PowerShell の望ましい状態の構成とファイル: パート 1. SQL データベースと連携するように DSC プル サーバーを構成する

PowerShell Desired State Configuration (DSC) を使用すると、数百台のサーバーがある場合に、オペレーティング システム、サーバーの役割、およびアプリケーションを展開して構成する作業が大幅に簡素化されます。

ただし、DSC をオンプレミスで使用する場合、つまりMS Azure ではないため、いくつかのニュアンスがあります。 これらは、組織が大規模 (ワークステーションとサーバーが 300 台) で、コンテナの世界をまだ理解していない場合に特に顕著です。

• システムのステータスに関する完全なレポートはありません。 必要な構成が一部のサーバーに適用されていない場合、これらのレポートがなければ、そのことを知ることはできません。 組み込みのレポート サーバーから情報を取得するのは非常に困難であり、ホストの数が多い場合は時間がかかることもあります。
• スケーラビリティと耐障害性が欠けています。 単一のフォールト トレラント データベースと、構成、モジュール、および登録キー用の mof ファイルの共通ストレージを備えた DSC プル Web サーバーのファームを構築することは不可能です。

今日は、最初の問題を解決してレポート用のデータを取得する方法を説明します。 SQL をデータベースとして使用できれば、すべてが簡単になります。 MS 約束 組み込みサポートは Windows Server 2019 またはビルド Windows Server 1803 でのみサポートされます。OleDB プロバイダーを使用してデータをフェッチすることもできます 動作しませんこれは、DSC サーバーが OleDbCommand で完全にはサポートされていない名前付きパラメーターを使用するためです。

この方法を見つけました。Windows Server 2012 および 2016 を使用している場合は、次のことができます。 セットアップ SQL データベースを DSC クエリ サーバーのバックエンドとして使用します。 これを行うには、関連付けられたテーブルを含む .mdb ファイルの形式で「プロキシ」を作成します。これにより、クライアント レポートから受信したデータが SQL サーバー データベースにリダイレクトされます。

注: Windows Server 2016 の場合は、次を使用する必要があります。 AccessDatabaseEngine2016x86Microsoft.Jet.OLEDB.4.0 はサポートされなくなったためです。

DSC プル サーバーを展開するプロセスについては詳しく説明しませんが、非常に詳しく説明されています。 ここで。 いくつかの点に注意してください。 DSC プラーを WSUS または Kaspersky Security Center と同じ Web サーバーに展開する場合は、構成作成スクリプトで次のパラメーターを変更する必要があります。

1. UseSecurityBestPractices     = $false

   そうしないと、TLS 1.0 が無効になり、SQL データベースに接続できなくなります。 Kaspersky Security Center も機能しません (この問題は Kaspersky Security Center v11 で解決されるはずです)。

2. Enable32BitAppOnWin64   = $true

   この変更を行わないと、WSUS を使用して IIS 上で AppPool DSC サーバーを実行できなくなります。

3. WSUS を使用して DSC サーバーをインストールする場合は、DSC サイトの静的キャッシュと動的キャッシュを無効にします。

SQL データベースを使用するための DSC サーバーの設定に進みましょう。

SQLデータベースの作成

1. DSC という名前の空の SQL データベースを作成しましょう。

   
   
   

2. このデータベースに接続するためのアカウントを作成しましょう。 まず、SQL サーバーが Windows アカウントと SQL アカウントの両方の認証を許可していることを確認します。

   
   
   

3. 「ユーザー マッピング」セクションに移動します。 データベース (この場合は DSC) を選択します。 私たちはデータベース所有者の権利を与えます。

   

4. 完了しました。

   

DSC データベースのスキーマの作成

DSC データベースのスキーマを作成するには、次の XNUMX つの方法があります。

• TSQL スクリプトを介して独立して

  SET ANSI_NULLS ON
  GO
  SET QUOTED_IDENTIFIER ON
  GO
  CREATE TABLE [dbo].[Devices](
  [TargetName] [nvarchar](255) NOT NULL,
  [ConfigurationID] [nvarchar](255) NOT NULL,
  [ServerCheckSum] [nvarchar](255) NOT NULL,
  [TargetCheckSum] [nvarchar](255) NOT NULL,
  [NodeCompliant] [bit] NOT NULL,
  [LastComplianceTime] [datetime] NULL,
  [LastHeartbeatTime] [datetime] NULL,
  [Dirty] [bit] NOT NULL,
  [StatusCode] [int] NULL
  ) ON [PRIMARY]
  GO
   
  CREATE TABLE [dbo].[RegistrationData](
  [AgentId] [nvarchar](255) NOT NULL,
  [LCMVersion] [nvarchar](255) NULL,
  [NodeName] [nvarchar](255) NULL,
  [IPAddress] [nvarchar](255) NULL,
  [ConfigurationNames] [nvarchar](max) NULL
  ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
  GO
   
  CREATE TABLE [dbo].[StatusReport](
  [JobId] [nvarchar](50) NOT NULL,
  [Id] [nvarchar](50) NOT NULL,
  [OperationType] [nvarchar](255) NULL,
  [RefreshMode] [nvarchar](255) NULL,
  [Status] [nvarchar](255) NULL,
  [LCMVersion] [nvarchar](50) NULL,
  [ReportFormatVersion] [nvarchar](255) NULL,
  [ConfigurationVersion] [nvarchar](255) NULL,
  [NodeName] [nvarchar](255) NULL,
  [IPAddress] [nvarchar](255) NULL,
  [StartTime] [datetime] NULL,
  [EndTime] [datetime] NULL,
  [Errors] [nvarchar](max) NULL,
  [StatusData] [nvarchar](max) NULL,
  [RebootRequested] [nvarchar](255) NULL
  ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
  GO

• SQL データ インポート ウィザードを使用して、PS モジュール PSDesiredStateConfiguration の一部として空の devices.mdb からデータをインポートします。

  ここで使用する Devices.mdb は、C:WindowsSysWOW64WindowsPowerShellv1.0ModulesPSDesiredStateConfigurationPullServer にあります。

1. データをインポートするには、SQL Server インポートおよびエクスポート ウィザードを実行します。

   

2. データの取得元を選択します。この場合、それは Microsoft Access データベースです。 「次へ」をクリックします。

   

3. 図のインポート元のファイルを選択します。

   

4. インポートする場所を指定します。私たちの場合、それは SQL データベースです。

   

5. SQL サーバー (サーバー名) とデータをインポートするデータベース (データベース) を選択します。

   

6. [XNUMX つ以上のテーブルまたはビューからデータをコピーする (テーブルまたはビューからのデータのコピー)] オプションを選択します。

   

7. データベース スキーマをインポートするテーブルを選択します。

   

8. 「すぐに実行」チェックボックスをオンにして、「完了」をクリックします。

   

9. 完了しました。

   

10. その結果、DSC データベースにテーブルが表示されます。

    

.mdb「プロキシ」ファイルのセットアップ

SQL サーバーへの ODBC 接続を作成します。 DSC を実行しているサーバーには MS Access がインストールされていないと想定されているため、databases.mdb のセットアップは MS Access がインストールされている中間ホストで行われます。

SQL サーバーへのシステム ODBC 接続を作成しましょう (接続のビット数は MS Access のビット数 (64 または 32) と一致する必要があります)。 以下を使用して作成できます。
- Powershell コマンドレット:

Add-OdbcDsn –Name DSC –DriverName 'SQL Server' –Platform '<64-bit or 32-bit>' –DsnType System –SetPropertyValue @('Description=DSC Pull Server',"Server=<Name of your SQL Server>",'Trusted_Connection=yes','Database=DSC') –PassThru

— または接続ウィザードを使用して手動で:

1. 管理ツールを開きます。 インストールされている MS Access のバージョンに応じて ODBC データ ソースを選択します。 [システム DSN] タブに移動し、システム接続を作成します (追加)。

   

2. SQL サーバーに接続することを示します。 「完了」をクリックします。

   

3. 接続する名前とサーバーを指定します。 次に、同じパラメータを使用した接続を DSC サーバー上に作成する必要があります。

   

4. SQL サーバーに接続するには、DSC という名前で以前に作成したログインを使用することを示します。

   

5. DSC 接続設定でデータベースを指定します。

   

6. 「完了」をクリックします。

   

7. セットアップを完了する前に、接続が機能していることを確認します (テスト データ ソース)。

   

8. 完了しました。

   

MS Access で devices.mdb データベースを作成します。 MS Access を起動し、devices.mdb という空のデータベースを作成します。

1. 「外部データ」タブに移動し、「ODBC データベース」をクリックします。 表示されるウィンドウで、データ ソースに接続するリンク テーブルの作成を選択します。

   

2. 新しいウィンドウで、「マシン データ ソース」タブを選択し、「OK」をクリックします。 新しいウィンドウで、SQL サーバーに接続するための資格情報を入力します。

   

3. リンクする必要があるテーブルを選択します。 「パスワードを保存」ボックスをチェックし、「OK」をクリックします。 XNUMX つのテーブルすべてのパスワードを毎回保存します。

   

4. インデックスでは、次のものを選択する必要があります。
   — dbo_Devices テーブルの TargetName。

   
   
   — dbo_RegistrationData の NodeName または IPAddress。

   
   
   — dbo_StatusReport の NodeName または IPAddress。

   

5. MS Access でテーブルの名前を変更しましょう。つまり、DSC が使用できるように dbo_ プレフィックスを削除します。

   

6. 完了しました。

   

7. ファイルを保存し、MS Access を閉じます。 ここで、結果の devices.mdb を DSC サーバー (デフォルトでは C:Program FilesWindowsPowershellDSCService) にコピーし、既存のものをそれに置き換えます (存在する場合)。

SQL を使用するための DSC サーバーの構成

1. DSC サーバーに戻ります。 プロキシ ファイルを使用して SQL サーバーに接続するには、DSC サーバー上に新しい ODBC 接続を作成しましょう。 名前、ビット深度、および接続設定は、MDB ファイルの作成時と同じである必要があります。 設定済みの空の devices.mdb をここからコピーできます。
2. devices.mdb を使用するには、DSC プル サーバーの web.config を変更する必要があります (デフォルトは C:inetpubPSDSCPullServerweb.config)。

- Windows Server 2012の場合

<add key="dbprovider" value="System.Data.OleDb">
<add key="dbconnectionstr" value="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:Program FilesWindowsPowerShellDscServiceDevices.mdb;">

- Windows Server 2016の場合

<add key="dbprovider" value="System.Data.OleDb">
<add key="dbconnectionstr" value="Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:Program FilesWindowsPowerShellDscServiceDevices.mdb;">

これで DSC サーバーのセットアップが完了しました。

DSC サーバーの機能を確認する

1. Web ブラウザーから DSC サーバーにアクセスできることを確認してみましょう。

   

2. 次に、DSC プル サーバーが正しく動作しているかどうかを確認してみましょう。 これを行うために、xPSDesiredStateConfiguration モジュールには pullserversetuptests.ps1 スクリプトが含まれています。 このスクリプトを実行する前に、Pester という名前の Powershell モジュールをインストールする必要があります。 Install-Module -Name Pester をインストールします。
3. C:Program FilesWindowsPowerShellModulesxPSDesiredStateConfiguration<モジュール バージョン>DSCPullServerSetupPullServerDeploymentVerificationTest (例のバージョン 8.0.0.0.0) を開きます。

   

4. PullServerSetupTests.ps1 を開き、DSC サーバーの web.config へのパスを確認します。 スクリプトをチェックする web.config へのパスが赤色で強調表示されます。 必要に応じて、このパスを変更します。

   

5. pullserversetuptests.ps1 を実行します
   Invoke-Pester.PullServerSetupTests.ps1
   すべてうまくいきます。

   

6. SQL Management Studio では、管理対象ホストがレポートを DSC レポート サーバーに送信し、データが SQL サーバー上の DSC データベースに保存されることがわかります。

   

それだけです。 次の記事では、取得したデータに基づいてレポートを作成する方法を説明する予定で、フォールト トレランスとスケーラビリティの問題についても触れます。

出所： habr.com