Die gewünschte Statuskonfiguration hilft Administratoren dabei, Konfigurationsdrift zu vermeiden

Dies macht es aus Konfigurationssicht funktionaler.

Die Idee hinter DSC (Desired State Configuration) besteht darin, eine Methode zum Verwalten konsistenter Konfigurationssätze auf Computern oder Geräten über eine Reihe von PowerShell-Spracherweiterungen und -Anbietern bereitzustellen. Mit DSC können Sie die genaue Konfiguration Ihrer Ziele definieren, eine kontinuierliche Bereitstellung ermöglichen und die gefürchteten Ziele verhindern Konfigurationsdrift.

Sicherlich haben Sie bereits mehrere Server bereitgestellt, und Sie haben festgestellt, dass sie nach mehreren Betriebsmonaten jeweils leicht unterschiedliche Konfigurationen aufweisen – in Bezug auf ihre ursprüngliche Einrichtung und untereinander.

Möglicherweise wurde an einer Box eine Fehlerbehebung durchgeführt, und ein Kollege hat eine Einstellung umgeschaltet. Vielleicht wurde eine Maschine gepatcht und eine andere nicht. Oder eine Anwendung auf einem Computer hat einige Standardeinstellungen geändert, um die Konfiguration von den Schwestercomputern zu unterscheiden.

Dies ist eine Konfigurationsverschiebung, die Sie unabhängig vom Grund auf Kopfschmerzen und einen möglichen Fehler vorbereitet, da sich Ihre Einheiten geändert haben. Sie haben keine bekannte Konfiguration mehr und können nicht mehr die gesamte Maschinenklasse für Verwaltungszwecke als eine Maschine behandeln – ein kritischer Punkt in öffentlichen oder privaten Cloud-Szenarien. Du brauchst Konfigurationsdrift vermeiden.

Verwenden von Skripten, um die Konfigurationsdrift zu bekämpfen

Skripte sind in der Systemverwaltung nichts Neues und bieten eine solide Möglichkeit, Konfigurationsverschiebungen vorzubeugen. Sie erzielen im Allgemeinen das gleiche konsistente Ergebnis, wenn sie auf mehreren Systemen ausgeführt werden. Traditionell wurden Skriptschreiber, die keine Plattformverwaltungssoftware für Plattformen verwenden, wie z. B. System Center Configuration Manager, auf die Verwendung zwingender Skripte verwiesen. Dazu gehören Skripte, bei denen der Autor jede auszuführende Aktion angeben muss, sowie Fehlerbehandlung, Transaktionsprotokollierung und andere mit der Skripterstellung verbundene Details.
Ein traditionelles Verwaltungsskript würde beispielsweise sagen, dass ein Patch installiert, eine Rolle eingerichtet, einige Dateien kopiert, eine ausführbare Datei ausgeführt, der Patch so eingerichtet werden soll, dass er als Systemdienst ausgeführt wird usw. Durch die Angabe jeder Aktion, die ausgeführt werden muss, werden diese Skripte schwer zu verbessern und für andere Zwecke nicht besonders nützlich, insbesondere da Aktionen auf einem Computer wahrscheinlich nicht genau auf einen anderen Computer angewendet werden.
DSC ist jedoch eine deklarative Skripttechnik. Dies bedeutet, dass der Systemadministrator oder Skriptschreiber Ausdrücke darüber entwirft, wie ein System konfiguriert werden soll, und das System herausfindet, was zu tun ist, um die Konfiguration in diesen Zustand zu versetzen.
Während deklaratives Scripting aus rein funktionaler Sicht nicht so leistungsfähig ist wie imperatives Scripting, eignet es sich gut für Systemkonfigurationsszenarien. Wenn ich beispielsweise eine Farm von Webservern bereitstellen möchte, kann ich ein DSC-basiertes Skript schreiben, das Folgendes enthält:

  • Ich brauche sieben virtuelle Maschinen.
  • Auf allen sollte IIS installiert sein.
  • Auf allen sollte das Paket Remote Server Administration Tools installiert sein.
  • Alle von ihnen sollten diese speziellen Inhaltsdateien haben.

DSC enthält unter anderem Komponenten, ein Konfigurationsagent, der die Skriptinformationen empfängt und in Aktionen übersetzt, die den physischen Systemstatus mit der ausgedrückten Konfiguration in Einklang bringen. Dies ist der Agent, der alles zum Funktionieren bringt. Wenn ich sage, dass IIS installiert werden soll, überprüft dieser Agent die aktuellen Rollen auf dem Computer, prüft, ob IIS verfügbar oder installiert ist, und nimmt dann die erforderlichen Änderungen vor, um diesen Computer in den gewünschten Status zu versetzen.
Aber in welcher Beziehung steht die gewünschte Statuskonfiguration zu anderen Verwaltungstechnologien? Zum einen soll DSC die Cloud ansprechen, dh Server und Geräte, die mit Standards arbeiten, ständig ausgeführt werden und Fehler tolerieren. Es ist nicht für lokale Server gedacht, daher ist System Center besser dafür geeignet. DSC kann in Verbindung mit System Center Virtual Machine Manager sowohl VMs als auch Services bereitstellen und ordnungsgemäß vorbereiten. Der wichtigste Aspekt sollte sein, dass DSC für Farmen von Maschinen gedacht ist, die verwandte Aufgaben ausführen, und nicht für einzelne Computer, die viele verschiedene Aufgaben ausführen.
In der Windows Server 2012 R2-Version wird später in diesem Jahr viel mehr über DSC und PowerShell 4.0 geschrieben. Im Moment haben Sie jedoch noch einen weiteren Grund, PowerShell zu lernen.
Über den Autor:
Jonathan Hassell ist Autor, Berater und Redner zu verschiedenen IT-Themen. Zu seinen veröffentlichten Werken gehören RADIUS, Fenster härten, Verwenden von Microsoft Windows Small Business Server 2003 und Windows Server 2003 lernen. Jonathan spricht auch weltweit über Themen, die von Netzwerk und Sicherheit bis zur Windows-Administration reichen. Er ist Präsident von 82 Ventures LLC mit Sitz in North Carolina und derzeit Redakteur bei Apress Media LLC, einem Verlag, der sich auf Bücher für Programmierer und IT-Experten spezialisiert hat.

Similar Posts

Leave a Reply