[English]Microsoft hat mit der PowerShell 4.0 die Möglichkeit zur Konfiguration von Systemeinstellungen ein eingeführt. Statt über Gruppenrichtlinien erfolgt das Ganze über eine Desired State Configuration (DSC). Diese DSC ermöglicht neben Windows auch Linux, SQL Server oder SharePoint anzupassen. Mir ist vor einigen Tagen ein Hinweis auf das Thema untergekommen, und ich stelle es hier mal im Blog ein.
Anzeige
Keine Ahnung, ob das Thema für die Administratoren unter den Blog-Lesern von Interesse, oder bereits ein alter Hut ist. Mir ist das Thema vorige Woche über nachfolgenden Tweet untergekommen.
Microsoft hat den Sachverhalt bereits 2021 für die PowerShell 5.0 im Supportbeitrag Quickstart: Convert Group Policy into DSC angerissen. Im Beitrag wird skizziert, wie sich aus einer Gruppenrichtlinie oder Azure Security Center-Baseline eine DSC-Konfiguration generieren lässt. Das BaselineManagement-Paket enthält eine Reihe im Supportbeitrag beschriebene Befehle, um diese Konvertierungen durchzuführen.
Im Supportbeitrag Get started with Desired State Configuration (DSC) for Windows von 2023 skizziert Microsoft, wie DSC installiert und unter Windows verwendet wird. Zudem werden die unterstützten Windows-Versionen (ab Windows 10) genannt.
Anzeige
Was ist Desired State Configuration (DSC)?
Holger Schwichtenberg hat es in diesem Beitrag angerissen: Desired State Configuration (DSC) ist ein deklaratives Verfahren zur Systemkonfiguration. Das Ganze wurde von Microsoft bereits 2013 mit der PowerShell Version 4.0 neu eingeführt. DSC beschreibt das vom Administrator angestrebte Ziel einer solchen Systemkonfiguration. Die Desired State Configuration ist dann selbst in der Lage, den aktuellen Systemzustand zu prüfen, nicht erforderliche Anpassungen zu überspringen und auch Vorgaben rückgängig zu machen.
Die Verwaltung erfolgt dabei über Ressourcen (Benutzer, Gruppen, Dienste, Umgebungsvariablen, Prozesse, Registrierungseinträge etc.). Schwichtenberg beschreibt im verlinkten Artikel die entsprechenden Details. Falls das Thema neu sein sollte, Wolfgang Sommergut hat in 2017 den Artikel Desired State Configuration (DSC): Grundlagen und Funktionsweise mit einer Übersicht verfasst.
Abschließende Frage: Ist DSC bei euch im Einsatz oder verwendet ihr nach wie vor Gruppenrichtlinien zum Erzwingen der Systemkonfiguration?
Anzeige
Wir hatten eine zeitlang dsc bei uns im einsatz.
Mir war der diff output zu wenig. Daher sind wir zu ansible rüber. Aber dort brauche ich auch für gewisse sachen dsc module.
Gruppenrichtlinien verwenden wir aber auch, aber eher sehr algemein gehalten. Host spezifische oder dynamische sachen werden dann im ansible gemacht
Will Microsoft ernsthaft Administratoren dazu bewegen andere Systeme, namentlich Linux betriebene, "anzupassen"? Mit einer DSC Erweiterungen seines proprietären Technikstacks? Ernsthaft? Nein danke! Puppet, Ansible oder meinetwegen gut geschriebene Skripte in einem GitOps. Alles andere ist Spielzeug und hat in Enterprise Umgebungen nichts verloren.
Ich habe vor einigen Jahren SQL-Server mit DSC aufgesetzt und war zufrieden. Aber es ist eine Technik, die nur einfach zu bedienen ist, wenn man sie regelmäßig nutzt. Das ist bei mir nicht der Fall. Dazu kommt, dass Microsoft keine klare Linie mit der Lösung verfährt – eigentlich wollen sie alle Server in Azure sehen. DSC-Konfigurationen automatisiert zu erzeugen finde ich interessant, am liebsten wäre mir eine DSC-config meiner Ist-Umgebung.