תצורה וקובץ מצב רצוי של PowerShell: חלק 1. הגדרת DSC Pull Server לעבוד עם מסד נתונים SQL

PowerShell Desired State Configuration (DSC) מפשט מאוד את עבודת הפריסה וההגדרה של מערכת ההפעלה, תפקידי השרת והיישומים כאשר יש לך מאות שרתים.

אבל בעת שימוש ב-DSC מקומי, כלומר. לא ב-MS Azure, יש כמה ניואנסים. הם בולטים במיוחד אם הארגון גדול (מ-300 תחנות עבודה ושרתים) ועדיין לא גילה את עולם הקונטיינרים:

• אין דיווחים מלאים על מצב המערכות. אם התצורה הנדרשת לא יושמה בשרתים מסוימים, אז ללא דוחות אלה לא נדע על כך. די קשה להשיג מידע משרת הדיווח המובנה, ועבור מספר רב של מארחים זה יכול לקחת גם הרבה זמן.
• חסר מדרגיות וסובלנות לתקלות. זה בלתי אפשרי לבנות חוות של שרתי משיכה של DSC שיהיו להם מסד נתונים יחיד סובלני תקלות ואחסון נפוץ של קבצי MOF עבור תצורות, מודולים ומפתחות רישום.

היום אספר לכם כיצד תוכלו לפתור את הבעיה הראשונה ולקבל נתונים לדיווח. הכל יהיה פשוט יותר אם SQL יכול לשמש כבסיס נתונים. גברת הבטחות תמיכה מובנית רק ב-Windows Server 2019 או ב-build Windows Server 1803. אחזר נתונים גם באמצעות ספק OleDB לא יעבודמכיוון ששרת DSC משתמש בפרמטר בעל שם שאינו נתמך במלואו על ידי OleDbCommand.

מצאתי את השיטה הזו: למי שמשתמש ב-Windows Server 2012 ו-2016, אתה יכול להגדיר שימוש במסד נתונים של SQL כ-backend עבור שרת השאילתות DSC. לשם כך, ניצור "פרוקסי" בצורת קובץ .mdb עם טבלאות משויכות, אשר יפנה את הנתונים המתקבלים מדוחות הלקוח אל מסד הנתונים של שרת SQL.

הערה: עבור Windows Server 2016 עליך להשתמש AccessDatabaseEngine2016x86כי Microsoft.Jet.OLEDB.4.0 אינו נתמך עוד.

לא אפרט על תהליך פריסת שרת DSC pull, הוא מתואר היטב כאן. אציין רק כמה נקודות. אם אנו פורסים את ה-DSC Puller באותו שרת אינטרנט עם WSUS או Kaspersky Security Center, אז בסקריפט ליצירת התצורה עלינו לשנות את הפרמטרים הבאים:

1. UseSecurityBestPractices     = $false

   אחרת, TLS 1.0 יושבת ולא תוכל להתחבר למסד הנתונים של SQL. Kaspersky Security Center גם לא יעבוד (צריך לפתור את הבעיה ב- Kaspersky Security Center v11).

2. Enable32BitAppOnWin64   = $true

   אם לא תבצע את השינוי הזה, לא תוכל להפעיל את שרת AppPool DSC ב-IIS עם WSUS.

3. בעת התקנת שרת DSC עם WSUS, השבת מטמון סטטי ודינאמי עבור אתר DSC.

נעבור להגדרת שרת DSC לשימוש במסד הנתונים של SQL.

יצירת מסד נתונים של SQL

1. בואו ניצור מסד נתונים SQL ריק בשם DSC.

   
   
   

2. בואו ניצור חשבון כדי להתחבר למסד הנתונים הזה. ראשית, בדוק ששרת SQL מאפשר אימות של חשבונות Windows ו-SQL כאחד.

   
   
   

3. עבור לקטע מיפוי משתמשים. בחר את מסד הנתונים, במקרה זה DSC. אנו נותנים את הזכויות של בעל מאגר המידע.

   

4. סיימתי.

   

יצירת סכימה עבור מסד הנתונים של DSC

ישנן שתי דרכים ליצור סכימה עבור מסד נתונים DSC:

• באופן עצמאי, באמצעות סקריפט TSQL

  SET ANSI_NULLS ON
  GO
  SET QUOTED_IDENTIFIER ON
  GO
  CREATE TABLE [dbo].[Devices](
  [TargetName] [nvarchar](255) NOT NULL,
  [ConfigurationID] [nvarchar](255) NOT NULL,
  [ServerCheckSum] [nvarchar](255) NOT NULL,
  [TargetCheckSum] [nvarchar](255) NOT NULL,
  [NodeCompliant] [bit] NOT NULL,
  [LastComplianceTime] [datetime] NULL,
  [LastHeartbeatTime] [datetime] NULL,
  [Dirty] [bit] NOT NULL,
  [StatusCode] [int] NULL
  ) ON [PRIMARY]
  GO
   
  CREATE TABLE [dbo].[RegistrationData](
  [AgentId] [nvarchar](255) NOT NULL,
  [LCMVersion] [nvarchar](255) NULL,
  [NodeName] [nvarchar](255) NULL,
  [IPAddress] [nvarchar](255) NULL,
  [ConfigurationNames] [nvarchar](max) NULL
  ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
  GO
   
  CREATE TABLE [dbo].[StatusReport](
  [JobId] [nvarchar](50) NOT NULL,
  [Id] [nvarchar](50) NOT NULL,
  [OperationType] [nvarchar](255) NULL,
  [RefreshMode] [nvarchar](255) NULL,
  [Status] [nvarchar](255) NULL,
  [LCMVersion] [nvarchar](50) NULL,
  [ReportFormatVersion] [nvarchar](255) NULL,
  [ConfigurationVersion] [nvarchar](255) NULL,
  [NodeName] [nvarchar](255) NULL,
  [IPAddress] [nvarchar](255) NULL,
  [StartTime] [datetime] NULL,
  [EndTime] [datetime] NULL,
  [Errors] [nvarchar](max) NULL,
  [StatusData] [nvarchar](max) NULL,
  [RebootRequested] [nvarchar](255) NULL
  ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
  GO

• ייבא נתונים ממכשירים ריקים.mdb כחלק ממודול PS PSDesiredStateConfiguration דרך אשף ייבוא ​​הנתונים של SQL.

  ה-Devices.mdb איתו נעבוד נמצא ב-C:WindowsSysWOW64WindowsPowerShellv1.0ModulesPSDesiredStateConfigurationPullServer.

1. כדי לייבא נתונים, הפעל את אשף הייבוא ​​והייצוא של SQL Server.

   

2. אנו בוחרים מאיפה נשיג את הנתונים – במקרה שלנו מדובר במסד נתונים של Microsoft Access. הקש "הבא.

   

3. בחר את הקובץ ממנו אנו מייבאים את הדיאגרמה.

   

4. אנו מציינים היכן לייבא - עבורנו מדובר במסד נתונים של SQL.

   

5. בחרו את שרת ה-SQL (שם שרת) ואת מסד הנתונים אליו נייבא נתונים (DataBase).

   

6. בחר באפשרות העתק נתונים מטבלה או תצוגות אחת או יותר (העתקת נתונים מטבלאות או תצוגות).

   

7. נבחר את הטבלאות שמהן נייבא את סכימת מסד הנתונים.

   

8. סמן את תיבת הסימון הפעל מיד ולחץ על סיום.

   

9. סיימתי.

   

10. כתוצאה מכך, טבלאות צריכות להופיע במסד הנתונים של DSC.

    

הגדרת קובץ "proxy" מסוג .mdb

יצירת חיבור ODBC לשרת SQL. ההנחה היא ש-MS Access לא מותקן בשרת שבו פועל DSC, ולכן הגדרת databases.mdb מתבצעת על מארח ביניים עם מותקן MS Access.

בואו ניצור חיבור ODBC של המערכת לשרת SQL (סיביות החיבור חייבת להתאים לסיביות MS Access - 64 או 32). ניתן ליצור אותו באמצעות:
- Powershell cmdlet:

Add-OdbcDsn –Name DSC –DriverName 'SQL Server' –Platform '<64-bit or 32-bit>' –DsnType System –SetPropertyValue @('Description=DSC Pull Server',"Server=<Name of your SQL Server>",'Trusted_Connection=yes','Database=DSC') –PassThru

- או באופן ידני, באמצעות אשף החיבור:

1. פתח את כלי הניהול. אנו בוחרים מקורות נתונים של ODBC בהתאם לגרסה של MS Access המותקן. עבור ללשונית System DSN וצור חיבור מערכת (הוסף).

   

2. אנו מציינים כי נתחבר לשרת SQL. לחץ על סיום.

   

3. ציין את השם והשרת שאליו יש להתחבר. אז יהיה צורך ליצור חיבור עם אותם פרמטרים בשרת DSC.

   

4. אנו מציינים שכדי להתחבר לשרת SQL, אנו משתמשים בכניסה שנוצרה בעבר בשם DSC.

   

5. אנו מציינים את מסד הנתונים בהגדרות החיבור של DSC.

   

6. לחץ על סיום.

   

7. לפני השלמת ההגדרה, אנו בודקים שהחיבור פועל (Test Data Source).

   

8. סיימתי.

   

יצירת מסד נתונים devices.mdb ב-MS Access. הפעל את MS Access וצור מסד נתונים ריק בשם devices.mdb.

1. עבור ללשונית נתונים חיצוניים ולחץ על מסד נתונים ODBC. בחלון שמופיע, בחר צור טבלה מקושרת כדי להתחבר למקור הנתונים.

   

2. בחלון החדש, בחר את הכרטיסייה Machine Data Source ולחץ על אישור. בחלון החדש, הזן את האישורים כדי להתחבר לשרת SQL.

   

3. בחר את הטבלאות שצריך לקשר. סמן את התיבה שמור סיסמה ולחץ על אישור. שמור את הסיסמה בכל פעם עבור כל שלושת הטבלאות.

   

4. באינדקסים עליך לבחור את האפשרויות הבאות:
   — TargetName עבור הטבלה dbo_Devices;

   
   
   — NodeName או IPAddress עבור dbo_RegistrationData;

   
   
   — NodeName או IPAddress עבור dbo_StatusReport.

   

5. בואו נשנה את שמות הטבלאות ב-MS Access, כלומר: הסר את הקידומת dbo_ כדי ש-DSC יוכל להשתמש בהן.

   

6. סיימתי.

   

7. שמור את הקובץ וסגור את MS Access. כעת אנו מעתיקים את devices.mdb המתקבל לשרת DSC (כברירת מחדל ב-C: Program FilesWindowsPowershellDSCService) ומחליפים בו את הקיים (אם הוא קיים).

הגדרת שרת DSC לשימוש ב-SQL

1. אנחנו חוזרים לשרת DSC. כדי להתחבר לשרת SQL עם קובץ ה-proxy שלנו, בואו ניצור חיבור ODBC חדש בשרת DSC. השם, עומק הסיביות והגדרות החיבור חייבים להיות זהים לאלו בעת יצירת קובץ ה-MDB. אתה יכול להעתיק את ה-devices.mdb הריק שהוגדר כבר מכאן.
2. כדי להשתמש ב-devices.mdb, עליך לבצע שינויים ב-web.config של שרת המשיכה של DSC (ברירת המחדל היא C:inetpubPSDSCPullServerweb.config):

- עבור Windows Server 2012

<add key="dbprovider" value="System.Data.OleDb">
<add key="dbconnectionstr" value="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:Program FilesWindowsPowerShellDscServiceDevices.mdb;">

- עבור Windows Server 2016

<add key="dbprovider" value="System.Data.OleDb">
<add key="dbconnectionstr" value="Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:Program FilesWindowsPowerShellDscServiceDevices.mdb;">

זה משלים את הגדרת שרת DSC.

בדיקת הפונקציונליות של שרת DSC

1. בואו נבדוק ששרת DSC נגיש דרך דפדפן אינטרנט.

   

2. כעת בוא נבדוק אם שרת המשיכה של DSC פועל כהלכה. לשם כך, מודול xPSDesiredStateConfiguration כולל את הסקריפט pullserversetuptests.ps1. לפני הפעלת סקריפט זה, עליך להתקין מודול Powershell בשם Pester. התקן אותו Install-Module -שם Pester.
3. פתח את C:Program FilesWindowsPowerShellModulesxPSDesiredStateConfiguration<גרסת מודול>DSCPullServerSetupPullServerDeploymentVerificationTest (בגרסה לדוגמה 8.0.0.0.0).

   

4. פתח את PullServerSetupTests.ps1 ובדוק את הנתיב ל-web.config של שרת DSC. הנתיב אל web.config, שיבדוק את הסקריפט, מסומן באדום. במידת הצורך, נשנה את הדרך הזו.

   

5. הפעל pullserversetuptests.ps1
   Invoke-Pester.PullServerSetupTests.ps1
   Все работает.

   

6. ב-SQL Management Studio אנו רואים שמארחים מנוהלים שולחים דוחות לשרת הדיווח של DSC והנתונים מגיעים למסד הנתונים של DSC בשרת SQL.

   

זה הכל. במאמרים הבאים אני מתכנן לספר לכם כיצד לבנות דוחות על הנתונים שהתקבלו, ואגע בנושאים הנוגעים לסובלנות תקלות ומדרגיות.

מקור: www.habr.com