Übersicht über Azure Automation State ConfigurationAzure Automation State Configuration overview

Azure Automation State Configuration ist ein Azure-Dienst für die Konfigurationsverwaltung, mit dem Sie PowerShell DSC-Konfigurationen (Desired State Configuration) schreiben, verwalten und kompilieren können – für Knoten in der Cloud oder in einem lokalen Rechenzentrum.Azure Automation State Configuration is an Azure configuration management service that allows you to write, manage, and compile PowerShell Desired State Configuration (DSC) configurations for nodes in any cloud or on-premises datacenter. Darüber hinaus ermöglicht der Dienst in der Cloud einen Import von DSC-Ressourcen und die Zuweisung von Konfigurationen zu Zielknoten.The service also imports DSC Resources, and assigns configurations to target nodes, all in the cloud. Sie können im Azure-Portal auf Azure Automation State Configuration zugreifen, indem Sie unter Konfigurationsverwaltung die Option State Configuration (DSC) auswählen.You can access Azure Automation State Configuration in the Azure portal by selecting State configuration (DSC) under Configuration Management.

Mit Azure Automation State Configuration können zahlreiche Computer verwaltet werden:You can use Azure Automation State Configuration to manage a variety of machines:

  • Virtuelle Azure-ComputerAzure virtual machines
  • Virtuelle Azure-Computer (klassisch)Azure virtual machines (classic)
  • Physische/virtuelle Windows-Computer, die lokal oder in einer anderen Cloud als Azure (einschließlich AWS-EC2-Instanzen) ausgeführt werdenPhysical/virtual Windows machines on-premises, or in a cloud other than Azure (including AWS EC2 instances)
  • Physische/virtuelle Linux-Computer, lokal, in Azure oder in einer anderen Cloud als AzurePhysical/virtual Linux machines on-premises, in Azure, or in a cloud other than Azure

Wenn Sie Computerkonfigurationen noch nicht in der Cloud verwalten möchten, können Sie Azure Automation State Configuration auch ausschließlich als Endpunkt für Berichte verwenden.If you aren't ready to manage machine configuration from the cloud, you can use Azure Automation State Configuration as a report-only endpoint. Mit diesem Feature können Sie Konfigurationen mittels DSC festlegen (pushen) und Berichterstellungsdetails in Azure Automation anzeigen.This feature allows you to set (push) configurations through DSC and view reporting details in Azure Automation.

Hinweis

Das Verwalten von Azure-VMs mit Azure Automation State Configuration ist kostenlos möglich, wenn die installierte Version der Azure-VM-Erweiterung für DSC höher als 2.70 ist.Managing Azure VMs with Azure Automation State Configuration is included at no extra charge if the installed Azure VM Desired State Configuration extension version is greater than 2.70. Weitere Informationen hierzu finden Sie unter Automation – Preise.For more information, see Automation pricing page.

Gründe für Azure Automation State ConfigurationWhy use Azure Automation State Configuration

Azure Automation State Configuration bietet verschiedene Vorteile gegenüber der Verwendung von DSC außerhalb von Azure.Azure Automation State Configuration provides several advantages over the use of DSC outside of Azure. Mit diesem Dienst können Sie Skalierbarkeit über Tausende von Computern schnell und einfach von einem zentralen, sicheren Ort aus erreichen.This service enables scalability across thousands of machines quickly and easily from a central, secure location. Sie können problemlos Computer aktivieren, ihnen deklarative Konfigurationen zuweisen und Berichte dazu anzeigen, inwieweit jeder Computer mit dem gewünschten Zustand, den Sie angegeben haben, kompatibel ist.You can easily enable machines, assign them declarative configurations, and view reports showing each machine's compliance with the desired state you specify.

Der Azure Automation DSC-Dienst ist für DSC, was die Azure Automation-Runbooks für PowerShell-Skripts sind.The Azure Automation State Configuration service is to DSC what Azure Automation runbooks are to PowerShell scripting. So hilft Azure Automation auf die gleiche Weise wie beim Verwalten von PowerShell-Skripts bei der Verwaltung von DSC-Konfigurationen.In other words, in the same way that Azure Automation helps you manage PowerShell scripts, it also helps you manage DSC configurations.

Integrierter PullserverBuilt-in pull server

Azure Automation State Configuration bietet einen DSC-Pullserver, der mit dem Windows-Feature DSC-Dienst vergleichbar ist.Azure Automation State Configuration provides a DSC pull server similar to the Windows Feature DSC-Service. Zielknoten können Konfigurationen automatisch empfangen, die dem gewünschten Zustand entsprechen, und Informationen zur Konformität melden.Target nodes can automatically receive configurations, conform to the desired state, and report on their compliance. Durch den integrierten Pullserver in Azure Automation entfällt die Notwendigkeit zur Einrichtung und Verwaltung Ihres eigenen Pullservers.The built-in pull server in Azure Automation eliminates the need to set up and maintain your own pull server. Azure Automation eignet sich für virtuelle oder physische Windows- oder Linux-Computer in Cloud- oder lokalen Umgebungen.Azure Automation can target virtual or physical Windows or Linux machines, in the cloud or on-premises.

Verwalten aller DSC-ArtefakteManagement of all your DSC artifacts

Azure Automation State Configuration führt dieselbe Verwaltungsschicht in PowerShell Desired State Configuration ein, die auch für die PowerShell-Skripterstellung verfügbar ist.Azure Automation State Configuration brings the same management layer to PowerShell Desired State Configuration as it offers for PowerShell scripting. Sie können Ihre gesamten DSC-Konfigurationen, -Ressourcen und -Zielknoten über das Azure-Portal oder über PowerShell verwalten.From the Azure portal or from PowerShell, you can manage all your DSC configurations, resources, and target nodes.

Screenshot der Azure Automation-Seite

Importieren von Berichtsdaten in Azure Monitor-ProtokolleImport of reporting data into Azure Monitor logs

Mit Azure Automation State Configuration verwaltete Knoten senden detaillierte Statusberichtsdaten an den integrierten Pullserver.Nodes that are managed with Azure Automation State Configuration send detailed reporting status data to the built-in pull server. Sie können Azure Automation State Configuration so konfigurieren, dass diese Daten an Ihren Log Analytics-Arbeitsbereich gesendet werden.You can configure Azure Automation State Configuration to send this data to your Log Analytics workspace. Weitere Informationen finden Sie unter Weiterleiten von Berichtsdaten von Azure Automation State Configuration an Azure Monitor-Protokolle.See Forward Azure Automation State Configuration reporting data to Azure Monitor logs.

VoraussetzungenPrerequisites

Berücksichtigen Sie die in diesem Abschnitt beschriebenen Anforderungen, wenn Sie Azure Automation State Configuration verwenden.Consider the requirements in this section when using Azure Automation State Configuration.

BetriebssystemanforderungenOperating system requirements

Für Knoten, auf denen Windows ausgeführt wird, werden folgende Versionen unterstützt:For nodes running Windows, the following versions are supported:

  • Windows Server 2019Windows Server 2019
  • Windows Server 2016Windows Server 2016
  • Windows Server 2012R2Windows Server 2012R2
  • Windows Server 2012Windows Server 2012
  • Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1
  • Windows 10Windows 10
  • Windows 8.1Windows 8.1
  • Windows 7Windows 7

Hinweis

Die eigenständige Produkt-SKU von Microsoft Hyper-V Server umfasst keine Implementierung von DSC.The Microsoft Hyper-V Server standalone product SKU does not contain an implementation of DSC. Sie kann daher nicht über PowerShell DSC oder Azure Automation State Configuration verwaltet werden.Thus it can't be managed by PowerShell DSC or Azure Automation State Configuration.

Für Linux-Knoten unterstützt die DSC-Linux-Erweiterung alle in der PowerShell-DSC-Dokumentation aufgeführten Linux-Distributionen.For nodes running Linux, the DSC Linux extension supports all the Linux distributions listed in the PowerShell DSC documentation.

DSC-AnforderungenDSC requirements

Für alle Windows-Knoten, die in Azure ausgeführt werden, wird beim Aktivieren der Computer WMF 5.1 installiert.For all Windows nodes running in Azure, WMF 5.1 is installed when machines are enabled. Für Knoten, die unter Windows Server 2012 und Windows 7 ausgeführt werden, wird WinRM aktiviert.For nodes running Windows Server 2012 and Windows 7, WinRM is enabled.

Für alle Linux-Knoten, die in Azure ausgeführt werden, wird beim Aktivieren der Computer PowerShell DSC for Linux installiert.For all Linux nodes running in Azure, PowerShell DSC for Linux is installed when machines are enabled.

Konfiguration privater NetzwerkeConfiguration of private networks

Wenn sich Ihre Knoten in einem privaten Netzwerk befinden, sind die folgenden Ports und URLs erforderlich.If your nodes are located in a private network, the following port and URLs are required. Durch diese Ressourcen wird die Netzwerkkonnektivität für den verwalteten Knoten bereitgestellt. Zudem ermöglichen sie die Kommunikation von DSC mit Azure Automation.These resources provide network connectivity for the managed node and allow DSC to communicate with Azure Automation.

  • Port: Für ausgehenden Zugriff auf das Internet ist nur TCP 443 erforderlichPort: Only TCP 443 required for outbound internet access
  • Globale URL: * .azure-automation.netGlobal URL: *.azure-automation.net
  • Globale URL von „US Gov Virginia“: * .azure-automation.usGlobal URL of US Gov Virginia: *.azure-automation.us
  • Agent-Dienst: https://<workspaceId>.agentsvc.azure-automation.netAgent service: https://<workspaceId>.agentsvc.azure-automation.net

Wenn Sie DSC-Ressourcen verwenden, die zwischen Knoten kommunizieren (z. B. WaitFor*-Ressourcen), müssen Sie auch Datenverkehr zwischen Knoten zulassen.If you are using DSC resources that communicate between nodes, such as the WaitFor* resources, you also need to allow traffic between nodes. Informationen zu diesen Netzwerkanforderungen finden Sie in der Dokumentation für die einzelnen DSC-Ressourcen.See the documentation for each DSC resource to understand these network requirements.

Informationen zu den Clientanforderungen für TLS 1.2 finden Sie unter Erzwingen von TLS 1.2 für Azure Automation.To understand client requirements for TLS 1.2, see TLS 1.2 enforcement for Azure Automation.

ProxyunterstützungProxy support

Proxyunterstützung für den DSC-Agent ist in Windows, Version 1809 und höher, verfügbar.Proxy support for the DSC agent is available in Windows version 1809 and later. Diese Option wird aktiviert, indem die Werte für die Eigenschaften ProxyURL und ProxyCredential im Metakonfigurationsskript festgelegt werden, das zum Registrieren von Knoten verwendet wird.This option is enabled by setting the values for ProxyURL and ProxyCredential properties in the metaconfiguration script used to register nodes.

Hinweis

Azure Automation State Configuration bietet keine DSC-Proxyunterstützung für frühere Windows-Versionen.Azure Automation State Configuration does not provide DSC proxy support for previous versions of Windows.

Bei Linux-Knoten unterstützt der DSC-Agent den Proxy und bestimmt die URL anhand der Variablen http_proxy.For Linux nodes, the DSC agent supports proxy and uses the http_proxy variable to determine the URL. Weitere Informationen zur Unterstützung von Proxys finden Sie unter Generieren von DSC-Metakonfigurationen.To find out more about proxy support, see Generate DSC metaconfigurations.

DNS-Einträge pro RegionDNS records per region

Es wird empfohlen, beim Definieren von Ausnahmen die Adressen aus der Tabelle DNS-Einträge pro Region zu verwenden.It's recommended to use the addresses listed in the DNS records per region table when defining exceptions.

Nächste SchritteNext steps