PowerShell DSC（Desired State Configuration）是一种配置管理框架，旨在通过声明性的方式自动化和管理计算机的配置。它是 Windows PowerShell 的一

标签：配置 配置管理 DSC Desired Ensure 确保 Configuration PowerShell

PowerShell DSC（Desired State Configuration）是一种配置管理框架，旨在通过声明性的方式自动化和管理计算机的配置。它是 Windows PowerShell 的一部分，允许管理员定义和维护计算机系统的目标配置状态，而不是手动进行逐个更改。

1. 什么是 PowerShell DSC？

PowerShell DSC 是一种基于声明性语言的工具，允许管理员以声明目标状态的方式来配置和管理系统。通过使用 DSC，系统管理员可以指定所需的系统配置（例如，安装的软件、文件、注册表项、服务状态等），然后 DSC 会确保系统符合这些要求。如果配置发生偏离，DSC 会自动纠正这些偏差，确保系统处于期望的状态。

2. 如何工作？

PowerShell DSC 采用“声明性”的配置模式，这意味着你描述你希望系统达到的状态，而不必定义如何实现这些目标的过程。DSC 配置包括：

• Configuration：定义系统的所需状态（例如，某个服务应该启用、某个应用程序应该安装）。
• Node：定义 DSC 配置应用于哪些计算机（节点）。
• Resource：定义配置中用于实现所需状态的功能模块，如文件管理、服务控制等。
• MOF（Managed Object Format）文件：当执行配置时，PowerShell DSC 会将配置转换成一个 MOF 文件，MOF 文件中包含了系统所需状态的信息。

DSC 配置示例：

powershellCopy Code

Configuration MyServerConfig {
    Node "MyServer" {
        WindowsFeature IIS {
            Name = "Web-Server"
            Ensure = "Present"
        }
        
        File C:\inetpub\wwwroot\index.html {
            Ensure = "Present"
            SourcePath = "C:\Source\index.html"
        }
    }
}

# 生成并应用配置
MyServerConfig

在这个示例中，WindowsFeature IIS 确保 IIS Web 服务器功能安装，File 资源确保特定的 HTML 文件存在于指定路径。

3. 为什么使用 PowerShell DSC？

PowerShell DSC 主要用于自动化和简化 IT 环境中的配置管理任务，提供以下几个优势：

• 一致性和可重复性：使用 DSC 配置可以确保跨多个服务器和环境的一致性，避免人为错误。
• 自动化：DSC 可以定期执行，以确保计算机的配置符合预期状态，自动纠正任何偏差。
• 简化配置管理：通过简单的代码描述目标配置，管理员无需手动配置和维护大量系统设置。
• 跨平台支持：DSC 不仅支持 Windows 系统，也支持 Linux（通过 PowerShell Core 和 Open Management Infrastructure）进行跨平台管理。
• 合规性和审核：DSC 可以帮助确保合规性，支持定期检查和修复系统配置，使其符合企业标准。

4. DSC 的应用场景

• 服务器自动化：在数据中心和云环境中，通过 DSC 自动化操作系统、应用程序、服务和其他资源的配置。
• 配置管理：帮助管理员管理大规模的 IT 环境中多个机器的配置，保证一致性。
• 合规性检查与修复：定期执行 DSC 配置，检查系统是否符合预期标准，并进行自动修复。
• 云计算环境管理：在云计算平台（如 Azure）中，DSC 可以用来配置和管理虚拟机和云服务的状态。

PowerShell DSC 是一个强大且灵活的工具，帮助 IT 管理员以声明的方式定义和管理系统配置，实现自动化、跨平台管理和合规性检测等功能。它的核心优点是简化了复杂的配置管理任务，通过自动化减少人为错误并提高工作效率。

---

PowerShell DSC（Desired State Configuration）功能可以根据其使用目的和资源的类型分为几个主要的分类。这些功能可以帮助管理员声明系统的理想配置，并确保系统在运行时符合预期的状态。以下是 PowerShell DSC 的主要功能分类：

1. 资源类型（Resources）

PowerShell DSC 使用资源来描述系统中的配置项。资源可以用来管理和配置文件、服务、注册表项、证书、用户等。资源是 DSC 配置的核心组成部分，不同类型的资源用于执行不同的操作。

常见资源分类：

• File：用于管理文件和目录（例如，确保文件存在、具有特定内容或权限）。
• Package：用于管理软件包的安装和卸载。
• Service：用于管理服务（例如，确保某个服务正在运行或停止）。
• WindowsFeature：用于安装和配置 Windows 功能（例如，IIS、.NET Framework 等）。
• Registry：用于管理注册表项和注册表值。
• Environment：用于管理环境变量。
• User：用于创建、删除或修改用户账户。
• Group：用于创建、删除或修改用户组。
• Computer：用于配置计算机的名称、域等设置。
• Script：允许执行 PowerShell 脚本来进行自定义操作。

2. 配置管理

PowerShell DSC 是基于声明式配置的，它使管理员能够定义系统应处于的目标状态。配置管理的主要任务是确保目标系统满足这些配置要求。

关键功能：

• Configuration Block：一个 DSC 配置块定义了计算机的理想状态。这是 DSC 配置文件的核心部分。
• Node Block：节点是配置文件中的计算机或目标系统，可以指定配置要应用的主机名或 IP 地址。
• Ensure：表示资源应处于的目标状态（Present 或 Absent）。Present 确保资源存在，Absent 确保资源不存在。

例如：

powershellCopy Code

Configuration IISInstall {
    Node "WebServer01" {
        WindowsFeature IIS {
            Name = "Web-Server"
            Ensure = "Present"
        }
    }
}

3. 自动化（Automation）

PowerShell DSC 的核心目标之一是自动化系统配置和管理。通过声明性的配置，DSC 可以自动化执行日常的系统配置任务。

自动化功能包括：

• 自动纠正偏差：当系统的实际状态与声明的理想状态不匹配时，DSC 会自动进行修复。
• 配置应用：配置可以手动或定期自动应用。DSC 允许配置按计划进行更新，确保系统始终符合预期状态。
• 执行策略：可以设置 DSC 执行频率，确保系统在不同时间检查和修复配置。

4. 合规性与修复（Compliance & Remediation）

DSC 使管理员能够定期检查系统配置的合规性，并在配置偏离时自动进行修复。它确保系统处于所需的状态，并在出现问题时进行纠正。

相关功能：

• 检查和报告：DSC 可以用于检查系统是否符合组织的标准和策略。如果配置发生偏差，DSC 会自动修复并生成报告。
• 持续监控：DSC 可以作为持续监控的一部分，定期检查和修复系统状态，确保长期合规。

5. 跨平台支持（Cross-Platform Support）

随着 PowerShell Core 的发布，PowerShell DSC 不仅支持 Windows，还支持 Linux 系统。跨平台支持使得 DSC 成为一个跨操作系统的配置管理工具。

跨平台支持功能：

• Linux 支持：PowerShell DSC 现在可以在多个 Linux 发行版（如 Ubuntu、CentOS 等）上运行，支持基于 Linux 的配置管理。
• 一致性：通过统一的 DSC 配置语言，管理员可以跨平台配置和管理 Windows 和 Linux 系统，减少了多平台管理的复杂性。

6. 状态报告与审计（State Reporting & Auditing）

DSC 提供对系统状态的报告，允许管理员查看系统是否符合预期的状态，并生成配置执行的日志和审计报告。

相关功能：

• MOF 文件：配置的目标状态会转换为 MOF 文件，这些文件记录了目标状态的详细信息。MOF 文件用于跨系统部署和管理。
• 执行日志：DSC 提供执行日志，记录配置应用、状态检查和修复过程。
• 报告功能：管理员可以查看每个节点的配置状态报告，确保所有系统的配置符合组织要求。

7. 集成与扩展（Integration & Extensibility）

PowerShell DSC 支持与其他系统管理工具集成，并且可以扩展其功能来满足特定需求。

集成功能：

• Azure Automation：DSC 可与 Azure Automation 集成，自动配置和管理 Azure 环境中的虚拟机和服务。
• 集成现有系统：DSC 可以与现有的 IT 管理工具（如 SCCM、Ansible 等）集成，以支持更复杂的自动化流程。
• 自定义资源：除了内置资源，DSC 还允许开发自定义资源，以满足组织的特定需求。

8. 托管配置与拉取服务器（Pull Server）

DSC 提供了两种配置应用方式：推送和拉取。通过拉取服务器，DSC 允许计算机从中央位置获取配置并进行自我修复。

相关功能：

• Push Configuration：管理员通过 PowerShell 手动将配置推送到目标节点。
• Pull Configuration：目标节点定期从 DSC 拉取服务器下载配置并进行自动修复。这种方式适用于大规模环境，提供了更高的灵活性。

PowerShell DSC 的功能分类涵盖了资源管理、配置管理、自动化、合规性检查、跨平台支持等多个方面。通过这些功能，DSC 可以帮助管理员实现跨系统的配置一致性，自动化任务，保持系统的健康和合规性，并支持大规模环境的配置管理。

---

PowerShell DSC（Desired State Configuration）是一种用于确保系统处于理想配置状态的工具。通过声明式配置，管理员可以指定计算机应具备的状态，DSC 会自动确保目标计算机的状态与所声明的配置一致。以下是一些常见的 PowerShell DSC 示例，涵盖了不同的配置需求：

示例 1：配置 IIS（Internet Information Services）

这个示例将确保在目标计算机上安装并启用 IIS Web 服务器角色。

powershellCopy Code

Configuration InstallIIS {
    Node "WebServer01" {
        WindowsFeature IIS {
            Name = "Web-Server"  # IIS Web 服务器功能
            Ensure = "Present"   # 确保该功能存在
        }
    }
}

# 运行配置并生成 MOF 文件
InstallIIS

• 配置：InstallIIS 是我们声明的配置名称。
• Node：指定配置应用到的目标计算机（这里是 WebServer01）。
• WindowsFeature：表示我们要管理的 Windows 功能资源，这里是 IIS Web 服务器。
• Ensure：配置项 Ensure 设置为 "Present"，表示我们确保该功能是存在的。

示例 2：确保文件存在

这个示例确保目标计算机上有一个特定的文件，并且该文件内容是特定的。

powershellCopy Code

Configuration EnsureFileExists {
    Node "FileServer01" {
        File ExampleFile {
            DestinationPath = "C:\Example\file.txt"
            Contents = "This is a sample file."
            Ensure = "Present"  # 确保文件存在
        }
    }
}

# 运行配置并生成 MOF 文件
EnsureFileExists

• File：资源类型是 File，用于确保指定路径上的文件存在。
• Contents：文件的内容。
• Ensure：确保文件存在（Present）。

示例 3：配置服务

这个示例配置目标计算机上的服务，确保它处于运行状态。

powershellCopy Code

Configuration EnsureServiceRunning {
    Node "AppServer01" {
        Service MyService {
            Name = "wuauserv"  # Windows 更新服务
            Ensure = "Running"  # 确保服务正在运行
        }
    }
}

# 运行配置并生成 MOF 文件
EnsureServiceRunning

• Service：资源类型是 Service，用于管理计算机上的服务。
• Ensure：配置项 Ensure 设置为 "Running"，确保服务在目标计算机上正在运行。

示例 4：配置用户账户

这个示例确保系统中存在一个特定的用户账户，并且它属于指定的组。

powershellCopy Code

Configuration EnsureUserExists {
    Node "AppServer01" {
        User TestUser {
            Name = "testuser"
            Password = "P@ssw0rd"
            Ensure = "Present"  # 确保用户存在
            Groups = "Administrators"  # 将用户添加到 Administrators 组
        }
    }
}

# 运行配置并生成 MOF 文件
EnsureUserExists

• User：资源类型是 User，用于管理用户账户。
• Groups：指定该用户所属的组。

示例 5：配置注册表项

这个示例确保目标计算机上的注册表项存在并设置特定的值。

powershellCopy Code

Configuration EnsureRegistryEntry {
    Node "RegistryServer01" {
        Registry ExampleRegistry {
            Key = "HKEY_LOCAL_MACHINE\Software\Example"
            ValueName = "EnableFeature"
            ValueData = "1"
            Ensure = "Present"  # 确保注册表项存在
            ValueType = "Dword"
        }
    }
}

# 运行配置并生成 MOF 文件
EnsureRegistryEntry

• Registry：资源类型是 Registry，用于管理注册表项。
• Key：注册表路径。
• ValueName 和 ValueData：注册表项的名称和值。
• Ensure：确保注册表项存在。

示例 6：跨平台支持（Linux 示例）

PowerShell DSC 也支持 Linux 系统。下面是一个在 Linux 系统上安装 Apache Web 服务器的示例。

powershellCopy Code

Configuration InstallApacheOnLinux {
    Node "LinuxWebServer" {
        Package Apache {
            Name = "apache2"
            Ensure = "Present"  # 确保安装 Apache
        }
    }
}

# 运行配置并生成 MOF 文件
InstallApacheOnLinux

• Package：资源类型是 Package，用于安装软件包。
• Ensure：确保 Apache 包已安装（Present）。

如何使用 DSC 配置

1. 编写配置文件：创建一个 PowerShell 脚本文件，定义你的 DSC 配置。
2. 运行配置文件：运行该配置文件，以生成 MOF 文件。
3. 应用配置：将 MOF 文件应用到目标节点，确保节点处于所需状态。

例如，如果你创建了 InstallIIS 配置文件，可以运行以下命令：

powershellCopy Code

InstallIIS
Start-DscConfiguration -Path .\InstallIIS -Wait -Verbose

• Start-DscConfiguration：用于应用配置。
• -Path：指定包含 MOF 文件的路径。
• -Wait：等待配置完成后返回。
• -Verbose：显示详细的执行日志。

PowerShell DSC 是一个强大的配置管理工具，能够帮助管理员声明和管理系统的理想状态。你可以通过简单的脚本声明配置，确保系统配置一致性，无论是在 Windows 还是 Linux 系统上。

---

 

标签：配置,配置管理,DSC,Desired,Ensure,确保,Configuration,PowerShell
From： https://www.cnblogs.com/suv789/p/18534032