Översikt över Azure Automation State Configuration
Kommentar
Innan du aktiverar Automation State Configuration vill vi att du ska veta att en nyare version av DSC nu är allmänt tillgänglig, som hanteras av en funktion i Azure Policy med namnet gästkonfiguration. Gästkonfigurationstjänsten kombinerar funktioner i DSC-tillägget, Azure Automation State Configuration och de vanligaste funktionerna från kundfeedback. Gästkonfigurationen omfattar även stöd för hybriddatorer via Arc-aktiverade servrar.
Azure Automation State Configuration är en Azure-konfigurationshanteringstjänst som gör att du kan skriva, hantera och kompilera PowerShell DSC-konfigurationer (Desired State Configuration) för noder i alla molnbaserade eller lokala datacenter. Tjänsten importerar även DSC-resurser och tilldelar konfigurationer till målnoder, allt i molnet. Du kan komma åt Azure Automation State Configuration i Azure-portalen genom att välja Tillståndskonfiguration (DSC) under Konfigurationshantering.
Du kan använda Azure Automation State Configuration för att hantera en mängd olika datorer:
- Virtuella Azure-datorer
- Virtuella Azure-datorer (klassisk)
- Fysiska/virtuella Windows-datorer lokalt eller i ett annat moln än Azure (inklusive AWS EC2-instanser)
- Fysiska/virtuella Linux-datorer lokalt, i Azure eller i ett annat moln än Azure
Om du inte är redo att hantera datorkonfiguration från molnet kan du använda Azure Automation State Configuration som en rapportslutpunkt. Med den här funktionen kan du ange (push)-konfigurationer via DSC och visa rapporteringsinformation i Azure Automation.
Kommentar
Hantering av virtuella Azure-datorer med Azure Automation State Configuration ingår utan extra kostnad om den installerade versionen av Azure VM Desired State Configuration-tillägget är större än 2.70. Mer information finns på sidan automationspriser.
Varför använda Azure Automation State Configuration
Azure Automation State Configuration ger flera fördelar jämfört med användning av DSC utanför Azure. Den här tjänsten möjliggör skalbarhet över tusentals datorer snabbt och enkelt från en central och säker plats. Du kan enkelt aktivera datorer, tilldela dem deklarativa konfigurationer och visa rapporter som visar varje dators kompatibilitet med önskat tillstånd som du anger.
Azure Automation State Configuration-tjänsten är till DSC vad Azure Automation-runbooks är för PowerShell-skript. Med andra ord, på samma sätt som Azure Automation hjälper dig att hantera PowerShell-skript, hjälper det dig också att hantera DSC-konfigurationer.
Inbyggd pull-server
Azure Automation State Configuration tillhandahåller en DSC-hämtningsserver som liknar Windows Feature DSC-Service. Målnoder kan automatiskt ta emot konfigurationer, följa önskat tillstånd och rapportera om deras efterlevnad. Den inbyggda pull-servern i Azure Automation eliminerar behovet av att konfigurera och underhålla en egen pull-server. Azure Automation kan rikta in sig på virtuella eller fysiska Windows- eller Linux-datorer, i molnet eller lokalt.
Hantering av alla dina DSC-artefakter
Azure Automation State Configuration ger samma hanteringslager till PowerShell Desired State Configuration som det erbjuder för PowerShell-skript. Från Azure-portalen eller från PowerShell kan du hantera alla dina DSC-konfigurationer, resurser och målnoder.
Import av rapporteringsdata till Azure Monitor-loggar
Noder som hanteras med Azure Automation State Configuration skickar detaljerade rapportstatusdata till den inbyggda pull-servern. Du kan konfigurera Azure Automation State Configuration för att skicka dessa data till din Log Analytics-arbetsyta. Se Vidarebefordra rapporteringsdata för Azure Automation State Configuration till Azure Monitor-loggar.
Förutsättningar
Överväg kraven i det här avsnittet när du använder Azure Automation State Configuration.
Operativsystemskrav
Följande versioner stöds för noder som kör Windows:
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012R2
- Windows Server 2012
- Windows Server 2008 R2 SP1
- Windows 10
- Windows 8,1
- Windows 7
Kommentar
Microsoft Hyper-V Server fristående produkt-SKU innehåller inte någon implementering av DSC. Därför kan den inte hanteras av PowerShell DSC eller Azure Automation State Configuration.
För noder som kör Linux stöder DSC Linux-tillägget alla Linux-distributioner som anges i PowerShell DSC-dokumentationen.
DSC-krav
För alla Windows-noder som körs i Azure installeras WMF 5.1 när datorer är aktiverade. WinRM är aktiverat för noder som kör Windows Server 2012 och Windows 7.
För alla Linux-noder som körs i Azure installeras PowerShell DSC för Linux när datorer är aktiverade.
Konfiguration av privata nätverk
I Nätverkskonfiguration för Azure Automation finns detaljerad information om portar, URL:er och annan nätverksinformation som krävs för noder i ett privat nätverk.
Proxystöd
Proxystöd för DSC-agenten finns i Windows version 1809 och senare. Det här alternativet aktiveras genom att ange värden för ProxyURL och ProxyCredential egenskaper i metakonfigurationsskriptetsom används för att registrera noder.
Kommentar
Azure Automation State Configuration ger inte stöd för DSC-proxy för tidigare versioner av Windows.
För Linux-noder stöder DSC-agenten proxy och använder variabeln http_proxy för att fastställa URL:en. Mer information om proxystöd finns i Generera DSC-metakonfigurationer.
DNS-poster per region
Vi rekommenderar att du använder adresserna som anges i tabellen DNS-poster per region när du definierar undantag.
Nästa steg
- Kom igång genom att läsa Komma igång med Azure Automation State Configuration.
- Information om hur du aktiverar noder finns i Aktivera Azure Automation State Configuration.
- Mer information om hur du kompilerar DSC-konfigurationer så att du kan tilldela dem till målnoder finns i Kompilera DSC-konfigurationer i Azure Automation State Configuration.
- Ett exempel på hur du använder Azure Automation State Configuration i en pipeline för kontinuerlig distribution finns i Konfigurera kontinuerlig distribution med Chocolatey.
- Prisinformation finns i Prissättning för Azure Automation State Configuration.
- En PowerShell-cmdlet-referens finns i Az.Automation.