Mengonfigurasi Configuration Manager Lokal

  • Artikel

Berlaku Untuk: Windows PowerShell 5.0

Local Configuration Manager (LCM) adalah mesin Desired State Configuration (DSC). LCM berjalan pada setiap simpul target, dan bertanggung jawab untuk mengurai dan memberlakukan konfigurasi yang dikirim ke simpul. Ini juga bertanggung jawab atas sejumlah aspek DSC lainnya, termasuk yang berikut ini.

  • Menentukan mode refresh (dorong atau tarik).
  • Menentukan seberapa sering simpul menarik dan memberlakukan konfigurasi.
  • Mengaitkan simpul dengan layanan penarikan.
  • Menentukan konfigurasi parsial.

Anda menggunakan jenis konfigurasi khusus untuk mengonfigurasi LCM untuk menentukan masing-masing perilaku ini. Bagian berikut menjelaskan cara mengonfigurasi LCM.

Windows PowerShell 5.0 memperkenalkan pengaturan baru untuk mengelola Configuration Manager Lokal. Untuk informasi tentang mengonfigurasi LCM di Windows PowerShell 4.0, lihat Mengonfigurasi Configuration Manager Lokal di Versi Windows PowerShell Sebelumnya.

Menulis dan memberlakukan konfigurasi LCM

Untuk mengonfigurasi LCM, Anda membuat dan menjalankan jenis konfigurasi khusus yang menerapkan pengaturan LCM. Untuk menentukan konfigurasi LCM, Anda menggunakan atribut DscLocalConfigurationManager. Berikut ini menunjukkan konfigurasi sederhana yang mengatur LCM ke mode dorong.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

Proses penerapan pengaturan ke LCM mirip dengan menerapkan konfigurasi DSC. Anda akan membuat konfigurasi LCM, mengkompilasinya ke file MOF, dan menerapkannya ke simpul. Tidak seperti konfigurasi DSC, Anda tidak memberlakukan konfigurasi LCM dengan memanggil cmdlet Start-DscConfiguration . Sebagai gantinya, Anda memanggil Set-DscLocalConfigurationManager, menyediakan jalur ke MOF konfigurasi LCM sebagai parameter. Setelah menerapkan konfigurasi LCM, Anda dapat melihat properti LCM dengan memanggil cmdlet Get-DscLocalConfigurationManager .

Konfigurasi LCM hanya dapat berisi blok untuk sekumpulan sumber daya terbatas. Dalam contoh sebelumnya, satu-satunya sumber daya yang disebut adalah Pengaturan. Sumber daya lain yang tersedia adalah:

  • ConfigurationRepositoryWeb: menentukan layanan penarikan HTTP untuk konfigurasi.
  • ConfigurationRepositoryShare: menentukan berbagi SMB untuk konfigurasi.
  • ResourceRepositoryWeb: menentukan layanan penarikan HTTP untuk modul.
  • ResourceRepositoryShare: menentukan berbagi SMB untuk modul.
  • ReportServerWeb: menentukan layanan penarikan HTTP yang laporannya dikirim.
  • PartialConfiguration: menyediakan data untuk mengaktifkan konfigurasi parsial.

Pengaturan dasar

Selain menentukan titik akhir/jalur layanan penarikan dan konfigurasi parsial, semua properti LCM dikonfigurasi dalam blok Pengaturan . Properti berikut ini tersedia di blok Pengaturan .

Properti Jenis Deskripsi
ActionAfterReboot string Menentukan apa yang terjadi setelah reboot selama penerapan konfigurasi. Nilai yang mungkin adalah "ContinueConfiguration" dan "StopConfiguration".
  • ContinueConfiguration: Lanjutkan menerapkan konfigurasi saat ini setelah boot ulang komputer. Ini adalah nilai default
  • StopConfiguration: Hentikan konfigurasi saat ini setelah boot ulang komputer.
AllowModuleOverwrite bool $TRUE jika konfigurasi baru yang diunduh dari layanan penarikan diizinkan untuk menimpa yang lama pada simpul target. Jika tidak, $FALSE.
CertificateID string Thumbprint sertifikat yang digunakan untuk mengamankan kredensial yang diteruskan dalam konfigurasi. Untuk informasi selengkapnya lihat Ingin mengamankan kredensial di Windows PowerShell Desired State Configuration?.
Catatan: ini dikelola secara otomatis jika menggunakan layanan penarikan Azure Automation DSC.
ConfigurationDownloadManagers CimInstance[] Kedaluwarsa. Gunakan blok ConfigurationRepositoryWeb dan ConfigurationRepositoryShare untuk menentukan titik akhir layanan penarikan konfigurasi.
ConfigurationID string Untuk kompatibilitas mundur dengan versi layanan penarikan yang lebih lama. GUID yang mengidentifikasi file konfigurasi untuk didapatkan dari layanan penarikan. Simpul akan menarik konfigurasi pada layanan penarikan jika nama KONFIGURASI MOF diberi nama ConfigurationID.mof.
Catatan: Jika Anda mengatur properti ini, mendaftarkan simpul dengan layanan penarikan dengan menggunakan RegistrationKey tidak berfungsi. Untuk informasi selengkapnya, lihat Menyiapkan klien penarikan dengan nama konfigurasi.
ConfigurationMode string Menentukan bagaimana LCM benar-benar menerapkan konfigurasi ke simpul target. Nilai yang mungkin adalah "ApplyOnly","ApplyAndMonitor", dan "ApplyAndAutoCorrect".
  • ApplyOnly: DSC menerapkan konfigurasi dan tidak melakukan apa pun lebih lanjut kecuali konfigurasi baru didorong ke simpul target atau ketika konfigurasi baru ditarik dari layanan. Setelah penerapan awal konfigurasi baru, DSC tidak memeriksa penyimpangan dari status yang dikonfigurasi sebelumnya. Perhatikan bahwa DSC akan mencoba menerapkan konfigurasi hingga berhasil sebelum ApplyOnly berlaku.
  • ApplyAndMonitor: Ini adalah nilai default. LCM menerapkan konfigurasi baru apa pun. Setelah penerapan awal konfigurasi baru, jika simpul target menyimpang dari status yang diinginkan, DSC melaporkan perbedaan dalam log. Perhatikan bahwa DSC akan mencoba menerapkan konfigurasi hingga berhasil sebelum ApplyAndMonitor berlaku.
  • ApplyAndAutoCorrect: DSC menerapkan konfigurasi baru apa pun. Setelah aplikasi awal konfigurasi baru, jika simpul target menyimpang dari status yang diinginkan, DSC melaporkan perbedaan dalam log, lalu menerapkan kembali konfigurasi saat ini.
ConfigurationModeFrequencyMins UInt32 Seberapa sering, dalam hitungan menit, konfigurasi saat ini diperiksa dan diterapkan. Properti ini diabaikan jika properti ConfigurationMode diatur ke ApplyOnly. Nilai default-nya adalah 15.
DebugMode string Nilai yang mungkin adalah None, ForceModuleImport, dan All.
  • Atur ke Tidak Ada untuk menggunakan sumber daya yang di-cache. Ini adalah default dan harus digunakan dalam skenario produksi.
  • Pengaturan ke ForceModuleImport, menyebabkan LCM memuat ulang modul sumber daya DSC apa pun, bahkan jika sebelumnya telah dimuat dan di-cache. Ini berdampak pada performa operasi DSC karena setiap modul dimuat ulang saat digunakan. Biasanya Anda akan menggunakan nilai ini saat men-debug sumber daya
  • Dalam rilis ini, Semua sama dengan ForceModuleImport
RebootNodeIfNeeded bool Atur ini ke $true untuk memungkinkan sumber daya me-reboot Simpul menggunakan $global:DSCMachineStatus bendera . Jika tidak, Anda harus me-reboot simpul secara manual untuk konfigurasi apa pun yang memerlukannya. Nilai defaultnya adalah $false. Untuk menggunakan pengaturan ini ketika kondisi reboot diberlakukan oleh sesuatu selain DSC (seperti Pemasang Windows), gabungkan pengaturan ini dengan sumber daya PendingReboot dalam modul ComputerManagementDsc .
RefreshMode string Tentukan bagaimana LCM mendapatkan konfigurasi. Nilai yang mungkin adalah "Dinonaktifkan", "Dorong", dan "Tarik".
  • Dinonaktifkan: Konfigurasi DSC dinonaktifkan untuk simpul ini.
  • Pendorongan: Konfigurasi dimulai dengan memanggil cmdlet Start-DscConfiguration . Konfigurasi segera diterapkan ke simpul. Ini adalah nilai default.
  • Menarik: Simpul dikonfigurasi untuk memeriksa konfigurasi secara teratur dari layanan penarikan atau jalur SMB. Jika properti ini diatur ke Pull, Anda harus menentukan jalur HTTP (layanan) atau SMB (berbagi) di blok ConfigurationRepositoryWeb atau ConfigurationRepositoryShare .
RefreshFrequencyMins Uint32 Interval waktu, dalam menit, di mana LCM memeriksa layanan penarikan untuk mendapatkan konfigurasi yang diperbarui dan memeriksa konfigurasi lokal untuk penyimpangan. Konfigurasi diterapkan terlepas dari apakah pembaruan diunduh. Nilai ini diabaikan jika LCM tidak dikonfigurasi dalam mode penarikan. Nilai default adalah 30.
ReportManagers CimInstance[] Kedaluwarsa. Gunakan blok ReportServerWeb untuk menentukan titik akhir untuk mengirim data pelaporan ke layanan penarikan.
ResourceModuleManagers CimInstance[] Kedaluwarsa. Gunakan blok ResourceRepositoryWeb dan ResourceRepositoryShare untuk menentukan titik akhir HTTP layanan pull atau jalur SMB.
Konfigurasi Parsial CimInstance Tidak diterapkan. Jangan gunakan.
StatusRetentionTimeInDays UInt32 Jumlah hari LCM menyimpan status konfigurasi saat ini.

Catatan

LCM memulai siklus ConfigurationModeFrequencyMins berdasarkan:

  • Metaconfig baru dengan perubahan pada ConfigurationModeFrequencyMins diterapkan menggunakan Set-DscLocalConfigurationManager
  • Menghidupkan ulang komputer

Untuk kondisi apa pun di mana proses timer mengalami crash, yang akan terdeteksi dalam waktu 30 detik dan siklus akan dimulai ulang. Operasi bersamaan dapat menunda siklus dimulai, jika durasi operasi ini melebihi frekuensi siklus yang dikonfigurasi, timer berikutnya tidak akan dimulai. Contohnya, metaconfig dikonfigurasi pada frekuensi penarikan 15 menit dan penarikan terjadi pada T1. Simpul tidak selesai bekerja selama 16 menit. Siklus 15 menit pertama diabaikan, dan tarikan berikutnya akan terjadi pada T1+15+15.

Niat asli dalam skenario Pull adalah bahwa diatur ke waktu yang RefreshFrequencyMins lebih lama daripada ConfigurationModeFrequencyMins. Konfigurasi lokal akan dimanfaatkan terutama oleh ConfigurationModeFrequencyMins untuk menghindari penyimpangan konfigurasi dan RefreshFrequencyMins digunakan untuk melacak perubahan konfigurasi aktual yang dibuat oleh administrator.

Layanan penarikan

Konfigurasi LCM mendukung penentuan jenis titik akhir layanan penarikan berikut:

  • Server konfigurasi: Repositori untuk konfigurasi DSC. Tentukan server konfigurasi dengan menggunakan blok ConfigurationRepositoryWeb (untuk server berbasis web) dan ConfigurationRepositoryShare (untuk server berbasis SMB).
  • Server sumber daya: Repositori untuk sumber daya DSC, dipaketkan sebagai modul PowerShell. Tentukan server sumber daya dengan menggunakan blok ResourceRepositoryWeb (untuk server berbasis web) dan ResourceRepositoryShare (untuk server berbasis SMB).
  • Server laporan: Layanan tempat DSC mengirim data laporan. Tentukan server laporan dengan menggunakan blok ReportServerWeb . Server laporan harus berupa layanan web.

Untuk detail selengkapnya tentang layanan penarikan lihat, Desired State Configuration Pull Service.

Blok server konfigurasi

Untuk menentukan server konfigurasi berbasis web, Anda membuat blok ConfigurationRepositoryWeb . ConfigurationRepositoryWeb menentukan properti berikut.

Properti Jenis Deskripsi
AllowUnsecureConnection bool Atur ke $TRUE untuk mengizinkan koneksi dari simpul ke server tanpa autentikasi. Atur ke $FALSE untuk memerlukan autentikasi.
CertificateID string Thumbprint sertifikat yang digunakan untuk mengautentikasi ke server.
ConfigurationNames String[] Array nama konfigurasi yang akan ditarik oleh simpul target. Ini hanya digunakan jika node terdaftar di layanan penarikan dengan menggunakan RegistrationKey. Untuk informasi selengkapnya, lihat Menyiapkan klien penarikan dengan nama konfigurasi.
RegistrationKey string GUID yang mendaftarkan simpul dengan layanan penarikan. Untuk informasi selengkapnya, lihat Menyiapkan klien penarikan dengan nama konfigurasi.
ServerURL string URL layanan konfigurasi.
ProxyURL* string URL proksi http yang akan digunakan saat berkomunikasi dengan layanan konfigurasi.
ProxyCredential* pscredential Kredensial yang digunakan untuk proksi http.

Catatan

Didukung di Windows versi 1809 dan yang lebih baru.

Contoh skrip untuk menyederhanakan konfigurasi nilai ConfigurationRepositoryWeb untuk simpul lokal tersedia - lihat Menghasilkan metakonfigurasi DSC

Untuk menentukan server konfigurasi berbasis SMB, Anda membuat blok ConfigurationRepositoryShare . ConfigurationRepositoryShare menentukan properti berikut.

Properti Jenis Deskripsi
Kredensial MSFT_Credential Kredensial yang digunakan untuk mengautentikasi ke berbagi SMB.
SourcePath string Jalur berbagi SMB.

Blok server sumber daya

Untuk menentukan server sumber daya berbasis web, Anda membuat blok ResourceRepositoryWeb . ResourceRepositoryWeb menentukan properti berikut.

Properti Jenis Deskripsi
AllowUnsecureConnection bool Atur ke $TRUE untuk mengizinkan koneksi dari simpul ke server tanpa autentikasi. Atur ke $FALSE untuk memerlukan autentikasi.
CertificateID string Thumbprint sertifikat yang digunakan untuk mengautentikasi ke server.
RegistrationKey string GUID yang mengidentifikasi simpul ke layanan penarikan.
URL Server string URL server konfigurasi.
ProxyURL* string URL proksi http yang akan digunakan saat berkomunikasi dengan layanan konfigurasi.
ProxyCredential* pscredential Kredensial yang digunakan untuk proksi http.

Catatan

Didukung di Windows versi 1809 dan yang lebih baru.

Contoh skrip untuk menyederhanakan konfigurasi nilai ResourceRepositoryWeb untuk simpul lokal tersedia - lihat Menghasilkan metakonfigurasi DSC

Untuk menentukan server sumber daya berbasis SMB, Anda membuat blok ResourceRepositoryShare . ResourceRepositoryShare menentukan properti berikut.

Properti Jenis Deskripsi
Kredensial MSFT_Credential Kredensial yang digunakan untuk mengautentikasi ke berbagi SMB. Untuk contoh meneruskan kredensial, lihat Menyiapkan server penarikan SMB DSC
SourcePath string Jalur berbagi SMB.

Blok server laporan

Untuk menentukan server laporan, Anda membuat blok ReportServerWeb . Peran server laporan tidak kompatibel dengan layanan penarikan berbasis SMB. ReportServerWeb menentukan properti berikut.

Properti Jenis Deskripsi
AllowUnsecureConnection bool Atur ke $TRUE untuk mengizinkan koneksi dari simpul ke server tanpa autentikasi. Atur ke $FALSE untuk memerlukan autentikasi.
CertificateID string Thumbprint sertifikat yang digunakan untuk mengautentikasi ke server.
RegistrationKey string GUID yang mengidentifikasi simpul ke layanan penarikan.
URL Server string URL server konfigurasi.
ProxyURL* string URL proksi http yang akan digunakan saat berkomunikasi dengan layanan konfigurasi.
ProxyCredential* pscredential Kredensial yang digunakan untuk proksi http.

Catatan

Didukung di Windows versi 1809 dan yang lebih baru.

Contoh skrip untuk menyederhanakan konfigurasi nilai ReportServerWeb untuk simpul lokal tersedia - lihat Membuat metakonfigurasi DSC

Konfigurasi parsial

Untuk menentukan konfigurasi parsial, Anda membuat blok PartialConfiguration . Untuk informasi selengkapnya tentang konfigurasi parsial, lihat Konfigurasi parsial DSC. PartialConfiguration mendefinisikan properti berikut.

Properti Jenis Deskripsi
ConfigurationSource string[] Array nama server konfigurasi, yang sebelumnya ditentukan dalam blok ConfigurationRepositoryWeb dan ConfigurationRepositoryShare , tempat konfigurasi parsial ditarik.
DependsOn string{} Daftar nama konfigurasi lain yang harus diselesaikan sebelum konfigurasi parsial ini diterapkan.
Deskripsi string Teks yang digunakan untuk menjelaskan konfigurasi parsial.
ExclusiveResources string[] Array sumber daya yang eksklusif untuk konfigurasi parsial ini.
RefreshMode string Menentukan bagaimana LCM mendapatkan konfigurasi parsial ini. Nilai yang mungkin adalah "Dinonaktifkan", "Dorong", dan "Tarik".
  • Dinonaktifkan: Konfigurasi parsial ini dinonaktifkan.
  • Pendorongan: Konfigurasi parsial didorong ke simpul dengan memanggil cmdlet Publish-DscConfiguration . Setelah semua konfigurasi parsial untuk simpul didorong atau ditarik dari layanan, konfigurasi dapat dimulai dengan memanggil Start-DscConfiguration –UseExisting. Ini adalah nilai default.
  • Menarik: Simpul dikonfigurasi untuk secara teratur memeriksa konfigurasi parsial dari layanan penarikan. Jika properti ini diatur ke Pull, Anda harus menentukan layanan penarikan di properti ConfigurationSource . Untuk informasi selengkapnya tentang layanan penarikan Azure Automation, lihat Gambaran Umum DSC Azure Automation.
ResourceModuleSource string[] Array nama server sumber daya untuk mengunduh sumber daya yang diperlukan untuk konfigurasi parsial ini. Nama-nama ini harus merujuk ke titik akhir layanan yang sebelumnya ditentukan dalam blok ResourceRepositoryWeb dan ResourceRepositoryShare .

Catatan

konfigurasi parsial didukung dengan Azure Automation DSC, tetapi hanya satu konfigurasi yang dapat ditarik dari setiap akun otomatisasi per simpul.

Lihat juga

Konsep

Gambaran Umum Konfigurasi Status yang Diinginkan

Mulai menggunakan Azure Automation DSC

Sumber Daya Lain

Set-DscLocalConfigurationManager

Menyiapkan klien penarikan dengan nama konfigurasi