb definuje následující vlastnosti.
| Vlastnost | Typ | Description |
|---|---|---|
| AllowUnsecureConnection | bool | Pokud chcete povolit připojení z uzlu k serveru bez ověřování, nastavte na $TRUE . Nastavte na $FALSE , aby se vyžadovalo ověřování. |
| ID certifikátu | řetězec | Kryptografický otisk certifikátu, který se používá k ověření na serveru. |
| Registrační klíč | řetězec | Identifikátor GUID, který identifikuje uzel služby vyžádané replikace. |
| Adresa URL serveru | řetězec | Adresa URL konfiguračního serveru. |
| Adresa URL proxy serveru* | řetězec | Adresa URL proxy serveru HTTP, který se má použít při komunikaci se konfigurační službou. |
| Přihlašovací údaje proxy serveru* | pscredential | Přihlašovací údaje, které se mají použít pro proxy server HTTP. |
Poznámka
Podporováno ve Windows verze 1809 a novějších.
K dispozici je ukázkový skript pro zjednodušení konfigurace hodnoty ResourceRepositoryWeb pro místní uzly – viz Generování metakonfigurací DSC.
Pokud chcete definovat server prostředků založený na protokolu SMB, vytvořte blok ResourceRepositoryShare . ResourceRepositoryShare definuje následující vlastnosti.
| Vlastnost | Typ | Description |
|---|---|---|
| Reference | MSFT_Credential | Přihlašovací údaje použité k ověření ve sdílené složce SMB. Příklad předání přihlašovacích údajů najdete v tématu Nastavení serveru vyžádané replikace SMB DSC. |
| SourcePath | řetězec | Cesta ke sdílené složce SMB. |
Bloky serveru sestav
Chcete-li definovat server sestav, vytvořte blok ReportServerWeb . Role serveru sestav není kompatibilní se službou vyžádané replikace založené na protokolu SMB. ReportServerWeb definuje následující vlastnosti.
| Vlastnost | Typ | Description |
|---|---|---|
| AllowUnsecureConnection | bool | Pokud chcete povolit připojení z uzlu k serveru bez ověřování, nastavte na $TRUE . Nastavte na $FALSE , aby se vyžadovalo ověřování. |
| ID certifikátu | řetězec | Kryptografický otisk certifikátu, který se používá k ověření na serveru. |
| Registrační klíč | řetězec | Identifikátor GUID, který identifikuje uzel služby vyžádané replikace. |
| Adresa URL serveru | řetězec | Adresa URL konfiguračního serveru. |
| Adresa URL proxy serveru* | řetězec | Adresa URL proxy serveru HTTP, který se má použít při komunikaci se konfigurační službou. |
| Přihlašovací údaje proxy serveru* | pscredential | Přihlašovací údaje, které se mají použít pro proxy server HTTP. |
Poznámka
Podporováno ve Windows verze 1809 a novějších.
K dispozici je ukázkový skript pro zjednodušení konfigurace hodnoty ReportServerWeb pro místní uzly – viz Generování metakonfigurací DSC.
Částečné konfigurace
Chcete-li definovat částečnou konfiguraci, vytvořte blok PartialConfiguration . Další informace o částečných konfiguracích najdete v tématu Částečné konfigurace DSC. PartialConfiguration definuje následující vlastnosti.
| Vlastnost | Typ | Description |
|---|---|---|
| Zdroj konfigurace | string[] | Pole názvů konfiguračních serverů, které byly dříve definovány v blocích ConfigurationRepositoryWeb a ConfigurationRepositoryShare , ze kterých se načítá částečná konfigurace. |
| DependsOn | řetězec{} | Seznam názvů jiných konfigurací, které musí být dokončeny před provedením této částečné konfigurace. |
| Description | řetězec | Text, který popisuje částečnou konfiguraci. |
| Exkluzivní zdroje | string[] | Pole prostředků, které jsou výhradní pro tuto částečnou konfiguraci. |
| Refreshmode | řetězec | Určuje, jak LCM získá tuto částečnou konfiguraci. Možné hodnoty jsou "Disabled", "Push" a "Pull".
|
| Zdroj prostředků | string[] | Pole názvů serverů prostředků, ze kterých se mají stáhnout požadované prostředky pro tuto částečnou konfiguraci. Tyto názvy musí odkazovat na koncové body služby dříve definované v blocích ResourceRepositoryWeb a ResourceRepositoryShare . |
Poznámka
Azure Automation DSC podporuje částečné konfigurace, ale z každého účtu Automation se dá na každý uzel načíst jenom jedna konfigurace.
Viz také
Koncepty
přehled Desired State Configuration
Začínáme s Azure Automation DSC
Další prostředky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro