Udostępnij przez

Konfigurowanie lokalnego programu Configuration Manager

Dotyczy: Windows PowerShell 5.0

Local Configuration Manager (LCM) jest aparatem konfiguracji żądanego stanu (DSC). LCM działa na każdym węźle docelowym i jest odpowiedzialny za analizowanie i wprowadzanie konfiguracji, które są wysyłane do węzła. Jest również odpowiedzialny za szereg innych aspektów DSC, w tym za następujące.

  • Określanie trybu odświeżania (wypychanie lub ściąganie).
  • Określanie, jak często węzeł ściąga i wprowadza konfiguracje.
  • Kojarzenie węzła z usługą ściągania.
  • Określanie konfiguracji częściowych.

Do skonfigurowania LCM w celu określenia każdego z tych zachowań należy użyć specjalnego typu konfiguracji. W poniższych sekcjach opisano sposób konfigurowania LCM.

W programie Windows PowerShell 5.0 wprowadzono nowe ustawienia zarządzania lokalnym Menedżerem konfiguracji. Aby uzyskać informacje na temat konfigurowania LCM w programie Windows PowerShell 4.0, zobacz Konfigurowanie lokalnego menedżera konfiguracji w poprzednich wersjach programu Windows PowerShell.

Pisanie i odtwarzanie konfiguracji LCM

Aby skonfigurować LCM, należy utworzyć i uruchomić specjalny typ konfiguracji, który stosuje ustawienia LCM. Aby określić konfigurację LCM, należy użyć atrybutu DscLocalConfigurationManager. Poniżej przedstawiono prostą konfigurację, która ustawia LCM w trybie wypychania.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

Proces stosowania ustawień do LCM jest podobny do stosowania konfiguracji DSC. Utworzysz konfigurację LCM, skompilujesz ją do pliku MOF i zastosujesz do węzła. W przeciwieństwie do konfiguracji DSC nie należy wprowadzać konfiguracji LCM przez wywołanie polecenia cmdlet Start-DscConfiguration . Zamiast tego należy wywołać metodę Set-DscLocalConfigurationManager, podając ścieżkę do MOF konfiguracji LCM jako parametr. Po wprowadzeniu konfiguracji LCM można wyświetlić właściwości LCM, wywołując polecenie cmdlet Get-DscLocalConfigurationManager .

Konfiguracja LCM może zawierać bloki tylko dla ograniczonego zestawu zasobów. W poprzednim przykładzie jedynym wywoływanym zasobem jest Ustawienia. Inne dostępne zasoby to:

  • ConfigurationRepositoryWeb: określa usługę ściągania HTTP dla konfiguracji.
  • ConfigurationRepositoryShare: określa udział SMB dla konfiguracji.
  • ResourceRepositoryWeb: określa usługę ściągania HTTP dla modułów.
  • ResourceRepositoryShare: określa udział SMB dla modułów.
  • ReportServerWeb: określa usługę ściągania HTTP, do której wysyłane są raporty.
  • PartialConfiguration: udostępnia dane umożliwiające częściowe konfiguracje.

Ustawienia podstawowe

Poza określeniem punktów końcowych/ścieżek usługi ściągania i konfiguracji częściowych wszystkie właściwości LCM są konfigurowane w bloku Ustawienia . Następujące właściwości są dostępne w bloku Ustawienia .

Majątek Typ Description
Akcja PoRestartie ciąg Określa, co się stanie po ponownym uruchomieniu podczas stosowania konfiguracji. Możliwe wartości to "ContinueConfiguration" i "StopConfiguration".
  • ContinueConfiguration: Kontynuuj stosowanie bieżącej konfiguracji po ponownym uruchomieniu komputera. Jest to wartość domyślna
  • StopConfiguration: Zatrzymaj bieżącą konfigurację po ponownym uruchomieniu komputera.
AllowModuleOverwrite bool $TRUE , czy nowe konfiguracje pobrane z usługi ściągania mogą zastąpić stare konfiguracje w węźle docelowym. W przeciwnym razie $FALSE.
Identyfikator certyfikatu ciąg Odcisk palca certyfikatu używanego do zabezpieczania poświadczeń przekazanych w konfiguracji. Aby uzyskać więcej informacji , zobacz Chcesz zabezpieczyć poświadczenia w konfiguracji żądanego stanu programu Windows PowerShell?.
Uwaga: jest to zarządzane automatycznie w przypadku korzystania z usługi ściągania DSC Azure Automation.
ConfigurationDownloadManagers (KonfiguracjaMenedżerowie pobierania) Instancja Cim[] Obsolete. Użyj bloków ConfigurationRepositoryWeb i ConfigurationRepositoryShare , aby zdefiniować punkty końcowe usługi ściągania konfiguracji.
Identyfikator konfiguracji ciąg Aby zapewnić zgodność wsteczną ze starszymi wersjami usługi ściągania. Identyfikator GUID identyfikujący plik konfiguracji, który ma zostać pobrany z usługi ściągania. Węzeł będzie ściągać konfiguracje w usłudze ściągania, jeśli nazwa pliku MOF konfiguracji ma nazwę ConfigurationID.mof.
Nuta: Jeśli ustawisz tę właściwość, zarejestrowanie węzła w usłudze ściągania przy użyciu klucza RegistrationKey nie będzie działać. Aby uzyskać więcej informacji, zobacz Konfigurowanie klienta ściągania z nazwami konfiguracji.
Tryb konfiguracji ciąg Określa, w jaki sposób LCM faktycznie stosuje konfigurację do węzłów docelowych. Możliwe wartości to "ApplyOnly", "ApplyAndMonitor" i "ApplyAndAutoCorrect".
  • ApplyOnly: DSC stosuje konfigurację i nie robi nic więcej, chyba że nowa konfiguracja zostanie wypchnięta do węzła docelowego lub gdy nowa konfiguracja zostanie ściągnięta z usługi. Po początkowym zastosowaniu nowej konfiguracji konfiguracja DSC nie sprawdza, czy nie ma dryfu z poprzednio skonfigurowanego stanu. Należy pamiętać, że DSC będzie próbował zastosować konfigurację, dopóki nie zakończy się pomyślnie, zanim funkcja ApplyOnly zacznie obowiązywać.
  • ApplyAndMonitor: Jest to wartość domyślna. LCM stosuje wszystkie nowe konfiguracje. Po początkowym zastosowaniu nowej konfiguracji, jeśli węzeł docelowy dryfuje od żądanego stanu, DSC zgłasza rozbieżność w dziennikach. Należy pamiętać, że DSC będzie próbował zastosować konfigurację, dopóki nie zakończy się pomyślnie, zanim ApplyAndMonitor zacznie obowiązywać.
  • ApplyAndAutoCorrect: DSC stosuje wszystkie nowe konfiguracje. Po początkowym zastosowaniu nowej konfiguracji, jeśli węzeł docelowy odchyli się od żądanego stanu, DSC zgłasza rozbieżność w dziennikach, a następnie ponownie stosuje bieżącą konfigurację.
ConfigurationModeFrequencyMins UInt32 Jak często w minutach bieżąca konfiguracja jest sprawdzana i stosowana. Ta właściwość jest ignorowana, jeśli właściwość ConfigurationMode jest ustawiona na ApplyOnly. Wartość domyślna to 15.
DebugMode ciąg Możliwe wartości to None, ForceModuleImport i All.
  • Ustaw wartość Brak , aby używać zasobów buforowanych. Jest to ustawienie domyślne i powinno być używane w scenariuszach produkcyjnych.
  • Ustawienie wartości ForceModuleImport powoduje, że LCM ponownie ładuje wszystkie moduły zasobów DSC, nawet jeśli zostały one wcześniej załadowane i buforowane. Ma to wpływ na wydajność operacji DSC, ponieważ każdy moduł jest ponownie ładowany podczas użycia. Zazwyczaj ta wartość jest używana podczas debugowania zasobu
  • W tej wersji opcja All jest taka sama jak ForceModuleImport
RebootNodeIfNeeded bool Ustaw tę opcję, aby $true zezwolić zasobom na ponowne uruchomienie węzła przy użyciu flagi $global:DSCMachineStatus . W przeciwnym razie konieczne będzie ręczne ponowne uruchomienie węzła dla każdej wymaganej konfiguracji. Domyślna wartość to $false. Aby użyć tego ustawienia, gdy warunek ponownego uruchomienia jest wprowadzany przez coś innego niż DSC (na przykład Instalator Windows), połącz to ustawienie z zasobem PendingReboot w module ComputerManagementDsc .
Tryb odświeżania ciąg Określa, w jaki sposób LCM pobiera konfiguracje. Możliwe wartości to "Disabled", "Push" i "Pull".
  • Wyłączone: konfiguracje DSC są wyłączone dla tego węzła.
  • Wypychanie: Konfiguracje są inicjowane przez wywołanie polecenia cmdlet Start-DscConfiguration . Konfiguracja jest natychmiast stosowana do węzła. Jest to wartość domyślna.
  • Ciągnąć: Węzeł jest skonfigurowany do regularnego sprawdzania konfiguracji z usługi ściągania lub ścieżki SMB. Jeśli ta właściwość jest ustawiona na wartość Pull, należy określić ścieżkę HTTP (usługa) lub SMB (udział) w bloku ConfigurationRepositoryWeb lub ConfigurationRepositoryShare .
Częstotliwość odświeżaniaMinuty Uint32 powiedział: Interwał czasu (w minutach), w którym LCM sprawdza usługę ściągania w celu uzyskania zaktualizowanych konfiguracji i sprawdza konfigurację lokalną pod kątem dryfu. Konfiguracja jest stosowana niezależnie od tego, czy pobrano aktualizację. Ta wartość jest ignorowana, jeśli funkcja LCM nie jest skonfigurowana w trybie ściągania. Wartość domyślna to 30.
Menedżerowie raportów Instancja Cim[] Obsolete. Bloki ReportServerWeb służą do definiowania punktu końcowego w celu wysyłania danych raportowania do usługi ściągania.
Menedżerowie modułów zasobów Instancja Cim[] Obsolete. Użyj bloków ResourceRepositoryWeb i ResourceRepositoryShare , aby zdefiniować odpowiednio punkty końcowe HTTP usługi ściągania lub ścieżki SMB.
Konfiguracje częściowe CimInstance (Instancja Klienta) Nie zaimplementowano. Nie używaj.
StatusRetentionTimeInDays UInt32 Liczba dni, przez które LCM przechowuje stan bieżącej konfiguracji.

Uwaga / Notatka

LCM uruchamia cykl ConfigurationModeFrequencyMins na podstawie:

  • Nowa metaconfig ze zmianą ConfigurationModeFrequencyMins jest stosowana przy użyciu polecenia Set-DscLocalConfigurationManager
  • Ponowne uruchomienie komputera

W przypadku każdego stanu, w którym proces czasomierza ulega awarii, zostanie to wykryte w ciągu 30 sekund i cykl zostanie wznowiony. Jednoczesna operacja może opóźnić rozpoczęcie cyklu, jeśli czas trwania tej operacji przekroczy skonfigurowaną częstotliwość cyklu, następny czasomierz nie zostanie uruchomiony. Na przykład metaconfig jest skonfigurowany z 15-minutową częstotliwością ściągania, a ściąganie występuje w T1. Węzeł nie kończy pracy przez 16 minut. Pierwszy 15-minutowy cykl jest ignorowany, a następne pociągnięcie nastąpi w T1 + 15 + 15.

Pierwotną intencją w scenariuszach ściągania było to, że RefreshFrequencyMins jest ustawiony na dłuższy czas niż .ConfigurationModeFrequencyMins Konfiguracje lokalne byłyby zarządzane głównie w ConfigurationModeFrequencyMins celu uniknięcia dryfu konfiguracji i RefreshFrequencyMins służą do śledzenia rzeczywistych zmian konfiguracji wprowadzonych przez administratora.

Usługa ściągania

Konfiguracja LCM obsługuje definiowanie następujących typów punktów końcowych usługi ściągania:

  • Serwer konfiguracji: repozytorium konfiguracji DSC. Definiowanie serwerów konfiguracji przy użyciu bloków ConfigurationRepositoryWeb (dla serwerów opartych na sieci Web) i ConfigurationRepositoryShare (dla serwerów opartych na protokole SMB).
  • Serwer zasobów: repozytorium zasobów DSC spakowane jako moduły programu PowerShell. Zdefiniuj serwery zasobów przy użyciu bloków ResourceRepositoryWeb (dla serwerów opartych na sieci Web) i ResourceRepositoryShare (dla serwerów opartych na protokole SMB).
  • Serwer raportów: usługa, do której DSC wysyła dane raportu. Definiowanie serwerów raportów przy użyciu bloków ReportServerWeb . Serwer raportów musi być usługą sieci Web.

Aby uzyskać więcej informacji na temat usługi ściągania, zobacz Usługa ściągania konfiguracji żądanego stanu.

Bloki serwera konfiguracji

Aby zdefiniować serwer konfiguracji oparty na sieci Web, należy utworzyć blok ConfigurationRepositoryWeb . Element ConfigurationRepositoryWeb definiuje następujące właściwości.

Majątek Typ Description
ZezwalajNiezabezpieczonePołączenie bool Ustaw wartość $TRUE , aby zezwolić na połączenia z węzła do serwera bez uwierzytelniania. Ustaw wartość $FALSE , aby wymagać uwierzytelnienia.
Identyfikator certyfikatu ciąg Odcisk palca certyfikatu używanego do uwierzytelniania na serwerze.
ConfigurationNames (Nazwy konfiguracji) String[] Tablica nazw konfiguracji, które mają być ściągane przez węzeł docelowy. Są one używane tylko wtedy, gdy węzeł jest zarejestrowany w usłudze ściągania przy użyciu klucza RegistrationKey. Aby uzyskać więcej informacji, zobacz Konfigurowanie klienta ściągania z nazwami konfiguracji.
Klucz rejestracyjny ciąg Identyfikator GUID, który rejestruje węzeł w usłudze ściągania. Aby uzyskać więcej informacji, zobacz Konfigurowanie klienta ściągania z nazwami konfiguracji.
Adres URL serwera ciąg Adres URL usługi konfiguracji.
Adres URL serwera proxy* ciąg Adres URL serwera proxy http, który ma być używany podczas komunikowania się z usługą konfiguracji.
Poświadczenie serwera proxy* pscredential Poświadczenia do użycia dla serwera proxy http.

Uwaga / Notatka

Obsługiwane w wersjach Windows 1809 i nowszych.

Dostępny jest przykładowy skrypt upraszczający konfigurowanie wartości ConfigurationRepositoryWeb dla węzłów lokalnych — zobacz Generowanie metakonfiguracji DSC

Aby zdefiniować serwer konfiguracji oparty na protokole SMB, należy utworzyć blok ConfigurationRepositoryShare . Element ConfigurationRepositoryShare definiuje następujące właściwości.

Majątek Typ Description
Credential MSFT_Credential Poświadczenia używane do uwierzytelniania w udziale SMB.
SourcePath ciąg Ścieżka udziału SMB.

Bloki serwera zasobów

Aby zdefiniować serwer zasobów oparty na sieci Web, należy utworzyć blok ResourceRepositoryWeb . Element ResourceRepositoryWeb definiuje następujące właściwości.

Majątek Typ Description
ZezwalajNiezabezpieczonePołączenie bool Ustaw wartość $TRUE , aby zezwolić na połączenia z węzła do serwera bez uwierzytelniania. Ustaw wartość $FALSE , aby wymagać uwierzytelnienia.
Identyfikator certyfikatu ciąg Odcisk palca certyfikatu używanego do uwierzytelniania na serwerze.
Klucz rejestracyjny ciąg Identyfikator GUID identyfikujący węzeł z usługą ściągania.
Adres URL serwera ciąg Adres URL serwera konfiguracji.
Adres URL serwera proxy* ciąg Adres URL serwera proxy http, który ma być używany podczas komunikowania się z usługą konfiguracji.
Poświadczenie serwera proxy* pscredential Poświadczenia do użycia dla serwera proxy http.

Uwaga / Notatka

Obsługiwane w wersjach Windows 1809 i nowszych.

Dostępny jest przykładowy skrypt upraszczający konfigurowanie wartości ResourceRepositoryWeb dla węzłów lokalnych — zobacz Generowanie metakonfiguracji DSC

Aby zdefiniować serwer zasobów oparty na protokole SMB, należy utworzyć blok ResourceRepositoryShare . ResourceRepositoryShare definiuje następujące właściwości.

Majątek Typ Description
Credential MSFT_Credential Poświadczenia używane do uwierzytelniania w udziale SMB. Aby zapoznać się z przykładem przekazywania poświadczeń, zobacz Konfigurowanie serwera ściągania SMB DSC
SourcePath ciąg Ścieżka udziału SMB.

Bloki serwera raportów

Aby zdefiniować serwer raportów, należy utworzyć blok ReportServerWeb . Rola serwera raportów nie jest zgodna z usługą ściągania opartą na protokole SMB. ReportServerWeb definiuje następujące właściwości.

Majątek Typ Description
ZezwalajNiezabezpieczonePołączenie bool Ustaw wartość $TRUE , aby zezwolić na połączenia z węzła do serwera bez uwierzytelniania. Ustaw wartość $FALSE , aby wymagać uwierzytelnienia.
Identyfikator certyfikatu ciąg Odcisk palca certyfikatu używanego do uwierzytelniania na serwerze.
Klucz rejestracyjny ciąg Identyfikator GUID identyfikujący węzeł z usługą ściągania.
Adres URL serwera ciąg Adres URL serwera konfiguracji.
Adres URL serwera proxy* ciąg Adres URL serwera proxy http, który ma być używany podczas komunikowania się z usługą konfiguracji.
Poświadczenie serwera proxy* pscredential Poświadczenia do użycia dla serwera proxy http.

Uwaga / Notatka

Obsługiwane w wersjach Windows 1809 i nowszych.

Dostępny jest przykładowy skrypt upraszczający konfigurowanie wartości ReportServerWeb dla węzłów lokalnych — zobacz Generowanie metakonfiguracji DSC

Konfiguracje częściowe

Aby zdefiniować konfigurację częściową, należy utworzyć blok PartialConfiguration . Aby uzyskać więcej informacji na temat konfiguracji częściowych, zobacz Konfiguracje częściowe DSC. PartialConfiguration definiuje następujące właściwości.

Majątek Typ Description
ConfigurationSource string[] Tablica nazw serwerów konfiguracji, wcześniej zdefiniowanych w blokach ConfigurationRepositoryWeb i ConfigurationRepositoryShare , z których jest pobierana częściowa konfiguracja.
ZależyOn struna{} Lista nazw innych konfiguracji, które muszą zostać wykonane przed zastosowaniem tej konfiguracji częściowej.
Description ciąg Tekst używany do opisania konfiguracji częściowej.
Ekskluzywne zasoby string[] Tablica zasobów wyłącznych dla tej konfiguracji częściowej.
Tryb odświeżania ciąg Określa, w jaki sposób LCM pobiera tę częściową konfigurację. Możliwe wartości to "Disabled", "Push" i "Pull".
  • Wyłączone: Ta częściowa konfiguracja jest wyłączona.
  • Wypychanie: konfiguracja częściowa jest wypychana do węzła przez wywołanie polecenia cmdlet Publish-DscConfiguration . Po wypchnięciu lub ściągnięciu wszystkich częściowych konfiguracji węzła z usługi konfigurację można uruchomić, wywołując Start-DscConfiguration –UseExisting. Jest to wartość domyślna.
  • Ciągnąć: Węzeł jest skonfigurowany do regularnego sprawdzania częściowej konfiguracji z usługi ściągania. Jeśli ta właściwość jest ustawiona na wartość Pull, należy określić usługę ściągania we właściwości ConfigurationSource . Aby uzyskać więcej informacji na temat usługi ściągania Azure Automation, zobacz Omówienie DSC usługi Azure Automation.
ResourceModuleSource string[] Tablica nazw serwerów zasobów, z których mają zostać pobrane zasoby wymagane dla tej konfiguracji częściowej. Te nazwy muszą odwoływać się do punktów końcowych usługi zdefiniowanych wcześniej w blokach ResourceRepositoryWeb i ResourceRepositoryShare .

Uwaga / Notatka

Konfiguracje częściowe są obsługiwane za pomocą Azure Automation DSC, ale tylko jedną konfigurację można pobrać z każdego konta usługi Automation na węzeł.

Zobacz też

Koncepcje

Przegląd konfiguracji żądanego stanu

Wprowadzenie do usługi Azure Automation DSC

Inne zasoby

Set-DscLocalConfigurationManager

Konfigurowanie klienta ściągania z nazwami konfiguracji

  • Last updated on