Mit Desired State Configuration (DSC) Konfigurations-Abweichungen vermeiden

Mit Windows Server 2012 R2 und PowerShell 4.0 führt Microsoft Desired State Configuration (DSC) ein. Damit dämmen Sie Konfigurations-Abweichungen ein.

Desired State Configuration (DSC) ist eine neue Funktion in PowerShell 4.0 und Windows Server 2012 R2. DSC erweitert die Möglichkeiten für die Konfiguration.

Mithilfe von Desired State Configuration möchte Microsoft eine Methode zur Verfügung stellen, um bei Computern und anderen Geräten eine konsistente Konfiguration aufrecht zu erhalten. Das geschieht mit einigen Spracherweiterungen in PowerShell. Mit DSC können Sie eine exakte Konfiguration für die Zielobjekte erstellen. Somit bleibt das Ausrollen von Geräten konsistent und die gefürchteten Konfigurations-Abweichungen lassen sich dadurch verhindern.

Sie haben sicherlich schon mehrere Server installiert und bereitgestellt. Nach mehreren Monaten Laufzeit wiesen diese Server wahrscheinlich (untereinander) kleine Unterschiede bei den Einstellungen auf. Ursprünglich hatten Sie aber allen Servern möglicherweise dieselbe Konfiguration spendiert.

Vielleicht musste auf einem Gerät ein Problem behoben werden und ein Kollege hat eine Einstellung geändert. Möglich ist auch, dass auf einer Maschine ein Patch vergessen oder bewusst nicht eingespielt wurde. Auch die auf den Servern installierte Anwendungen könnten eine Standard-Einstellung verändert haben. Egal wie es passiert ist, auf jeden Fall weisen die eigentlich gleichen Server nun Unterschiede auf.

So etwas nennt man Konfigurations-Abweichung und diese bereitet jedem Administrator Kopfzerbrechen. Sie haben nun keine von Ihnen abgesegnete Konfiguration mehr und können eine komplette Klasse an Maschinen nicht mehr identisch verwalten. In öffentlichen oder privaten Cloud-Szenarien ist das kritisch. Deswegen gilt es solche Konfigurations-Abweichungen zu vermeiden.

Mit Skripten gegen die Konfigurations-Abweichungen vorgehen

Kommt es zu System-Management, sind Skripte keine neue Erfindung und eine echte Wunderwaffe gegen Konfigurations-Abweichungen. Lassen Sie diese über mehrere Systeme laufen, bekommen Sie in der Regel auch dieselben Ergebnisse. Traditionell benutzen Entwickler von Skripten keine Plattform-Management-Software, wie zum Beispiel System Center Configuration Manager. Sie wurden nun zur Benutzung von imperativen Skripten genötigt. Dazu gehören auch Skripte, bei denen der Autor jeden Schritt spezifizieren muss. Das erstreckt sich über Fehlerbehandlung, loggen von Transaktionen und andere typische Skript-Aufgaben.

Ein übliches Management-Skript würde zum Beispiel einen Patch installieren, eine Rolle einrichten, einige Dateien kopieren, eine Datei ausführen, einen Patch als System-Dienst starten und so weiter. Muss man nun jede einzelne Aufgabe spezifizieren, sind diese Skripte schwer zu korrigieren und außerdem für einen Wiedergebrauch nicht besonders nützlich. Aktionen auf einem Rechner lassen sich wahrscheinlich nicht 1:1 auf einen anderen abbilden.

Desired State Configuration hingegen ist eine deklarative Scripting-Technik. Somit erstellt der Systemadministrator oder Skript-Autor Termini, wie ein System konfiguriert sein sollte. Das System findet anhand dieser Anweisungen heraus, wie es diesen Konfigurations-Status erreichen kann.

Auch wenn deklaratives Scripting im Hinblick auf reine Funktionalität nicht so mächtig wie imperatives ist, funktioniert es im Bereich System-Konfigurationen außerordentlich gut. Möchte ich zum Beispiel eine Web-Server-Farm aufsetzen, könnte ich ein folgendes DSC-Skript schreiben:

Neben anderen Komponenten enthält DSC einen Konfigurations-Agent, der die Skript-Informationen erhält und diese in Aktionen umwandelt. Diese werden dem physikalischen System zur Ausführung übermittelt. Der Agent ist also für den reibungslosen Ablauf verantwortlich. Sollte zum Beispiel IIS installiert werden, sieht sich der Agent das entsprechende System an. Ist IIS verfügbar oder schon installiert, leitet der Agent die möglicherweise notwendigen Änderungen ein. Das bringt den Computer mit dem gewünschten Zustand in Einklang.

Wie lässt sich aber Desired State Configuration mit anderen Management-Technologien in Verbindung bringen? Zum einen ist DSC für die Cloud entwickelt. Wir sprechen hier von Servern und Geräten, die auf Standards basieren, immerzu laufen und fehlertolerant sind. Man will mit dieser Software keine Server im eigenen Haus adressieren. Hierfür ist System Center die bessere Wahl. Desired State Configuration lässt sich in Verbindung mit System Center Virtual Maschine Manager betreiben, um mit beiden Provisioning für virtuelle Maschinen und Dienste zu realisieren. Das hauptsächliche Einsatzgebiet von DSC sind Server-Farmen, bei denen alle Maschinen ähnlich Aufgaben erfüllen. Für individuelle Computer, die alle für andere Angelegenheiten Verwendung finden, ist Desired State Configuration nicht gedacht.

Über den Autor: Jonathan Hassell ist ein Autor, Consultant und Referent zu einer ganzen Reihe von IT-Themen. Seine veröffentlichten Arbeiten umfassen RADIUS, Hardening Windows, Microsoft Windows Small Business Server 2003 benutzen und Windows Server 2003 lernen. Jonathan hat weltweit Auftritte zu den Themen Netzwerk, Security und Windows-Administration. Er ist Präsident von 82 Ventures LLC, die in North Carolina ihren Hauptsitz hat. Weiterhin schreibt er für Apress Media LLC. Der Verlag ist auf Programmierer und IT-Profis spezialisiert.

Artikel wurde zuletzt im Oktober 2013 aktualisiert

Erfahren Sie mehr über Data-Center-Betrieb

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close