Возможности исправления для конфигурации машины
Перед началом работы рекомендуется ознакомиться со страницей обзора конфигурации машины.
Внимание
Для виртуальных машин Azure требуется расширение конфигурации машины. Чтобы развернуть расширение в большом масштабе на всех компьютерах, назначьте следующую инициативу политики: Deploy prerequisites to enable guest configuration policies on virtual machines
Чтобы использовать пакеты конфигурации компьютера, которые применяют конфигурации, требуется расширение гостевой конфигурации виртуальной машины Azure версии 1.26.24 или более поздней версии или агент Arc 1.10.0 или более поздней версии.
Определения политик пользовательской конфигурации компьютера, использующие AuditIfNotExists
, а также DeployIfNotExists
доступны в состоянии поддержки общедоступной версии.
Как конфигурация компьютера управляет исправлением (Set)
В конфигурации машины для определений, которые доставляют изменения на компьютерах, используется воздействие политики DeployIfNotExists. Задайте свойства назначения политики, чтобы определить, как будут доставляться конфигурации по результатам оценки: автоматически или по запросу.
Доступен пошаговый видеопросмотр этого документа.
Типы назначения конфигурации машины
При создании назначений гостей доступно три типа назначения. Свойство доступно в качестве параметра определений конфигурации компьютера, которые поддерживают DeployIfNotExists
.
Свойство property assignmentType учитывает регистр
Тип назначения | Поведение |
---|---|
Audit |
Сообщение о состоянии компьютера без внесения изменений. |
ApplyAndMonitor |
Применяется к компьютеру один раз, а затем отслеживаются изменения. Если конфигурация перемещается и становится NonCompliant , она не исправляется автоматически, если не будет активирована исправление. |
ApplyAndAutoCorrect |
Применяется к компьютеру. В случае смещения локальная служба внутри компьютера вносит исправление при следующей оценке. |
Когда новое назначение политики назначается существующему компьютеру, гостевое назначение автоматически создается для аудита состояния конфигурации. Аудит предоставляет сведения, которые можно использовать для выбора необходимых компьютеров для исправления.
Исправление по запросу (ApplyAndMonitor)
По умолчанию назначения конфигурации компьютера работают в сценарии исправления по запросу. Сначала применяется конфигурация, а затем разрешается смещение, которое приводит к несоответствию.
Состояние соответствия гостевого назначения не имеет значения Compliant
:
- Ошибка при применении конфигурации
- Если компьютер больше не находится в требуемом состоянии во время следующей оценки
При выполнении любого из этих условий агент сообщает о состоянии как NonCompliant
и не исправит его автоматически.
Чтобы включить это поведение, задайте для свойства assignmentType назначения конфигурации компьютера значение ApplyandMonitor
. Каждый раз, когда назначение обрабатывается на компьютере, агент сообщает Compliant
для каждого ресурса, когда метод Test возвращает $true
или NonCompliant
возвращает $false
метод.
Непрерывная исправление (автозамена)
Конфигурация компьютера поддерживает концепцию непрерывного исправления. Если на компьютере возникает смещение, что приводит к его несоответствию требованиям конфигурации, при следующей оценке конфигурация будет исправлена автоматически. Если ошибка не возникает, компьютер всегда сообщает о состоянии Compliant
конфигурации. При использовании непрерывного исправления возможность уведомления об автоматическом исправлении смещения не предусмотрена.
Чтобы включить это поведение, задайте для свойства assignmentType назначения конфигурации компьютера значение ApplyandAutoCorrect
. Каждый раз, когда назначение обрабатывается на компьютере, метод Set выполняется автоматически для каждого ресурса, возвращаемого методом false
Test.
Отключение исправления
Если для свойства assignmentType задано Audit
значение, агент выполняет только аудит компьютера и не пытается исправить конфигурацию, если она не соответствует требованиям.
Отключение исправления пользовательского содержимого
Можно переопределить свойство типа назначения для пользовательских пакетов содержимого, добавив тег на компьютер с именем CustomGuestConfigurationSetPolicy и значением disable
. Добавление тега приводит к отключению исправления только для пользовательских пакетов содержимого, а для встроенного содержимого, предоставленного корпорацией Майкрософт, они применяются как и прежде.
Принудительное применение Политики Azure
Назначения Политики Azure включают в себя обязательное свойство Режим принудительного применения, определяющее поведение новых и имеющихся ресурсов. Это свойство используется для управления автоматическим применением конфигураций к компьютерам.
По умолчанию для принудительного применения задано значение Enabled
. Политика Azure автоматически применяет конфигурацию при развертывании нового компьютера. Она также применяет конфигурацию при обновлении свойств компьютера в область назначения Политика Azure с политикой в категорииGuest Configuration
. Операции обновления включают действия, которые происходят в Azure Resource Manager, например добавление или изменение тега. Операции обновления также включают изменения для виртуальных машин, таких как изменение размера или подключение диска.
Оставьте принудительное применение включенным, если конфигурацию необходимо исправить при внесении изменений в ресурс компьютера в Azure. Изменения, происходящие на компьютере, не активируют автоматическое исправление, если они не приводят к изменению ресурсов компьютера в Azure Resource Manager.
Если для принудительного применения задано Disabled
значение, назначение конфигурации проверяет состояние компьютера, пока задача исправления не изменит поведение. По умолчанию определения конфигурации компьютера обновляют свойство assignmentType до Audit
ApplyandMonitor
того, чтобы конфигурация применялась один раз, а затем не применяется повторно, пока не будет активирована исправление.
Необязательно. Исправление всех существующих компьютеров
Если задание Политика Azure создается из портал Azure, на вкладке "Исправление" доступно поле проверка box с меткой "Создание задачи исправления". Если поле проверка, после создания задания политики задачи исправления автоматически исправляют все ресурсы, которые оцениваютсяNonCompliant
.
Эффект этого параметра для конфигурации компьютера заключается в том, что можно развернуть конфигурацию на многих компьютерах, назначив политику. Вам также не нужно запускать задачу исправления вручную для компьютеров, которые не соответствуют требованиям.
Активация исправления вручную вне области действия Политики Azure
Вы можете оркестровать исправление за пределами Политика Azure, обновив ресурс гостевого назначения, даже если обновление не вносит изменения в свойства ресурса.
При создании назначения конфигурации компьютера для свойства complianceStatus задано значение Pending
. Служба конфигурации компьютера запрашивает список назначений каждые 5 минут. Если задание конфигурации компьютера соответствует требованиямStatus Pending
и его configurationModeApplyandMonitor
, ApplyandAutoCorrect
служба на компьютере применяет конфигурацию.
После применения конфигурации режим конфигурации определяет, является ли поведение только сообщать о состоянии соответствия требованиям и разрешать смещение или автоматически исправлять.
Общие сведения о сочетаниях параметров
~ | Audit | ApplyandMonitor | ApplyandAutoCorrect |
---|---|---|---|
Включено принудительное применение | Только отчеты о состоянии | Конфигурация, примененная к созданию и повторно примененному к обновлению, но в противном случае разрешено смещение | Конфигурация, примененная к созданию виртуальной машины, повторно применена к обновлению и исправлена в следующем интервале, если происходит смещение |
Принудительное применение отключено | Только отчеты о состоянии | Конфигурация применяется, но разрешено смещение | Конфигурация применяется при создании или обновлении виртуальной машины и исправляется на следующем интервале, если возникает смещение |
Следующие шаги
- Разработка пакета конфигурации настраиваемого компьютера.
- Используйте модуль GuestConfiguration для создания определения Политика Azure для горизонтального управления средой.
- Назначьте пользовательское определение политики с помощью портала Azure.
- Узнайте, как просматривать сведения о соответствии для назначений политики конфигурации машины.