Configurations DSC

  • Article

S’applique à : Windows PowerShell 4.0, Windows PowerShell 5.0

Les configurations DSC sont des scripts PowerShell qui définissent un type spécial de fonction. Pour définir une configuration, utilisez le mot clé PowerShell Configuration.

Configuration MyDscConfiguration {
    Node "TEST-PC1" {
        WindowsFeature MyFeatureInstance {
            Ensure = 'Present'
            Name = 'RSAT'
        }
        WindowsFeature My2ndFeatureInstance {
            Ensure = 'Present'
            Name = 'Bitlocker'
        }
    }
}
MyDscConfiguration

Enregistrez le script comme fichier .ps1.

Syntaxe de configuration

Un script de configuration comprend les éléments suivants :

  • Le bloc Configuration. Il s’agit du bloc de script le plus externe. Pour le définir, utilisez le mot clé Configuration, puis attribuez-lui un nom. Dans ce cas, le nom de la configuration est MyDscConfiguration.
  • Un ou plusieurs blocs Node. Ils définissent les nœuds (ordinateurs ou machines virtuelles) que vous configurez. Dans la configuration ci-dessus, il existe un bloc Node qui cible un ordinateur nommé TEST-PC1. Le bloc Node peut accepter plusieurs noms d’ordinateurs.
  • Un ou plusieurs blocs de ressources. C’est là que la configuration définit les propriétés pour les ressources qu’elle configure. Dans ce cas, il existe deux blocs de ressources, chacun appelant la ressource WindowsFeature .

Notes

La ressource DSC WindowsFeature est disponible uniquement sur les ordinateurs Windows Server. Pour les ordinateurs avec un système d’exploitation client, comme Windows 11, vous devez utiliser WindowsOptionalFeature à la place. Pour plus d’informations, consultez la section « WindowsOptionalFeature » de la documentation PSDscResources.

Dans un bloc Configuration, vous pouvez faire tout ce qu’il est possible de faire dans une fonction PowerShell. Dans l’exemple précédent, si vous ne souhaitez pas coder en dur le nom de l’ordinateur cible dans la configuration, vous pouvez ajouter un paramètre pour le nom du nœud.

Dans cet exemple, vous spécifiez le nom du nœud en le passant comme paramètre ComputerName quand vous compilez la configuration. Par défaut, le nom est localhost.

Configuration MyDscConfiguration
{
    param
    (
        [string[]]$ComputerName='localhost'
    )

    Node $ComputerName
    {
        WindowsFeature MyFeatureInstance
        {
            Ensure = 'Present'
            Name = 'RSAT'
        }

        WindowsFeature My2ndFeatureInstance
        {
            Ensure = 'Present'
            Name = 'Bitlocker'
        }
    }
}

MyDscConfiguration

Le bloc Node peut également accepter plusieurs noms d’ordinateurs. Dans l’exemple ci-dessus, vous pouvez utiliser le paramètre -ComputerName ou transmettre une liste séparée par des virgules d’ordinateurs directement au bloc Node.

MyDscConfiguration -ComputerName "localhost", "Server01"

Lorsque vous spécifiez une liste d’ordinateurs dans le bloc Node , à partir d’une configuration, vous devez utiliser la notation de tableau.

Configuration MyDscConfiguration
{
    Node @('localhost', 'Server01')
    {
        WindowsFeature MyFeatureInstance
        {
            Ensure = 'Present'
            Name = 'RSAT'
        }

        WindowsFeature My2ndFeatureInstance
        {
            Ensure = 'Present'
            Name = 'Bitlocker'
        }
    }
}

MyDscConfiguration

Compilation de la configuration.

Avant de pouvoir promulguer une configuration, vous devez la compiler dans un document MOF. Pour cela, appelez la configuration comme pour une fonction PowerShell. La dernière ligne de l’exemple, qui contient uniquement le nom de la configuration, appelle la configuration.

Notes

Pour appeler une configuration, la fonction doit se trouver dans la portée globale (comme pour toutes les fonctions PowerShell). Vous avez le choix entre « dot sourcer » le script, exécuter le script de configuration avec la touche F5 ou cliquer sur le bouton Exécuter le script dans l’environnement ISE. Pour « dot sourcer » le script, exécutez la commande . .\myConfig.ps1, où myConfig.ps1 correspond au nom du fichier de script qui contient votre configuration.

Quand vous appelez la configuration, elle :

  • Résout toutes les variables.
  • Crée un dossier dans le répertoire actif portant le même nom que la configuration.
  • Crée un fichier nommé nom_nœud.mof dans le nouveau répertoire, où nom_nœud correspond au nom du nœud cible de la configuration. S’il existe plusieurs nœuds, un fichier MOF est créé pour chaque nœud.

Notes

Le fichier MOF contient toutes les informations de configuration du nœud cible. Il est donc important de le sécuriser. Pour plus d’informations, consultez Sécurisation du fichier MOF.

Après la compilation de la première configuration, vous obtenez la structure de dossiers suivante :

. .\MyDscConfiguration.ps1
MyDscConfiguration

    Directory: C:\users\default\Documents\DSC Configurations\MyDscConfiguration
Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----       10/23/2015   4:32 PM           2842 localhost.mof

Si la configuration prend un paramètre, comme dans le deuxième exemple, le paramètre doit être fourni au moment de la compilation. Voici à quoi cela ressemble :

. .\MyDscConfiguration.ps1
MyDscConfiguration -ComputerName 'MyTestNode'

    Directory: C:\users\default\Documents\DSC Configurations\MyDscConfiguration
Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----       10/23/2015   4:32 PM           2842 MyTestNode.mof

Utilisation de nouvelles ressources dans la configuration

Si vous avez exécuté les exemples précédents, vous avez peut-être remarqué un avertissement disant que vous utilisez une ressource sans l’avoir importée explicitement. Actuellement, DSC est fourni avec 12 ressources contenues dans le module PSDesiredStateConfiguration.

Une nouvelle cmdlet, Get-DscResource, peut être utilisée pour déterminer quelles ressources sont installées sur le système et lesquelles peuvent être utilisées par le gestionnaire de configuration local. Une fois ces modules placés dans $env:PSModulePath et correctement reconnus par Get-DscResource, ils doivent encore être chargés dans votre configuration.

Import-DscResource est un mot clé dynamique qui peut être reconnu uniquement au sein d’un bloc Configuration (ce n’est pas une applet de commande). Import-DscResource accepte deux paramètres :

  • ModuleName est recommandé pour l’utilisation d’Import-DscResource. Il accepte le nom du module qui contient les ressources à importer (ainsi qu’un tableau de chaînes comprenant des noms de modules).
  • Name correspond au nom de la ressource à importer. Il ne s’agit pas du nom convivial retourné comme « Name » par Get-DscResource, mais du nom de classe utilisé lors de la définition du schéma de la ressource (retourné comme ResourceType par Get-DscResource).

Pour plus d’informations sur l’utilisation de Import-DSCResource, consultez Utilisation d’Import-DSCResource

Différences entre PowerShell v4 et PowerShell v5

Il existe des différences au niveau de l’emplacement où les ressources DSC doivent être stockées dans PowerShell 4.0. Pour plus d’informations, consultez Emplacement des ressources.

Voir aussi