Azure
Azure 自動化 DSC 是否完全適合配置客戶端電腦(而不是伺服器)?
我正在嘗試為開發人員工作站創建 DSC 配置並面臨困難。
開發者機器有一個明確定義的所有者——將要得到它的開發者。一些與所有者帳戶緊密耦合的配置:
- 它應該作為 sysadmin 角色的登錄帳戶添加到 Sql Server。
- 我希望每個開發人員都擁有的 Visual Studio 擴展必須從所有者帳戶(而不是用於應用 DSC 配置的系統帳戶)啟動的會話中安裝
- TFS 工作區必須與所有者帳戶相關聯。
我不清楚 Azure 自動化 DSC 如何允許這種耦合。有時只需要帳戶名(配置 Sql Server),但有時必須以所有者身份執行資源,即需要所有者憑據。除非有辦法讓 DSC 資源在不知道所有者憑據的情況下作為工作站所有者執行。
簡而言之,在我看來,Azure 自動化 DSC 不能用於配置開發人員機器。而且我什至不是在談論開箱即用和經過測試的 DSC 資源的短缺,例如:
- 安裝 Visual Studio
- 安裝 Visual Studio 擴展
- 配置 Visual Studio 原始碼管理以使用 TFS
- 配置 TFS 工作區
所以首先,這與 Azure 自動化 DSC 無關,這只是執行 DSC 拉取伺服器的平台。您的問題實際上是關於 DSC 的(它可以在 prem 或 Azure 中執行,它是不可知的)。
DSC 旨在配置機器,而不是使用者。正如您所注意到的,預設情況下它將作為本地系統帳戶執行,因此它可以執行諸如為所有使用者安裝應用程序、設置本地電腦系統資料庫項、配置文件等操作。您可以讓 DSC 以特定使用者身份執行,但您必須為其提供憑據,通常,當您需要具有管理員權限來做某事時,您會這樣做,而不是作為設置每個使用者設置的一種方式。
如果您需要配置每個使用者的設置,那麼 DSC 的幫助將減少。您仍然可以使用它為所有使用者設置相同的設置,但如果您需要為所有使用者定制內容,那麼您將需要查看其他內容,如組策略、登錄腳本等。