Usługa ściągania konfiguracji żądanego stanuDesired State Configuration Pull Service

Ważne

Serwer ściągania (Windows Feature DSC-Service) jest obsługiwanym składnikiem systemu Windows Server, ale nie ma żadnych planów do oferowania nowych funkcji.The Pull Server (Windows Feature DSC-Service) is a supported component of Windows Server however there are no plans to offer new features or capabilities. Zalecane jest, aby rozpocząć przechodzenie zarządzanych klientów do Azure Automation DSC (obejmuje funkcje wykraczające poza serwer ściągający w systemie Windows Server) lub jedno z rozwiązań społecznościowych wymienionych w tym miejscu.It is recommended to begin transitioning managed clients to Azure Automation DSC (includes features beyond Pull Server on Windows Server) or one of the community solutions listed here.

Lokalna Configuration Manager (LCM) może być centralnie zarządzana przez rozwiązanie usługi ściągania.Local Configuration Manager (LCM) can be centrally managed by a Pull Service solution. W przypadku korzystania z tej metody zarządzany węzeł jest rejestrowany w usłudze i przypisuje konfigurację w ustawieniach LCM.When using this approach, the node that is being managed is registered with a service and assigned a configuration in LCM settings. Konfiguracja i wszystkie zasoby DSC wymaganych jako zależności konfiguracji są pobierane na maszynę i używane przez LCM do zarządzania konfiguracją.The configuration and all DSC resources needed as dependencies for the configuration are downloaded to the machine and used by LCM to manage the configuration. Informacje o stanie zarządzanej maszyny są przekazywane do usługi na potrzeby raportowania.Information about the state of the machine being managed is uploaded to the service for reporting. Pojęcie to jest nazywane "usługą ściągania".This concept is referred to as "pull service".

Bieżące opcje usługi ściągania obejmują:The current options for pull service include:

  • Azure Automation usługi konfiguracji żądanego stanuAzure Automation Desired State Configuration service
  • Usługa ściągania działająca w systemie Windows ServerA pull service running on Windows Server
  • Społeczność z obsługiwanymi rozwiązaniami "open source"Community maintained open-source solutions
  • Udział SMBAn SMB share

Zalecana Skala dla każdego rozwiązania jest następująca:The recommended scale for each solution is as follows:

RozwiązanieSolution Węzły klientaClient nodes
Serwer ściągający systemu Windows korzystający z bazy danych MDB/ESENTWindows Pull Server using MDB/ESENT database Do 500 węzłówUp to 500 nodes
Serwer ściągający systemu Windows korzystający z usługi SQL DatabaseWindows Pull Server using SQL database Do 3500 węzłówUp to 3500 nodes
Azure Automation DSCAzure Automation DSC Małe i duże środowiskaBoth small and large environments

Zalecanym rozwiązaniemi opcją z największą liczbą dostępnych funkcji jest Azure Automation DSC.The recommended solution, and the option with the most features available, is Azure Automation DSC. Nie zidentyfikowano górnego limitu liczby węzłów na konto usługi Automation.An upper limit for number of nodes per Automation Account has not been identified.

Usługa platformy Azure umożliwia zarządzanie węzłami lokalnie w prywatnych centrach danych lub w chmurach publicznych, takich jak Azure i AWS.The Azure service can manage nodes on-premises in private datacenters, or in public clouds such as Azure and AWS. W przypadku środowisk prywatnych, w których serwery nie mogą łączyć się bezpośrednio z Internetem, należy rozważyć ograniczenie ruchu wychodzącego tylko do opublikowanego zakresu adresów IP platformy Azure (zobacz zakres adresów IP centrum danych platformy Azure).For private environments where servers cannot directly connect to the Internet, consider limiting outbound traffic to only the published Azure IP range (see Azure Datacenter IP Ranges).

Funkcje usługi online, które nie są obecnie dostępne w usłudze ściągania w systemie Windows Server, obejmują:Features of the online service that are not currently available in the pull service on Windows Server include:

  • Wszystkie dane są szyfrowane podczas przesyłania i przechowywaniaAll data is encrypted in transit and at rest
  • Certyfikaty klienta są tworzone i zarządzane automatycznieClient certificates are created and managed automatically
  • Wpisy tajne do centralnego zarządzania hasłami/poświadczeniamilub zmiennymi , takimi jak nazwy serwerów lub parametry połączeniaSecrets store for centrally managing passwords/credentials, or variables such as server names or connection strings
  • Centralne zarządzanie konfiguracją LCM NodeCentrally manage node LCM configuration
  • Centralne przypisywanie konfiguracji do węzłów klientaCentrally assign configurations to client nodes
  • Wprowadzenie zmian w konfiguracji "grup Kanaryjskich" w celu przetestowania przed osiągnięciem produkcjiRelease configuration changes to "canary groups" for testing before reaching production
  • Raportowanie graficzneGraphical reporting
    • Szczegóły stanu na poziomie szczegółowości zasobów DSCStatus detail at the DSC resource level of granularity
    • Pełne komunikaty o błędach z komputerów klienckich w celu rozwiązywania problemówVerbose error messages from client machines for troubleshooting
  • Integracja z usługą Azure log Analytics na potrzeby alertów, zautomatyzowanych zadań, aplikacji systemu Android/iOS na potrzeby raportowania i alertówIntegration with Azure Log Analytics for alerting, automated tasks, Android/iOS app for reporting and alerting

Usługa ściągania DSC w systemie Windows ServerDSC pull service in Windows Server

Istnieje możliwość skonfigurowania usługi ściągania do uruchamiania w systemie Windows Server.It is possible to configure a pull service to run on Windows Server. Zaleca się, aby rozwiązanie usługi ściągania dołączone do systemu Windows Server zawierało tylko możliwości przechowywania konfiguracji/modułów do pobierania i przechwytywania danych raportu do bazy danych programu.Be advised that the pull service solution included in Windows Server includes only capabilities of storing configurations/modules for download and capturing report data into a database. Nie obejmuje to wielu możliwości oferowanych przez usługę na platformie Azure i dlatego nie jest dobrym narzędziem do oceny sposobu korzystania z usługi.It does not include many of the capabilities offered by the service in Azure and so, is not a good tool for evaluating how the service would be used.

Usługa ściągania oferowana w systemie Windows Server jest usługą sieci Web w usługach IIS, która korzysta z interfejsu OData do udostępniania plików konfiguracji DSC węzłom docelowym, gdy te węzły poproszą z nimi.The pull service offered in Windows Server is a web service in IIS that uses an OData interface to make DSC configuration files available to target nodes when those nodes ask for them.

Wymagania dotyczące korzystania z serwera ściągania:Requirements for using a pull server:

  • Serwer z systemem:A server running:
    • WMF/PowerShell 4,0 lub nowszejWMF/PowerShell 4.0 or greater
    • Rola serwera IISIIS server role
    • Usługa DSCDSC Service
  • W idealnym przypadku niektóre sposoby generowania certyfikatu w celu zabezpieczenia poświadczeń przekazaną do lokalnego Configuration Manager (LCM) na węzłach docelowychIdeally, some means of generating a certificate, to secure credentials passed to the Local Configuration Manager (LCM) on target nodes

Najlepszym sposobem skonfigurowania usługi ściągania systemu Windows Server jest użycie konfiguracji DSC.The best way to configure Windows Server to host pull service is to use a DSC configuration. Poniżej przedstawiono przykładowy skrypt.An example script is provided below.

Obsługiwane systemy baz danychSupported database systems

WMF 4.0WMF 4.0 WMF 5.0WMF 5.0 WMF 5.1WMF 5.1 WMF 5,1 (wersja zapoznawcza programu Windows Server w wersji zapoznawczej 17090)WMF 5.1 (Windows Server Insider Preview 17090)
MDBMDB ESENT (domyślnie), MDBESENT (Default), MDB ESENT (domyślnie), MDBESENT (Default), MDB ESENT (domyślnie), SQL Server, MDBESENT (Default), SQL Server, MDB

Począwszy od wersji 17090 systemu Windows Server, SQL Server jest obsługiwaną opcją dla usługi ściągania (Windows Feature DSC-Service).Starting in release 17090 of Windows Server, SQL Server is a supported option for the Pull Service (Windows Feature DSC-Service). Zapewnia to nową opcję skalowania dużych środowisk DSC, które nie zostały zmigrowane do Azure Automation DSC.This provides a new option for scaling large DSC environments that have not migrated to Azure Automation DSC.

Uwaga

Obsługa SQL Server nie zostanie dodana do poprzednich wersji programu WMF 5,1 (lub starszych) i będzie dostępna tylko w systemie Windows Server w wersji większej niż lub równej 17090.SQL Server support will not be added to previous versions of WMF 5.1 (or earlier) and will only be available on Windows Server versions greater than or equal to 17090.

Aby skonfigurować serwer ściągania tak, aby używał SQL Server , należy ustawić element na $true i SqlConnectionString na prawidłowe parametry połączenia SQL Server.To configure the pull server to use SQL Server, set SqlProvider to $true and SqlConnectionString to a valid SQL Server Connection String. Aby uzyskać więcej informacji, zobacz Parametry połączenia SqlClient.For more information, see SqlClient Connection Strings. Przykład konfiguracji SQL Server za pomocą xDscWebService, najpierw Przeczytaj przy użyciu zasobu xDscWebService , a następnie przejrzyj Sample_xDscWebServiceRegistration_UseSQLProvider.ps1 w witrynie GitHub.For an example of SQL Server configuration with xDscWebService, first read Using the xDscWebService resource and then review Sample_xDscWebServiceRegistration_UseSQLProvider.ps1 on GitHub.

Korzystanie z zasobu xDscWebServiceUsing the xDscWebService resource

Najprostszym sposobem skonfigurowania serwera ściągania sieci Web jest użycie zasobu xDscWebService znajdującego się w module xPSDesiredStateConfiguration .The easiest way to set up a web pull server is to use the xDscWebService resource, included in the xPSDesiredStateConfiguration module. Poniższe kroki wyjaśniają, jak używać zasobu w programie Configuration , który konfiguruje usługę sieci Web.The following steps explain how to use the resource in a Configuration that sets up the web service.

  1. Wywołaj polecenie cmdlet Install-module , aby zainstalować moduł xPSDesiredStateConfiguration .Call the Install-Module cmdlet to install the xPSDesiredStateConfiguration module.

    Uwaga

    Install-Module jest dołączony do modułu PowerShellGet , który jest zawarty w programie PowerShell 5,0 lub nowszym.Install-Module is included in the PowerShellGet module, which is included in PowerShell 5.0 and higher.

  2. Pobierz certyfikat protokołu SSL dla serwera ściągania DSC z zaufanego urzędu certyfikacji w ramach organizacji lub urzędu publicznego.Get an SSL certificate for the DSC Pull server from a trusted Certificate Authority, either within your organization or a public authority. Certyfikat otrzymany od urzędu jest zwykle w formacie PFX.The certificate received from the authority is usually in the PFX format.

  3. Zainstaluj certyfikat w węźle, który będzie serwerem ściągania DSC w domyślnej lokalizacji, która powinna być CERT:\LocalMachine\My .Install the certificate on the node that will become the DSC Pull server in the default location, which should be CERT:\LocalMachine\My.

    • Zanotuj odcisk palca certyfikatu.Make a note of the certificate thumbprint.
  4. Wybierz identyfikator GUID, który ma być używany jako klucz rejestracji.Select a GUID to be used as the Registration Key. Aby wygenerować go przy użyciu programu PowerShell, wprowadź następujące w wierszu polecenia PS i naciśnij klawisz ENTER: [guid]::newGuid() lub New-Guid .To generate one using PowerShell enter the following at the PS prompt and press enter: [guid]::newGuid() or New-Guid. Ten klucz będzie używany przez węzły klienta jako klucz współużytkowany do uwierzytelniania podczas rejestracji.This key will be used by client nodes as a shared key to authenticate during registration. Aby uzyskać więcej informacji, zobacz sekcję klucz rejestracji poniżej.For more information, see the Registration Key section below.

  5. W programie PowerShell ISE Uruchom (F5) następujący skrypt konfiguracyjny (zawarty w folderze modułu xPSDesiredStateConfiguration jako Sample_xDscWebServiceRegistration.ps1 ).In the PowerShell ISE, start (F5) the following configuration script (included in the folder of the xPSDesiredStateConfiguration module as Sample_xDscWebServiceRegistration.ps1) . Ten skrypt konfiguruje serwer ściągania.This script sets up the pull server.

    configuration Sample_xDscWebServiceRegistration
    {
        param
        (
            [string[]]$NodeName = 'localhost',
    
            [ValidateNotNullOrEmpty()]
            [string] $certificateThumbPrint,
    
            [Parameter(HelpMessage='This should be a string with enough entropy (randomness) to protect the registration of clients to the pull server.  We will use new GUID by default.')]
            [ValidateNotNullOrEmpty()]
            [string] $RegistrationKey   # A guid that clients use to initiate conversation with pull server
        )
    
        Import-DSCResource -ModuleName PSDesiredStateConfiguration
        Import-DSCResource -ModuleName xPSDesiredStateConfiguration
    
        Node $NodeName
        {
            WindowsFeature DSCServiceFeature
            {
                Ensure = "Present"
                Name   = "DSC-Service"
            }
    
            xDscWebService PSDSCPullServer
            {
                Ensure                  = "Present"
                EndpointName            = "PSDSCPullServer"
                Port                    = 8080
                PhysicalPath            = "$env:SystemDrive\inetpub\PSDSCPullServer"
                CertificateThumbPrint   = $certificateThumbPrint
                ModulePath              = "$env:PROGRAMFILES\WindowsPowerShell\DscService\Modules"
                ConfigurationPath       = "$env:PROGRAMFILES\WindowsPowerShell\DscService\Configuration"
                State                   = "Started"
                DependsOn               = "[WindowsFeature]DSCServiceFeature"
                RegistrationKeyPath     = "$env:PROGRAMFILES\WindowsPowerShell\DscService"
                AcceptSelfSignedCertificates = $true
                UseSecurityBestPractices     = $true
                Enable32BitAppOnWin64   = $false
            }
    
            File RegistrationKeyFile
            {
                Ensure          = 'Present'
                Type            = 'File'
                DestinationPath = "$env:ProgramFiles\WindowsPowerShell\DscService\RegistrationKeys.txt"
                Contents        = $RegistrationKey
            }
        }
    }
    
  6. Uruchom konfigurację, przekazując odcisk palca certyfikatu SSL jako parametr certificateThumbPrint i klucz rejestracji identyfikatora GUID jako parametr RegistrationKey :Run the configuration, passing the thumbprint of the SSL certificate as the certificateThumbPrint parameter and a GUID registration key as the RegistrationKey parameter:

    # To find the Thumbprint for an installed SSL certificate for use with the pull server list all certificates in your local store
    # and then copy the thumbprint for the appropriate certificate by reviewing the certificate subjects
    dir Cert:\LocalMachine\my
    
    # Then include this thumbprint when running the configuration
    Sample_xDscWebServiceRegistration -certificateThumbprint 'A7000024B753FA6FFF88E966FD6E19301FAE9CCC' -RegistrationKey '140a952b-b9d6-406b-b416-e0f759c9c0e4' -OutputPath c:\Configs\PullServer
    
    # Run the compiled configuration to make the target node a DSC Pull Server
    Start-DscConfiguration -Path c:\Configs\PullServer -Wait -Verbose
    

Klucz rejestracjiRegistration Key

Aby umożliwić węzłom klienckim zarejestrowanie się na serwerze, tak aby mogły używać nazw konfiguracji zamiast identyfikatora konfiguracji, klucz rejestracji utworzony przez powyższą konfigurację jest zapisywany w pliku o nazwie RegistrationKeys.txt w C:\Program Files\WindowsPowerShell\DscService .To allow client nodes to register with the server so that they can use configuration names instead of a configuration ID, a registration key that was created by the above configuration is saved in a file named RegistrationKeys.txt in C:\Program Files\WindowsPowerShell\DscService. Klucz rejestracji działa jako wspólny klucz tajny używany podczas wstępnej rejestracji przez klienta z serwerem ściągania.The registration key functions as a shared secret used during the initial registration by the client with the pull server. Klient wygeneruje certyfikat z podpisem własnym, który jest używany do jednoznacznego uwierzytelniania na serwerze ściągania po pomyślnym zakończeniu rejestracji.The client will generate a self-signed certificate that is used to uniquely authenticate to the pull server once registration is successfully completed. Odcisk palca tego certyfikatu jest przechowywany lokalnie i skojarzony z adresem URL serwera ściągania.The thumbprint of this certificate is stored locally and associated with the URL of the pull server.

Uwaga

Klucze rejestracji nie są obsługiwane w programie PowerShell 4,0.Registration keys are not supported in PowerShell 4.0.

W celu skonfigurowania węzła do uwierzytelniania przy użyciu serwera ściągania klucz rejestracji musi znajdować się w konfiguracji z dowolnego węzła docelowego, który zostanie zarejestrowany na tym serwerze ściągania.In order to configure a node to authenticate with the pull server, the registration key needs to be in the metaconfiguration for any target node that will be registering with this pull server. Należy pamiętać, że RegistrationKey w konfiguracji poniżej jest usuwany po pomyślnym zarejestrowaniu maszyny docelowej i że wartość musi być zgodna z wartością przechowywaną w RegistrationKeys.txt pliku na serwerze ściągania ("140a952b-b9d6-406B-b416-e0f759c9c0e4" w tym przykładzie).Note that the RegistrationKey in the metaconfiguration below is removed after the target machine has successfully registered, and that the value must match the value stored in the RegistrationKeys.txt file on the pull server ('140a952b-b9d6-406b-b416-e0f759c9c0e4' for this example). Należy zawsze traktować bezpieczną wartość klucza rejestracji, ponieważ wiedzą, że każdy komputer docelowy może zarejestrować się na serwerze ściągania.Always treat the registration key value securely, because knowing it allows any target machine to register with the pull server.

[DSCLocalConfigurationManager()]
configuration Sample_MetaConfigurationToRegisterWithLessSecurePullServer
{
    param
    (
        [ValidateNotNullOrEmpty()]
        [string] $NodeName = 'localhost',

        [ValidateNotNullOrEmpty()]
        [string] $RegistrationKey, #same as the one used to set up pull server in previous configuration

        [ValidateNotNullOrEmpty()]
        [string] $ServerName = 'localhost' #node name of the pull server, same as $NodeName used in previous configuration
    )

    Node $NodeName
    {
        Settings
        {
            RefreshMode        = 'Pull'
        }

        ConfigurationRepositoryWeb CONTOSO-PullSrv
        {
            ServerURL          = "https://$ServerName`:8080/PSDSCPullServer.svc" # notice it is https
            RegistrationKey    = $RegistrationKey
            ConfigurationNames = @('ClientConfig')
        }

        ReportServerWeb CONTOSO-PullSrv
        {
            ServerURL       = "https://$ServerName`:8080/PSDSCPullServer.svc" # notice it is https
            RegistrationKey = $RegistrationKey
        }
    }
}

Sample_MetaConfigurationToRegisterWithLessSecurePullServer -RegistrationKey $RegistrationKey -OutputPath c:\Configs\TargetNodes

Uwaga

Sekcja ReportServerWeb umożliwia wysyłanie danych raportowania do serwera ściągania.The ReportServerWeb section allows reporting data to be sent to the pull server.

Brak właściwości ConfigurationID w pliku konfiguracji niejawnie oznacza, że serwer ściągania obsługuje wersję v2 protokołu serwera ściągania, więc wymagana jest rejestracja wstępna.The lack of the ConfigurationID property in the metaconfiguration file implicitly means that pull server is supporting the V2 version of the pull server protocol so an initial registration is required. Z drugiej strony, obecność ConfigurationID oznacza, że używana jest wersja v1 protokołu serwera ściągania i nie ma żadnego przetwarzania rejestracji.Conversely, the presence of a ConfigurationID means that the V1 version of the pull server protocol is used and there is no registration processing.

Uwaga

W scenariuszu WYPYCHANia usterka istnieje w bieżącej wersji, która wymaga zdefiniowania w pliku konfiguracji właściwości ConfigurationID dla węzłów, które nigdy nie zostały zarejestrowane na serwerze ściągania.In a PUSH scenario, a bug exists in the current release that makes it necessary to define a ConfigurationID property in the metaconfiguration file for nodes that have never registered with a pull server. Spowoduje to wymuszenie protokołu serwera ściągania V1 i uniknięcie komunikatów o niepowodzeniu rejestracji.This will force the V1 Pull Server protocol and avoid registration failure messages.

Umieszczanie konfiguracji i zasobówPlacing configurations and resources

Po zakończeniu instalacji serwera ściągania foldery zdefiniowane przez właściwości ConfigurationPath i ModulePath w konfiguracji serwera ściągania są miejscem, w którym zostaną umieszczone moduły i konfiguracje, które będą dostępne dla węzłów docelowych do ściągnięcia.After the pull server setup completes, the folders defined by the ConfigurationPath and ModulePath properties in the pull server configuration are where you will place modules and configurations that will be available for target nodes to pull. Te pliki muszą być w określonym formacie, aby serwer ściągania mógł prawidłowo je przetworzyć.These files need to be in a specific format in order for the pull server to correctly process them.

Format pakietu modułu zasobów DSCDSC resource module package format

Każdy moduł zasobów musi być spakowany i nazwany zgodnie z poniższym wzorcem {Module Name}_{Module Version}.zip .Each resource module needs to be zipped and named according to the following pattern {Module Name}_{Module Version}.zip.

Na przykład moduł o nazwie xWebAdminstration z wersją modułu 3.1.2.0 powinien mieć nazwę xWebAdministration_3.1.2.0.zip .For example, a module named xWebAdminstration with a module version of 3.1.2.0 would be named xWebAdministration_3.1.2.0.zip. Każda wersja modułu musi być zawarta w pojedynczym pliku zip.Each version of a module must be contained in a single zip file. Ponieważ w każdym pliku zip istnieje tylko jedna wersja zasobu, format modułu dodany w programie WMF 5,0 z obsługą wielu wersji modułów w jednym katalogu nie jest obsługiwany.Since there is only a single version of a resource in each zip file, the module format added in WMF 5.0 with support for multiple module versions in a single directory is not supported. Oznacza to, że przed spakowaniem modułów zasobów DSC do użycia z serwerem ściągania należy wprowadzić małą zmianę w strukturze katalogów.This means that before packaging up DSC resource modules for use with pull server you will need to make a small change to the directory structure. Domyślny format modułów zawierających zasób DSC w programie WMF 5,0 to {Module Folder}\{Module Version}\DscResources\{DSC Resource Folder}\ .The default format of modules containing DSC resource in WMF 5.0 is {Module Folder}\{Module Version}\DscResources\{DSC Resource Folder}\. Przed spakowaniem na serwer ściągania Usuń folder {module Version} , aby ścieżka się popełniła {Module Folder}\DscResources\{DSC Resource Folder}\ .Before packaging up for the pull server, remove the {Module version} folder so the path becomes {Module Folder}\DscResources\{DSC Resource Folder}\. W przypadku tej zmiany należy umieścić folder zip zgodnie z powyższym opisem i umieocić te pliki zip w folderze ModulePath .With this change, zip the folder as described above and place these zip files in the ModulePath folder.

Użyj polecenia New-DscChecksum {module zip file} , aby utworzyć plik sumy kontrolnej dla nowo dodanego modułu.Use New-DscChecksum {module zip file} to create a checksum file for the newly added module.

Format MOF konfiguracjiConfiguration MOF format

Plik MOF konfiguracji musi być sparowany z plikiem sum kontrolnych tak, aby LCM w węźle docelowym mógł sprawdzić poprawność konfiguracji.A configuration MOF file needs to be paired with a checksum file so that an LCM on a target node can validate the configuration. Aby utworzyć sumę kontrolną, wywołaj polecenie cmdlet New-DscChecksum .To create a checksum, call the New-DscChecksum cmdlet. Polecenie cmdlet przyjmuje parametr Path , który określa folder, w którym znajduje się plik MOF konfiguracji.The cmdlet takes a Path parameter that specifies the folder where the configuration MOF is located. Polecenie cmdlet tworzy plik sumy kontrolnej o nazwie ConfigurationMOFName.mof.checksum , gdzie ConfigurationMOFName jest nazwą pliku MOF konfiguracji.The cmdlet creates a checksum file named ConfigurationMOFName.mof.checksum, where ConfigurationMOFName is the name of the configuration mof file. Jeśli w określonym folderze znajduje się więcej niż jeden plik MOF konfiguracji, zostanie utworzona suma kontrolna dla każdej konfiguracji w folderze.If there are more than one configuration MOF files in the specified folder, a checksum is created for each configuration in the folder. Umieść pliki MOF i skojarzone z nimi pliki sum kontrolnych w folderze ConfigurationPath .Place the MOF files and their associated checksum files in the ConfigurationPath folder.

Uwaga

Jeśli plik MOF konfiguracji zostanie zmieniony w dowolny sposób, należy również ponownie utworzyć plik sum kontrolnych.If you change the configuration MOF file in any way, you must also recreate the checksum file.

NarzędziaTooling

W celu ułatwienia konfigurowania, weryfikowania i zarządzania serwerem ściągania są dostępne następujące narzędzia jako przykłady w najnowszej wersji modułu xPSDesiredStateConfiguration:In order to make setting up, validating and managing the pull server easier, the following tools are included as examples in the latest version of the xPSDesiredStateConfiguration module:

  1. Moduł, który będzie pomocny przy pakowaniu modułów zasobów DSC i plików konfiguracji do użycia na serwerze ściągania.A module that will help with packaging DSC resource modules and configuration files for use on the pull server. PublishModulesAndMofsToPullServer. PSM1.PublishModulesAndMofsToPullServer.psm1. Poniższe przykłady:Examples below:

        # Example 1 - Package all versions of given modules installed locally and MOF files are in c:\LocalDepot
         $moduleList = @('xWebAdministration', 'xPhp')
         Publish-DSCModuleAndMof -Source C:\LocalDepot -ModuleNameList $moduleList
    
         # Example 2 - Package modules and mof documents from c:\LocalDepot
         Publish-DSCModuleAndMof -Source C:\LocalDepot -Force
    
  2. Skrypt, który sprawdza poprawność serwera ściągania, jest poprawnie skonfigurowany.A script that validates the pull server is configured correctly. PullServerSetupTests.ps1.PullServerSetupTests.ps1.

Rozwiązania społeczności dla usługi ściąganiaCommunity Solutions for Pull Service

Społeczność DSC utworzyła wiele rozwiązań do wdrożenia protokołu usługi ściągania.The DSC community has authored multiple solutions to implement the pull service protocol. W przypadku środowisk lokalnych te oferty oferują możliwości usługi ściągania i możliwość współtworzenia do społeczności użytkowników przy użyciu ulepszeń przyrostowych.For on-premises environments, these offer pull service capabilities and an opportunity to contribute back to the community with incremental enhancements.

Konfiguracja klienta ściąganiaPull client configuration

W poniższych tematach opisano szczegółowo konfigurację klientów ściągania:The following topics describe setting up pull clients in detail:

Zobacz takżeSee also