Bien démarrer avec Azure Automation State Configuration

Remarque

Azure Automation State Configuration sera mis hors service le 30 septembre 2027, passez à Azure Configuration de la machine à cette date. Pour plus d’informations, consultez l’annonce blog post. Le service Azure Machine Configuration combine les fonctionnalités de l’extension DSC, Azure Automation State Configuration et les fonctionnalités les plus couramment demandées par les commentaires des clients. Azure Configuration de machine inclut également la prise en charge des machines hybrides via des serveurs Arc-enabled.

Important

Les liens de navigation Ajouter, Composer la configuration, et Galerie seront supprimés du portail le 31 mars 2025.

Attention

Azure Automation DSC pour Linux a pris sa retraite le 30 septembre 2023. Pour plus d'informations, consultez Annonce.

Cet article fournit un guide pas à pas pour effectuer les tâches les plus courantes avec Azure Automation State Configuration, par exemple :

  • La création, l’importation et la compilation de configurations
  • Permettre aux machines de gérer
  • affichage de rapports

Pour obtenir une vue d’ensemble de la Configuration d'État, consultez Présentation de la Configuration d'État. Pour obtenir la documentation sur Desired State Configuration (DSC), consultez Vue d'ensemble de Windows PowerShell Desired State Configuration.

Si vous souhaitez un exemple d’environnement déjà configuré sans suivre les étapes décrites dans cet article, vous pouvez utiliser le modèle Azure Automation Nœud managé. Ce modèle configure un environnement complet State Configuration (DSC), y compris une machine virtuelle Azure gérée par State Configuration (DSC).

Prérequis

Pour exécuter les exemples de cet article, vous devez disposer des éléments suivants :

Création d’une configuration DSC

Vous créez une configuration simple DSC qui garantit la présence ou l’absence du Web-Server Windows Feature (IIS), selon la façon dont vous attribuez des nœuds.

Les noms de configuration dans Azure Automation doivent être limités à 100 caractères maximum.

  1. Démarrez VS Code (ou n’importe quel éditeur de texte).

  2. Saisissez le texte suivant :

    configuration TestConfig
{
    Node IsWebServer
    {
        WindowsFeature IIS
        {
            Ensure               = 'Present'
            Name                 = 'Web-Server'
            IncludeAllSubFeature = $true
        }
    }

    Node NotWebServer
    {
        WindowsFeature IIS
        {
            Ensure               = 'Absent'
            Name                 = 'Web-Server'
        }
    }
}

  3. Enregistrez le fichier sous le nom TestConfig.ps1.

Cette configuration appelle une ressource dans chaque bloc de nœuds, la ressource WindowsFeature. Cette ressource garantit la présence ou l'absence de la fonctionnalité Web-Server.

Importer une configuration dans Azure Automation

Ensuite, vous importez la configuration dans le compte Automation.

  1. Connectez-vous au portail Azure.

  2. Sur la gauche, cliquez sur Toutes les ressources, puis sur le nom de votre compte Automation.

  3. Sur la page Compte Automation, sélectionnez State Configuration (DSC) sous Gestion de la configuration.

  4. Sur la page State Configuration (DSC), sélectionnez l’onglet Configurations, puis sélectionnez Ajouter.

  5. Sur le volet Importer la configuration, recherchez le fichier TestConfig.ps1 sur votre ordinateur.

    Capture d’écran du panneau Importer la configuration

  6. Cliquez sur OK.

Afficher une configuration dans Azure Automation

Après avoir importé une configuration, vous pouvez l’afficher dans le portail Azure.

  1. Connectez-vous au portail Azure.

  2. Sur la gauche, cliquez sur Toutes les ressources, puis sur le nom de votre compte Automation.

  3. Sur la page Compte Automation, sélectionnez State Configuration (DSC) sous Gestion de la configuration.

  4. Sur la page State Configuration (DSC), sélectionnez l’onglet Configurations, puis sélectionnez le nom de la configuration que vous avez importée dans la procédure précédente, TestConfig.

  5. Sur le volet Configuration de TestConfig, sélectionnez Afficher la source de configuration.

    Capture d’écran du panneau Configuration de TestConfig

    Le volet source Configuration de TestConfig s'ouvre, affichant le code PowerShell de la configuration.

Compiler une configuration dans Azure Automation

Avant de pouvoir appliquer un état souhaité à un nœud, vous devez compiler une configuration DSC définissant cet état dans une ou plusieurs configurations de nœuds (documents MOF) et la placer sur le serveur Pull Automation DSC. Pour obtenir une description plus détaillée de la compilation des configurations dans State Configuration (DSC), consultez les configurations Compile dans Azure Automation State Configuration. Pour plus d’informations sur la compilation des configurations, consultez Configurations DSC.

  1. Connectez-vous au portail Azure.

  2. Sur la gauche, cliquez sur Toutes les ressources, puis sur le nom de votre compte Automation.

  3. Sur la page Compte Automation, sélectionnez State Configuration (DSC) sous Gestion de la configuration.

  4. Sur la page State Configuration (DSC), sélectionnez l’onglet Configurations, puis sélectionnez le nom de la configuration que vous avez importée précédemment, TestConfig.

  5. Pour démarrer la tâche de compilation, sélectionnez Compiler dans le volet Configuration de TestConfig, puis sélectionnez Oui.

    Capture d’écran de la page Configuration de TestConfig mettant en évidence le bouton de compilation

Remarque

Lorsque vous compilez une configuration dans Azure Automation, elle déploie automatiquement les fichiers MOF de configuration de nœud créés sur le serveur collecteur.

Afficher une tâche de compilation

Après avoir démarré une compilation, vous pouvez l'afficher sur la mosaïque Travaux de compilation de la page Configuration. La mosaïque Tâches de compilation affiche les tâches en cours d’exécution, terminées et en échec. Lorsque vous ouvrez le volet d'une tâche de compilation, vous obtenez des informations sur cette tâche, notamment les erreurs ou les avertissements rencontrés, les paramètres d'entrée utilisés dans la configuration et les journaux de compilation.

  1. Connectez-vous au portail Azure.

  2. Sur la gauche, cliquez sur Toutes les ressources, puis sur le nom de votre compte Automation.

  3. Sur la page Compte Automation, sélectionnez State Configuration (DSC) sous Gestion de la configuration.

  4. Sur la page State Configuration (DSC), sélectionnez l’onglet Configurations, puis sélectionnez le nom de la configuration que vous avez importée précédemment, TestConfig.

  5. Sous Tâches de compilation, sélectionnez la tâche de compilation à afficher. Un volet Tâche de compilation s'ouvre en indiquant la date de démarrage de la tâche.

    Capture d’écran de la page Tâche de compilation

  6. Pour afficher des détails supplémentaires sur la tâche, cliquez sur n’importe quelle mosaïque du volet Tâche de compilation.

Afficher des configurations de nœud

La réussite d’une tâche de compilation a pour effet de créer une ou plusieurs configurations de nœud. Une configuration de nœud est un document MOF que vous déployez sur le serveur Pull. Vous pouvez afficher les configurations de nœuds de votre compte Automation sur la page State Configuration (DSC). Le nom d'une configuration de nœud se présente sous la forme ConfigurationName.NodeName.

  1. Connectez-vous au portail Azure.

  2. Sur la gauche, cliquez sur Toutes les ressources, puis sur le nom de votre compte Automation.

  3. Sur la page Compte Automation, sélectionnez State Configuration (DSC) sous Gestion de la configuration.

  4. Sur la page State Configuration (DSC), sélectionnez l’onglet Configurations compilées.

    Capture d’écran de l’onglet Configurations compilées

Activer une machine virtuelle Azure Resource Manager pour la gestion avec State Configuration

Vous pouvez utiliser State Configuration pour gérer des machines virtuelles Azure (classiques et Resource Manager), des machines virtuelles locales, des machines virtuelles Linux, des machines virtuelles AWS et des machines physiques locales. Dans cet article, vous allez apprendre à activer uniquement Azure Resource Manager machines virtuelles. Pour plus d'informations sur l'activation d'autres types de machines, voir Activer les machines pour la gestion via Azure Automation State Configuration.

  1. Connectez-vous au portail Azure.

  2. Sur la gauche, cliquez sur Toutes les ressources, puis sur le nom de votre compte Automation.

  3. Sur la page Compte Automation, sélectionnez State Configuration (DSC) sous Gestion de la configuration.

  4. Sur la page State Configuration (DSC), sélectionnez l’onglet Nœuds, puis sélectionnez + Ajouter.

    Capture d'écran de la page Nœuds DSC mettant en évidence le bouton Ajouter une machine virtuelle Azure

  5. Dans le volet Machines Virtuelles, sélectionnez votre machine virtuelle.

  6. Sur le volet d’informations de la machine virtuelle, sélectionnez + Connecter.

    Important

    La machine virtuelle doit être une machine virtuelle Azure Resource Manager exécutant un système d’exploitation supporté.

  7. Sur la page Inscription, sélectionnez le nom de la configuration de nœud à appliquer à la machine virtuelle dans la zone Nom de la configuration de nœud. Vous n’êtes pas obligé de fournir un nom à ce stade. Vous pouvez modifier la configuration de nœud assignée une fois le nœud activé.

  8. Cochez la case Redémarrer le nœud si nécessaire, puis sélectionnez OK.

    Capture d’écran du panneau Inscription

    La configuration de nœud que vous avez spécifiée est appliquée à la machine virtuelle aux intervalles spécifiés par la valeur fournie pour le paramètre Fréquence du mode de configuration. La machine virtuelle recherche les mises à jour de la configuration de nœud aux intervalles spécifiés par la valeur du paramètre Fréquence d'actualisation. Pour plus d’informations sur l’utilisation de ces valeurs, consultez Configuring the Local Configuration Manager.

Azure démarre le processus d’activation de la machine virtuelle. Au terme de ce processus, la machine virtuelle apparaît dans l’onglet Nœuds de la page State Configuration (DSC) du compte Automation.

Afficher la liste des nœuds gérés

L’onglet Nœuds de la page State Configuration (DSC) contient la liste de toutes les machines activées pour la gestion dans votre compte Automation.

  1. Connectez-vous au portail Azure.
  2. Sur la gauche, cliquez sur Toutes les ressources, puis sur le nom de votre compte Automation.
  3. Sur la page Compte Automation, sélectionnez State Configuration (DSC) sous Gestion de la configuration.
  4. Sur la page State Configuration (DSC), sélectionnez l’onglet Nœuds.

Valeurs d’état des nœuds DSC

Le nœud DSC peut prendre l’une des six valeurs suivantes, comme suit :

  • Échec : cet état s’affiche lorsqu’une erreur se produit lors de l’application d’une ou de plusieurs configurations sur un nœud.
  • Non conforme : cet état s’affiche lorsqu’une dérive se produit sur un nœud et nécessite une révision approfondie.
  • Ne répond pas - cet état s’affiche lorsqu’un nœud n’a pas été vérifié depuis plus de 24 heures.
  • En attente : cet état s’affiche lorsqu’un nœud a une nouvelle configuration à appliquer et que le serveur de réception attend que le nœud se connecte.
  • En cours : cet état s’affiche lorsqu’un nœud applique la configuration et que le serveur Pull attend l’état.
  • Conforme : cet état s’affiche lorsqu’un nœud a une configuration valide et qu’aucune dérive ne se produit actuellement.

Remarque

  • RefreshFrequencyMins : définit la fréquence à laquelle le nœud contacte le service d’agent et peut être fourni dans le cadre de l’intégration à DSC. La valeur maximale est de 10080 minutes.
  • Le nœud sera marqué comme non réactif si le nœud ne contacte pas le service d’agent pendant 1440 minutes (1 jour). Nous vous recommandons d’utiliser une valeur de RefreshFrequencyMins< 1440 minutes, sinon le nœud s’affiche dans un faux état Ne répond pas.

Afficher des rapports pour des nœuds gérés

Chaque fois que State Configuration effectue une vérification de cohérence sur un nœud managé, le nœud renvoie un rapport d’état au serveur collecteur. Vous pouvez consulter ces rapports sur la page correspondant à ce nœud.

  1. Connectez-vous au portail Azure.

  2. Sur la gauche, cliquez sur Toutes les ressources, puis sur le nom de votre compte Automation.

  3. Sur la page Compte Automation, sélectionnez State Configuration (DSC) sous Gestion de la configuration.

  4. Sur la page State Configuration (DSC), sélectionnez l’onglet Nœuds. Ici, vous pouvez voir la vue d’ensemble de l’état de la configuration et les détails de chaque nœud.

    Capture d’écran de la page des nœuds

  5. Sur l’onglet Nœuds, sélectionnez l’enregistrement de nœud pour ouvrir les rapports. Sélectionnez le rapport à afficher.

    Capture d’écran du volet Rapport

Vous pouvez voir les informations d’état suivantes pour vous permettre d’effectuer la vérification de cohérence correspondante :

  • L'état du rapport. Les valeurs possibles sont les suivantes :
    • Compliant : le nœud est conforme à la vérification.
    • Failed : la vérification de la configuration a échoué.
    • Not Compliant : le nœud est en mode ApplyandMonitor et la machine n’est pas dans l’état souhaité.
  • L’heure de début de la vérification de cohérence.
  • Le temps total d’exécution de la vérification de cohérence.
  • Le type de vérification de cohérence.
  • Toute erreur rencontrée, avec code d’erreur et message d’erreur.
  • Toutes les ressources DSC utilisées dans la configuration, ainsi que l'état de chaque ressource (si le nœud est à l'état souhaité pour cette ressource). Vous pouvez sélectionner chaque ressource pour obtenir des informations plus détaillées sur celle-ci.
  • Le nom, l’adresse IP et le mode de configuration du nœud.

Vous pouvez également sélectionner Afficher le rapport brut pour afficher les données que le nœud envoie effectivement au serveur. Pour plus d’informations sur l’utilisation de ces données, consultez la page Utilisation d’un serveur de rapports DSC.

Après l’activation ou le redémarrage d’un nœud, il peut s’écouler un certain temps avant que le premier rapport soit disponible. Vous devrez peut-être attendre jusqu’à 30 minutes après l’activation d’un nœud ou le redémarrage d’un nœud.

Réaffecter un nœud à une configuration de nœud différente

Vous pouvez attribuer un nœud à une configuration de nœud différente de celle qui lui a été initialement affectée.

  1. Connectez-vous au portail Azure.

  2. Sur la gauche, cliquez sur Toutes les ressources, puis sur le nom de votre compte Automation.

  3. Sur la page Compte Automation, sélectionnez State Configuration (DSC) sous Gestion de la configuration.

  4. Sur la page State Configuration (DSC), sélectionnez l’onglet Nœuds.

  5. Sous l’onglet Nœuds, sélectionnez le nom du nœud que vous souhaitez réaffecter.

  6. Sur la page de ce nœud, sélectionnez Attribuer une configuration de nœuds.

    Capture d’écran de la page de détails des nœuds mettant en évidence le bouton Attribuer une configuration de nœuds

  7. Sur la page Attribuer une configuration de nœud, sélectionnez la configuration de nœud à laquelle vous souhaitez attribuer le nœud, puis sélectionnez OK.

    Capture d’écran de la page Attribuer une configuration de nœuds

Désinscrire un nœud

Vous pouvez désinscrire un nœud si vous ne souhaitez plus que State Configuration le gère. Consultez Comment supprimer une configuration et un nœud de la Configuration d'État d'Automatisation.

Étapes suivantes

  • Last updated on