PowerShell የሚፈለግ የግዛት ውቅር እና ፋይል፡ ክፍል 1. ከSQL ዳታቤዝ ጋር ለመስራት DSC Pull Serverን ማዋቀር

የPowerShell Desired State Configuration (DSC) በመቶዎች የሚቆጠሩ አገልጋዮች ሲኖርዎት ኦፕሬቲንግ ሲስተሙን፣ የአገልጋይ ሚናዎችን እና መተግበሪያዎችን የማሰማራት እና የማዋቀር ስራን በእጅጉ ያቃልላል።

ነገር ግን DSC በግቢው ላይ ሲጠቀሙ፣ ማለትም በ MS Azure ውስጥ አይደለም፣ ሁለት ጥቃቅን ነገሮች አሉ። በተለይ ድርጅቱ ትልቅ ከሆነ (ከ300 በላይ የስራ ጣቢያዎች እና ሰርቨሮች) እና የመያዣውን አለም ገና ካላወቀ የሚደነቁ ናቸው።

• በስርዓቶች ሁኔታ ላይ ምንም ሙሉ ዘገባዎች የሉም። የሚፈለገው ውቅር በአንዳንድ አገልጋዮች ላይ ካልተተገበረ ያለ እነዚህ ዘገባዎች ስለእሱ አናውቅም። አብሮ ከተሰራው የሪፖርት አድራጊ አገልጋይ መረጃ ማግኘት በጣም ከባድ ነው፣ እና ለብዙ ቁጥር አስተናጋጆች ደግሞ ረጅም ጊዜ ሊወስድ ይችላል።
• የመለጠጥ እና የስህተት መቻቻል እጥረት። አንድ ስህተትን የሚቋቋም የውሂብ ጎታ እና የጋራ የሞፍ ፋይሎች ለውቅሮች፣ ሞጁሎች እና የመመዝገቢያ ቁልፎች ማከማቻ ያለው የDSC ጎት ዌብ ሰርቨሮች እርሻ መገንባት አይቻልም።

ዛሬ የመጀመሪያውን ችግር እንዴት እንደሚፈቱ እና ለሪፖርት ማድረጊያ መረጃ እንዴት እንደሚያገኙ እነግርዎታለሁ. SQL እንደ ዳታቤዝ ሆኖ የሚያገለግል ከሆነ ሁሉም ነገር ቀላል ይሆናል። ወይዘሪት ቃል ገብቷል። አብሮ የተሰራ ድጋፍ በዊንዶውስ አገልጋይ 2019 ወይም በዊንዶውስ አገልጋይ 1803 ግንባታ ላይ ብቻ። OleDB አቅራቢን በመጠቀምም ውሂብ ያውጡ አይሰራምምክንያቱም DSC አገልጋይ በOleDbCommand ሙሉ በሙሉ ያልተደገፈ የተሰየመ መለኪያ ይጠቀማል።

ይህንን ዘዴ አገኘሁ-ዊንዶውስ አገልጋይ 2012 እና 2016 ለሚጠቀሙ, ይችላሉ ዜማ ለDSC መጠይቅ አገልጋይ የSQL ዳታቤዝ እንደ መደገፊያ በመጠቀም። ይህንን ለማድረግ በ .mdb ፋይል ከተያያዙ ሠንጠረዦች ጋር "ፕሮክሲ" እንፈጥራለን, ይህም ከደንበኛ ሪፖርቶች የተቀበለውን ውሂብ ወደ SQL አገልጋይ ዳታቤዝ ያዛውረዋል.

ማሳሰቢያ: ለዊንዶውስ አገልጋይ 2016 መጠቀም አለብዎት ዳታቤዝ ኢንጂን 2016x86 ይድረሱምክንያቱም Microsoft.Jet.OLEDB.4.0 ከአሁን በኋላ አይደገፍም።

የ DSC ፑል አገልጋይን ስለማሰማራት ሂደት በዝርዝር አልናገርም, በጣም በጥሩ ሁኔታ ተገልጿል እዚህ. ጥቂት ነጥቦችን ብቻ አስተውያለሁ። የDSC መጎተቻውን ከ WSUS ወይም ከ Kaspersky ሴኪዩሪቲ ሴንተር ጋር በተመሳሳዩ የድር አገልጋይ ላይ ካሰማራነው በማዋቀር ስክሪፕት ውስጥ የሚከተሉትን መለኪያዎች መለወጥ አለብን።

1. UseSecurityBestPractices     = $false

   አለበለዚያ TLS 1.0 ይሰናከላል እና ከ SQL ዳታቤዝ ጋር መገናኘት አይችሉም። የ Kaspersky ደህንነት ማእከልም አይሰራም (ችግሩ በ Kaspersky Security Center v11 ውስጥ መፈታት አለበት)።

2. Enable32BitAppOnWin64   = $true

   ይህን ለውጥ ካላደረጉ፣ የAppPool DSC አገልጋይን በ WSUS በ IIS ላይ ማስኬድ አይችሉም።

3. DSC አገልጋይን በ WSUS ሲጭኑ ለDSC ጣቢያ የማይለዋወጥ እና ተለዋዋጭ መሸጎጫ ያሰናክሉ።

የ SQL ዳታቤዝ ለመጠቀም የDSC አገልጋይ ወደ ማዋቀር እንሂድ።

የ SQL የውሂብ ጎታ መፍጠር

1. DSC የሚባል ባዶ የ SQL ዳታቤዝ እንፍጠር።

   
   
   

2. ከዚህ ዳታቤዝ ጋር ለመገናኘት መለያ እንፍጠር። በመጀመሪያ የ SQL አገልጋይ ሁለቱንም የዊንዶውስ እና የ SQL መለያዎች ማረጋገጥ የሚፈቅድ መሆኑን ያረጋግጡ።

   
   
   

3. ወደ የተጠቃሚ ካርታ ስራ ክፍል ይሂዱ። የውሂብ ጎታውን ይምረጡ, በዚህ ሁኔታ DSC. የውሂብ ጎታውን ባለቤት መብቶች እንሰጣለን.

   

4. ተጠናቅቋል.

   

ለDSC የውሂብ ጎታ ንድፍ መፍጠር

ለDSC የውሂብ ጎታ ንድፍ ለመፍጠር ሁለት መንገዶች አሉ።

• በተናጥል ፣ በ TSQL ስክሪፕት በኩል

  SET ANSI_NULLS ON
  GO
  SET QUOTED_IDENTIFIER ON
  GO
  CREATE TABLE [dbo].[Devices](
  [TargetName] [nvarchar](255) NOT NULL,
  [ConfigurationID] [nvarchar](255) NOT NULL,
  [ServerCheckSum] [nvarchar](255) NOT NULL,
  [TargetCheckSum] [nvarchar](255) NOT NULL,
  [NodeCompliant] [bit] NOT NULL,
  [LastComplianceTime] [datetime] NULL,
  [LastHeartbeatTime] [datetime] NULL,
  [Dirty] [bit] NOT NULL,
  [StatusCode] [int] NULL
  ) ON [PRIMARY]
  GO
   
  CREATE TABLE [dbo].[RegistrationData](
  [AgentId] [nvarchar](255) NOT NULL,
  [LCMVersion] [nvarchar](255) NULL,
  [NodeName] [nvarchar](255) NULL,
  [IPAddress] [nvarchar](255) NULL,
  [ConfigurationNames] [nvarchar](max) NULL
  ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
  GO
   
  CREATE TABLE [dbo].[StatusReport](
  [JobId] [nvarchar](50) NOT NULL,
  [Id] [nvarchar](50) NOT NULL,
  [OperationType] [nvarchar](255) NULL,
  [RefreshMode] [nvarchar](255) NULL,
  [Status] [nvarchar](255) NULL,
  [LCMVersion] [nvarchar](50) NULL,
  [ReportFormatVersion] [nvarchar](255) NULL,
  [ConfigurationVersion] [nvarchar](255) NULL,
  [NodeName] [nvarchar](255) NULL,
  [IPAddress] [nvarchar](255) NULL,
  [StartTime] [datetime] NULL,
  [EndTime] [datetime] NULL,
  [Errors] [nvarchar](max) NULL,
  [StatusData] [nvarchar](max) NULL,
  [RebootRequested] [nvarchar](255) NULL
  ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
  GO

• ውሂብን ከባዶ መሳሪያዎች አስመጣ.mdb እንደ PS ሞጁል PSDesiredStateConfiguration በ SQL Data Import Wizard በኩል።

  የምንሰራው Devices.mdb በC፡WindowsSysWOW64WindowsPowerShellv1.0ModulesPSDesiredStateConfigurationPullServer ውስጥ ይገኛል።

1. ውሂብ ለማስመጣት የSQL አገልጋይ አስመጪ እና ላኪ አዋቂን ያሂዱ።

   

2. መረጃውን ከየት እንደምናገኝ እንመርጣለን - በእኛ ሁኔታ የማይክሮሶፍት መዳረሻ ዳታቤዝ ነው። ቀጣይ የሚለውን ጠቅ ያድርጉ።

   

3. ስዕሉን የምናስገባበትን ፋይል ይምረጡ።

   

4. የት እንደምናመጣ እንጠቁማለን - ለኛ የ SQL ዳታቤዝ ነው።

   

5. የSQL አገልጋይ (የአገልጋይ ስም) እና መረጃ የምናስገባበትን ዳታቤዝ (DataBase) ይምረጡ።

   

6. ከአንድ ወይም ከበርካታ ሠንጠረዦች ወይም እይታዎች (ከሠንጠረዦች ወይም እይታዎች ውሂብ መቅዳት) የሚለውን አማራጭ ይምረጡ።

   

7. የውሂብ ጎታውን ንድፍ የምናስገባባቸውን ሰንጠረዦች እንመርጣለን.

   

8. ወዲያውኑ አሂድ የሚለውን አመልካች ሳጥኑ ላይ ምልክት ያድርጉ እና ጨርስን ጠቅ ያድርጉ።

   

9. ተጠናቅቋል.

   

10. በውጤቱም, ሰንጠረዦች በ DSC የውሂብ ጎታ ውስጥ መታየት አለባቸው.

    

የ.mdb “proxy” ፋይል በማዘጋጀት ላይ

ከSQL አገልጋይ ጋር የODBC ግንኙነት መፍጠር። ኤምኤስ መዳረሻ DSC በሚያሄደው አገልጋይ ላይ አልተጫነም ተብሎ ይታሰባል፣ስለዚህ ዳታቤዝ.ኤምዲቢን ማቀናበር MS Access በተጫነ መካከለኛ አስተናጋጅ ላይ ይከናወናል።

የስርዓት ኦዲቢሲ ግንኙነት ከ SQL አገልጋይ ጋር እንፍጠር (የግንኙነቱ ቢትነት ከ MS Access bitness - 64 ወይም 32 ጋር መዛመድ አለበት)። በመጠቀም ሊፈጠር ይችላል:
- Powershell cmdlet:

Add-OdbcDsn –Name DSC –DriverName 'SQL Server' –Platform '<64-bit or 32-bit>' –DsnType System –SetPropertyValue @('Description=DSC Pull Server',"Server=<Name of your SQL Server>",'Trusted_Connection=yes','Database=DSC') –PassThru

- ወይም በእጅ፣ የግንኙነት አዋቂን በመጠቀም፡-

1. የአስተዳደር መሳሪያዎችን ይክፈቱ። በተጫነው MS Access ስሪት ላይ በመመስረት የ ODBC ውሂብ ምንጮችን እንመርጣለን. ወደ የስርዓት DSN ትር ይሂዱ እና የስርዓት ግንኙነት ይፍጠሩ (አክል)።

   

2. ከ SQL አገልጋይ ጋር እንደምንገናኝ እንጠቁማለን። ጨርስን ጠቅ ያድርጉ።

   

3. የሚገናኙበትን ስም እና አገልጋይ ይግለጹ። ከዚያ በ DSC አገልጋይ ላይ ከተመሳሳይ መለኪያዎች ጋር ግንኙነት መፍጠር ያስፈልጋል.

   

4. ከ SQL አገልጋይ ጋር ለመገናኘት ቀደም ሲል የተፈጠረ DSC በሚለው ስም እንጠቀማለን.

   

5. የውሂብ ጎታውን በ DSC ግንኙነት ቅንጅቶች ውስጥ እንገልፃለን.

   

6. ጨርስን ጠቅ ያድርጉ።

   

7. ማዋቀሩን ከማጠናቀቅዎ በፊት ግንኙነቱ እየሰራ መሆኑን እንፈትሻለን (የሙከራ የውሂብ ምንጭ)።

   

8. ተጠናቅቋል.

   

በ MS Access ውስጥ የ tools.mdb ዳታቤዝ መፍጠር። MS Access ን ያስጀምሩ እና መሳሪያዎች.mdb የሚባል ባዶ ዳታቤዝ ይፍጠሩ።

1. ወደ ውጫዊ ውሂብ ትር ይሂዱ እና ODBC Database ላይ ጠቅ ያድርጉ። በሚታየው መስኮት ውስጥ ከመረጃ ምንጭ ጋር ለመገናኘት የተገናኘ ሰንጠረዥ ይፍጠሩ የሚለውን ይምረጡ.

   

2. በአዲሱ መስኮት የማሽን ዳታ ምንጭ ትሩን ይምረጡ እና እሺን ጠቅ ያድርጉ። በአዲሱ መስኮት ከ SQL አገልጋይ ጋር ለመገናኘት ምስክርነቱን ያስገቡ።

   

3. መያያዝ ያለባቸውን ጠረጴዛዎች ይምረጡ. የይለፍ ቃል አስቀምጥ የሚለውን ሳጥን ምልክት ያድርጉ እና እሺን ጠቅ ያድርጉ። የይለፍ ቃሉን በእያንዳንዱ ጊዜ ለሶስቱም ጠረጴዛዎች ያስቀምጡ.

   

4. በመረጃ ጠቋሚዎች ውስጥ የሚከተሉትን መምረጥ ያስፈልግዎታል:
   - ለ dbo_Devices ሠንጠረዥ የዒላማ ስም;

   
   
   - NodeName ወይም IPaddress ለdbo_RegistrationData;

   
   
   - NodeName ወይም IPaddress ለdbo_StatusReport።

   

5. በ MS Access ውስጥ ያሉትን ሠንጠረዦች እንደገና እንስማቸው፡- DSC እንዲጠቀምባቸው የ dbo_ ቅድመ ቅጥያውን እናስወግድ።

   

6. ተጠናቅቋል.

   

7. ፋይሉን ያስቀምጡ እና የ MS መዳረሻን ይዝጉ። አሁን የተገኙትን መሳሪያዎች.mdb ወደ DSC አገልጋይ (በነባሪ በ C: Program FilesWindowsPowershellDSCSservice) እንገለብጣለን እና ነባሩን በእሱ (ካለ) እንተካለን።

SQL ለመጠቀም DSC አገልጋይን በማዋቀር ላይ

1. ወደ DSC አገልጋይ እንመለሳለን። ከSQL አገልጋይ ጋር በተኪ ፋይላችን ለመገናኘት፣ በDSC አገልጋይ ላይ አዲስ የኦዲቢሲ ግንኙነት እንፍጠር። የኤምዲቢ ፋይል ሲፈጥሩ የስሙ፣ የቢት ጥልቀት እና የግንኙነት ቅንብሮች አንድ አይነት መሆን አለባቸው። አስቀድመው የተዋቀሩ ባዶ መሳሪያዎችን.mdb ከዚህ መቅዳት ይችላሉ።
2. Devices.mdbን ለመጠቀም በDSC ጎትት አገልጋይ (web.config) ላይ ለውጦችን ማድረግ አለብህ (ነባሪው C:inetpubPSDSCPullServerweb.config ነው)::

- ለዊንዶውስ አገልጋይ 2012

<add key="dbprovider" value="System.Data.OleDb">
<add key="dbconnectionstr" value="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:Program FilesWindowsPowerShellDscServiceDevices.mdb;">

- ለዊንዶውስ አገልጋይ 2016

<add key="dbprovider" value="System.Data.OleDb">
<add key="dbconnectionstr" value="Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:Program FilesWindowsPowerShellDscServiceDevices.mdb;">

ይህ የDSC አገልጋይ ቅንብርን ያጠናቅቃል።

የDSC አገልጋይን ተግባር በመፈተሽ ላይ

1. የDSC አገልጋይ በድር አሳሽ በኩል ተደራሽ መሆኑን እንፈትሽ።

   

2. አሁን የDSC ፑት አገልጋይ በትክክል እየሰራ መሆኑን እንፈትሽ። ይህንን ለማድረግ የ xPSDesiredStateConfiguration ሞጁል pullserverversetuptests.ps1 ስክሪፕት ያካትታል። ይህን ስክሪፕት ከማሄድዎ በፊት ፒስተር የሚባል የPowershell ሞጁል መጫን አለቦት። ጫን-ሞዱል -ስም ፒስተር።
3. C: Program FilesWindowsPowerShellModulesxPSDesiredStateConfiguration<ሞዱል ስሪት>DSCPullServerSetupPullServerDeploymentVerificationTestን ክፈት (በምሳሌው ስሪት 8.0.0.0.0)።

   

4. PullServerSetupTests.ps1 ን ይክፈቱ እና ወደ DSC አገልጋይ web.config የሚወስደውን መንገድ ያረጋግጡ። ወደ web.config የሚወስደው መንገድ፣ ስክሪፕቱን የሚያረጋግጥ፣ በቀይ ጎልቶ ይታያል። አስፈላጊ ከሆነ, ይህንን መንገድ እንለውጣለን.

   

5. pullserverversetuptests.ps1 አሂድ
   ኢንቮክ-Pester.PullServerSetupTests.ps1
   Все работает.

   

6. በSQL አስተዳደር ስቱዲዮ ውስጥ የሚተዳደሩ አስተናጋጆች ሪፖርቶችን ወደ DSC ሪፖርት አድራጊ አገልጋይ ሲልኩ እና ውሂቡ በ SQL አገልጋይ ላይ ባለው የDSC ዳታቤዝ ውስጥ ሲያልቅ እናያለን።

   

ይኼው ነው. በሚቀጥሉት ጽሁፎች ውስጥ በተገኘው መረጃ ላይ ሪፖርቶችን እንዴት እንደሚገነቡ ልነግርዎ እቅድ አለኝ, እና ስለ ጥፋቶች መቻቻል እና መስፋፋት ጉዳዮችን እነካለሁ.

ምንጭ: hab.com