无法更改 DSC 拉取节点的 LCM 凭据
Can't change the LCM credential of a DSC pull node
我正在尝试创建我的第一个 DSC 拉取配置。如果我将它们存储在节点服务器上的目录中,我的节点服务器可以读取其 .mof 文件,但它无法从配置存储库文件夹访问其配置 .mof,因为它似乎没有对该文件夹的读取权限.mof 和 .mof.checksum 文件所在的位置。这可能是因为默认情况下节点服务器的 LCM 使用 local-SYSTEM-credentials,而不是用户登录凭据。我无法设置 LCM 凭据值。
拉取服务器已启动并且 运行ning(已确认)。 .mof 和 .checklist.mof 文件存储在网络共享文件夹“\myNetworkShares\DSC-Configs”中。
下面是我如何配置我的节点服务器的 LCM,我在其中设置了 ConfigurationRepositoryShare 的凭据
[DSCLocalconfigurationManager()]
Configuration LCM_CLIENT_PULL
{
Node $AllNodes.NodeName
{
Settings {
AllowModuleOverwrite = $True
ConfigurationMode = 'ApplyAndAutoCorrect'
RefreshMode = 'Pull'
ConfigurationID = $node.Guid
CertificateID = $node.ThumbPrint
}
ConfigurationRepositoryShare DSCSMB {
Credential = $node.Credential
Sourcepath = "\myNetworkShares\DSC-Configs"
}
}
}
我尝试通过键入来调用我的节点服务器以 [=37=] 它的配置
更新-DscConfiguration -ComputerName myNodeServerName -Wait -Verbose
我收到一个错误:(注意:当 .mof 存储在我的节点服务器上的一个目录中时,不会发生错误,它具有读取权限!)
The file \myNetworkShares\DSC-Configs\name.mof is not found.
+ CategoryInfo : ObjectNotFound: (\myNetworkSha...name.mof:String) [], CimException
+ FullyQualifiedErrorId : DSCFileFileNotFound,Microsoft.PowerShell.DesiredStateConfiguration.DownloadManager.FileGetAct
ionCommand
+ PSComputerName : myNodeServerName
我正在尝试更改凭据属性,以便我的节点服务器可以通过在以下代码行中包含我的凭据来访问配置 .mof 文件:
Set-DSCLocalConfigurationManager -ComputerName myNodeServerName -Path c:\LocationOfMyNodeMetaDataMofFile –Verbose -Credential $myCreds
但是,凭据属性从未显示为已填充。如何更改节点服务器上 LCM 的凭据属性???
更多注意事项:
我通过在拉节点 LCM 配置 .meta.mof 文件中允许纯文本密码来暂时避免加密。
我可以看到在使用 Set-DSCLocalConfigurationManager
之前,凭证已写入 myNodeServer.meta.mof 文件
有个known issue with the credential parameter in a file based pull server. Can you try setting it up with read access for everyone as described in this blog http://nanalakshmanan.com/blog/Push-Config-Pull-Module/
我正在尝试创建我的第一个 DSC 拉取配置。如果我将它们存储在节点服务器上的目录中,我的节点服务器可以读取其 .mof 文件,但它无法从配置存储库文件夹访问其配置 .mof,因为它似乎没有对该文件夹的读取权限.mof 和 .mof.checksum 文件所在的位置。这可能是因为默认情况下节点服务器的 LCM 使用 local-SYSTEM-credentials,而不是用户登录凭据。我无法设置 LCM 凭据值。
拉取服务器已启动并且 运行ning(已确认)。 .mof 和 .checklist.mof 文件存储在网络共享文件夹“\myNetworkShares\DSC-Configs”中。
下面是我如何配置我的节点服务器的 LCM,我在其中设置了 ConfigurationRepositoryShare 的凭据
[DSCLocalconfigurationManager()]
Configuration LCM_CLIENT_PULL
{
Node $AllNodes.NodeName
{
Settings {
AllowModuleOverwrite = $True
ConfigurationMode = 'ApplyAndAutoCorrect'
RefreshMode = 'Pull'
ConfigurationID = $node.Guid
CertificateID = $node.ThumbPrint
}
ConfigurationRepositoryShare DSCSMB {
Credential = $node.Credential
Sourcepath = "\myNetworkShares\DSC-Configs"
}
}
}
我尝试通过键入来调用我的节点服务器以 [=37=] 它的配置 更新-DscConfiguration -ComputerName myNodeServerName -Wait -Verbose
我收到一个错误:(注意:当 .mof 存储在我的节点服务器上的一个目录中时,不会发生错误,它具有读取权限!)
The file \myNetworkShares\DSC-Configs\name.mof is not found. + CategoryInfo : ObjectNotFound: (\myNetworkSha...name.mof:String) [], CimException + FullyQualifiedErrorId : DSCFileFileNotFound,Microsoft.PowerShell.DesiredStateConfiguration.DownloadManager.FileGetAct ionCommand + PSComputerName : myNodeServerName
我正在尝试更改凭据属性,以便我的节点服务器可以通过在以下代码行中包含我的凭据来访问配置 .mof 文件:
Set-DSCLocalConfigurationManager -ComputerName myNodeServerName -Path c:\LocationOfMyNodeMetaDataMofFile –Verbose -Credential $myCreds
但是,凭据属性从未显示为已填充。如何更改节点服务器上 LCM 的凭据属性???
更多注意事项: 我通过在拉节点 LCM 配置 .meta.mof 文件中允许纯文本密码来暂时避免加密。 我可以看到在使用 Set-DSCLocalConfigurationManager
之前,凭证已写入 myNodeServer.meta.mof 文件有个known issue with the credential parameter in a file based pull server. Can you try setting it up with read access for everyone as described in this blog http://nanalakshmanan.com/blog/Push-Config-Pull-Module/