Oefening: een DSC instellen en een gewenste status configureren

  • 30 minuten

In deze oefening maakt u een Azure Automation-account en uploadt u een PowerShell DSC. Vervolgens gaat u een bestaande VIRTUELE machine onboarden in Azure Automation. Ten slotte controleert u of IIS op de VM ontbreekt. Als dat zo is, voert u code uit om IIS op de VIRTUELE machine te installeren en te configureren.

Een VIRTUELE machine maken

Begin met het implementeren van een nieuwe VM vanaf een Windows Server 2022-installatiekopieën.

  1. Voer in het deelvenster Azure Cloud Shell aan de rechterkant de volgende opdrachten uit om een gebruikersnaam te maken en een willekeurig wachtwoord te genereren:

    USERNAME=azureuser
PASSWORD=$(openssl rand -base64 32)

  2. Voer de volgende opdracht uit in Cloud Shell om een virtuele machine te maken:

    az vm create \
  --resource-group "<rgn>[Sandbox resource group name]</rgn>" \
  --name myVM \
  --image win2019datacenter \
  --admin-username $USERNAME \
  --admin-password $PASSWORD

    Het duurt enkele minuten om de VIRTUELE machine en ondersteunende resources te maken. Als de virtuele machine succesvol is gemaakt, zou u uitvoer zoals deze moeten zien:

    {
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-36-BA-28",
  "powerState": "virtual machine running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "104.40.69.56",
  "resourceGroup": "myResourceGroup"
}

  3. Kopieer de publicIpAddress uit deze uitvoer en sla deze op. Verderop in de oefening gebruikt u dit adres om toegang te krijgen tot de VIRTUELE machine.

  4. Voer de volgende opdracht uit in Cloud Shell om poort 80 van uw VM te openen voor webverkeer:

    az vm open-port \
  --port 80 \
  --resource-group "<rgn>[Sandbox resource group name]</rgn>" \
  --name myVM

  5. Ga in uw webbrowser naar het openbare IP-adres van uw VIRTUELE machine http://[public-ip]. Hoewel poort 80 open is, moet er een time-out optreden voor uw verbinding met This site can't be reached. Deze fout treedt op omdat IIS niet is geïmplementeerd op uw VIRTUELE machine. Dit wordt verderop in deze oefening opgelost.

Een Azure Automation-account maken

  1. Meld u aan bij de Azure Portal met hetzelfde account dat u hebt gebruikt om de sandbox te activeren.

  2. Selecteer in het resourcemenu van de Azure Portal of op de Startpagina de optie Een resource maken. Het deelvenster Een resource maken wordt weergegeven.

  3. Voer in het tekstvak Zoekservices en marketplaceAutomationin en selecteer Enter om de zoekresultaten weer te geven.

  4. Selecteer in de Automation zoekresultaten de Automation Azure-service die door Microsoft is gepubliceerd.

  5. Selecteer Maak. Het deelvenster Een Automation-account maken wordt weergegeven.

  6. Voer de volgende waarden in voor elke instelling.

    Instelling Waarde
    Abonnement Concierge-abonnement
    Resourcegroep Selecteer de bestaande resourcegroep in de vervolgkeuzelijst
    Naam Voer een naam in voor uw Automation-account. We raden u aan om [uw initialen]-automation-accountte gebruiken. Gebruik deze naam overal waar u [naam van uw Automation-account] ziet in deze oefening.
    Regio Accepteer de standaardlocatie

  7. Selecteer Controleren enmaken en selecteer vervolgens maken. Wacht totdat het Automation-account wordt geïmplementeerd.

  8. Selecteer Ga naar de resource wanneer de implementatie is voltooid. Het deelvenster Automation Account voor uw resource wordt weergegeven.

Een DSC-configuratiescript maken

  1. Voer in Cloud Shell de volgende opdracht uit om een PowerShell-sessie te starten:

    pwsh

  2. Voer bij de PowerShell-prompt de volgende opdracht uit om een nieuw bestand met de naam MyDscConfiguration.ps1 te openen in de code-editor:

    code $HOME/MyDscConfiguration.ps1

  3. Voer het volgende codeblok in het bestand in. Met deze code maakt u een configuratie voor het installeren van IIS als deze nog niet is geïnstalleerd. De code voert vervolgens het script uit om de configuratie te compileren.

    Configuration MyDscConfiguration {
  Node "localhost" {
    WindowsFeature MyFeatureInstance {
      Ensure = 'Present'
      Name = 'Web-Server'
    }
  }
}

  4. Selecteer Ctrl+S- om het bestand op te slaan in de basismap en selecteer vervolgens Ctrl+Q- om de editor te sluiten.

  5. Voer in uw PowerShell-sessie in Azure Cloud Shell de volgende code in, waarbij u [your-automation-account-name] vervangt door de naam voor uw Automation-accountresource om het DSC-script te uploaden naar uw Azure Automation-account.

    Import-AzAutomationDscConfiguration `
    -Published `
    -ResourceGroupName <rgn>[Sandbox resource group name]</rgn> `
    -SourcePath $HOME/MyDscConfiguration.ps1 `
    -Force `
    -AutomationAccountName [your-automation-account-name]

    De opdracht moet uitvoer produceren die er als volgt uitziet:

    ResourceGroupName     : <rgn>[Sandbox resource group name]</rgn>
AutomationAccountName : [your-automation-account-name]
Location              : eastus
State                 : Published
Name                  : MyDscConfiguration
Tags                  : {}
CreationTime          : 6/25/21 5:44:36 PM +00:00
LastModifiedTime      : 6/25/21 5:44:36 PM +00:00
Description           :
Parameters            : {}
LogVerbose            : False

Vereiste modules toevoegen (optioneel)

Nadat u uw DSC-configuratiescript hebt geüpload, importeert u eventuele PowerShell-modules die het DSC-proces nodig heeft. Onze configuratie heeft geen andere modules nodig, dus we kunnen deze stap overslaan. Als u modules wilt importeren of toevoegen aan uw Automation-account, gaat u naar uw Automation-account in Azure Portal. Van daaruit selecteert u Modules in de kop Gedeelde resources aan de linkerkant en selecteert u vervolgens Een module toevoegen.

Het DSC-script compileren

  1. In Azure Portal moet het deelvenster Overzicht voor uw Azure Automation-account nog steeds worden weergegeven.

  2. Selecteer in het Automation Account-menu, onder Configuration Management, State configuration (DSC). Het deelvenster State Configuration (DSC) voor uw Automation-account wordt weergegeven.

  3. Selecteer het tabblad Configuraties. Controleer of de configuratie MyDscConfiguration wordt weergegeven en selecteer deze. Het deelvenster MyDscConfiguration Configuratie wordt weergegeven.

    Schermopname van Azure Portal met de statusconfiguraties die beschikbaar zijn in het deelvenster Statusconfiguratie (DSC).

  4. Selecteer in de opdrachtbalk Compileer.

  5. selecteer in het dialoogvenster DSC-configuratie compilerenJa.

  6. Controleer uw meldingen (het pictogram Meldingen bevindt zich in de algemene besturingselementen in de paginakoptekst). Wacht totdat de compilatietaak status van voltooideweergeeft. Dit kan enkele minuten duren.

    Notitie

    Mogelijk moet u de pagina verversen om de statuswijziging te zien. Als u wilt vernieuwen, selecteert u uw Automation-account in het breadcrumb-pad linksboven in Azure Portal. Het State Configuration (DSC) deelvenster wordt weergegeven. Selecteer in de bovenste menubalk Vernieuwen. Selecteer vervolgens MyDscConfiguration configuratie in de lijst om terug te keren naar het deelvenster MyDscConfiguration. Op het tabblad Compilatietaken moet de status nu worden weergegeven als voltooid.

    Schermopname van Azure Portal, met de status van de compilatietaak voor de configuratie.

  7. Wanneer de compilatie is voltooid, sluit u het deelvenster MyDscConfiguration. Uw State Configuration (DSC) deelvenster verschijnt.

De VIRTUELE machine registreren bij uw Azure Automation-account

  1. Selecteer in het deelvenster State Configuration (DSC) voor [naam van uw Automation-account] het tabblad Knooppunten. Selecteer in de opdrachtbalk toevoegen. Het deelvenster Virtuele machines voor uw Automation-account wordt weergegeven.

    Schermopname van Azure Portal, met het deelvenster Knooppunten.

  2. Selecteer de VM die u in de eerste taak van deze oefening hebt gemaakt (myVM-). Het kan tot 10 minuten duren voordat de configuratie en vm in het netwerk zijn doorgegeven. Als de VM niet wordt weergegeven, wacht u enkele minuten en selecteert u Vernieuwen in de opdrachtbalk totdat deze wordt weergegeven.

  3. Selecteer in de opdrachtbalk Verbinding maken. Het deelvenster Registratie wordt weergegeven.

    schermopname van Azure Portal, met het deelvenster Virtuele machines.

  4. Voer de volgende waarden in voor elke instelling.

    Instelling Waarde
    Naam van knooppuntconfiguratie Selecteer in de vervolgkeuzelijst MyDscConfiguration.localhost
    Vernieuwingsfrequentie 30
    Frequentie van configuratiemodus 15
    Configuratiemodus ToepassenEnBewaken
    Module-overschrijving toestaan Selectievakje inschakelen
    Knooppunt opnieuw opstarten indien nodig Selectievakje inschakelen
    Actie na opnieuw opstarten ContinueConfiguration

  5. Selecteer OK-.

  6. Wacht totdat de virtuele machine is verbonden. Dit proces kan enkele minuten duren. Wanneer uw myVM- is verbonden, selecteert u uw automation account in het navigatiepad in de linkerbovenhoek van de portal om het Registratie- en Virtuele Machines- deelvenster te sluiten. Het deelvenster State Configuration (DSC) voor uw Automation-account wordt weergegeven.

  7. Selecteer in de opdrachtbalk Vernieuwen.

  8. Controleer of het knooppunt myVM- wordt weergegeven in de lijst en of de status Compatibelis.

    Schermopname van de Azure portal, waarop het deelvenster Knooppunten met myVM is geregistreerd.

Controleer of IIS is geïnstalleerd op de VM

Ga in uw webbrowser naar http://[public-ip], waar [public-ip] het openbare IP-adres is dat u eerder in deze oefening hebt genoteerd.

U ziet nu de standaard IIS-webpagina. schermopname van de webbrowser, met het standaardvenster IIS.

Gefeliciteerd! U hebt IIS geïmplementeerd. Azure Automation heeft het PowerShell DSC-script gebruikt dat u hebt geüpload naar uw Azure Automation-account.