Powershell Can';t更改DSC拉节点的LCM凭据
我正在尝试创建我的第一个DSC拉配置。如果我将其.mof文件存储在节点服务器上的某个目录中,则节点服务器可以读取其.mof文件,但它无法从配置存储库文件夹访问其配置.mof,因为它似乎没有读取.mof和.mof.checksum文件所在文件夹的权限。这可能是因为节点服务器的LCM默认使用本地系统凭据,而不是用户登录凭据。我无法设置LCM凭据值 拉服务器已启动并正在运行(已确认)。.mof和.checklist.mof文件存储在网络共享文件夹“\myNetworkShares\DSC Configs”中 下面是如何配置节点服务器的LCM,在这里设置ConfigurationRepositoryShare的凭据Powershell Can';t更改DSC拉节点的LCM凭据,powershell,dsc,lcm,Powershell,Dsc,Lcm,我正在尝试创建我的第一个DSC拉配置。如果我将其.mof文件存储在节点服务器上的某个目录中,则节点服务器可以读取其.mof文件,但它无法从配置存储库文件夹访问其配置.mof,因为它似乎没有读取.mof和.mof.checksum文件所在文件夹的权限。这可能是因为节点服务器的LCM默认使用本地系统凭据,而不是用户登录凭据。我无法设置LCM凭据值 拉服务器已启动并正在运行(已确认)。.mof和.checklist.mof文件存储在网络共享文件夹“\myNetworkShares\DSC Config
[DSCLocalconfigurationManager()]
Configuration LCM_CLIENT_PULL
{
Node $AllNodes.NodeName
{
Settings {
AllowModuleOverwrite = $True
ConfigurationMode = 'ApplyAndAutoCorrect'
RefreshMode = 'Pull'
ConfigurationID = $node.Guid
CertificateID = $node.ThumbPrint
}
ConfigurationRepositoryShare DSCSMB {
Credential = $node.Credential
Sourcepath = "\\myNetworkShares\DSC-Configs"
}
}
}
我试图通过键入来调用节点服务器以运行其配置
更新DSCCConfiguration-ComputerName myNodeServerName-Wait-Verbose
我收到一个错误:(注意:当.mof存储在我的节点服务器上的目录中时,不会发生错误,它对该目录具有读取权限!)
找不到文件\\myNetworkShares\DSC Configs\name.mof。
+CategoryInfo:ObjectNotFound:(\\myNetworkSha…name.mof:String)[],CimException
+FullyQualifiedErrorId:DSCFileFileNotFound,Microsoft.PowerShell.DesiredStateConfiguration.DownloadManager.FileGetAct
ionCommand
+PSComputerName:myNodeServerName
我正在尝试更改凭据属性,以便我的节点服务器可以通过在以下代码行中包含我的凭据来访问config.mof文件:
Set-DSCLocalConfigurationManager -ComputerName myNodeServerName -Path c:\LocationOfMyNodeMetaDataMofFile –Verbose -Credential $myCreds
但是,凭据属性从未显示为已填充。如何更改节点服务器上LCM的凭据属性
更多说明:
我暂时通过在pull节点LCM configuration.meta.mof文件中允许纯文本密码来避免加密。
我可以看到,在使用Set-DSCLocalConfigurationManager之前,凭据已写入myNodeServer.meta.mof文件。在基于文件的拉式服务器中,存在一个带有凭据参数的。您是否可以尝试为每个人设置读访问权限,如本博客所述我可以,事实上,作为一种解决方法,我们使用SMB共享实现(而不是https),并且我们避免证书和加密来进行脚本开发(目前使用PSDscAllowPlainTextPassword=$true),但我关心的是我们将如何在生产中实现DSC连接。我们不希望每个人都能访问我们的配置。PSDscAllowPlainTextPassword是个坏主意。您可以加密凭据,它仍然适用于基于文件的pullI。如果不加密密码,它将无法投入生产。