*** Rohentwurf – wird in den nächsten Tagen noch einmal überarbeitet ***

DSC ist eine flexible Angelegenheit, das gilt besonders im Zusammenhang mit der Konfiguration einer Azure VM. Per DSC lässt sich eine beliebige Konfiguration auf beliebige VMs anwenden mit minimalem Aufwand, da sich die Azure-Plattform um die „Feinheiten“ kümmert.

Im Folgenden stelle ich ein sehr einfaches Beispiel vor, bei dem lediglich ein Verzeichnis mit einer Datei und einem bestimmten Inhalt angelegt werden. Da der Name des Verzeichnisses und der Inhalt der Datei über Konfigurationsdaten festgelegt werden, wird es auch bei diesem Beispiel etwas interessanter.

Voraussetzung sind:
>Ein Azure-Konto
>Eine Windows VM (theoretisch funktioniert es auch mit einer Linux VM)
>Ein Azure-Automationskonto, das zuvor gegebenenfalls angelegt werden muss

Schritt 1: Die DSC-Konfiguration wird in einer Ps1-Datei lokal gespeichert

Und was ist mit den Konfigurationsdaten? Die kommen etwas später ins Spiel.

Schritt 2: Anlegen einer DSC-Konfiguration im Automations-Konto
Dieser Schritt ist sehr einfach, denn es wird lediglich die Ps1-Datei hochgeladen.

Schritt 3: Die Konfiguration wird in eine Mof-Datei kompiliert und damit ein Knoten angelegt
Dieser Schritt wird bei einfachen Konfiguration direkt im Azure-Portal durchgeführt. Eine Ausnahme liegt vor, wenn Konfigurationsdaten im Spiel sind. In diesem Fall muss die Kompilierung (Stand: Mail 2017) noch per PowerShell-Cmdlets lokal ausgeführt werden.

Das erledigt die folgende Befehlsfolge:

Der Name der VM lautet in diesem Beispiel „TestVM2“.

Die Bereitstellung dauert ein paar Minuten. Ging alles gut, werden am Ende aufgetretene Meldungen ausgegeben. Fehler sollten keine dabei sein, lediglich ein Warnung, die besagt, dass das Microsoft.PowerShell.Managagement-Snapim nicht geladen wurde. Dies ist aber nur eine Warnung, kein Fehler.

Ob das Kompilieren erfolgreich war, erfährt man aus dem Azure-Portal.

Schritt 4: Der Knoten wird einer VM zugeordnet
Im letzten Schritt muss lediglich der Pull Server-Knoten einer VM zugeordnet werden. Dieser Schritt besteht aus weiteren Teilschritten und wird im Portal nicht wirklich intuitiv angeboten:

>Hinzufügen einer Azure VM über +Azure-VM hinzufügen
>Auswahl der VM und Bestätigen mit OK
>Registrieren des Knotens und Bestätigen der Konfigurationsdaten und Bestätigen mit OK
>Erstellen

Ist dies erledigt, dauert es ca. 15 Minuten bis die Konfiguration angewendet wird.

*** noch im Rohmodus – der Beitrag wird in Kürze noch einmal überarbeitet ***

Möchte man man eine Azure VM skriptgesteuert vorbereiten, z.B. bestimmte Anwendungen vorabinstallieren, gibt es dafür grundsätzlich zwei Alternativen, die keine Tools anderer Hersteller oder Microsoft SCCM voraussetzen:

>Azure DSC
>Eine Extension in Gestalt der CustomScriptExtension, die entweder beim Anlegen der VM oder nachträglich als Erweiterung ausgewählt wird

Beide Ansätzen besitzen, wie könnte es anders sein, ihre kleineren Vor- und Nachteile. Variante 1, die ich in seinem separaten Blog-Eintrag in naher Zukunft vorstellen werde, setzt etwas mehr Vorbereitungsaufwand voraus und kann aktuell nicht vollständig im Portal umgesetzt werden, ist aber flexibler, da sich eine beliebige Anzahl an VMs damit konfigurieren lassen. Variante 2 ist einfach, da lediglich ein vorhadenes PowerSHell-Skript geladen wird, dafür aber nicht so flexibel (ich bin mir im Moment nicht sicher, ob die Erweiterung per Azure-Cmdlets einer beliebigen Anzahl an VMs zugeordnet werden kann. Generell empfehle ich DSC, aber mehr nur ein paar VMs vorkonfigurieren möchte, kommt mit Variante 2 schneller zum Ziel.

Schritt 1: Auswahl der Erweiterungen für die VM

Im ersten Schritt meldet man sich am Azure-Portal aus, selektiert die bereits vorhandene VM und danach Erweiterungen.

Schritt 2: Hinzufügen der CustomScriptExtension

Sollte die CustomScriptExtension noch nicht in der Liste der Erweiterungen enthalten sein, muss sie über das +-Zeichen hinzugefügt werden. Dabei wird ein vorhandenes Ps1-Skript hochgeladen. Theoretisch sollte es auch aus einem Storage Account geladen werden können.

Schritt 3: Anwenden der CustomScriptExtension
Wurde die CustomScriptExtension eingerichtet, erscheint sie in der Liste der Erweiterungen.

DSC lässt sich für viele Konfigurationsaufgaben einsetzen, z. B. auch für die Installation von Anwendungen. Warum nicht? Die Idee ist, dass man eine Liste von Exe- und Msi-Dateien zusammen mit Argumenten zusammenstellt, die auf einer Reihe von Nodes installiert werden sollen. Man schießt die DSC-Konfiguration per Start-DSCConfiguration ab („Make it so“), DSC verteilt diese auf die einzelnen Nodes und der LCM auf jedem Node arbeitet die Liste ab und installiert jede Anwendung durch Ausführen der Exe-Datei. Hört sich in der Theorie einfach an, die Umsetzung in der Praxis ist auch nicht allzu kompliziert, sieht man von den üblichen Stolpersteinen ab.

Einen guten Überblick für den Einstieg gibt ein Artikel vom PowerShell-Experte Adam Betram: https://4sysops.com/archives/installing-software-with-powershell-dsc. Er beschreibt, wie sich per DSC und der Package Ressource eine Anwendung (7-Zip) installieren lässt. In seinem Beispiel befindet sich die Msi-Datei aber in einem lokalen Verzeichnis. Die Frage ist, wie kommt sie dort hin? Entweder durch Kopieren aus einer Freigabe, die z.B. für ein Azure Storage-Blob angelegt wurde. In diesem Fall kommt aber die Berechtigungsproblematik ins Spiel und das Kennwort muss per Zertfikat verschlüsselt werden. Einfacher und unkomplizierter geht es per direkten Download der Datei. Da es dafür aber offenbar keine Ressource gibt, habe ich solche selber gebastelt.

Meine Lösung soll insgesamt etwas flexibler sein, in dem mehrere Apps installiert werden, deren Namen in den externen Konfigurationsdaten abgelegt sind. Außerdem sollen sich die Exe-Dateien in der Cloud befinden, z. B. in einem Azure Storage Account.

Das folgende Listing zeigt die gesamte DSC-Konfiguration, allerdings ohne die Konfigurationsdaten.

Die Konfigurationsdaten habe ich in einer separaten Psd1-Datei untergebracht.

Ausgeführt wird die Konfiguration per Start-DSCConfiguration:

Ich habe mich in dem Beispiel auf Exe-Installationsprogramme beschränkt, damit es übersichtlich bleibt. Für Msi-Pakete ist die Package-Ressource die etwas bessere Wahl.

Den Download der Exe-Dateien aus meinem Azure Storage-Blob übernimmt eine DSC-Ressource, die ich dafür geschrieben habe. Sie besteht aus zwei Dateien:

>xDownloadFileResource.psd1
>xDownloadFileResource.psm1

Die Psd1-Datei ist wie folgt aufgebaut:

Die Logik der Ressource ist in der Psm1-Datei enthalten:

Leg unter C:\Program Files\WindowsPowerShell\Modules ein Verzeichnis „xDownloadFileResource“ und darin ein Unterverzeichnis „1.0“ an und leg die Psd1- und die Psm1-Datei in diesem Verzeichnis ab.