所以我提到了不受信任的域方面,因为我经历了所有关于凭证委派和受信任主机列表等的循环,以允许我成功地将 DSC 配置从我的 RM 服务器推送到目标节点(不使用 RM,只是使用本机 DSC)。我明白了,它很有效,太好了。现在,当我在 RM 中使用这些相同的脚本时(对 RM 预期的格式进行了一些小的编辑),RM 报告部署成功,但所发生的只是组件位已复制到目标节点到 $applicationPathRoot 的默认位置(C:\Windows\DtlDownloads),没有真正的证据表明试图应用 mof 文件。
我的 RM 服务器和目标节点位于不信任的不同域中。两台服务器都是 W2k8R2(当然是 WMF4)。我正在运行 RM 服务器和客户端的 Update 4。
以下是我在 RM 中运行的 DSC 脚本:
复制DSCResources.ps1
Configuration CopyDSCResource
{
param (
[Parameter(Mandatory=$false)]
[ValidateNotNullOrEmpty()]
[String] $ModulePath = "$env:ProgramFiles\WindowsPowershell\Modules")
#[PSCredential] $credential = get-credential
Node VCTSCFDSMWEB01
{
File DeployWebDeployResource
{
Ensure = "Present"
SourcePath = "C:\test.txt"
DestinationPath = "D:\temp"
Force = $true
Type = "File"
}
}
}
CopyDSCResource -ConfigurationData $configData -Verbose
# test outside of RM
#CopyDSCResource -ConfigurationData CopyDSCResource.ConfigData.psd1
#Start-DscConfiguration -Path .\CopyDSCResource -Credential $credential -Verbose -Wait复制DSCResource.ConfigData.psd1
#@{
$configData = @{
AllNodes = @(
@{
NodeName = "*"
PSDscAllowPlainTextPassword = $true
},
@{
NodeName = "VCTSCFDSWEB01.rlg.test"
Role = "WebServer"
}
)
}恐怕我似乎无法从当前位置上传屏幕截图,但就 RM 而言,我有一个带有单个服务器链接的 vNext 环境、一个带有单个“开发”阶段的 vNext 发布路径和一个带有单个的 vNext 发布模板“部署 PS/DSC”操作。动作的配置是:
服务器名称 - VCTSCFDSMWEB01
ComponentName - COpyDSCResource vNext
PSScriptPath - copydscresources.ps1
PSConfigurationPath - copydscresource.configdata.psd1
UseCredSSP - 真
当我运行一个新版本时,部署阶段报告成功,当我查看部署日志文件时,我得到以下信息:
上传组件- 成功上传到规范化商店。
使用 PS/DSC 部署- 从 \vcxxxxtfs03\Drops\CorrespondenceCI\CorrespondenceCI20150114.1\Scripts 递归复制到 C:\Windows\DtlDownloads\CopyDSCResource vNext 成功。
最后,DSC 事件日志具有以下内容:
作业 {CD3BE350-4072-4C8B-835F-4B4D1C46D65D} :用户 sid S-1-5-18从计算机NULL发送配置。
这与在 RM 之外运行时的相同事件日志条目进行了显着比较:
作业 {34F78498-CF18-4F2A-9874-EB54FDA2D990} :用户 sid S-1-5-21-1034805355-1149422947-1317505720-10867从计算机VCXXXXTFS01发送配置。
任何指针表示赞赏
例如,如果我能看到在 RM 服务器上创建 mof 文件的证据会很好,有人知道我在哪里可以找到这个吗?