我正在尝试为开发人员工作站创建 DSC 配置,但遇到了困难。
开发人员的计算机具有明确定义的所有者 - 即将获得该计算机的开发人员。一些配置与所有者帐户紧密相关:
- 应该将其添加到 Sql Server 作为 sysadmin 角色的登录帐户。
- 我希望每个开发人员都拥有的 Visual Studio 扩展必须从所有者帐户(而不是用于应用 DSC 配置的系统帐户)启动的会话中进行安装
- TFS 工作区必须与所有者帐户关联。
我不清楚 Azure Automation DSC 如何允许这种耦合。有时只需要帐户名(配置 SQL Server),但有时必须以所有者身份运行资源,即需要所有者凭据。除非有一种方法可以让 DSC 资源以工作站所有者身份运行,而无需知道所有者的凭据。
简而言之,在我看来,Azure Automation DSC 不能用于配置开发人员机器。我甚至没有谈论开箱即用和经过测试的 DSC 资源的短缺,例如:
- 安装 Visual Studio
- 安装 Visual Studio 扩展
- 配置 Visual Studio 源代码管理以使用 TFS
- 配置 TFS 工作区
答案1
首先,这与 Azure Automation DSC 无关,这只是运行 DSC 拉取服务器的平台。您的问题实际上是关于 DSC 的一般问题(它可以在本地或 Azure 中运行,它是不可知的)。
DSC 旨在配置机器,而不是用户。正如您所注意到的,默认情况下它将作为本地系统帐户运行,因此它可以执行诸如为所有用户安装应用程序、设置本地机器注册表项、配置文件等操作。您可以让 DSC 以特定用户身份运行,但您必须为此提供凭据,通常,当您需要拥有管理员权限来执行某些操作时,您会这样做,而不是作为设置每个用户设置的方式。
如果您需要配置每个用户的设置,那么 DSC 的帮助就小了。您仍然可以使用它为所有用户设置相同的设置,但如果您需要为所有用户量身定制设置,那么您将需要查看其他内容,例如组策略、登录脚本等。