So verwalten Sie Windows mit Puppet

IT-Profis haben sich lange Zeit entweder auf Linux oder Windows eingestellt, aber es ist immer häufiger geworden, dass Unternehmen das Beste aus beiden Welten suchen.

Für herkömmliche Nur-Windows-Shops mag der Gedanke, Windows-Systeme mit einem serverseitigen Tool für Linux zu verwalten, unattraktiv sein, aber Marionette hat die Windows Server-Unterstützung im Laufe der Jahre erweitert und bietet Funktionen, die System Center Configuration Manager und Desired State Configuration nicht bieten.

Verwenden Sie die vorhandene Puppet-Infrastruktur

Viele Organisationen verwenden Marionette zum Verwalten von Linux-Systemen und SCCM zum Verwalten von Windows-Servern. SCCM eignet sich gut zum Verwalten von Workstations, aber Administratoren können Windows mit Puppet-Code einfacher verwalten. Zum Beispiel können Administratoren eine Systemkonfiguration einfach überprüfen, indem sie sich Code-Manifeste ansehen.
Administratoren verwalten Windows mit Puppet-Agenten, die auf Puppet-Knoten installiert sind. Sie verwenden Module und Manifeste, um Knotenkonfigurationen bereitzustellen. Wenn Administratoren sowohl Linux- als auch Windows-Systeme mit Puppet verwalten, bietet dies eine zentrale Anlaufstelle für alle IT-Vorgänge.

Kombinieren Sie Puppet und DSC für mehr Unterstützung

Administratoren benötigen Grundkenntnisse in Linux, um a Marionettenmeisterdienst. Sie benötigen keinen Puppet-Master, da sie Manifeste auf Knoten schreiben und anwenden können. Dies ist jedoch wahrscheinlich keine skalierbare Option. Für rein Windows-basierte Shops erleichtert das Training in Linux und Puppet das Eintauchen in Puppet. Das Einrichten und Konfigurieren von Windows-Systemen in Puppet erfordert mehr Zeit als in SCCM. Administratoren sollten den Code entwerfen, bevor Benutzer mit dem Schreiben und Bereitstellen von Puppet-Manifesten beginnen oder DevOps-Teams CI / CD-Pipelines hinzufügen.

SCCM eignet sich gut zum Verwalten von Workstations, aber Administratoren können Windows mit Puppet-Code einfacher verwalten.

DSC ist einer der Bereiche, in denen Administratoren Windows mit Puppet-Code verwalten möchten. Die Module sind in C # oder geschrieben Power Shell. DSC verfügt über eine native Überwachungs-GUI, die die Gesamtansicht der Konfigurationsfunktion eines Computers komplex macht. In seiner Unternehmensversion bietet Puppet native Unterstützung für webbasierte Berichte. Administratoren können auch eine kostenlose Open Source-Version wie Foreman verwenden.
Aufgrund der Anzahl der in der PowerShell-Galerie verfügbaren Community-Module erhält DSC die meiste Windows-Unterstützung für die codebasierte Verwaltung. Administratoren können jedoch Puppet mit DSC kombinieren, um eine vollständige Abdeckung für die Windows-Verwaltung zu erhalten. Puppet enthält native Module und ein DSC-Modul mit integrierten PowerShell-DSC-Modulen. Administratoren können auch das Modul dsc_lite verwenden, das fast jedes verwenden kann DSC-Modul in Puppet erhältlich. Die dsc_lite-Module werden vollständig außerhalb von Puppet verwaltet.

Verwendung von Puppet zum Deaktivieren von Diensten

Administratoren können Puppet verwenden, um Dienste auszuführen und zu deaktivieren. Bei Verwendung der nativen Puppet-Unterstützung ohne DSC Puppet-Modul können Administratoren ein Manifest schreiben, in dem die Netzanmeldung, BITS und W3SVC immer ausgeführt werden, wenn ein Puppet-Lauf abgeschlossen ist. Platzieren Sie den Namen jedes Windows-Dienstes in einem Puppet-Array $ svc_name.
$ svc_name = [‘netlogon’,’BITS’,’W3SVC’]

service {$ svc_name:
sicherstellen => ‘läuft’
}}
Im nächsten Beispiel stellt das Puppet DSC-Modul sicher, dass die Webserver-Windows-Funktion auf dem Knoten installiert ist, und startet neu, wenn ein ausstehender Neustart erforderlich ist.
dsc_windowsfeature {‘webserverfeature’:
dsc_ensure = “vorhanden”
dsc_name = “Webserver”
}}
Neustart {‘dsc_reboot’:
message => Puppet muss jetzt neu starten ‘,
wenn => ‘ausstehend’,
onlyif => ‘pending_dsc_reboot’,
}}

Similar Posts

Leave a Reply