De lokale Configuration Manager configureren

  • Artikel

Van toepassing op: Windows PowerShell 5.0

LCM (Local Configuration Manager) is de engine van Desired State Configuration (DSC). De LCM wordt uitgevoerd op elk doelknooppunt en is verantwoordelijk voor het parseren en uitvoeren van configuraties die naar het knooppunt worden verzonden. Het is ook verantwoordelijk voor een aantal andere aspecten van DSC, waaronder de volgende.

  • De vernieuwingsmodus bepalen (push of pull).
  • Opgeven hoe vaak een knooppunt configuraties ophaalt en uitvoert.
  • Het knooppunt koppelen aan de pull-service.
  • Gedeeltelijke configuraties opgeven.

U gebruikt een speciaal type configuratie om de LCM te configureren om elk van deze gedragingen op te geven. In de volgende secties wordt beschreven hoe u de LCM configureert.

Windows PowerShell 5.0 heeft nieuwe instellingen geïntroduceerd voor het beheren van lokale Configuration Manager. Zie De lokale Configuration Manager configureren in vorige versies van Windows PowerShell voor informatie over het configureren van de LCM in Windows PowerShell 4.0.

Een LCM-configuratie schrijven en uitvoeren

Als u de LCM wilt configureren, maakt en voert u een speciaal type configuratie uit waarmee LCM-instellingen worden toegepast. Als u een LCM-configuratie wilt opgeven, gebruikt u het kenmerk DscLocalConfigurationManager. Hieronder ziet u een eenvoudige configuratie waarmee de LCM wordt ingesteld op de pushmodus.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

Het proces van het toepassen van instellingen op LCM is vergelijkbaar met het toepassen van een DSC-configuratie. U maakt een LCM-configuratie, compileert deze naar een MOF-bestand en past deze toe op het knooppunt. In tegenstelling tot DSC-configuraties voert u geen LCM-configuratie uit door de cmdlet Start-DscConfiguration aan te roepen. In plaats daarvan roept u Set-DscLocalConfigurationManager aan en geeft u het pad naar de LCM-configuratie-MOF op als een parameter. Nadat u de LCM-configuratie hebt uitgevoerd, kunt u de eigenschappen van de LCM zien door de cmdlet Get-DscLocalConfigurationManager aan te roepen.

Een LCM-configuratie kan alleen blokken bevatten voor een beperkte set resources. In het vorige voorbeeld is de enige resource met de naam Instellingen. De andere beschikbare resources zijn:

  • ConfigurationRepositoryWeb: hiermee geeft u een HTTP-pull-service voor configuraties op.
  • ConfigurationRepositoryShare: hiermee geeft u een SMB-share voor configuraties op.
  • ResourceRepositoryWeb: hiermee geeft u een HTTP-pull-service voor modules op.
  • ResourceRepositoryShare: hiermee geeft u een SMB-share voor modules op.
  • ReportServerWeb: hiermee geeft u een HTTP-pull-service op waarnaar rapporten worden verzonden.
  • PartialConfiguration: biedt gegevens voor het inschakelen van gedeeltelijke configuraties.

Basisinstellingen

Afgezien van het opgeven van pull-service-eindpunten/-paden en gedeeltelijke configuraties, worden alle eigenschappen van de LCM geconfigureerd in een instellingenblok . De volgende eigenschappen zijn beschikbaar in een instellingenblok .

Eigenschap Type Description
ActionAfterReboot tekenreeks Hiermee geeft u op wat er gebeurt na het opnieuw opstarten tijdens de toepassing van een configuratie. De mogelijke waarden zijn ContinueConfiguration en StopConfiguration.
  • ContinueConfiguration: ga door met het toepassen van de huidige configuratie nadat de computer opnieuw is opgestart. Dit is de standaardwaarde
  • StopConfiguration: stop de huidige configuratie nadat de computer opnieuw is opgestart.
AllowModuleOverwrite booleaans $TRUE of nieuwe configuraties die zijn gedownload van de pull-service, de oude configuraties op het doelknooppunt mogen overschrijven. Anders $FALSE.
CertificateID tekenreeks De vingerafdruk van een certificaat dat wordt gebruikt voor het beveiligen van referenties die in een configuratie worden doorgegeven. Zie Wilt u referenties beveiligen in Windows PowerShell Desired State Configuration? voor meer informatie.
Opmerking: dit wordt automatisch beheerd als u Azure Automation DSC-pull-service gebruikt.
ConfigurationDownloadManagers CimInstance[] Verouderd. Gebruik ConfigurationRepositoryWeb - en ConfigurationRepositoryShare-blokken om configuratie-pull-service-eindpunten te definiëren.
ConfigurationID tekenreeks Voor achterwaartse compatibiliteit met oudere pull-serviceversies. Een GUID die het configuratiebestand identificeert dat moet worden opgehaald uit een pull-service. Het knooppunt haalt configuraties op de pull-service op als de naam van de configuratie-MOF ConfigurationID.mof heeft.
Opmerking: Als u deze eigenschap instelt, werkt het registreren van het knooppunt bij een pull-service met behulp van RegistrationKey niet. Zie Een pull-client instellen met configuratienamen voor meer informatie.
ConfigurationMode tekenreeks Hiermee geeft u op hoe de LCM de configuratie daadwerkelijk toepast op de doelknooppunten. Mogelijke waarden zijn 'ApplyOnly', 'ApplyAndMonitor' en 'ApplyAndAutoCorrect'.
  • ApplyOnly: DSC past de configuratie toe en doet verder niets, tenzij een nieuwe configuratie naar het doelknooppunt wordt gepusht of wanneer een nieuwe configuratie wordt opgehaald uit een service. Na de initiële toepassing van een nieuwe configuratie controleert DSC niet op drift van een eerder geconfigureerde status. Houd er rekening mee dat DSC de configuratie probeert toe te passen totdat deze is geslaagd voordat ApplyOnly van kracht wordt.
  • ApplyAndMonitor: dit is de standaardwaarde. De LCM past eventuele nieuwe configuraties toe. Als na de eerste toepassing van een nieuwe configuratie het doelknooppunt van de gewenste status afdrijft, rapporteert DSC de discrepantie in logboeken. Houd er rekening mee dat DSC de configuratie probeert toe te passen totdat deze is geslaagd voordat ApplyAndMonitor van kracht wordt.
  • ApplyAndAutoCorrect: DSC past eventuele nieuwe configuraties toe. Als na de eerste toepassing van een nieuwe configuratie het doelknooppunt van de gewenste status afdrijft, rapporteert DSC de discrepantie in logboeken en past vervolgens de huidige configuratie opnieuw toe.
ConfigurationModeFrequencyMins UInt32 Hoe vaak in minuten de huidige configuratie wordt gecontroleerd en toegepast. Deze eigenschap wordt genegeerd als de eigenschap ConfigurationMode is ingesteld op ApplyOnly. De standaardwaarde is 15.
DebugMode tekenreeks Mogelijke waarden zijn None, ForceModuleImport en All.
  • Stel in op Geen om resources in de cache te gebruiken. Dit is de standaardinstelling en moet worden gebruikt in productiescenario's.
  • Als u ForceModuleImport instelt, worden dsc-resourcemodules opnieuw geladen door de LCM, zelfs als deze eerder zijn geladen en in de cache zijn opgeslagen. Dit is van invloed op de prestaties van DSC-bewerkingen wanneer elke module opnieuw wordt geladen bij gebruik. Normaal gesproken gebruikt u deze waarde tijdens het opsporen van fouten in een resource
  • In deze release is All hetzelfde als ForceModuleImport
RebootNodeIfNeeded booleaans Stel dit in op $true om resources toe te staan het knooppunt opnieuw op te starten met behulp van de $global:DSCMachineStatus vlag. Anders moet u het knooppunt handmatig opnieuw opstarten voor elke configuratie waarvoor dit is vereist. De standaardwaarde is $false. Als u deze instelling wilt gebruiken wanneer een voorwaarde voor opnieuw opstarten wordt uitgevoerd door iets anders dan DSC (zoals Windows Installer), combineert u deze instelling met de resource PendingReboot in de module ComputerManagementDsc .
RefreshMode tekenreeks Hiermee geeft u op hoe de LCM configuraties ophaalt. De mogelijke waarden zijn Uitgeschakeld, Push en Pull.
  • Uitgeschakeld: DSC-configuraties zijn uitgeschakeld voor dit knooppunt.
  • Push: configuraties worden gestart door de cmdlet Start-DscConfiguration aan te roepen. De configuratie wordt onmiddellijk toegepast op het knooppunt. Dit is de standaardwaarde.
  • Trekken: Het knooppunt is geconfigureerd om regelmatig te controleren op configuraties van een pull-service of SMB-pad. Als deze eigenschap is ingesteld op Pull, moet u een HTTP-pad (service) of SMB (share) opgeven in een ConfigurationRepositoryWeb - of ConfigurationRepositoryShare-blok .
RefreshFrequencyMins Uint32 Het tijdsinterval, in minuten, waarmee de LCM een pull-service controleert om bijgewerkte configuraties op te halen en de lokale configuratie op drift controleert. De configuratie wordt toegepast, ongeacht of er een update is gedownload. Deze waarde wordt genegeerd als de LCM niet is geconfigureerd in de pull-modus. De standaardwaarde is 30.
ReportManagers CimInstance[] Verouderd. Gebruik ReportServerWeb-blokken om een eindpunt te definiëren voor het verzenden van rapportagegegevens naar een pull-service.
ResourceModuleManagers CimInstance[] Verouderd. Gebruik de blokken ResourceRepositoryWeb en ResourceRepositoryShare om respectievelijk HTTP-eindpunten of SMB-paden voor pull-services te definiëren.
Gedeeltelijke configuraties CimInstance Niet geïmplementeerd. Niet gebruiken.
StatusRetentionTimeInDays UInt32 Het aantal dagen dat de LCM de status van de huidige configuratie behoudt.

Notitie

De LCM start de cyclus ConfigurationModeFrequencyMins op basis van:

  • Een nieuwe metaconfig met een wijziging in ConfigurationModeFrequencyMins wordt toegepast met behulp van Set-DscLocalConfigurationManager
  • Een computer opnieuw opstarten

Voor elke situatie waarbij het timerproces vastloopt, wordt dit binnen 30 seconden gedetecteerd en wordt de cyclus opnieuw gestart. Een gelijktijdige bewerking kan het starten van de cyclus vertragen. Als de duur van deze bewerking de geconfigureerde cyclusfrequentie overschrijdt, wordt de volgende timer niet gestart. De metaconfig wordt bijvoorbeeld geconfigureerd met een pull-frequentie van 15 minuten en een pull vindt plaats op T1. Het knooppunt werkt gedurende 16 minuten niet af. De eerste cyclus van 15 minuten wordt genegeerd en de volgende pull vindt plaats op T1+15+15.

De oorspronkelijke bedoeling in pull-scenario's was dat de RefreshFrequencyMins is ingesteld op een langere tijd dan de ConfigurationModeFrequencyMins. Lokale configuraties worden voornamelijk beheerd door ConfigurationModeFrequencyMins om configuratiedrift te voorkomen en RefreshFrequencyMins wordt gebruikt om werkelijke configuratiewijzigingen bij te houden die door de beheerder zijn aangebracht.

Pull-service

LCM-configuratie ondersteunt het definiëren van de volgende typen pull-service-eindpunten:

  • Configuratieserver: een opslagplaats voor DSC-configuraties. Definieer configuratieservers met behulp van de blokken ConfigurationRepositoryWeb (voor webservers) en ConfigurationRepositoryShare (voor SMB-servers).
  • Resourceserver: een opslagplaats voor DSC-resources, verpakt als PowerShell-modules. Resourceservers definiëren met behulp van ResourceRepositoryWeb (voor webservers) en ResourceRepositoryShare (voor SMB-servers) blokken.
  • Rapportserver: een service waarnaar DSC rapportgegevens verzendt. Rapportservers definiëren met behulp van ReportServerWeb-blokken . Een rapportserver moet een webservice zijn.

Zie Desired State Configuration Pull-service voor meer informatie over de pull-service.

Configuratieserverblokken

Als u een webconfiguratieserver wilt definiëren, maakt u een ConfigurationRepositoryWeb-blok . Een ConfigurationRepositoryWeb definieert de volgende eigenschappen.

Eigenschap Type Description
AllowUnsecureConnection booleaans Ingesteld op $TRUE om verbindingen van het knooppunt naar de server zonder verificatie toe te staan. Stel in op $FALSE om verificatie te vereisen.
CertificateID tekenreeks De vingerafdruk van een certificaat dat wordt gebruikt voor verificatie bij de server.
ConfigurationNames Tekenreeks[] Een matrix met namen van configuraties die moeten worden opgehaald door het doelknooppunt. Deze worden alleen gebruikt als het knooppunt is geregistreerd bij de pull-service met behulp van een RegistrationKey. Zie Een pull-client instellen met configuratienamen voor meer informatie.
RegistrationKey tekenreeks Een GUID die het knooppunt registreert bij de pull-service. Zie Een pull-client instellen met configuratienamen voor meer informatie.
Serverurl tekenreeks De URL van de configuratieservice.
ProxyURL* tekenreeks De URL van de HTTP-proxy die moet worden gebruikt bij de communicatie met de configuratieservice.
ProxyCredential* pscredential Referentie voor gebruik voor de HTTP-proxy.

Notitie

Ondersteund in Windows-versies 1809 en hoger.

Er is een voorbeeldscript beschikbaar om de configuratie van de waarde ConfigurationRepositoryWeb voor on-premises knooppunten te vereenvoudigen. Zie DSC-metaconfiguraties genereren

Als u een op SMB gebaseerde configuratieserver wilt definiëren, maakt u een ConfigurationRepositoryShare-blok . Een ConfigurationRepositoryShare definieert de volgende eigenschappen.

Eigenschap Type Description
Referentie MSFT_Credential De referentie die wordt gebruikt voor verificatie bij de SMB-share.
Sourcepath tekenreeks Het pad van de SMB-share.

Resourceserverblokken

Als u een webresourceserver wilt definiëren, maakt u een ResourceRepositoryWeb-blok . Een ResourceRepositoryWeb definieert de volgende eigenschappen.

Eigenschap Type Description
AllowUnsecureConnection booleaans Ingesteld op $TRUE om verbindingen van het knooppunt naar de server zonder verificatie toe te staan. Stel in op $FALSE om verificatie te vereisen.
CertificateID tekenreeks De vingerafdruk van een certificaat dat wordt gebruikt voor verificatie bij de server.
RegistrationKey tekenreeks Een GUID die het knooppunt naar de pull-service identificeert.
Serverurl tekenreeks De URL van de configuratieserver.
ProxyURL* tekenreeks De URL van de HTTP-proxy die moet worden gebruikt bij de communicatie met de configuratieservice.
ProxyCredential* pscredential Referentie voor gebruik voor de HTTP-proxy.

Notitie

Ondersteund in Windows-versies 1809 en hoger.

Er is een voorbeeldscript beschikbaar om de configuratie van de waarde ResourceRepositoryWeb voor on-premises knooppunten te vereenvoudigen. Zie DSC-metaconfiguraties genereren

Als u een op SMB gebaseerde resourceserver wilt definiëren, maakt u een ResourceRepositoryShare-blok . ResourceRepositoryShare definieert de volgende eigenschappen.

Eigenschap Type Description
Referentie MSFT_Credential De referentie die wordt gebruikt voor verificatie bij de SMB-share. Zie Een DSC SMB-pull-server instellen voor een voorbeeld van het doorgeven van referenties
Sourcepath tekenreeks Het pad van de SMB-share.

Rapportserverblokken

Als u een rapportserver wilt definiëren, maakt u een ReportServerWeb-blok . De rapportserverfunctie is niet compatibel met de pull-service op basis van SMB. ReportServerWeb definieert de volgende eigenschappen.

Eigenschap Type Description
AllowUnsecureConnection booleaans Ingesteld op $TRUE om verbindingen van het knooppunt naar de server zonder verificatie toe te staan. Stel in op $FALSE om verificatie te vereisen.
CertificateID tekenreeks De vingerafdruk van een certificaat dat wordt gebruikt voor verificatie bij de server.
RegistrationKey tekenreeks Een GUID die het knooppunt naar de pull-service identificeert.
Serverurl tekenreeks De URL van de configuratieserver.
ProxyURL* tekenreeks De URL van de HTTP-proxy die moet worden gebruikt bij de communicatie met de configuratieservice.
ProxyCredential* pscredential Referentie voor gebruik voor de HTTP-proxy.

Notitie

Ondersteund in Windows-versies 1809 en hoger.

Er is een voorbeeldscript beschikbaar om de configuratie van de ReportServerWeb-waarde voor on-premises knooppunten te vereenvoudigen. Zie Dsc-metaconfiguraties genereren

Gedeeltelijke configuraties

Als u een gedeeltelijke configuratie wilt definiëren, maakt u een partialconfiguration-blok . Zie GEDEELTELIJKE DSC-configuraties voor meer informatie over gedeeltelijke configuraties. PartialConfiguration definieert de volgende eigenschappen.

Eigenschap Type Description
ConfigurationSource tekenreeks[] Een matrix met namen van configuratieservers, eerder gedefinieerd in ConfigurationRepositoryWeb en ConfigurationRepositoryShare blocks, waaruit de gedeeltelijke configuratie wordt opgehaald.
DependsOn Tekenreeks{} Een lijst met namen van andere configuraties die moeten worden voltooid voordat deze gedeeltelijke configuratie wordt toegepast.
Description tekenreeks Tekst die wordt gebruikt om de gedeeltelijke configuratie te beschrijven.
ExclusiveResources tekenreeks[] Een matrix van resources die exclusief zijn voor deze gedeeltelijke configuratie.
RefreshMode tekenreeks Hiermee geeft u op hoe de LCM deze gedeeltelijke configuratie ophaalt. De mogelijke waarden zijn Uitgeschakeld, Push en Pull.
  • Uitgeschakeld: deze gedeeltelijke configuratie is uitgeschakeld.
  • Push: de gedeeltelijke configuratie wordt naar het knooppunt gepusht door de cmdlet Publish-DscConfiguration aan te roepen. Nadat alle gedeeltelijke configuraties voor het knooppunt zijn gepusht of opgehaald uit een service, kan de configuratie worden gestart door aan te roepen Start-DscConfiguration –UseExisting. Dit is de standaardwaarde.
  • Trekken: Het knooppunt is geconfigureerd om regelmatig te controleren op gedeeltelijke configuratie van een pull-service. Als deze eigenschap is ingesteld op Pull, moet u een pull-service opgeven in de eigenschap ConfigurationSource . Zie overzicht van Azure Automation DSC voor meer informatie over Azure Automation pull-service.
ResourceModuleSource tekenreeks[] Een matrix van de namen van resourceservers waaruit vereiste resources voor deze gedeeltelijke configuratie moeten worden gedownload. Deze namen moeten verwijzen naar service-eindpunten die eerder zijn gedefinieerd in de blokken ResourceRepositoryWeb en ResourceRepositoryShare .

Notitie

gedeeltelijke configuraties worden ondersteund met Azure Automation DSC, maar er kan slechts één configuratie worden opgehaald uit elk Automation-account per knooppunt.

Zie ook

Concepten

overzicht van Desired State Configuration

Aan de slag met Azure Automation DSC

Meer informatie

Set-DscLocalConfigurationManager

Een pull-client met configuratienamen instellen