Delen via

De lokale Configuration Manager configureren

Van toepassing op: Windows PowerShell 5.0

De Local Configuration Manager (LCM) is de motor van Desired State Configuration (DSC). De LCM wordt uitgevoerd op elk doelknooppunt en is verantwoordelijk voor het parseren en uitvoeren van configuraties die naar het knooppunt worden verzonden. Het is ook verantwoordelijk voor een aantal andere aspecten van DSC, waaronder de volgende.

  • Bepalen van de verversingsmodus (duwen of trekken).
  • Specificeren hoe vaak een knooppunt configuraties ophaalt en uitvoert.
  • Het knooppunt koppelen aan pull-service.
  • Gedeeltelijke configuraties opgeven.

U gebruikt een speciaal type configuratie om de LCM te configureren om elk van deze gedragingen op te geven. In de volgende secties wordt beschreven hoe u de LCM configureert.

Windows PowerShell 5.0 introduceerde nieuwe instellingen voor het beheren van Local Configuration Manager. Zie De lokale configuratiemanager configureren in eerdere versies van Windows PowerShell voor meer informatie over het configureren van de LCM in Windows PowerShell 4.0.

Schrijven en uitvoeren van een LCM-configuratie

Als u de LCM wilt configureren, maakt u een speciaal type configuratie en voert u dit uit waarmee LCM-instellingen worden toegepast. Als u een LCM-configuratie wilt opgeven, gebruikt u het kenmerk DscLocalConfigurationManager. Hieronder ziet u een eenvoudige configuratie die de LCM instelt op de push-modus.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

Het proces van het toepassen van instellingen op LCM is vergelijkbaar met het toepassen van een DSC-configuratie. U maakt een LCM-configuratie, compileert deze naar een MOF-bestand en past deze toe op de node. In tegenstelling tot DSC-configuraties voert u geen LCM-configuratie uit door de cmdlet Start-DscConfiguration aan te roepen. In plaats daarvan roept u Set-DscLocalConfigurationManager aan en geeft u het pad naar de MCF-configuratie van LCM op als parameter. Nadat u de LCM-configuratie hebt uitgevoerd, kunt u de eigenschappen van de LCM bekijken door de cmdlet Get-DscLocalConfigurationManager aan te roepen.

Een LCM-configuratie kan alleen blokken bevatten voor een beperkte set resources. In het vorige voorbeeld is de enige resource die wordt aangeroepen Instellingen. De andere beschikbare bronnen zijn:

  • ConfigurationRepositoryWeb: specificeert een HTTP-pull-service voor configuraties.
  • ConfigurationRepositoryShare: geeft een SMB-share op voor configuraties.
  • ResourceRepositoryWeb: specificeert een HTTP-pull-service voor modules.
  • ResourceRepositoryShare: geeft een SMB-share op voor modules.
  • ReportServerWeb: geeft een HTTP-pull-service op waarnaar rapporten worden verzonden.
  • PartialConfiguration: biedt gegevens om gedeeltelijke configuraties mogelijk te maken.

Basisinstellingen

Met uitzondering van het opgeven van pull-service-eindpunten/-paden en gedeeltelijke configuraties, worden alle eigenschappen van de LCM geconfigureerd in een instellingenblok. De volgende eigenschappen zijn beschikbaar in een blok Instellingen .

Vastgoed Typologie Description
ActionAfterReboot touw Hiermee geeft u op wat er gebeurt na het opnieuw opstarten tijdens de toepassing van een configuratie. De mogelijke waarden zijn "ContinueConfiguration" en "StopConfiguration".
  • ContinueConfiguration: Ga door met het toepassen van de huidige configuratie nadat de machine opnieuw is opgestart. Dit is de standaardwaarde
  • StopConfiguration: Stop de huidige configuratie na het opnieuw opstarten van de machine.
AllowModuleOverwrite bool $TRUE als nieuwe configuraties die zijn gedownload van de pull-service zijn toegestaan om de oude op het doelknooppunt te overschrijven. Anders $FALSE.
Certificaat-ID touw De vingerafdruk van een certificaat dat wordt gebruikt om referenties te beveiligen die in een configuratie worden doorgegeven. Zie Referenties beveiligen in Windows PowerShell Desired State Configuration? voor meer informatie.
Opmerking: dit wordt automatisch beheerd als u de Azure Automation DSC-pull-service gebruikt.
ConfiguratieDownloadManagers CimInstance Obsolete. Gebruik de blokken ConfigurationRepositoryWeb en ConfigurationRepositoryShare om eindpunten voor configuratiepull-services te definiëren.
Configuratie-ID touw Voor achterwaartse compatibiliteit met oudere pull-serviceversies. Een GUID die het configuratiebestand identificeert dat uit een pull-service moet worden gehaald. Het knooppunt haalt configuraties op de pull-service op als de naam van de configuratie-MOF de naam ConfigurationID.mof heeft.
Notitie: Als u deze eigenschap instelt, werkt het registreren van het knooppunt met een pull-service met behulp van RegistrationKey niet. Zie Een pull-client met configuratienamen instellen voor meer informatie.
Configuratie-modus touw Hiermee geeft u op hoe de LCM de configuratie daadwerkelijk toepast op de doelknooppunten. Mogelijke waarden zijn 'ApplyOnly', 'ApplyAndMonitor' en 'ApplyAndAutoCorrect'.
  • Alleen toepassen: DSC past de configuratie toe en doet niets verder, tenzij een nieuwe configuratie naar het doelknooppunt wordt gepusht of wanneer een nieuwe configuratie uit een service wordt gehaald. Na de eerste toepassing van een nieuwe configuratie controleert DSC niet op drift vanuit een eerder geconfigureerde status. Houd er rekening mee dat DSC zal proberen de configuratie toe te passen totdat deze is gelukt voordat ApplyOnly van kracht wordt.
  • ApplyAndMonitor: Dit is de standaardwaarde. Het LCM past eventuele nieuwe configuraties toe. Als het doelknooppunt na de eerste toepassing van een nieuwe configuratie afwijkt van de gewenste status, rapporteert DSC de discrepantie in logboeken. Houd er rekening mee dat DSC zal proberen de configuratie toe te passen totdat deze is gelukt voordat ApplyAndMonitor van kracht wordt.
  • ApplyAndAutoCorrect: DSC past eventuele nieuwe configuraties toe. Als het doelknooppunt na de eerste toepassing van een nieuwe configuratie afwijkt van de gewenste status, rapporteert DSC de discrepantie in logboeken en past vervolgens de huidige configuratie opnieuw toe.
ConfiguratieModeFrequentieMins UInt32 Hoe vaak, in minuten, de huidige configuratie wordt gecontroleerd en toegepast. Deze eigenschap wordt genegeerd als de eigenschap ConfigurationMode is ingesteld op ApplyOnly. De standaardwaarde is 15.
Foutopsporingsmodus touw Mogelijke waarden zijn Geen, ForceModuleImport en Alle.
  • Stel in op Geen om bronnen in de cache te gebruiken. Dit is de standaardinstelling en moet worden gebruikt in productiescenario's.
  • Als u ForceModuleImport instelt, wordt het LCM alle DSC-bronmodules opnieuw geladen, zelfs als ze eerder zijn geladen en in de cache zijn opgeslagen. Dit heeft invloed op de prestaties van DSC-bewerkingen, aangezien elke module tijdens gebruik opnieuw wordt geladen. Normaal gesproken gebruikt u deze waarde tijdens het opsporen van fouten in een resource
  • In deze release is alles hetzelfde als ForceModuleImport
RebootNodeIfNeeded bool Stel dit in op $true om resources toe te staan het knooppunt opnieuw op te starten met behulp van de $global:DSCMachineStatus vlag. Anders moet u het knooppunt handmatig opnieuw opstarten voor elke configuratie die dit vereist. De standaardwaarde is $false. Als u deze instelling wilt gebruiken wanneer een herstartvoorwaarde wordt uitgevoerd door iets anders dan DSC (zoals Windows Installer), combineert u deze instelling met de PendingReboot-resource in de module ComputerManagementDsc .
Vernieuwen touw Hiermee geeft u op hoe de LCM configuraties krijgt. De mogelijke waarden zijn "Uitgeschakeld","Push" en "Pull".
  • Uitgeschakeld: DSC-configuraties zijn uitgeschakeld voor dit knooppunt.
  • Push: Configuraties worden gestart door de cmdlet Start-DscConfiguration aan te roepen. De configuratie wordt onmiddellijk toegepast op het knooppunt. Dit is de standaardwaarde.
  • Trekken: Het knooppunt is geconfigureerd om regelmatig te controleren op configuraties van een pull-service of SMB-pad. Als deze eigenschap is ingesteld op Pull, moet u een HTTP (service) of SMB (share) pad opgeven in een ConfigurationRepositoryWeb of ConfigurationRepositoryShare blok.
RefreshFrequencyMins Uint32 Het tijdsinterval, in minuten, waarop de LCM een pull-service controleert om bijgewerkte configuraties te krijgen en de lokale configuratie controleert op drift. De configuratie wordt toegepast ongeacht of er een update is gedownload. Deze waarde wordt genegeerd als de LCM niet is geconfigureerd in de pull-modus. De standaardwaarde is 30.
Rapportbeheerders CimInstance Obsolete. Gebruik ReportServerWeb-blokken om een eindpunt te definiëren voor het verzenden van rapportagegegevens naar een pull-service.
ResourceModuleManagers CimInstance Obsolete. Gebruik de blokken ResourceRepositoryWeb en ResourceRepositoryShare om respectievelijk HTTP-eindpunten of SMB-paden voor pull-services te definiëren.
Gedeeltelijke configuraties CimInstance Niet geïmplementeerd. Niet gebruiken.
StatusRetentieTijdInDagen UInt32 Het aantal dagen dat het LCM de status van de huidige configuratie bijhoudt.

Opmerking

De LCM start de ConfigurationModeFrequencyMins-cyclus op basis van:

  • Een nieuwe metaconfig met een wijziging in ConfigurationModeFrequencyMins wordt toegepast met behulp van Set-DscLocalConfigurationManager
  • Een herstart van de machine

Voor elke omstandigheid waarbij het timerproces een crash ervaart, wordt dat binnen 30 seconden gedetecteerd en wordt de cyclus opnieuw gestart. Een gelijktijdige bewerking kan het starten van de cyclus vertragen, als de duur van deze bewerking de geconfigureerde cyclusfrequentie overschrijdt, start de volgende timer niet. De metaconfig is bijvoorbeeld geconfigureerd met een pull-frequentie van 15 minuten en er vindt een pull plaats op T1. De knoop is 16 minuten niet klaar met werken. De eerste cyclus van 15 minuten wordt genegeerd en de volgende trek vindt plaats op T1+15+15.

De oorspronkelijke bedoeling in Pull-scenario's was dat de RefreshFrequencyMins is ingesteld op een langere tijd dan de ConfigurationModeFrequencyMins. Lokale configuraties zouden voornamelijk worden beheerd om ConfigurationModeFrequencyMins configuratiedrift te voorkomen en RefreshFrequencyMins worden gebruikt om de werkelijke configuratiewijzigingen bij te houden die door de beheerder zijn aangebracht.

Pull service

LCM-configuratie ondersteunt het definiëren van de volgende typen pull-service-eindpunten:

  • Configuratieserver: een opslagplaats voor DSC-configuraties. Definieer configuratieservers met behulp van ConfigurationRepositoryWeb (voor webservers) en ConfigurationRepositoryShare (voor SMB-servers) blokken.
  • Bronserver: een opslagplaats voor DSC-resources, verpakt als PowerShell-modules. Definieer bronservers met behulp van ResourceRepositoryWeb (voor webservers) en ResourceRepositoryShare (voor SMB-servers) blokken.
  • Rapportserver: een service waarnaar DSC rapportgegevens verzendt. Definieer rapportservers met behulp van ReportServerWeb-blokken . Een rapportserver moet een webservice zijn.

Zie voor meer informatie over de pull-service Desired State Configuration Pull Service.

Configuratie serverblokken

Als u een webgebaseerde configuratieserver wilt definiëren, maakt u een ConfigurationRepositoryWeb-blok . Een ConfigurationRepositoryWeb definieert de volgende eigenschappen.

Vastgoed Typologie Description
AllowUnsecureConnection bool Stel in op $TRUE om verbindingen van het knooppunt naar de server zonder verificatie toe te staan. Stel in op $FALSE om verificatie te vereisen.
Certificaat-ID touw De vingerafdruk van een certificaat dat wordt gebruikt om te verifiëren bij de server.
ConfigurationNames Tekenreeks[] Een array met namen van configuraties die door het doelknooppunt moeten worden opgehaald. Deze worden alleen gebruikt als het knooppunt is geregistreerd bij de pull-service met behulp van een RegistrationKey. Zie Een pull-client met configuratienamen instellen voor meer informatie.
RegistratieKey touw Een GUID die het knooppunt registreert met de pull-service. Zie Een pull-client met configuratienamen instellen voor meer informatie.
Server-URL touw De URL van de configuratieservice.
Proxy-URL* touw De URL van de http-proxy die moet worden gebruikt bij de communicatie met de configuratieservice.
Proxy Credential* pscredential Referentie die moet worden gebruikt voor de http-proxy.

Opmerking

Ondersteund in Windows-versies 1809 en hoger.

Er is een voorbeeldscript beschikbaar om het configureren van de waarde ConfigurationRepositoryWeb voor on-premises knooppunten te vereenvoudigen - zie DSC-metaconfiguraties genereren

Als u een SMB-gebaseerde configuratieserver wilt definiëren, maakt u een ConfigurationRepositoryShare-blok . Een ConfigurationRepositoryShare definieert de volgende eigenschappen.

Vastgoed Typologie Description
Credential MSFT_Credential De referentie die wordt gebruikt om te verifiëren bij de SMB-share.
SourcePath touw Het pad van het MKB-aandeel.

Blokken voor bronserver

Als u een webbronserver wilt definiëren, maakt u een ResourceRepositoryWeb-blok . Een ResourceRepositoryWeb definieert de volgende eigenschappen.

Vastgoed Typologie Description
AllowUnsecureConnection bool Stel in op $TRUE om verbindingen van het knooppunt naar de server zonder verificatie toe te staan. Stel in op $FALSE om verificatie te vereisen.
Certificaat-ID touw De vingerafdruk van een certificaat dat wordt gebruikt om te verifiëren bij de server.
RegistratieKey touw Een GUID die het knooppunt naar de pull-service identificeert.
Server-URL touw De URL van de configuratieserver.
Proxy-URL* touw De URL van de http-proxy die moet worden gebruikt bij de communicatie met de configuratieservice.
Proxy Credential* pscredential Referentie die moet worden gebruikt voor de http-proxy.

Opmerking

Ondersteund in Windows-versies 1809 en hoger.

Er is een voorbeeldscript beschikbaar om het configureren van de ResourceRepositoryWeb-waarde voor on-premises knooppunten te vereenvoudigen - zie DSC-metaconfiguraties genereren

Als u een SMB-bronserver wilt definiëren, maakt u een ResourceRepositoryShare-blok . ResourceRepositoryShare definieert de volgende eigenschappen.

Vastgoed Typologie Description
Credential MSFT_Credential De referentie die wordt gebruikt om te verifiëren bij de SMB-share. Zie Een DSC SMB-pull-server instellen voor een voorbeeld van het doorgeven van referenties
SourcePath touw Het pad van het MKB-aandeel.

Serverblokkades rapporteren

Als u een rapportserver wilt definiëren, maakt u een ReportServerWeb-blok . De functie van de rapportserver is niet compatibel met de pull-service op basis van SMB. ReportServerWeb definieert de volgende eigenschappen.

Vastgoed Typologie Description
AllowUnsecureConnection bool Stel in op $TRUE om verbindingen van het knooppunt naar de server zonder verificatie toe te staan. Stel in op $FALSE om verificatie te vereisen.
Certificaat-ID touw De vingerafdruk van een certificaat dat wordt gebruikt om te verifiëren bij de server.
RegistratieKey touw Een GUID die het knooppunt naar de pull-service identificeert.
Server-URL touw De URL van de configuratieserver.
Proxy-URL* touw De URL van de http-proxy die moet worden gebruikt bij de communicatie met de configuratieservice.
Proxy Credential* pscredential Referentie die moet worden gebruikt voor de http-proxy.

Opmerking

Ondersteund in Windows-versies 1809 en hoger.

Er is een voorbeeldscript beschikbaar om het configureren van de ReportServerWeb-waarde voor on-premises knooppunten te vereenvoudigen - zie DSC-metaconfiguraties genereren

Gedeeltelijke configuraties

Als u een gedeeltelijke configuratie wilt definiëren, maakt u een PartialConfiguration-blok . Zie Gedeeltelijke DSC-configuraties voor meer informatie over gedeeltelijke configuraties. PartialConfiguration definieert de volgende eigenschappen.

Vastgoed Typologie Description
Configuratie Bron string[] Een matrix met namen van configuratieservers, eerder gedefinieerd in de blokken ConfigurationRepositoryWeb en ConfigurationRepositoryShare , waaruit de gedeeltelijke configuratie wordt opgehaald.
Hangt ervan af snaar{} Een lijst met namen van andere configuraties die moeten worden voltooid voordat deze gedeeltelijke configuratie wordt toegepast.
Description touw Tekst die wordt gebruikt om de gedeeltelijke configuratie te beschrijven.
ExclusieveBronnen string[] Een scala aan bronnen die exclusief zijn voor deze gedeeltelijke configuratie.
Vernieuwen touw Hiermee geeft u op hoe het LCM deze gedeeltelijke configuratie krijgt. De mogelijke waarden zijn "Uitgeschakeld","Push" en "Pull".
  • Uitgeschakeld: Deze gedeeltelijke configuratie is uitgeschakeld.
  • Push: De gedeeltelijke configuratie wordt naar het knooppunt gepusht door de cmdlet Publish-DscConfiguration aan te roepen. Nadat alle gedeeltelijke configuraties voor het knooppunt zijn geduwd of uit een service zijn getrokken, kan de configuratie worden gestart door Start-DscConfiguration –UseExisting. Dit is de standaardwaarde.
  • Trekken: Het knooppunt is geconfigureerd om regelmatig te controleren op gedeeltelijke configuratie van een pull-service. Als deze eigenschap is ingesteld op Pull, moet u een pull-service opgeven in een ConfigurationSource-eigenschap . Zie Overzicht van Azure Automation DSC voor meer informatie over de Azure Automation pull-service.
Bron ModuleBron string[] Een matrix met namen van bronservers waarvan de vereiste bronnen voor deze gedeeltelijke configuratie moeten worden gedownload. Deze namen moeten verwijzen naar service-eindpunten die eerder zijn gedefinieerd in de blokken ResourceRepositoryWeb en ResourceRepositoryShare .

Opmerking

gedeeltelijke configuraties worden ondersteund met Azure Automation DSC, maar er kan slechts één configuratie per knooppunt uit elk Automation-account worden opgehaald.

Zie ook

Concepten

Overzicht van de gewenste statusconfiguratie

Aan de slag met Azure Automation DSC

Andere hulpbronnen

Set-DscLocalConfigurationManager

Een pull-client met configuratienamen instellen