Dela via

Konfigurera den lokala Configuration Manager

Gäller för: Windows PowerShell 5.0

Den lokala Configuration Manager (LCM) är motorn för Desired State Configuration (DSC). LCM körs på varje målnod och ansvarar för att parsa och anta konfigurationer som skickas till noden. Den ansvarar också för ett antal andra aspekter av DSC, inklusive följande.

  • Bestämma uppdateringsläge (push eller pull).
  • Ange hur ofta en nod hämtar och antar konfigurationer.
  • Associera noden med pull-tjänsten.
  • Ange partiella konfigurationer.

Du använder en särskild typ av konfiguration för att konfigurera LCM för att ange vart och ett av dessa beteenden. I följande avsnitt beskrivs hur du konfigurerar LCM.

Windows PowerShell 5.0 introducerade nya inställningar för att hantera den lokala Configuration Manager. Information om hur du konfigurerar LCM i Windows PowerShell 4.0 finns i Konfigurera den lokala Configuration Manager i tidigare versioner av Windows PowerShell.

Skriva och genomföra en LCM-konfiguration

Om du vill konfigurera LCM skapar och kör du en särskild typ av konfiguration som tillämpar LCM-inställningar. Om du vill ange en LCM-konfiguration använder du attributet DscLocalConfigurationManager. Följande visar en enkel konfiguration som ställer in LCM på push-läge.

[DSCLocalConfigurationManager()]
configuration LCMConfig
{
    Node localhost
    {
        Settings
        {
            RefreshMode = 'Push'
        }
    }
}

Processen för att tillämpa inställningar på LCM liknar att tillämpa en DSC-konfiguration. Du skapar en LCM-konfiguration, kompilerar den till en MOF-fil och tillämpar den på noden. Till skillnad från DSC-konfigurationer använder du inte en LCM-konfiguration genom att anropa cmdleten Start-DscConfiguration . I stället anropar du Set-DscLocalConfigurationManager och anger sökvägen till LCM-konfigurationens MOF som en parameter. När du har implementerat LCM-konfigurationen kan du se egenskaperna för LCM genom att anropa cmdleten Get-DscLocalConfigurationManager .

En LCM-konfiguration kan endast innehålla block för en begränsad uppsättning resurser. I föregående exempel är den enda resursen som kallas Inställningar. De andra tillgängliga resurserna är:

  • ConfigurationRepositoryWeb: anger en HTTP-pull-tjänst för konfigurationer.
  • ConfigurationRepositoryShare: anger en SMB-resurs för konfigurationer.
  • ResourceRepositoryWeb: anger en HTTP-pull-tjänst för moduler.
  • ResourceRepositoryShare: anger en SMB-resurs för moduler.
  • ReportServerWeb: anger en HTTP-pull-tjänst som rapporter skickas till.
  • PartialConfiguration: tillhandahåller data för att aktivera partiella konfigurationer.

Grundläggande inställningar

Förutom att ange slutpunkter/sökvägar för pull-tjänsten och partiella konfigurationer konfigureras alla egenskaper för LCM i ett inställningsblock . Följande egenskaper är tillgängliga i ett inställningsblock .

Fastighet Typ Description
ActionAfterReboot (på engelska) snöre Anger vad som händer efter en omstart under tillämpningen av en konfiguration. Möjliga värden är "ContinueConfiguration" och "StopConfiguration".
  • ContinueConfiguration: Fortsätt att tillämpa den aktuella konfigurationen efter omstart av datorn. Det här är standardvärdet
  • StopConfiguration: Stoppa den aktuella konfigurationen efter omstart av datorn.
AllowModuleOverwrite (AllowModuleOverwrite) bool $TRUE om nya konfigurationer som laddats ned från pull-tjänsten tillåts skriva över de gamla på målnoden. Annars, $FALSE.
Certifikat-ID snöre Tumavtrycket för ett certifikat som används för att skydda autentiseringsuppgifter som skickas i en konfiguration. Mer information finns i Vill du skydda autentiseringsuppgifter i Windows PowerShell Desired State Configuration?.
Detta hanteras automatiskt om du använder Azure Automation DSC-pulltjänsten.
ConfigurationDownloadManagers (KonfigurationNedladdningshanterare) CimInstance[] Obsolete. Använd blocken ConfigurationRepositoryWeb och ConfigurationRepositoryShare för att definiera slutpunkter för konfigurationshämtningstjänsten.
ConfigurationID (ConfigurationID) snöre För bakåtkompatibilitet med äldre versioner av pull-tjänster. Ett GUID som identifierar konfigurationsfilen som ska hämtas från en pull-tjänst. Noden hämtar konfigurationer i pull-tjänsten om namnet på konfigurations-MOF heter ConfigurationID.mof.
Not: Om du anger den här egenskapen fungerar det inte att registrera noden med en pull-tjänst med hjälp av RegistrationKey. Mer information finns i Konfigurera en pull-klient med konfigurationsnamn.
ConfigurationMode (Konfigurationsläge) snöre Anger hur LCM faktiskt tillämpar konfigurationen på målnoderna. Möjliga värden är "ApplyOnly","ApplyAndMonitor" och "ApplyAndAutoCorrect".
  • ApplyOnly: DSC tillämpar konfigurationen och gör inget ytterligare om inte en ny konfiguration skickas till målnoden eller när en ny konfiguration hämtas från en tjänst. Efter den första tillämpningen av en ny konfiguration söker DSC inte efter avvikelse från ett tidigare konfigurerat tillstånd. Observera att DSC försöker tillämpa konfigurationen tills den lyckas innan ApplyOnly börjar gälla.
  • ApplyAndMonitor: Det här är standardvärdet. LCM tillämpar alla nya konfigurationer. Efter den första tillämpningen av en ny konfiguration, om målnoden avviker från önskat tillstånd, rapporterar DSC avvikelsen i loggarna. Observera att DSC försöker tillämpa konfigurationen tills den lyckas innan ApplyAndMonitor börjar gälla.
  • ApplyAndAutoCorrect: DSC tillämpar alla nya konfigurationer. Efter den första tillämpningen av en ny konfiguration, om målnoden avviker från önskat tillstånd, rapporterar DSC avvikelsen i loggarna och tillämpar sedan den aktuella konfigurationen igen.
ConfigurationModeFrequencyMins UInt32 Hur ofta, på några minuter, kontrolleras och tillämpas den aktuella konfigurationen. Den här egenskapen ignoreras om egenskapen ConfigurationMode är inställd på ApplyOnly. Standardvärdet är 15.
FelsökaMode snöre Möjliga värden är None, ForceModuleImport och All.
  • Ställ in på Ingen om du vill använda cachelagrade resurser. Detta är standard och bör användas i produktionsscenarier.
  • Om inställningen är ForceModuleImport läser LCM in alla DSC-resursmoduler på nytt, även om de tidigare har lästs in och cachelagrats. Detta påverkar prestanda för DSC-åtgärder eftersom varje modul läses in på nytt vid användning. Vanligtvis använder du det här värdet när du felsöker en resurs
  • I den här versionen är All samma som ForceModuleImport
RebootNodeIfNeeded bool Ställ in detta på $true för att tillåta resurser att starta om noden med hjälp av $global:DSCMachineStatus flaggan. Annars måste du starta om noden manuellt för alla konfigurationer som kräver den. Standardvärdet är $false. Om du vill använda den här inställningen när ett omstartsvillkor används av något annat än DSC (till exempel Windows Installer) kombinerar du den här inställningen med resursen PendingReboot i modulen ComputerManagementDsc .
RefreshMode (Uppdatera) snöre Anger hur LCM hämtar konfigurationer. Möjliga värden är "Disabled","Push" och "Pull".
  • Inaktiverad: DSC-konfigurationer är inaktiverade för den här noden.
  • Push: Konfigurationer initieras genom att anropa cmdleten Start-DscConfiguration . Konfigurationen tillämpas omedelbart på noden. Det här är standardvärdet.
  • Dra: Noden är konfigurerad för att regelbundet söka efter konfigurationer från en pull-tjänst eller SMB-sökväg. Om den här egenskapen är inställd på Pull måste du ange en HTTP-sökväg (tjänst) eller SMB-sökväg (resurs) i ett ConfigurationRepositoryWeb- eller ConfigurationRepositoryShare-block .
RefreshFrequencyMins (på engelska) Uint32 Det tidsintervall, i minuter, då LCM kontrollerar en pull-tjänst för att få uppdaterade konfigurationer och kontrollerar om det finns drift i den lokala konfigurationen. Konfigurationen tillämpas oavsett om en uppdatering har laddats ned eller inte. Det här värdet ignoreras om LCM inte har konfigurerats i pull-läge. Standardvärdet är 30.
ReportManagers CimInstance[] Obsolete. Använd ReportServerWeb-block för att definiera en slutpunkt för att skicka rapportdata till en pull-tjänst.
ResourceModuleManagers (på engelska) CimInstance[] Obsolete. Använd blocken ResourceRepositoryWeb och ResourceRepositoryShare för att definiera HTTP-slutpunkter för pull-tjänsten respektive SMB-sökvägar.
PartialConfigurations (partiella konfigurationer) CimInstance (CimInstans) Inte implementerad. Använd inte.
StatusRetentionTimeInDays UInt32 Antalet dagar som LCM behåller statusen för den aktuella konfigurationen.

Anmärkning

LCM startar ConfigurationModeFrequencyMins-cykeln baserat på:

  • En ny metaconfig med en ändring av ConfigurationModeFrequencyMins tillämpas med hjälp av Set-DscLocalConfigurationManager
  • En omstart av datorn

För alla tillstånd där timerprocessen upplever en krasch kommer det att upptäckas inom 30 sekunder och cykeln kommer att startas om. En samtidig operation kan fördröja cykeln från att startas, om varaktigheten för denna operation överskrider den konfigurerade cykelfrekvensen kommer nästa timer inte att starta. Metaconfig konfigureras till exempel med en hämtningsfrekvens på 15 minuter och en hämtning sker vid T1. Noden avslutar inte arbetet på 16 minuter. Den första 15-minuterscykeln ignoreras och nästa dragning sker vid T1+15+15.

Den ursprungliga avsikten i pull-scenarier var att är RefreshFrequencyMins inställd på en längre tid än .ConfigurationModeFrequencyMins Lokala konfigurationer hanteras främst av ConfigurationModeFrequencyMins för att undvika konfigurationsavvikelser och RefreshFrequencyMins används för att hålla reda på faktiska konfigurationsändringar som görs av administratören.

Pull-tjänst

LCM-konfigurationen stöder definition av följande typer av slutpunkter för pull-tjänsten:

  • Konfigurationsserver: En lagringsplats för DSC-konfigurationer. Definiera konfigurationsservrar med hjälp av blocken ConfigurationRepositoryWeb (för webbaserade servrar) och ConfigurationRepositoryShare (för SMB-baserade servrar).
  • Resursserver: En lagringsplats för DSC-resurser, paketerad som PowerShell-moduler. Definiera resursservrar med hjälp av blocken ResourceRepositoryWeb (för webbaserade servrar) och ResourceRepositoryShare (för SMB-baserade servrar).
  • Rapportserver: En tjänst som DSC skickar rapportdata till. Definiera rapportservrar med hjälp av ReportServerWeb-block . En rapportserver måste vara en webbtjänst.

Mer information om pull-tjänsten finns i Desired State Configuration Pull Service.

Block för konfigurationsserver

Om du vill definiera en webbaserad konfigurationsserver skapar du ett ConfigurationRepositoryWeb-block . En ConfigurationRepositoryWeb definierar följande egenskaper.

Fastighet Typ Description
TillåtaOsäkerAnslutning bool Ställ in på $TRUE för att tillåta anslutningar från noden till servern utan autentisering. Ställ in på $FALSE för att kräva autentisering.
Certifikat-ID snöre Tumavtrycket för ett certifikat som används för att autentisera till servern.
ConfigurationNames (på engelska) Sträng[] En matris med namn på konfigurationer som ska hämtas av målnoden. Dessa används endast om noden är registrerad med pull-tjänsten med hjälp av en RegistrationKey. Mer information finns i Konfigurera en pull-klient med konfigurationsnamn.
Registreringsnyckel snöre Ett GUID som registrerar noden med pull-tjänsten. Mer information finns i Konfigurera en pull-klient med konfigurationsnamn.
Server-URL snöre URL:en för konfigurationstjänsten.
ProxyURL* snöre URL:en för http-proxyn som ska användas vid kommunikation med konfigurationstjänsten.
ProxyCredential* pscredential Autentiseringsuppgifter som ska användas för http-proxyn.

Anmärkning

Stöds i Windows-versionerna 1809 och senare.

Det finns ett exempelskript för att förenkla konfigurationen av ConfigurationRepositoryWeb-värdet för lokala noder – se Generera DSC-metakonfigurationer

Om du vill definiera en SMB-baserad konfigurationsserver skapar du ett ConfigurationRepositoryShare-block . En ConfigurationRepositoryShare definierar följande egenskaper.

Fastighet Typ Description
Credential MSFT_Credential De autentiseringsuppgifter som används för att autentisera till SMB-resursen.
SourcePath snöre Sökvägen till SMB-resursen.

Block för resursserver

Om du vill definiera en webbaserad resursserver skapar du ett ResourceRepositoryWeb-block . En ResourceRepositoryWeb definierar följande egenskaper.

Fastighet Typ Description
TillåtaOsäkerAnslutning bool Ställ in på $TRUE för att tillåta anslutningar från noden till servern utan autentisering. Ställ in på $FALSE för att kräva autentisering.
Certifikat-ID snöre Tumavtrycket för ett certifikat som används för att autentisera till servern.
Registreringsnyckel snöre Ett GUID som identifierar noden till pull-tjänsten.
Server-URL snöre URL:en för konfigurationsservern.
ProxyURL* snöre URL:en för http-proxyn som ska användas vid kommunikation med konfigurationstjänsten.
ProxyCredential* pscredential Autentiseringsuppgifter som ska användas för http-proxyn.

Anmärkning

Stöds i Windows-versionerna 1809 och senare.

Det finns ett exempelskript som gör det enklare att konfigurera ResourceRepositoryWeb-värdet för lokala noder – se Generera DSC-metakonfigurationer

Om du vill definiera en SMB-baserad resursserver skapar du ett ResourceRepositoryShare-block . ResourceRepositoryShare definierar följande egenskaper.

Fastighet Typ Description
Credential MSFT_Credential De autentiseringsuppgifter som används för att autentisera till SMB-resursen. Ett exempel på hur du skickar autentiseringsuppgifter finns i Konfigurera en DSC SMB-pullserver
SourcePath snöre Sökvägen till SMB-resursen.

Blockeringar av rapportserver

Om du vill definiera en rapportserver skapar du ett ReportServerWeb-block . Rapportserverrollen är inte kompatibel med SMB-baserad pull-tjänst. ReportServerWeb definierar följande egenskaper.

Fastighet Typ Description
TillåtaOsäkerAnslutning bool Ställ in på $TRUE för att tillåta anslutningar från noden till servern utan autentisering. Ställ in på $FALSE för att kräva autentisering.
Certifikat-ID snöre Tumavtrycket för ett certifikat som används för att autentisera till servern.
Registreringsnyckel snöre Ett GUID som identifierar noden till pull-tjänsten.
Server-URL snöre URL:en för konfigurationsservern.
ProxyURL* snöre URL:en för http-proxyn som ska användas vid kommunikation med konfigurationstjänsten.
ProxyCredential* pscredential Autentiseringsuppgifter som ska användas för http-proxyn.

Anmärkning

Stöds i Windows-versionerna 1809 och senare.

Det finns ett exempelskript som gör det enklare att konfigurera ReportServerWeb-värdet för lokala noder – se Generera DSC-metakonfigurationer

Partiella konfigurationer

Om du vill definiera en partiell konfiguration skapar du ett PartialConfiguration-block . Mer information om partiella konfigurationer finns i Partiella DSC-konfigurationer. PartialConfiguration definierar följande egenskaper.

Fastighet Typ Description
ConfigurationSource (Konfigurationskälla) string[] En matris med namn på konfigurationsservrar, som tidigare definierats i blocken ConfigurationRepositoryWeb och ConfigurationRepositoryShare , där den partiella konfigurationen hämtas från.
Beror på sträng{} En lista med namn på andra konfigurationer som måste slutföras innan den här partiella konfigurationen tillämpas.
Description snöre Text som används för att beskriva den partiella konfigurationen.
Exklusiva resurser string[] En matris med resurser som är exklusiva för den här partiella konfigurationen.
RefreshMode (Uppdatera) snöre Anger hur LCM hämtar den här partiella konfigurationen. Möjliga värden är "Disabled","Push" och "Pull".
  • Inaktiverad: Den här partiella konfigurationen är inaktiverad.
  • Push: Den partiella konfigurationen skickas till noden genom att anropa cmdleten Publish-DscConfiguration . När alla partiella konfigurationer för noden antingen har push-överförts eller hämtats från en tjänst kan konfigurationen startas genom att anropa Start-DscConfiguration –UseExisting. Det här är standardvärdet.
  • Dra: Noden är konfigurerad för att regelbundet söka efter partiell konfiguration från en pull-tjänst. Om den här egenskapen är inställd på Pull måste du ange en pull-tjänst i en ConfigurationSource-egenskap . Mer information om Azure Automation pull-tjänsten finns i Översikt över Azure Automation DSC.
ResourceModuleSource (på engelska) string[] En matris med namnen på resursservrar som krävs för den här partiella konfigurationen ska laddas ned från. Dessa namn måste referera till tjänstslutpunkter som tidigare definierats i blocken ResourceRepositoryWeb och ResourceRepositoryShare .

Anmärkning

partiella konfigurationer stöds med Azure Automation DSC, men endast en konfiguration kan hämtas från varje Automation-konto per nod.

Se även

Begrepp

Översikt över önskad tillståndskonfiguration

Komma igång med Azure Automation DSC

Andra resurser

Set-DscLocalConfigurationManager

Konfigurera en pull-klient med konfigurationsnamn