Archiv für den Monat: Mai 2018

DSC Pullserver mit SQL Server als Datenbank

Ein DSC Pullserver verwendet standardmäßig eine ESENT DB-Datenbank (das „ESE“ steht für Extensible Storage Engine) für das Abspeichern der Konfigurationszustände der einzelnen Nodes. Bei der Umsetzung von DSC wollten es die Entwickler offenbar einfach halten und haben auf eine bewährte Datenbankengine gesetzt, die u.a. von Active Directory und Exchange Server verwendet wird, und die seit Windows XP einfach da ist. Für die Praxis ist eine SQL Server-Datenbank die bessere Option. In erster Linie weil sich dadurch Reporting-Möglichkeiten ergeben, die ansonsten nicht oder nur eingeschränkt zur Verfügung stehen.

Tipp: Ein praktisches kleines Tool für das Betrachten von ESENT DB-Datenbanken ist die ESENT Workbench: https://bitbucket.org/orthoprog/esentworkbench/wiki/Home.

Tipp<: Auf GitHub gibt es einen Managed Essent DB-Provider. Mit seiner Hilfe soll der Zugriff auf eine Datenbank in Managed Code und damit auch per PowerShell sehr einfach einfach: https://github.com/Microsoft/ManagedEsent.

Leider lässt sich eine SQL Server-Datenbank in der aktuellen DSC-Version (Stand: Mai 2018) noch nicht einbinden. Der Grund ist eher trivial. DSC verwendet für den Zugriff auf die ESENT DB-Datenbank benannte Parameter, der für den SQL Server-Zugriff zu verwendende Datenbankprovider versteht diese offenbar nicht und erwartet, dass jeder Parameter durch ein ? repräsentiert wird. Das kann wiederum nur die Jet-Engine von Microsoft Access. Deswegen muss eine Access-Datenbank in Gestalt einer Mdb-Datenbankdatei, die lediglich verknüpfte Tabellen auf die SQL Server-Datenbank enthält, als Vermittler eingeschaltet werden.

Microsoft-Mitarbeiter und PowerShell-Experte Raimund Andrée beschreibt die Hintergründe in einem Blog vom Mai 2017 sehr ausführlich, so dass ich auf seinen Blog verweise, da der alle Fragen beantworten sollte:

https://blogs.technet.microsoft.com/fieldcoding/2017/05/11/using-sql-server-2016-for-a-dsc-pull-server/

Die Vorgehensweise ist, die ESENT-Datenbank Devices.edb durch eine per Microsoft Access erstellte Datenbank mit dem Namen Devices.mdb auszutauschen, deren Tabellen auf die gleichnamigen Tabellen der SQL Server-Datenbank verlinken. Klingt vielleicht umständlich, ist in der Umsetzung aber relativ einfach. Ob es tatsächlich funktioniert ist aber noch ein anderes Thema (Stand 31/05/18 ist es mir nicht gelungen, einen Pull Server mit SQL Server-Datenbanb zu betreiben – die Gründen haber nur indirekt etwas mit DSC zu tun, sondern eher mit der TLS/SSL-Problematik).

Mit Windows Server 2019 soll das Einbeziehen einer SQL Server-Datenbank dann direkt möglich sein:

https://blogs.msdn.microsoft.com/powershell/2018/04/19/windows-pull-server-planning-update-april-2018/
Ob es dieses Update auch für ältere Windows Server-Versionen geben wird ist nicht klar (meine Frage diesbezüglich wurde noch nicht beantwortet)

Ergänzungen aus der Praxis

Das Anlegen einer ODBC-Datenquelle ist aus verschiedenen Gründen nicht ganz so einfach wie es sich in de Anleitung anhört.

>SSL 3.0 kann ein Thema sein. Sollte das Herstellen einer Verbindung hartnäckig an einem Error 18 scheitern, kann das Aktivieren von SSL 3.0 die Lösung sein. Eine praktisches kleines Tool ist IISCrypto.exe (Download unter https://www.nartac.com/Products/IISCrypto/), mit dem sich TLS und SSL sehr einfach aktivieren oder deaktivieren lassen (anschließend ist ein Neustart erforderlich).

Eine Alternative ist der Weg über die lokalen Sicherheitsrichtlinien bzw. Gruppenrichtlinien:

https://dba.stackexchange.com/questions/93127/sql-server-service-won-t-start-after-disabling-tls-1-0-and-ssl-3-0

Man braucht wieder einmal viel Zeit und vor allem Geduld und sehr viel Nachsicht den verantwortlichen DSC-Entwicklern gegenüber.

Kleine Tipps für Zwischendurch: C#-Code testen

Wer lediglich ein paar Zeilen C#-Code testen möchte, muss dafür nicht Visual Studio starten, um dort ein Projekt anlegen zu müssen, wenngleich dies natürlich kein allzu großer Aufwand ist und es mit Visual Studio Code einen Editor gibt, der vielsprachig ist. Es geht auch per PowerShell und dem vielseitigen Add-Type-Cmdlet. Über den MemberDefinition-Parameter wird der C#-Code für eine Membermethode übergeben. Name der Klasse und eventuell auch ein Namespace werden per Parameter festgelegt.

Das folgende Beispiel veranschauhlicht die einfache Vorgehensweise. Eventuell wäre eine statische Methode noch etwas kürzer.

Es gibt sie auch – kommerzielle Tools für die PowerShell

Es gibt nicht viele kommerzielle Tools für die PowerShell, das Angebot ist mehr als überschaubar. Mehr oder weniger spontan fallen mir folgende Produkte ein:

  1. PowerShell Studio von Sapien Technologies
  2. PowerShell Server und die NetCmdlets von n/Software
  3. ScriptRunner von AppSphere
  4. ISE Steroids natürlich von Tobias Weltner
  5. BlueParq von BlueParq BV aus den Niederlande (die Jungs haben diesen Sommer viel Zeit zum Skripten)

Auf BlueParq bin ich erst vor kurzem in einem Artikel in IT-Administrator aufmerksam geworden. Es klingt sehr interessant und ich werde das Tool in Kürze (sprich in den nächsten 3-6 Monaten;) in meinem Blog vorstellen.

Auf zwei weitere kommerzielle Tools bin ich eher per Zufall aufmerksam geworden.

  1. PowerShell Pro Tools
  2. PowerShell Universal Dashboard

Beide Tools stammen von IronMan Software. Insbesondere das Universal Dashboard macht einen sehr interessanten Eindruck, da ich mit seiner Hilfe beliebige „Informationscockpits“ á la Nagios zusammenbauen lassen. Eine naheliegende Anwendung ist es, Daten aus dem Office 365-Portal, etwa Nutzerstatistiken (sofern solche dank DSGVO überhaupt noch erfasst werden dürfen), darzustellen.

Beide Tools werde ich in den nächsten Wochen (hoffentlich werden es keine Monate) an dieser Stelle vorstellen. Wer solange nicht warten möchte, probiert sie am besten selber aus.

Kleine PowerShell-Challenge – CSV-Daten ohne leere Spalten ausgeben

Ich liebe kleine „Programmier-Challenges“, da sie eine Gelegenheit bieten das eigene, in der Regel mühsam erworbene, Wissen anzuwenden. Und da ich mich nach wie vor relativ viel mit der PowerShell beschäftige liegt es nahe, eine solche Herausforderung mit der PowerShell zu meistern. Eine Art Jogging fürs Gehirn. Die PowerShell ist aber nur Mittel zum Zweck. Ob die Challenge mit PowerShell, Python oder einer anderen Programmiersprache spielt dabei keine Rolle.

Die heutige Herausforderung ist einfach formuliert: Gesucht ist eine Technik, durch die beim Konvertieren von CSV-Daten in Objekte nur Spalten berücksichtigt werden, in denen mindestens ein Wert enthalten ist. Leere Spalten sollen nicht ausgegeben werden.

Klingt zunächst einfach. Die Umsetzung ist es auch, sofern man weiß, dass jedes PowerShell-Objekt eine Eigenschaft mit dem Namen Psobject besitzt. Allerdings kann man sich auch schnell in eine Sackgasse manöverieren.

Ausgangspunkt sind CSV-Daten, die in der Variablen $CSVDaten enthalten sind.

Im Mittelpunkt steht die unscheinbare Eigenschaft PsObject, die es bei jedem Objekt gibt. Sie liefert Informationen über die Beschaffenheit des Objekts. Dazu gehört die Properties-Eigenschaft. Sie liefert nicht nur die Namen aller Eigenschaften, sondern über die Value-Eigenschaft auch deren Werte.

Die folgende Befehlsfolge gibt die Namen der Eigenschaften aus bei den Objekten aus, die aus CSV-Konvertierung resultieren.

Das kann Get-Member doch auch, allerdings erhält man hier lediglich die Members, nicht die einzelnen Werte.

Die folgende Befehlsfolge gibt zunächst nur die Namen der Eigenschaften aus, die bei allen aus der CSV-Konvertierung resultierenden Objekten mindestens einen Wert besitzen.

Die Gruppierung ist erforderlich, da die Namen der Eigenschaften pro Objekt ja mehrfach ausgegeben werden. Der Name soll aber nur einmal zurückgegeben werden.

Für den nächsten Schritt werden die Namen einer Variablen zugewiesen.

Jetzt sind alle Properties bekannt, die einen Wert besitzen. Doch wie werden diese Namen verwendet? Ganz einfach: Per Select-Object.

Jetzt soll alles noch in eine Form gegossen werden, die eine Wiederverwenbarkeit vereinfacht. Es wird eine Function definiert. Im Folgenden Beispiel heißt die Function ConvertFrom-CSVData. Das ist in diesem Fall vertretbar, da die Function nur wenige Parameter besitzt, die sich daher mit wenig Aufwand hinzufügen und an die „wahre“ ConvertFrom-CSVData-Function weiterrerichen lassen. In der Praxis wäre eine Proxy-Function die flexiblere Lösung.

Wichtig ist zu wissen, dass wenn eine Function denselben Namen besitzt wie ein Cmdlet, die Function aufgerufen wird und nicht das Cmdlet. Soll die Function ausgeführt werden, muss der Modulname mit einem Backslash am Ende vorangestellt werden.

Hier ist die komplette Function:

Damit wird eine Konvertierung jetzt sehr einfach:

Lohnt sich der ganze Aufwand? Wie immer lässt sich die Frage nicht eindeutig beantworten. Ja, weil es wie Eingangs erwähnt ein gutes „Gehirn-Jogging“ ist. Wer selber zu einem Ergebnis gekommen ist, wird mit Sicherheit stolz auf sich sein und das Gefühl haben die PowerShell besser zu beherrschen. Nein, weil es natürlich im IT-Umfeld Wichtigeres gibt. Auf der anderen Seite: Ich erlebe es immer wieder, dass es in den IT-Abteilungen von Firmen und Behörden immer nur 1-2 „PowerShell-Gurus“ gibt. Wenn überhaupt. In den IT-Abteilungen in Deutschland fehlt es eindeutig an PowerShell-Know how.

Zum Schluß soll das Ganze auch in der Praxis ausprobiert werden.

Ausgangspunkt it etwas CSV-Text:

Der folgende Befehl gibt nur Spalten aus, in denen mindestens ein Wert enthalten ist. Die Spalten EAD1 und EAD3 werden also nicht ausgegeben.