Azure Automation State Configuration 入门

本文提供了关于使用 Azure Automation State Configuration 执行最常见任务的分步指南，例如创建、导入、编译配置、启用要管理的计算机和查看报告。 如需简要了解 State Configuration，请参阅 State Configuration 概述。 有关 Desired State Configuration (DSC) 文档，请参阅 Windows PowerShell Desired State Configuration 概述。

如果需要一个已经设置好的示例环境，而不想按照本文所述步骤进行操作，则可使用 Azure 自动化托管节点模板。 此模板设置了一个完整的 State Configuration (DSC) 环境，包括一个由 State Configuration (DSC) 管理的 Azure VM。

先决条件

若要完成本文中的示例，需要具备以下条件：

• 一个 Azure 自动化帐户。 若要了解有关自动化帐户以及相关要求的详细信息，请参阅自动化帐户身份验证概述。
• 一个运行支持的操作系统的 Azure 资源管理器 VM（非经典）。 如需创建 VM 的说明，请参阅在 Azure 门户中创建第一个 Windows 虚拟机

创建 DSC 配置

将创建一个简单的 DSC 配置，以确保存在（或不存在）Web-Server Windows 功能 (IIS)，具体取决于分配节点的方式。

Azure 自动化中的配置名称必须限制为不超过 100 个字符。

1. 启动 VSCode（或任何文本编辑器）。

2. 键入以下文本：

   configuration TestConfig
   {
       Node IsWebServer
       {
           WindowsFeature IIS
           {
               Ensure               = 'Present'
               Name                 = 'Web-Server'
               IncludeAllSubFeature = $true
           }
       }
   
       Node NotWebServer
       {
           WindowsFeature IIS
           {
               Ensure               = 'Absent'
               Name                 = 'Web-Server'
           }
       }
   }
   

3. 将该文件另存为 TestConfig.ps1。

此配置在每个节点块中调用一个资源，即 WindowsFeature 资源。 此资源可确保 Web 服务器功能要么存在，要不不存在。

将配置导入 Azure 自动化

接下来，会将配置导入自动化帐户。

1. 登录 Azure 门户。

2. 在左侧，单击“所有资源”，并单击自动化帐户的名称。

3. 在“自动化帐户”页的“配置管理”下，选择“State configuration (DSC)” 。

4. 在“State configuration (DSC)”页中，依次单击“配置”选项卡、“添加” 。

5. 在“导入配置”页中，浏览到计算机上的 TestConfig.ps1 文件。

   

6. 单击“确定”。

查看 Azure 自动化中的配置

在导入配置以后，即可在 Azure 门户中查看该配置。

1. 登录 Azure 门户。

2. 在左侧，单击“所有资源”，并单击自动化帐户的名称。

3. 在“自动化帐户”页的“配置管理”下，选择“State configuration (DSC)” 。

4. 在“State configuration (DSC)”页中，依次单击“配置”选项卡、“TestConfig” 。 这是在前一过程中导入的配置的名称。

5. 在“TestConfig 配置”页中，单击“查看配置源”。

   

   此时会打开“TestConfig 配置源”窗格，其中显示配置的 PowerShell 代码。

编译 Azure 自动化中的配置

在将所需状态应用到某个节点之前，必须将定义该状态的 DSC 配置编译成一个或多个节点配置（MOF 文档），然后放置在自动化 DSC 拉取服务器上。 如需详细了解如何在 State Configuration (DSC) 中编译配置，请参阅在 Azure Automation State Configuration 中编译配置。 有关编译配置的详细信息，请参阅 DSC 配置。

1. 登录 Azure 门户。

2. 在左侧，单击“所有资源”，并单击自动化帐户的名称。

3. 在“自动化帐户”页的“配置管理”下，单击“State configuration (DSC)” 。

4. 在“State configuration (DSC)”页中，依次单击“配置”选项卡、“TestConfig” 。 这是之前导入的配置的名称。

5. 在“TestConfig 配置”页中，单击“编译”，并单击“是” 。 此时会启动编译作业。

   

查看编译作业

开始编译后，即可在“配置”页的“编译作业”磁贴中查看该作业 。 “编译作业”磁贴显示当前正在运行的、已完成的以及失败的作业。 打开编译作业窗格时，它会显示有关该作业的信息，包括遇到的任何错误或警告、在配置中使用的输入参数以及编译日志。

1. 登录 Azure 门户。

2. 在左侧，单击“所有资源”，并单击自动化帐户的名称。

3. 在“自动化帐户”页的“配置管理”下，单击“State configuration (DSC)” 。

4. 在“State configuration (DSC)”页中，依次单击“配置”选项卡、“TestConfig” 。 这是之前导入的配置的名称。

5. 在“编译作业”下，选择要查看的编译作业。 此时会打开“编译作业”窗格，其中标记了编译作业的开始日期。

   

6. 单击“编译作业”窗格中的任意磁贴，了解有关该作业的更多详细信息。

查看节点配置

成功完成编译作业以后，会创建一个或多个新的节点配置。 节点配置是一个 MOF 文档，该文档部署到拉取服务器上，可供一个或多个节点拉取和应用。 可在“State Configuration (DSC)”页中查看自动化帐户中的节点配置。 节点配置的名称格式为 ConfigurationName.NodeName。

1. 登录 Azure 门户。

2. 在左侧，单击“所有资源”，并单击自动化帐户的名称。

3. 在“自动化帐户”页的“配置管理”下，单击“State configuration (DSC)” 。

4. 在“State configuration (DSC)”页中，单击“编译的配置”选项卡。

   

启用由 State Configuration 管理的 Azure 资源管理器 VM

可使用 State Configuration 来管理 Azure VM（包括经典 VM 和资源管理器 VM）、本地 VM、Linux 计算机、AWS VM，以及本地物理计算机。 本文介绍如何仅启用 Azure 资源管理器 VM。 要了解如何启用其他类型的计算机，请参阅启用由 Azure 自动化 State Configuration 管理的计算机。

1. 登录 Azure 门户。

2. 在左侧，单击“所有资源”，并单击自动化帐户的名称。

3. 在“自动化帐户”页的“配置管理”下，单击“State configuration (DSC)” 。

4. 在“State Configuration (DSC)”页中，选择“节点”选项卡，然后单击“+ 添加” 。

   

5. 在“虚拟机”窗格中，选择自己的 VM。

6. 在“虚拟机详细信息”窗格中，单击“+ 连接”。

   重要

   VM 必须是运行支持的操作系统的 Azure 资源管理器 VM。

7. 在“注册”窗格的“节点配置名称”字段中，选择要应用到 VM 的节点配置的名称。 可以选择在此时提供名称。 可以在启用节点以后更改分配的节点配置。

8. 选中“根据需要重新启动节点”，并单击“确定”。

   

   所指定的节点配置以“配置模式频率”提供的值指定的时间间隔应用于 VM。 VM 按“刷新频率”值指定的时间间隔检查节点配置的更新。 有关如何使用这些值的详细信息，请参阅配置本地配置管理器。

Azure 将启动启用 VM 的过程。 完成后，VM 会显示在自动化帐户的“State configuration (DSC)”页上的“节点”选项卡中。

查看托管节点的列表

在“State configuration (DSC)”页的“节点”选项卡中，可以查看已在自动化帐户中启用管理的所有计算机的列表。

1. 登录 Azure 门户。
2. 在左侧，单击“所有资源”，并单击自动化帐户的名称。
3. 在“自动化帐户”页的“配置管理”下，单击“State configuration (DSC)” 。
4. 在“State configuration (DSC)”页中，单击“节点”选项卡。

DSC 节点状态值

DSC 节点可以采用如下所述的六个值中的任何一个：

• 失败 - 如果在节点上应用一个或多个配置时出错，将显示此状态。
• 不合规 - 当节点上发生偏移时，将显示此状态，如果这是系统性的问题，则需要仔细检查。
• 无响应 - 当超过 24 小时未签入节点时，将显示此状态。
• 挂起 - 当节点具有要应用的新配置并且拉取服务器正在等待节点签入时，将显示此状态。
• 正在进行 - 当节点应用配置并且拉取服务器处于等待状态时，将显示此状态。
• 合规 - 当节点具有有效配置并且当前未发生偏移时，将显示此状态。

查看托管节点的报告

每当 State Configuration 在托管节点上执行一致性检查时，该节点就会将状态报告发送回拉取服务器。 可以在该节点的页上查看这些报告。

1. 登录 Azure 门户。

2. 在左侧，单击“所有资源”，并单击自动化帐户的名称。

3. 在“自动化帐户”页的“配置管理”下，单击“State configuration (DSC)” 。

4. 在“State configuration (DSC)”页中，单击“节点”选项卡。在此处，可以查看配置状态的概述，以及每个节点的详细信息。

   

5. 在“节点”选项卡上，单击节点记录打开报告。 单击要在其中查看其他报告详细信息的报告。

   

在单个报告的边栏选项卡中，可以看到对应的一致性检查的下列状态信息：

• 报告状态。 可能的值为：
  • 符合 - 节点符合检查结果。
  • 失败 - 配置检查失败。
  • 不符合 - 节点处于 ApplyandMonitor 模式，计算机未处于所需状态。
• 一致性检查的开始时间。
• 一致性检查的总运行时间。
• 一致性检查的类型。
• 任何错误，包括错误代码和错误消息。
• 在配置中使用的任何 DSC 资源，以及每个资源的状态（节点是否处于该资源的所需状态）。 单击每个资源可获取相应资源的更多详细信息。
• 节点的名称、IP 地址和配置模式。

还可以通过单击“查看原始报告”来查看节点发送到服务器的实际数据。 有关如何使用该数据的详细信息，请参阅使用 DSC 报表服务器。

启用节点以后，可能需要一段时间才会获得第一个报告。 启用节点后，可能最多需要等待 30 分钟才能获得第一个报告。

为节点重新分配其他节点配置

为节点分配配置时，可以让其使用不同于初始配置的节点配置。

1. 登录 Azure 门户。

2. 在左侧，单击“所有资源”，并单击自动化帐户的名称。

3. 在“自动化帐户”页的“配置管理”下，单击“State configuration (DSC)” 。

4. 在“State configuration (DSC)”页中，单击“节点”选项卡。

5. 在“节点”选项卡中，单击要重新分配的节点的名称。

6. 在该节点的页面上，单击“分配节点配置”。

   

7. 在“分配节点配置”页中，选择要向其分配节点的节点配置，并单击“确定”。

   

注销节点

如果不想让某个节点继续受 State Configuration 管理，可以注销该节点。 请参阅如何从自动化 State Configuration 中删除配置和节点。

后续步骤

• 有关概述，请参阅 Azure Automation State Configuration 概述。
• 要为你的环境中的 VM 启用此功能，请参阅启用 Azure Automation State Configuration。
• 若要了解 PowerShell DSC，请参阅 Windows PowerShell Desired State Configuration 概述。
• 有关定价信息，请参阅 Azure Automation State Configuration 定价。
• 有关 PowerShell cmdlet 参考，请参阅 Az.Automation。