我们在更改 Internet 信息服务 (IIS) 管理器中的 SSL 证书绑定时遇到问题,无法将其从旧证书更新为新证书。 首先,这里有一些细节: 我们使用的是基于云的 Microsoft Azure 机器,而不是真正的本地机器。我想,我们必须像对待物理机器一样对待它。 Windows 版本为“Windows Server 2019 Datacenter” SSL 证书是通过 GoDaddy 生成的,具有私钥,并且被我们的许多客户使用,但我们只有其中一个客户遇到了这个问题,所以我确定问题不在于证书 这些云机器(我们为每个客户提供一台)用于向 SDI 发送电...
抱歉,关于 Windows 和 VSphere 的问题比较菜鸟。我想解决我当前组织中的一个问题,由于太多人能够登录并进行更改,我们似乎永远不知道服务器的当前状态。虽然我想将我们转移到类似 DSC 的东西(最终会这样做),但我只是想看看是否有工具可以告诉我任何一台机器的当前状态,以便我可以比较它们。 我希望看到的报告信息示例如下: 操作系统版本(这个比较简单,但是为了完整性而包含的) 安装的服务及版本 已安装的框架/SDK(例如 .net、java 和 go 版本) 用户文件夹结构(查看两台服务器上是否存在相同的文件夹) IIS 状态(服务、路由等) 我对...
我对实施以下解决方案还有更多疑问:二进制注册表项的 DSC 语法 Matthew Whetmore 建议的解决方案在大多数情况下都有效……但如果数据以“00”开头,它就会不知何故被丢弃。例如对于此数据: $reg = "00,01,04,80,64,00,00,00,70,00,00,00,00,00,00,00, 14,00,00,00,02,00,50,00,03,00,00,00,00,00,18,00,03,00,0f,00,01,02,00,00,00, 00,00,05,20,00,00,00,20,02,00,00,00,00,18,0...
我想使用 DSC 检查并更正服务资源,使其状态为“正在运行”。问题是,在我手动在目标节点上运行软件安装程序之前,这些服务不存在。我已经使用 DSC 为安装此软件准备节点。 换句话说,我有一个节点,我在节点上进行一些配置,然后我有一个依赖于该配置的手动软件安装,然后我有一个依赖于手动软件安装的服务资源。 理论上,我可以在自定义或脚本资源中自动完成软件安装,然后创建我描述的依赖链,但实际上,我还没有时间创建这种自动化。(这是一个长期目标。)因此,我希望应用配置的第一部分,手动安装软件,然后允许应用配置的最后一部分。 实现此目的的最不坏的方法是什么?我知道我...
我正在寻找一种方法来管理多个域中的组策略,其中一些域位于同一林中,另一些域位于不同的林中。我以前从未见过这样做,在 DevOps 领域也找不到任何资料表明可以通过 DSC 或其他工具来完成。 本质上,我试图在多个领域实现一致性,并采用统一的方式将其应用于所有领域。这是为将一组与 CIS 相关的调整应用于大约 6 个领域做准备。 DSC 是否适合这种情况? ...
我正在尝试在 powershell DSC 脚本中使用以下代码片段。第一次执行时运行良好,但后续执行时会抛出错误,因为它已经展开。 命令如下: $MaxSize = (Get-PartitionSupportedSize -DriveLetter c).sizeMax Resize-Partition -DriveLetter c -Size $MaxSize 使我的脚本在后续运行中不出现错误的最佳方法是什么? ...
我已经像这样配置了目标节点的 LCM: [DSCLocalConfigurationManager()] configuration SMBPullClientConfig { param ( [PARAMETER(Mandatory=$false)] $NodeName = 'localhost', [PARAMETER(Mandatory=$true)] $GUID, [PARAMETER(Mandatory=$true)] [STRING]$SMBShare ) Node $NodeNa...
我有一个 OSD 任务序列,其中一个步骤运行包含 PowerShell DSC“.ps1”文件和“.MOF”配置的包。现在在任务序列中,它似乎无法在 NuGet 提供程序上找到我想要安装的模块,登录后使用 Get-PackageProvider 命令可以清楚地知道它不存在,但是 SMTS 日志的输出显示 NuGet 的输出,就好像它已安装一样。 SMTS 日志 我正在使用 SCCM 1902 并使用新的 PowerShell 脚本任务序列步骤,并且脚本以绕过模式运行,一旦我登录,我就可以手动运行该脚本而不会出现问题。 PowerShell 脚本 ...
我的 DSC 节点未从我的 SMB DSC 服务器提取 DSC 配置。Get-DSCConfigurationStatus 表示提取成功,但 Get-DSCConfiguration 保持不变(旧配置)。 我正在使用 HelloWorld 配置对其进行测试,其中在 C 盘上创建了一个文件。当我删除文件时,Get-DSCConfiguration 显示“Enusre: Absent”,但当它提取新配置时,它应该是“ensure: present”。我没有遇到任何错误或其他问题。我不知道为什么它提取不正确。 我的DSC LCM配置: $secpasswd ...
嗨,我遇到了一个小问题。我已配置一个节点来从我的 HTTP DSC 服务器提取配置。但是一旦它提取了配置,节点就会切换回推送。我的节点配置如下所示: [DSCLocalConfigurationManager()] configuration PullClientConfigNames { Node localhost { Settings { RefreshMode = 'Pull' RefreshFrequencyMins = 30 ...
在基于 Powershell DSC 创建配置时,我有点难以弄清楚最佳方法是什么。 部分配置似乎旨在允许多个人/团队为自己的策略/配置创建配置。这很有道理,但我见过有人采用这种方法来创建模块,以构造他们的代码,使其不那么单一。这是一种有效的方法吗? 至于复合资源和角色,似乎您可能会将这两种实现方法结合使用。您可以构建复合资源,例如构建 Web 服务器,然后将角色分配给节点以应用 Web 服务器资源。这是正确的方法吗? 是否存在某种常见的脚手架来建造这样的东西? 我看过https://github.com/Microsoft/DscScaffoldin...
我需要确保服务器已正确配置以防止使用 SSL2/3 和 TLS1.0/1.1,并确保仅启用 TLS1.2。 此外,我需要确保启用/禁用某些密码以满足 PCI/HIPAA 要求。 我发现了很多一次性脚本和应用程序。IISCrypto (nartac) 和https://www.hass.de/files/nodes/story/58/setupiisforsslperfectforwardsecrecy_v3.0.0.ps1 我真正需要的是一个用于干净地启用/禁用协议和密码的 DSC 资源。 我似乎找不到任何 DSC 资源来执行所需的任务。 ...
我目前正在使用CertificationDSC CertReq 资源在 DSC 配置中生成证书请求。我对 DSC 还很陌生,我正在使用推送方法检查它,我的工作流程包括生成 mof 并运行Start-DscConfiguration或Update-DscConfiguration之后运行。 每当我运行 DSC 配置或更新它时,都会从 CA 请求新证书。显然这不是我真正的意图。如何添加在节点上评估的 PowerShell DSC 块并动态检查何时需要应用资源块? 这个想法是让块检查是否有合适的证书,并生成在 CertReq 块之前评估的某种标志。 在伪代码...
设置: 我在用不稳定性部署一个由 3 台虚拟机组成的黑客实验室。其中一台机器是卡利Linux。如何在首次从脚本部署 Kali 时自动为其设置静态 IP? 问题:Lability 配置 Linux 主机的选项非常有限。没有配置网络的选项。 试过: 适用于 Linux 的 DSC但这不是解决方案,因为一切都需要从 Lability / DSC 脚本安装。这是强制性的。Linux 版 DSC 需要在 Linux 主机上安装组件,而部署虚拟机时无法使用 Lability 安装这些组件。 我可以以某种方式将 Kali 网络适配器的 MAC 地址绑定到特定 IP...