所以我提到了不受信任的域方面因为我经历了关于凭证委派和可信主机列表等的所有环节,以便我能够成功地将DSC配置从我的RM服务器推送到目标节点(不使用RM,只需本机DSC) )。我明白了,它很有效。 现在,当我在RM中使用相同的脚本(对RM期望的格式进行一些小的编辑)时,RM会报告成功部署,但所有发生的事情是组件位已被复制到目标节点到$ applicationPathRoot的默认位置(C:\ Windows \ DtlDownloads),没有真正的证据表明尝试应用mof文件。
我的RM服务器和目标节点位于不同的域中,没有信任。两台服务器都是W2k8R2(当然是+ WMF4)。我正在使用RM服务器和客户端的Update 4运行。
以下是我在RM中运行的DSC脚本:
CopyDSCResources.ps1
Configuration CopyDSCResource
{
param (
[Parameter(Mandatory=$false)]
[ValidateNotNullOrEmpty()]
[String] $ModulePath = "$env:ProgramFiles\WindowsPowershell\Modules")
#[PSCredential] $credential = get-credential
Node VCTSCFDSMWEB01
{
File DeployWebDeployResource
{
Ensure = "Present"
SourcePath = "C:\test.txt"
DestinationPath = "D:\temp"
Force = $true
Type = "File"
}
}
}
CopyDSCResource -ConfigurationData $configData -Verbose
# test outside of RM
#CopyDSCResource -ConfigurationData CopyDSCResource.ConfigData.psd1
#Start-DscConfiguration -Path .\CopyDSCResource -Credential $credential -Verbose -Wait
CopyDSCResource.ConfigData.psd1
#@{
$configData = @{
AllNodes = @(
@{
NodeName = "*"
PSDscAllowPlainTextPassword = $true
},
@{
NodeName = "VCTSCFDSWEB01.rlg.test"
Role = "WebServer"
}
)
}
我担心我似乎无法从我当前的位置上传截图,但就RM而言,我有一个vNext环境,其中有一个服务器链接,一个vNext发布路径与一个' Dev&#39 ;阶段和vNext发布模板与单一的部署PS / DSC'行动。操作的配置是:
ServerName - VCTSCFDSMWEB01
ComponentName - COpyDSCResource vNext
PSScriptPath - copydscresources.ps1
PSConfigurationPath - copydscresource.configdata.psd1
UseCredSSP - true
当我运行新版本时,部署阶段报告成功,当我查看部署日志文件时,我得到以下内容:
上传组件 - 已成功上传到规范化商店。
使用PS / DSC部署 - 以递归方式从\ vcxxxxtfs03 \ Drops \ CorrespondenceCI \ CorrespondenceCI20150114.1 \ Scripts复制到C:\ Windows \ DtlDownloads \ CopyDSCResource vNext成功。
最后,DSC事件日志包含以下内容:
工作{CD3BE350-4072-4C8B-835F-4B4D1C46D65D}: 用户sid S-1-5-18从计算机 NULL 发送配置。
当在RM以外运行时,这显着地比较了相同的事件日志条目:
工作{34F78498-CF18-4F2A-9874-EB54FDA2D990}: 用户sid S-1-5-21-1034805355-1149422947-1317505720-10867从计算机 VCXXXXTFS01 发送配置。
赞赏任何指针
如果我能看到在RM服务器上创建mof文件的证据会很好,例如,有人知道我在哪里可以找到它吗?
答案 0 :(得分:3)
原来关键因素是我的DSC脚本必须使用环境变量来命名节点。所以:
Node $env:COMPUTERNAME
不知道为什么但它有效!