Azure Otomasyonu State Configuration özelliğini etkinleştirme

Makale
10/05/2024

Not

Azure Otomasyonu State Configuration 30 Eylül 2027'de kullanımdan kaldırılacak, lütfen Bu tarihe kadar Azure Makine Yapılandırması. Daha fazla bilgi için blog gönderisi duyurusunu inceleyin. Azure Machine Configuration hizmeti DSC Uzantısı, Azure Otomasyonu Durum Yapılandırması özelliklerini ve müşteri geri bildirimlerinden en sık istenen özellikleri birleştirir. Azure Makine Yapılandırması, Arc özellikli sunucular aracılığıyla karma makine desteği de içerir.

Önemli

Ekle, Oluştur yapılandırması ve Galeri gezinti bağlantıları 31 Mart 2025'te portaldan kaldırılacaktır.

Dikkat

Linux için Azure Otomasyonu DSC, 30 Eylül 2023'te kullanımdan kaldırılmıştır. Daha fazla bilgi için duyuruya bakın.

Bu makalede, Azure Otomasyonu Durum Yapılandırması ile makinelerinizi yönetim için nasıl ayarlayabileceğiniz açıklanmaktadır. Bu hizmetin ayrıntıları için bkz. Azure Otomasyonu Durum Yapılandırmasına genel bakış.

Azure VM'lerini etkinleştirme

Azure Otomasyonu Durum Yapılandırması, Azure portalını, Azure Resource Manager şablonlarını veya PowerShell'i kullanarak yapılandırma yönetimi için Azure VM'lerini kolayca etkinleştirmenizi sağlar. Azure VM İstenen Durum Yapılandırması uzantısı VM'yi otomatik olarak Azure Otomasyonu Durum Yapılandırması ile kaydeder. Azure uzantısı zaman uyumsuz olarak çalıştığından, ilerleme durumunu izleme adımları VM kurulumunun durumunu denetleme bölümünde sağlanır.

Not

Linux düğümüne DSC dağıtılırken /tmp klasörü kullanılır. gibi nxautomation modüller, uygun konumlarına yüklenmeden önce geçici olarak doğrulama için indirilir. Modüllerin doğru yüklendiğinden emin olmak için Linux için Log Analytics aracısının /tmp klasöründe okuma/yazma izinlerine sahip olması gerekir. Linux için Log Analytics aracısı kullanıcı olarak omsagent çalışır. >Kullanıcıya yazma izni vermek için omsagent komutunu setfacl -m u:omsagent:rwx /tmpçalıştırın.

Azure portalını kullanarak VM'yi etkinleştirme

Azure portal aracılığıyla Azure VM'sini Durum Yapılandırmasına etkinleştirmek için:

VM'lerin etkinleştirileceği Azure Otomasyonu hesabına gidin.
Durum Yapılandırması sayfasında Düğümler sekmesini ve ardından Ekle'yi seçin.
Etkinleştirmek için bir VM seçin.
Makinede PowerShell istenen durum uzantısı yüklü değilse ve güç durumu çalışıyorsa Bağlan'ı seçin.
Kayıt altında, kullanım örneğiniz için gereken PowerShell DSC Local Configuration Manager değerlerini girin. İsteğe bağlı olarak, VM'ye atamak için bir düğüm yapılandırması girebilirsiniz.

VM'yi etkinleştirme

Azure Resource Manager şablonlarını kullanarak VM'yi etkinleştirme

Azure Resource Manager şablonlarını kullanarak Durum Yapılandırması için vm yükleyebilir ve etkinleştirebilirsiniz. Durum Yapılandırması için mevcut bir VM'yi etkinleştiren örnek bir şablon için bkz . İstenen Durum Yapılandırma hizmeti tarafından yönetilen sunucu. Bir sanal makine ölçek kümesini yönetiyorsanız, Azure Otomasyonu tarafından yönetilen Sanal makine ölçek kümesi yapılandırmasındaki örnek şablona bakın.

PowerShell kullanarak makineleri etkinleştirme

Durum Yapılandırması için VM'leri etkinleştirmek için PowerShell'de Register-AzAutomationDscNode cmdlet'ini kullanabilirsiniz.

Not

Register-AzAutomationDscNode Cmdlet, yalnızca Windows uzantısını tetiklediğinden şu anda yalnızca Windows çalıştıran makineler için uygulanır.

Vm'leri Azure abonelikleri arasında kaydetme

Diğer Azure aboneliklerinden VM'leri kaydetmenin en iyi yolu, DSC uzantısını bir Azure Resource Manager dağıtım şablonunda kullanmaktır. Azure Resource Manager şablonlarıyla İstenen Durum Yapılandırması uzantısında örnekler verilmiştir.

Karma makineleri kaydetmek için DSC meta yapılandırması kullanma

DSC meta yapılandırması aracılığıyla bir Azure Otomasyonu hesabı için makineleri güvenli bir şekilde etkinleştirebilirsiniz. DSC'de uygulanan protokoller, Azure Otomasyonu Durum Yapılandırması'nda kimlik doğrulaması yapmak için meta yapılandırmadan alınan bilgileri kullanır. Düğüm, kayıt URL'sinde hizmete kaydolup bir kayıt anahtarı kullanarak kimlik doğrulaması yapar. Kayıt sırasında DSC düğümü ve DSC hizmeti, kayıt sonrası sunucuda kimlik doğrulaması için kullanılacak düğüm için benzersiz bir sertifika anlaşması sağlar. Bu işlem, örneğin bir düğümün güvenliğinin aşılması ve kötü amaçlı davranması gibi etkin düğümlerin birbirinin kimliğine bürünmesini engeller. Kayıttan sonra kayıt anahtarı yeniden kimlik doğrulaması için kullanılmaz ve düğümden silinir.

Durum Yapılandırması kayıt protokolü için gerekli bilgileri Azure portalındaki Hesap Ayarları'nın altındaki Anahtarlar bölümünden alabilirsiniz.

Azure otomasyon anahtarları ve URL'si

Kayıt URL'si, Anahtarlar sayfasındaki URL alanıdır.
Kayıt anahtarı, Anahtarlar sayfasındaki Birincil erişim anahtarı alanının veya İkincil erişim anahtarı alanının değeridir. İki anahtardan biri kullanılabilir.

Ek güvenlik için, Otomasyon hesabının birincil ve ikincil erişim anahtarlarını istediğiniz zaman Anahtarlar sayfasında yeniden oluşturabilirsiniz. Anahtar yeniden oluşturma, gelecekteki düğüm kayıtlarının önceki anahtarları kullanmasını engeller.

DSC meta yapılandırmaları oluşturma

Durum Yapılandırması için herhangi bir makineyi etkinleştirmek için bir DSC meta yapılandırması oluşturabilirsiniz. Bu yapılandırma, DSC aracısına Azure Otomasyonu Durum Yapılandırması'ndan ve/veya rapordan çekmesini söyler. PowerShell DSC yapılandırması veya Azure Otomasyonu PowerShell cmdlet'lerini kullanarak Azure Otomasyonu Durum Yapılandırması için DSC meta yapılandırması oluşturabilirsiniz.

Not

DSC meta yapılandırmaları, otomasyon hesabında yönetim için bir makineyi etkinleştirmek için gereken gizli dizileri içerir. Oluşturduğunuz tüm DSC meta yapılandırmalarını düzgün bir şekilde koruduğudan emin olun veya kullandıktan sonra silin.

Yerel Configuration Manager (LCM), meta yapılandırmalar için ara sunucu desteğini denetler. LCM tüm hedef düğümlerde çalışır ve bir DSC meta yapılandırma betiğine dahil edilen yapılandırma kaynaklarını çağırmaktan sorumludur. , ve ReportServerWeb bloklarında gerektiğinde ve ProxyCredential özelliklerinin tanımlarını ProxyURL ekleyerek meta yapılandırmaya ConfigurationRepositoryWebResourceRepositoryWebara sunucu desteği ekleyebilirsiniz. URL ayarına örnek olarak verilmiştir ProxyURL = "http://172.16.3.6:3128";. ProxyCredential özelliği, Azure Otomasyonu kimlik bilgilerini yönetme bölümünde açıklandığı gibi bir PSCredential nesneye ayarlanır.

DSC yapılandırması kullanarak DSC meta yapılandırmaları oluşturma

Visual Studio Code (VS Code) gibi bir metin düzenleyicisini yerel ortamınızdaki bir makinede yönetici olarak açın. Makinede WMF 5'in en son sürümü yüklü olmalıdır.

Aşağıdaki betiği yerel olarak kopyalayın. Bu betik, meta yapılandırmalar oluşturmaya yönelik bir PowerShell DSC yapılandırması ve meta yapılandırma oluşturma işlemini başlatmak için bir komut içerir.

Not

Durum Yapılandırma Düğümü Yapılandırma adları Azure portalında büyük/küçük harfe duyarlıdır. Büyük/küçük harf eşleşmezse düğüm Düğümler sekmesinde gösterilmez.

# The DSC configuration that will generate metaconfigurations
[DscLocalConfigurationManager()]
Configuration DscMetaConfigs
{
     param
     (
         [Parameter(Mandatory=$True)]
         [String]$RegistrationUrl,

         [Parameter(Mandatory=$True)]
         [String]$RegistrationKey,

         [Parameter(Mandatory=$True)]
         [String[]]$ComputerName,

         [Int]$RefreshFrequencyMins = 30,

         [Int]$ConfigurationModeFrequencyMins = 15,

         [String]$ConfigurationMode = 'ApplyAndMonitor',

         [String]$NodeConfigurationName,

         [Boolean]$RebootNodeIfNeeded= $False,

         [String]$ActionAfterReboot = 'ContinueConfiguration',

         [Boolean]$AllowModuleOverwrite = $False,

         [Boolean]$ReportOnly
     )

     if(!$NodeConfigurationName -or $NodeConfigurationName -eq '')
     {
         $ConfigurationNames = $null
     }
     else
     {
         $ConfigurationNames = @($NodeConfigurationName)
     }

     if($ReportOnly)
     {
         $RefreshMode = 'PUSH'
     }
     else
     {
         $RefreshMode = 'PULL'
     }

     Node $ComputerName
     {
         Settings
         {
             RefreshFrequencyMins           = $RefreshFrequencyMins
             RefreshMode                    = $RefreshMode
             ConfigurationMode              = $ConfigurationMode
             AllowModuleOverwrite           = $AllowModuleOverwrite
             RebootNodeIfNeeded             = $RebootNodeIfNeeded
             ActionAfterReboot              = $ActionAfterReboot
             ConfigurationModeFrequencyMins = $ConfigurationModeFrequencyMins
         }

         if(!$ReportOnly)
         {
         ConfigurationRepositoryWeb AzureAutomationStateConfiguration
             {
                 ServerUrl          = $RegistrationUrl
                 RegistrationKey    = $RegistrationKey
                 ConfigurationNames = $ConfigurationNames
             }

             ResourceRepositoryWeb AzureAutomationStateConfiguration
             {
                 ServerUrl       = $RegistrationUrl
                 RegistrationKey = $RegistrationKey
             }
         }

         ReportServerWeb AzureAutomationStateConfiguration
         {
             ServerUrl       = $RegistrationUrl
             RegistrationKey = $RegistrationKey
         }
     }
}

# Create the metaconfigurations
# NOTE: DSC Node Configuration names are case sensitive in the portal.
# TODO: edit the below as needed for your use case
$Params = @{
     RegistrationUrl = '<fill me in>';
     RegistrationKey = '<fill me in>';
     ComputerName = @('<some VM to onboard>', '<some other VM to onboard>');
     NodeConfigurationName = 'SimpleConfig.webserver';
     RefreshFrequencyMins = 30;
     ConfigurationModeFrequencyMins = 15;
     RebootNodeIfNeeded = $False;
     AllowModuleOverwrite = $False;
     ConfigurationMode = 'ApplyAndMonitor';
     ActionAfterReboot = 'ContinueConfiguration';
     ReportOnly = $False;  # Set to $True to have machines only report to AA DSC but not pull from it
}

# Use PowerShell splatting to pass parameters to the DSC configuration being invoked
# For more info about splatting, run: Get-Help -Name about_Splatting
DscMetaConfigs @Params

Otomasyon hesabınızın kayıt anahtarını ve URL'sini ve etkinleştirileceği makinelerin adlarını girin. Diğer tüm parametreler isteğe bağlıdır. Otomasyon hesabınızın kayıt anahtarını ve kayıt URL'sini bulmak için bkz . Karma makineleri kaydetmek için DSC meta yapılandırması kullanma.
Makinelerin DSC durum bilgilerini Azure Otomasyonu Durum Yapılandırmasına bildirmesini, ancak yapılandırmayı veya PowerShell modüllerini çekmemesini istiyorsanız, parametresini ReportOnly true olarak ayarlayın.
Ayarlı değilseReportOnly, makineler DSC durum bilgilerini Azure Otomasyonu Durum Yapılandırmasına ve çekme yapılandırmasına veya PowerShell modüllerine bildirir. , ResourceRepositoryWebve ReportServerWeb bloklarında ConfigurationRepositoryWebparametreleri uygun şekilde ayarlayın.
Betiği çalıştırın. Artık etkinleştirmek üzere makinelerin (yönetici olarak) PowerShell DSC meta yapılandırmalarını içeren DscMetaConfigs adlı bir çalışma dizini klasörünüz olmalıdır.
```
Set-DscLocalConfigurationManager -Path ./DscMetaConfigs
```

Azure Otomasyonu cmdlet'lerini kullanarak DSC meta yapılandırmaları oluşturma

Aşağıdaki koşullarda Azure Otomasyonu cmdlet'lerini kullanarak DSC meta yapılandırmaları oluşturabilirsiniz:

LCM varsayılanları kullanım örneğinizle eşleşmektedir
Makinelerin hem çekmesini hem de Azure Otomasyonu Durum Yapılandırmasına raporlamasını sağlamak istiyorsunuz

Meta yapılandırmaları oluşturmak için aşağıdaki adımları kullanın:

PowerShell konsolunu veya VS Code'i yerel ortamınızdaki bir makinede yönetici olarak açın.
Connect-AzAccount kullanarak Azure Resource Manager'a bağlanın.

Etkinleştirmek istediğiniz makineler için PowerShell DSC meta yapılandırmalarını, düğümleri ayarladığınız Otomasyon hesabından indirin.

# Define the parameters for Get-AzAutomationDscOnboardingMetaconfig using PowerShell Splatting
$Params = @{
    ResourceGroupName = 'ContosoResources' # The Resource Group that contains your Azure Automation account
    AutomationAccountName = 'ContosoAutomation'; # The Azure Automation account where you want to onboard the node
    ComputerName = @('web01', 'web02', 'sql01'); # The computers to generate the metaconfigurations for
    OutputFolder = "$env:UserProfile\Desktop\";
}
# Use PowerShell splatting to pass parameters to the Azure Automation cmdlet being invoked
# For more info about splatting, run: Get-Help -Name about_Splatting
Get-AzAutomationDscOnboardingMetaconfig @Params

Artık makinelerin etkinleştirileceği (yönetici olarak) PowerShell DSC meta yapılandırmalarını içeren bir DscMetaConfigs klasörünüz olmalıdır.
```
Set-DscLocalConfigurationManager -Path $env:UserProfile\Desktop\DscMetaConfigs
```

Fiziksel/sanal Windows makinelerini etkinleştirme

Şirket içinde veya diğer bulut ortamlarında (AWS EC2 örnekleri dahil) çalışan Windows sunucularının Durum Yapılandırması'nı Azure Otomasyonu etkinleştirebilirsiniz. Sunucuların Azure'a giden erişimi olmalıdır.

Durum Yapılandırması'nı etkinleştirmek üzere makinelerde WMF 5'in en son sürümünün yüklü olduğundan emin olun. Ayrıca, makineleri etkinleştirmek için kullandığınız bilgisayara WMF 5 yüklenmelidir.
Gerekli DSC meta yapılandırmalarını içeren bir klasör oluşturmak için DSC meta yapılandırmaları oluşturma'daki yönergeleri izleyin.
PowerShell DSC meta yapılandırmalarını etkinleştirmek üzere makinelere uzaktan uygulamak için aşağıdaki cmdlet'i kullanın.
```
Set-DscLocalConfigurationManager -Path C:\Users\joe\Desktop\DscMetaConfigs -ComputerName MyServer1, MyServer2
```
PowerShell DSC meta yapılandırmalarını uzaktan uygulayamıyorsanız, meta yapılandırmalar klasörünü etkinleştirdiğiniz makinelere kopyalayın. Ardından makinelerde Set-DscLocalConfigurationManager'ı yerel olarak çağırmak için kod ekleyin.
Azure portalını veya cmdlet'lerini kullanarak makinelerin Azure Otomasyonu hesabınızda kayıtlı Durum Yapılandırması düğümleri olarak göründüğünü doğrulayın.

Fiziksel/sanal Linux makinelerini etkinleştirme

Durum Yapılandırması için şirket içinde veya diğer bulut ortamlarında çalışan Linux sunucularını etkinleştirebilirsiniz. Sunucuların Azure'a giden erişimi olmalıdır.

Durum Yapılandırması'nı etkinleştirmek üzere makinelere Linux için PowerShell İstenen Durum Yapılandırması'nın en son sürümünün yüklendiğinden emin olun.
PowerShell DSC Yerel Yapılandırma Yöneticisi varsayılanları kullanım örneğinizle eşleşiyorsa ve makineleri hem çekmeleri hem de Durum Yapılandırmasına bildirmeleri için etkinleştirmek istiyorsanız:
- Etkinleştirileceği her Linux makinesinde, powershell DSC Yerel Yapılandırma Yöneticisi varsayılanları ile makineyi etkinleştirmek için kullanın Register.py .
  
  /opt/microsoft/dsc/Scripts/Register.py <Automation account registration key> <Automation account registration URL>
- Otomasyon hesabınızın kayıt anahtarını ve kayıt URL'sini bulmak için bkz . Karma makineleri kaydetmek için DSC meta yapılandırması kullanma.
PowerShell DSC Yerel Yapılandırma Yöneticisi (LCM) varsayılanları kullanım örneğinizle eşleşmiyorsa veya yalnızca Durum Yapılandırması'nı Azure Otomasyonu raporlayan makineleri etkinleştirmek istiyorsanız 4-7 arası adımları izleyin. Aksi takdirde, doğrudan 7. adıma geçin.
Gerekli DSC meta yapılandırmalarını içeren bir klasör oluşturmak için DSC meta yapılandırmaları oluşturma bölümündeki yönergeleri izleyin.
Durum Yapılandırması için makinelerinizi etkinleştirmek için kullanılan bilgisayarda WMF 5'in en son sürümünün yüklü olduğundan emin olun.

PowerShell DSC meta yapılandırmalarını etkinleştirmek üzere makinelere uzaktan uygulamak için aşağıdaki gibi kod ekleyin.

$SecurePass = ConvertTo-SecureString -String '<root password>' -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential 'root', $SecurePass
$Opt = New-CimSessionOption -UseSsl -SkipCACheck -SkipCNCheck -SkipRevocationCheck
# need a CimSession for each Linux machine to onboard
$Session = New-CimSession -Credential $Cred -ComputerName <your Linux machine> -Port 5986 -Authentication basic -SessionOption $Opt
Set-DscLocalConfigurationManager -CimSession $Session -Path C:\Users\joe\Desktop\DscMetaConfigs

PowerShell DSC meta yapılandırmalarını uzaktan uygulayamıyorsanız, uzak makinelere karşılık gelen meta yapılandırmaları 4. adımda açıklanan klasörden Linux makinelerine kopyalayın.
Durum Yapılandırması'nı etkinleştirmek üzere her Linux makinesinde yerel olarak çağrılacak Set-DscLocalConfigurationManager.py kod ekleyin.

/opt/microsoft/dsc/Scripts/SetDscLocalConfigurationManager.py -configurationmof <path to metaconfiguration file>
Makinelerin Azure Otomasyonu hesabınızda kayıtlı DSC düğümleri olarak göründüğünden emin olun. Azure portalını veya cmdlet'leri kullanabilirsiniz.

Düğümü yeniden kaydetme

Bir makineyi Azure Otomasyonu Durum Yapılandırması'nda DSC düğümü olarak kaydettikten sonra, gelecekte bu düğümü yeniden kaydetmeniz gerekebilecek çeşitli nedenler vardır.

Sertifika yenileme. Windows Server'ın Windows Server 2019'un önceki sürümleri için her düğüm, bir yıl sonra süresi dolan kimlik doğrulaması için otomatik olarak benzersiz bir sertifika anlaşması oluşturur. Sertifikanın süresi yenileme olmadan dolarsa düğüm Azure Otomasyonu ile iletişim kuramaz ve olarak işaretlenirUnresponsive. Şu anda PowerShell DSC kayıt protokolü, süresi dolmakta olan sertifikaları otomatik olarak yenileyemez ve düğümleri bir yıl sonra yeniden kaydetmeniz gerekir. Yeniden kaydetmeden önce her düğümün WMF 5 RTM çalıştırdığından emin olun.

Yeni bir sertifika oluşturulur ve sertifika süre sonu süresinden 90 gün veya daha kısa bir süre sonra ya da sertifika süre sonundan sonra herhangi bir noktada yeniden kaydederseniz kullanılır. Bu sorun Windows Server 2019 ve sonraki sürümlerde düzeltilmiştir.
DSC LCM değerlerinde yapılan değişiklikler. Düğümün ilk kaydı sırasında ayarlanan PowerShell DSC LCM değerlerini değiştirmeniz gerekebilir; örneğin, ConfigurationMode. Şu anda bu DSC aracı değerlerini yalnızca yeniden kayıt yoluyla değiştirebilirsiniz. Tek özel durum Düğüm Yapılandırması değeridir. Bu değeri doğrudan Azure Otomasyonu DSC'de değiştirebilirsiniz.

Bu belgede açıklanan yöntemlerden herhangi birini kullanarak düğümü başlangıçta kaydettiğiniz gibi yeniden kaydedebilirsiniz. Bir düğümü yeniden kaydetmeden önce Azure Otomasyonu Durum Yapılandırması kaydını kaldırmanız gerekmez.

VM kurulumunun durumunu denetleme

Durum Yapılandırması, yapılandırma yönetimi için Azure Windows VM'lerini kolayca etkinleştirmenizi sağlar. Vm'yi Azure Otomasyonu Durum Yapılandırması ile kaydetmek için arka planda Azure VM İstenen Durum Yapılandırması uzantısı kullanılır. Azure VM İstenen Durum Yapılandırması uzantısı zaman uyumsuz olarak çalıştığından ilerleme durumunu izlemek ve yürütme sorunlarını gidermek önemli olabilir.

Not

Azure VM İstenen Durum Yapılandırması uzantısını kullanan Durum Yapılandırması için Azure Windows VM'lerini etkinleştirmenin herhangi bir yöntemi, Azure Otomasyonu VM'lerin kayıtlı olarak gösterilmesi bir saate kadar sürebilir. Bu gecikme, Durum Yapılandırması için VM'leri etkinleştirmek için gereken Azure VM İstenen Durum Yapılandırması uzantısı tarafından VM'ye WMF 5 yüklenmesinden kaynaklanır.

Azure VM İstenen Durum Yapılandırması uzantısının durumunu görüntülemek için:

Azure portalında etkinleştirilmekte olan VM'ye gidin.
Ayarlar'ın altında Uzantılar'ı seçin.
Şimdi işletim sisteminize bağlı olarak DSC veya DSCForLinux seçeneğini belirleyin.
Daha fazla ayrıntı için Ayrıntılı durumu görüntüle'yi seçebilirsiniz.

Sonraki adımlar

Başlamak için bkz. Azure Otomasyonu Durum Yapılandırmasını kullanmaya başlama.
DSC yapılandırmalarını hedef düğümlere atayabilmeniz için derleme hakkında bilgi edinmek için bkz. Azure Otomasyonu Durum Yapılandırmasında DSC yapılandırmalarını derleme.
PowerShell cmdlet başvurusu için bkz . Az.Automation.
Fiyatlandırma bilgileri için bkz. Durum Yapılandırması fiyatlandırmasını Azure Otomasyonu.
Sürekli dağıtım işlem hattında Azure Otomasyonu Durum Yapılandırmasını kullanma örneği için bkz. Chocolatey ile sürekli dağıtım ayarlama.
Sorun giderme bilgileri için bkz. Azure Otomasyonu Durum Yapılandırması sorunlarını giderme.

Aracılığıyla paylaş