Konfigurowanie Configuration Manager lokalnego

  • Artykuł

Dotyczy: Windows PowerShell 5.0

Lokalny Configuration Manager (LCM) to aparat Desired State Configuration (DSC). Narzędzie LCM działa na każdym węźle docelowym i odpowiada za analizowanie i wdrażanie konfiguracji wysyłanych do węzła. Jest on również odpowiedzialny za wiele innych aspektów DSC, w tym następujących.

  • Określanie trybu odświeżania (wypychanie lub ściąganie).
  • Określanie częstotliwości ściągania i uchwalania konfiguracji węzła.
  • Kojarzenie węzła z usługą ściągania.
  • Określanie konfiguracji częściowych.

Do skonfigurowania programu LCM służy specjalny typ konfiguracji w celu określenia każdego z tych zachowań. W poniższych sekcjach opisano sposób konfigurowania narzędzia LCM.

Windows PowerShell 5.0 wprowadzono nowe ustawienia zarządzania Configuration Manager lokalnego. Aby uzyskać informacje na temat konfigurowania programu LCM w wersji Windows PowerShell 4.0, zobacz Konfigurowanie Configuration Manager lokalnego w poprzednich wersjach Windows PowerShell.

Pisanie i wdrażanie konfiguracji LCM

Aby skonfigurować LCM, należy utworzyć i uruchomić specjalny typ konfiguracji, która stosuje ustawienia LCM. Aby określić konfigurację LCM, należy użyć atrybutu DscLocalConfigurationManager. Poniżej przedstawiono prostą konfigurację, która ustawia tryb wypychania LCM.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

Proces stosowania ustawień do usługi LCM jest podobny do zastosowania konfiguracji DSC. Utworzysz konfigurację LCM, skompilujesz ją do pliku MOF i zastosujesz ją do węzła. W przeciwieństwie do konfiguracji DSC nie należy wprowadzać konfiguracji LCM przez wywołanie polecenia cmdlet Start-DscConfiguration . Zamiast tego należy wywołać polecenie Set-DscLocalConfigurationManager, podając ścieżkę do konfiguracji LCM MOF jako parametr. Po wprowadzeniu konfiguracji LCM można zobaczyć właściwości LCM, wywołując polecenie cmdlet Get-DscLocalConfigurationManager .

Konfiguracja LCM może zawierać bloki tylko dla ograniczonego zestawu zasobów. W poprzednim przykładzie jedynym zasobem o nazwie jest Ustawienia. Inne dostępne zasoby to:

  • ConfigurationRepositoryWeb: określa usługę ściągania HTTP dla konfiguracji.
  • ConfigurationRepositoryShare: określa udział SMB dla konfiguracji.
  • ResourceRepositoryWeb: określa usługę ściągania HTTP dla modułów.
  • ResourceRepositoryShare: określa udział SMB dla modułów.
  • ReportServerWeb: określa usługę ściągania HTTP, do której są wysyłane raporty.
  • PartialConfiguration: udostępnia dane umożliwiające częściowe konfiguracje.

Ustawienia podstawowe

Poza określaniem punktów końcowych/ścieżek/ścieżek ściągania i konfiguracji częściowych wszystkie właściwości programu LCM są konfigurowane w bloku Ustawienia . Następujące właściwości są dostępne w bloku Ustawienia .

Właściwość Typ Opis
ActionAfterReboot ciąg Określa, co się dzieje po ponownym uruchomieniu podczas stosowania konfiguracji. Możliwe wartości to "ContinueConfiguration" i "StopConfiguration".
  • KontynuujKonfiguracja: kontynuuj stosowanie bieżącej konfiguracji po ponownym uruchomieniu komputera. Jest to wartość domyślna
  • StopConfiguration: zatrzymaj bieżącą konfigurację po ponownym uruchomieniu komputera.
AllowModuleOverwrite bool $TRUE , jeśli nowe konfiguracje pobrane z usługi ściągania mogą zastąpić stare w węźle docelowym. W przeciwnym razie $FALSE.
Identyfikator certyfikatu ciąg Odcisk palca certyfikatu używanego do zabezpieczania poświadczeń przekazanych w konfiguracji. Aby uzyskać więcej informacji, zobacz Chcesz zabezpieczyć poświadczenia w Windows PowerShell Desired State Configuration?.
Uwaga: jest to zarządzane automatycznie w przypadku korzystania z usługi ściągania Azure Automation DSC.
ConfigurationDownloadManagers CimInstance[] Nieaktualne. Użyj bloków ConfigurationRepositoryWeb i ConfigurationRepositoryShare , aby zdefiniować punkty końcowe usługi ściągania konfiguracji.
Identyfikator konfiguracji ciąg W przypadku zgodności z poprzednimi wersjami usługi ściągania. Identyfikator GUID identyfikujący plik konfiguracji do pobrania z usługi ściągania. Węzeł będzie ściągać konfiguracje w usłudze ściągania, jeśli nazwa konfiguracji MOF nosi nazwę ConfigurationID.mof.
Uwaga: Jeśli ta właściwość zostanie ustawiona, zarejestrowanie węzła za pomocą usługi ściągania przy użyciu klawisza RegistrationKey nie działa. Aby uzyskać więcej informacji, zobacz Konfigurowanie klienta ściągania przy użyciu nazw konfiguracji.
ConfigurationMode ciąg Określa, jak LCM faktycznie stosuje konfigurację do węzłów docelowych. Możliwe wartości to "ApplyOnly", "ApplyAndMonitor" i "ApplyAndAutoCorrect".
  • ApplyOnly: DSC stosuje konfigurację i nie wykonuje żadnych dalszych czynności, chyba że nowa konfiguracja zostanie wypchnięta do węzła docelowego lub gdy nowa konfiguracja zostanie pobrana z usługi. Po początkowym zastosowaniu nowej konfiguracji kontroler DSC nie sprawdza dryfu z wcześniej skonfigurowanego stanu. Należy pamiętać, że usługa DSC podejmie próbę zastosowania konfiguracji, dopóki nie powiedzie się, zanim aplikacja ApplyOnly zacznie obowiązywać.
  • ApplyAndMonitor: jest to wartość domyślna. Narzędzie LCM stosuje wszelkie nowe konfiguracje. Po początkowym zastosowaniu nowej konfiguracji, jeśli węzeł docelowy dryfuje z żądanego stanu, DSC zgłasza niezgodność w dziennikach. Należy pamiętać, że usługa DSC podejmie próbę zastosowania konfiguracji, dopóki nie powiedzie się, zanim zastosujAndMonitor zacznie obowiązywać.
  • ApplyAndAutoCorrect: DSC stosuje wszelkie nowe konfiguracje. Po początkowym zastosowaniu nowej konfiguracji, jeśli węzeł docelowy dryfuje z żądanego stanu, dsC zgłasza rozbieżności w dziennikach, a następnie ponownie zastosuje bieżącą konfigurację.
ConfigurationModeFrequencyMins UInt32 Jak często, w minutach, bieżąca konfiguracja jest sprawdzana i stosowana. Ta właściwość jest ignorowana, jeśli właściwość ConfigurationMode jest ustawiona na ApplyOnly. Wartość domyślna to 15.
Debugmode ciąg Możliwe wartości to None, ForceModuleImport i All.
  • Ustaw wartość Brak , aby używać buforowanych zasobów. Jest to wartość domyślna i powinna być używana w scenariuszach produkcyjnych.
  • Ustawienie wartości ForceModuleImport powoduje, że narzędzie LCM ponownie załadowało wszystkie moduły zasobów DSC, nawet jeśli zostały wcześniej załadowane i buforowane. Ma to wpływ na wydajność operacji DSC, ponieważ każdy moduł jest ponownie ładowany do użycia. Zazwyczaj ta wartość jest używana podczas debugowania zasobu
  • W tej wersji wszystkie są takie same jak ForceModuleImport
RebootNodeIfNeeded bool Ustaw tę opcję, aby $true zezwolić zasobom na ponowne uruchomienie węzła przy użyciu flagi $global:DSCMachineStatus . W przeciwnym razie konieczne będzie ręczne ponowne uruchomienie węzła dla dowolnej konfiguracji, która jej wymaga. Wartość domyślna to $false. Aby użyć tego ustawienia, gdy warunek ponownego rozruchu zostanie uchwalony przez coś innego niż DSC (np. Instalator Windows), połącz to ustawienie z zasobem PendingReboot w module ComputerManagementDsc .
Refreshmode ciąg Określa sposób pobierania konfiguracji przez narzędzie LCM. Możliwe wartości to "Disabled", "Push" i "Pull".
  • Wyłączone: konfiguracje DSC są wyłączone dla tego węzła.
  • Wypychanie: konfiguracje są inicjowane przez wywołanie polecenia cmdlet Start-DscConfiguration . Konfiguracja jest stosowana natychmiast do węzła. Jest to wartość domyślna.
  • Wyciągnąć: Węzeł jest skonfigurowany do regularnego sprawdzania konfiguracji z usługi ściągania lub ścieżki SMB. Jeśli ta właściwość ma wartość Pull, musisz określić ścieżkę HTTP (usługi) lub SMB (udział) w bloku ConfigurationRepositoryWeb lub ConfigurationRepositoryShare .
RefreshFrequencyMins Uint32 Interwał czasu, w minutach, w których LCM sprawdza usługę ściągania, aby uzyskać zaktualizowane konfiguracje i sprawdza konfigurację lokalną pod kątem dryfu. Konfiguracja jest stosowana niezależnie od tego, czy aktualizacja została pobrana. Ta wartość jest ignorowana, jeśli funkcja LCM nie jest skonfigurowana w trybie ściągania. Wartość domyślna to 30.
Menedżerowie raportów CimInstance[] Nieaktualne. Użyj bloków ReportServerWeb , aby zdefiniować punkt końcowy w celu wysyłania danych raportowania do usługi ściągania.
ResourceModuleManagers CimInstance[] Nieaktualne. Użyj bloków ResourceRepositoryWeb i ResourceRepositoryShare , aby odpowiednio zdefiniować punkty końcowe HTTP usługi ściągania lub ścieżki protokołu SMB.
Częściowe konfiguracje CimInstance Nie zaimplementowano. Nie używaj.
StatusRetentionTimeInDays UInt32 Liczba dni, przez które LCM zachowuje stan bieżącej konfiguracji.

Uwaga

Narzędzie LCM uruchamia cykl ConfigurationModeFrequencyMins na podstawie:

  • Nowa metakonfigurowanie ze zmianą konfiguracjiModeFrequencyMins jest stosowana przy użyciu polecenia Set-DscLocalConfigurationManager
  • Ponowne uruchomienie maszyny

W przypadku dowolnego warunku, w którym proces czasomierza doświadcza awarii, zostanie wykryty w ciągu 30 sekund, a cykl zostanie uruchomiony ponownie. Współbieżna operacja może opóźnić cykl od uruchomienia, jeśli czas trwania tej operacji przekroczy skonfigurowaną częstotliwość cyklu, następny czasomierz nie zostanie uruchomiony. Na przykład metakonfiguracji jest konfigurowana z częstotliwością ściągnięcia na 15 minut, a ściąganie występuje w T1. Węzeł nie kończy pracy przez 16 minut. Pierwszy cykl 15 minut jest ignorowany, a następne ściąganie nastąpi w T1+15+15.

Oryginalna intencja w scenariuszach ściągania polega na tym, że RefreshFrequencyMins parametr jest ustawiony na dłuższy niż ConfigurationModeFrequencyMins. Konfiguracje lokalne byłyby zarządzane głównie przez ConfigurationModeFrequencyMins uniknięcie dryfu konfiguracji i RefreshFrequencyMins służy do śledzenia rzeczywistych zmian konfiguracji wprowadzonych przez administratora.

Usługa ściągania

Konfiguracja LCM obsługuje definiowanie następujących typów punktów końcowych usługi ściągania:

  • Serwer konfiguracji: repozytorium konfiguracji DSC. Zdefiniuj serwery konfiguracji przy użyciu bloków ConfigurationRepositoryWeb (dla serwerów internetowych) i ConfigurationRepositoryShare (dla serwerów opartych na protokole SMB).
  • Serwer zasobów: repozytorium zasobów DSC spakowane jako moduły programu PowerShell. Zdefiniuj serwery zasobów przy użyciu bloków ResourceRepositoryWeb (dla serwerów internetowych) i ResourceRepositoryShare (dla serwerów opartych na protokole SMB).
  • Serwer raportów: usługa, do którego dsC wysyła dane raportu. Zdefiniuj serwery raportów przy użyciu bloków ReportServerWeb . Serwer raportów musi być usługą internetową.

Aby uzyskać więcej informacji na temat usługi ściągania, zobacz Desired State Configuration Pull Service.

Bloki serwera konfiguracji

Aby zdefiniować internetowy serwer konfiguracji, należy utworzyć blok ConfigurationRepositoryWeb . KonfiguracjaRepositoryWeb definiuje następujące właściwości.

Właściwość Typ Opis
AllowUnsecureConnection bool Ustaw wartość $TRUE , aby zezwolić na połączenia z węzła do serwera bez uwierzytelniania. Ustaw wartość $FALSE , aby wymagać uwierzytelniania.
Identyfikator certyfikatu ciąg Odcisk palca certyfikatu używanego do uwierzytelniania na serwerze.
ConfigurationNames Ciąg[] Tablica nazw konfiguracji do ściągnięcia przez węzeł docelowy. Są one używane tylko wtedy, gdy węzeł jest zarejestrowany w usłudze ściągania przy użyciu klucza rejestracji. Aby uzyskać więcej informacji, zobacz Konfigurowanie klienta ściągania przy użyciu nazw konfiguracji.
Klucz rejestracji ciąg Identyfikator GUID rejestrujący węzeł za pomocą usługi ściągania. Aby uzyskać więcej informacji, zobacz Konfigurowanie klienta ściągania przy użyciu nazw konfiguracji.
Serverurl ciąg Adres URL usługi konfiguracji.
ProxyURL* ciąg Adres URL serwera proxy http do użycia podczas komunikacji z usługą konfiguracji.
ProxyCredential* pscredential Poświadczenie do użycia dla serwera proxy http.

Uwaga

Obsługiwane w systemie Windows w wersji 1809 lub nowszej.

Przykładowy skrypt upraszczający konfigurowanie wartości ConfigurationRepositoryWeb dla węzłów lokalnych jest dostępny — zobacz Generowanie metakonfiguracji DSC

Aby zdefiniować serwer konfiguracji oparty na protokole SMB, należy utworzyć blok ConfigurationRepositoryShare . Element ConfigurationRepositoryShare definiuje następujące właściwości.

Właściwość Typ Opis
Referencje MSFT_Credential Poświadczenia używane do uwierzytelniania w udziale SMB.
SourcePath ciąg Ścieżka udziału SMB.

Bloki serwera zasobów

Aby zdefiniować internetowy serwer zasobów, należy utworzyć blok ResourceRepositoryWeb . Element ResourceRepositoryWeb definiuje następujące właściwości.

Właściwość Typ Opis
AllowUnsecureConnection bool Ustaw wartość $TRUE , aby zezwolić na połączenia z węzła do serwera bez uwierzytelniania. Ustaw wartość na $FALSE , aby wymagać uwierzytelniania.
Identyfikator certyfikatu ciąg Odcisk palca certyfikatu używanego do uwierzytelniania na serwerze.
Klucz rejestracji ciąg Identyfikator GUID identyfikujący węzeł usługi ściągania.
Serverurl ciąg Adres URL serwera konfiguracji.
ProxyURL* ciąg Adres URL serwera proxy http do użycia podczas komunikowania się z usługą konfiguracji.
ProxyCredential* pscredential Poświadczenia do użycia dla serwera proxy http.

Uwaga

Obsługiwane w systemie Windows w wersji 1809 i nowszych.

Dostępny jest przykładowy skrypt upraszczający konfigurowanie wartości ResourceRepositoryWeb dla węzłów lokalnych — zobacz Generowanie metadanych DSC

Aby zdefiniować serwer zasobów oparty na protokole SMB, należy utworzyć blok ResourceRepositoryShare . Element ResourceRepositoryShare definiuje następujące właściwości.

Właściwość Typ Opis
Referencje MSFT_Credential Poświadczenia używane do uwierzytelniania w udziale SMB. Przykład przekazywania poświadczeń można znaleźć w temacie Konfigurowanie serwera ściągania SMB DSC
SourcePath ciąg Ścieżka udziału SMB.

Bloki serwera raportów

Aby zdefiniować serwer raportów, należy utworzyć blok ReportServerWeb . Rola serwera raportów nie jest zgodna z usługą ściągania opartą na protokole SMB. ReportServerWeb definiuje następujące właściwości.

Właściwość Typ Opis
AllowUnsecureConnection bool Ustaw wartość $TRUE , aby zezwolić na połączenia z węzła do serwera bez uwierzytelniania. Ustaw wartość na $FALSE , aby wymagać uwierzytelniania.
Identyfikator certyfikatu ciąg Odcisk palca certyfikatu używanego do uwierzytelniania na serwerze.
Klucz rejestracji ciąg Identyfikator GUID identyfikujący węzeł usługi ściągania.
Serverurl ciąg Adres URL serwera konfiguracji.
ProxyURL* ciąg Adres URL serwera proxy http do użycia podczas komunikowania się z usługą konfiguracji.
ProxyCredential* pscredential Poświadczenia do użycia dla serwera proxy http.

Uwaga

Obsługiwane w systemie Windows w wersji 1809 i nowszych.

Dostępny jest przykładowy skrypt upraszczający konfigurowanie wartości ReportServerWeb dla węzłów lokalnych — zobacz Generowanie metadanych DSC

Konfiguracje częściowe

Aby zdefiniować częściową konfigurację, należy utworzyć blok PartialConfiguration . Aby uzyskać więcej informacji na temat konfiguracji częściowych, zobacz DSC Partial configurations (Konfiguracje częściowe DSC). Funkcja PartialConfiguration definiuje następujące właściwości.

Właściwość Typ Opis
ConfigurationSource ciąg[] Tablica nazw serwerów konfiguracji, wcześniej zdefiniowanych w blokach ConfigurationRepositoryWeb i ConfigurationRepositoryShare , z których pobierana jest konfiguracja częściowa.
Dependson ciąg{} Lista nazw innych konfiguracji, które należy wykonać przed zastosowaniem tej częściowej konfiguracji.
Opis ciąg Tekst użyty do opisania konfiguracji częściowej.
ExclusiveResources ciąg[] Tablica zasobów wykluczająca się z tej częściowej konfiguracji.
Refreshmode ciąg Określa sposób pobierania tej częściowej konfiguracji przez narzędzie LCM. Możliwe wartości to "Disabled", "Push" i "Pull".
  • Wyłączone: ta konfiguracja częściowa jest wyłączona.
  • Wypychanie: konfiguracja częściowa jest wypychana do węzła przez wywołanie polecenia cmdlet Publish-DscConfiguration . Po wypchnięciu lub ściągnięciu wszystkich częściowych konfiguracji węzła z usługi można uruchomić konfigurację przez wywołanie metody Start-DscConfiguration –UseExisting. Jest to wartość domyślna.
  • Wyciągnąć: Węzeł jest skonfigurowany do regularnego sprawdzania konfiguracji częściowej z usługi ściągania. Jeśli ta właściwość jest ustawiona na pull, musisz określić usługę ściągania we właściwości ConfigurationSource . Aby uzyskać więcej informacji na temat usługi ściągania Azure Automation, zobacz omówienie Azure Automation DSC.
ResourceModuleSource ciąg[] Tablica nazw serwerów zasobów, z których mają być pobierane wymagane zasoby dla tej częściowej konfiguracji. Te nazwy muszą odwoływać się do punktów końcowych usługi zdefiniowanych wcześniej w blokach ResourceRepositoryWeb i ResourceRepositoryShare .

Uwaga

konfiguracje częściowe są obsługiwane w Azure Automation DSC, ale tylko jedna konfiguracja może być ściągana z każdego konta automatyzacji na węzeł.

Zobacz też

Pojęcia

Omówienie Desired State Configuration

Wprowadzenie do usługi Azure Automation DSC

Inne zasoby

Set-DscLocalConfigurationManager

Konfigurowanie klienta ściągania przy użyciu nazw konfiguracji