Übersicht über Azure Automation State Configuration

Azure Automation State Configuration ist ein Azure-Dienst für die Konfigurationsverwaltung, mit dem Sie PowerShell DSC-Konfigurationen (Desired State Configuration) schreiben, verwalten und kompilieren können – für Knoten in der Cloud oder in einem lokalen Rechenzentrum. Darüber hinaus ermöglicht der Dienst in der Cloud einen Import von DSC-Ressourcen und die Zuweisung von Konfigurationen zu Zielknoten. Sie können im Azure-Portal auf Azure Automation State Configuration zugreifen, indem Sie unter Konfigurationsverwaltung die Option State Configuration (DSC) auswählen.

Hinweis

Bevor Sie Automation State Configuration aktivieren, sollten Sie wissen, dass jetzt eine neuere Version von DSC in der Vorschau verfügbar ist, die durch das Feature Gastkonfiguration von Azure Policy verwaltet wird. Der Gastkonfigurationsdienst kombiniert Features der DSC-Erweiterung und von Azure Automation State Configuration mit den am häufigsten angeforderten Features aus Kundenfeedback. Die Gastkonfiguration umfasst auch die Unterstützung von Hybridcomputern über Arc-fähige Server.

Mit Azure Automation State Configuration können zahlreiche Computer verwaltet werden:

  • Virtuelle Azure-Computer
  • Virtuelle Azure-Computer (klassisch)
  • Physische/virtuelle Windows-Computer, die lokal oder in einer anderen Cloud als Azure (einschließlich AWS-EC2-Instanzen) ausgeführt werden
  • Physische/virtuelle Linux-Computer, lokal, in Azure oder in einer anderen Cloud als Azure

Wenn Sie Computerkonfigurationen noch nicht in der Cloud verwalten möchten, können Sie Azure Automation State Configuration auch ausschließlich als Endpunkt für Berichte verwenden. Mit diesem Feature können Sie Konfigurationen mittels DSC festlegen (pushen) und Berichterstellungsdetails in Azure Automation anzeigen.

Hinweis

Das Verwalten von Azure-VMs mit Azure Automation State Configuration ist kostenlos möglich, wenn die installierte Version der Azure-VM-Erweiterung für DSC höher als 2.70 ist. Weitere Informationen hierzu finden Sie unter Automation – Preise.

Gründe für Azure Automation State Configuration

Azure Automation State Configuration bietet verschiedene Vorteile gegenüber der Verwendung von DSC außerhalb von Azure. Mit diesem Dienst können Sie Skalierbarkeit über Tausende von Computern schnell und einfach von einem zentralen, sicheren Ort aus erreichen. Sie können problemlos Computer aktivieren, ihnen deklarative Konfigurationen zuweisen und Berichte dazu anzeigen, inwieweit jeder Computer mit dem gewünschten Zustand, den Sie angegeben haben, kompatibel ist.

Der Azure Automation DSC-Dienst ist für DSC, was die Azure Automation-Runbooks für PowerShell-Skripts sind. So hilft Azure Automation auf die gleiche Weise wie beim Verwalten von PowerShell-Skripts bei der Verwaltung von DSC-Konfigurationen.

Integrierter Pullserver

Azure Automation State Configuration bietet einen DSC-Pullserver, der mit dem Windows-Feature DSC-Dienst vergleichbar ist. Zielknoten können Konfigurationen automatisch empfangen, die dem gewünschten Zustand entsprechen, und Informationen zur Konformität melden. Durch den integrierten Pullserver in Azure Automation entfällt die Notwendigkeit zur Einrichtung und Verwaltung Ihres eigenen Pullservers. Azure Automation eignet sich für virtuelle oder physische Windows- oder Linux-Computer in Cloud- oder lokalen Umgebungen.

Verwalten aller DSC-Artefakte

Azure Automation State Configuration führt dieselbe Verwaltungsschicht in PowerShell Desired State Configuration ein, die auch für die PowerShell-Skripterstellung verfügbar ist. Sie können Ihre gesamten DSC-Konfigurationen, -Ressourcen und -Zielknoten über das Azure-Portal oder über PowerShell verwalten.

Screenshot der Azure Automation-Seite

Importieren von Berichtsdaten in Azure Monitor-Protokolle

Mit Azure Automation State Configuration verwaltete Knoten senden detaillierte Statusberichtsdaten an den integrierten Pullserver. Sie können Azure Automation State Configuration so konfigurieren, dass diese Daten an Ihren Log Analytics-Arbeitsbereich gesendet werden. Weitere Informationen finden Sie unter Weiterleiten von Berichtsdaten von Azure Automation State Configuration an Azure Monitor-Protokolle.

Voraussetzungen

Berücksichtigen Sie die in diesem Abschnitt beschriebenen Anforderungen, wenn Sie Azure Automation State Configuration verwenden.

Betriebssystemanforderungen

Für Knoten, auf denen Windows ausgeführt wird, werden folgende Versionen unterstützt:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows 10
  • Windows 8.1
  • Windows 7

Hinweis

Die eigenständige Produkt-SKU von Microsoft Hyper-V Server umfasst keine Implementierung von DSC. Sie kann daher nicht über PowerShell DSC oder Azure Automation State Configuration verwaltet werden.

Für Linux-Knoten unterstützt die DSC-Linux-Erweiterung alle in der PowerShell-DSC-Dokumentation aufgeführten Linux-Distributionen.

DSC-Anforderungen

Für alle Windows-Knoten, die in Azure ausgeführt werden, wird beim Aktivieren der Computer WMF 5.1 installiert. Für Knoten, die unter Windows Server 2012 und Windows 7 ausgeführt werden, wird WinRM aktiviert.

Für alle Linux-Knoten, die in Azure ausgeführt werden, wird beim Aktivieren der Computer PowerShell DSC for Linux installiert.

Konfiguration privater Netzwerke

Überprüfen Sie die Azure Automation-Netzwerkkonfiguration, um ausführliche Informationen zu den Ports, URLs und anderen Netzwerkdetails zu erhalten, die für Knoten in einem privaten Netzwerk erforderlich sind.

Proxyunterstützung

Proxyunterstützung für den DSC-Agent ist in Windows ab Release 1809 verfügbar. Diese Option wird aktiviert, indem die Werte für die Eigenschaften ProxyURL und ProxyCredential im Metakonfigurationsskript festgelegt werden, das zum Registrieren von Knoten verwendet wird.

Hinweis

Azure Automation State Configuration bietet keine DSC-Proxyunterstützung für frühere Windows-Versionen.

Bei Linux-Knoten unterstützt der DSC-Agent den Proxy und bestimmt die URL anhand der Variablen http_proxy. Weitere Informationen zur Unterstützung von Proxys finden Sie unter Generieren von DSC-Metakonfigurationen.

DNS-Einträge pro Region

Es wird empfohlen, beim Definieren von Ausnahmen die Adressen aus der Tabelle DNS-Einträge pro Region zu verwenden.

Nächste Schritte