Azure PowerShell DSC特別モジュールのインストール

Question

Azureリソースグループテンプレートの一部として、さまざまなWindows機能をプロビジョニングするMy VM用のPowerShell DSC拡張セットアップがあります。

この自動設定の一環として、xFirewall DSCモジュールが利用可能であることがわかった後、ファイアウォールの一部のポートを開くことができるようにしたいと考えています。私の問題は、DSCを実行する前にこのモジュールをAzure VMに自動的にインストールする方法です。

私の構成は次のようになります。

Configuration Main 
{ 

Param ([string] $nodeName) 

Import-DscResource -ModuleName PSDesiredStateConfiguration 
Import-DscResource -ModuleName xFirewall 

Node $nodeName 

モジュールがインストールされていないため、xFirewallのインポートに失敗しました。

私はこの前に実行できる別のDSCスクリプトを作成することを考えましたが、一度に1つのVMに1つのDSC拡張を追加するだけでは困難です。

Answer 1

インポートする必要があるモジュールはxNetworkingモジュールで、リソースはxFirewallです。したがって、DSCスクリプトの簡単な例は次のようになります。

Configuration Main 
{ 

Param ([string] $nodeName) 

Import-DscResource -ModuleName PSDesiredStateConfiguration 
Import-DscResource -ModuleName xNetworking 

Node $nodeName 
    { 
     xFirewall Firewall 
     { 
      Name = "AllowNotepad"    
      Program = "c:\windows\system32\notepad.exe" 
      Action = "Allow" 
     } 
    } 
} 

あなたのリソースグループの展開テンプレートにこれを取得するには、あなたはPowerShellのDSC拡張機能を追加したときに作成されたDSCフォルダの下にプロジェクトにxNetworking moduleをコピーする必要があります。次に、ここに示すようにxNetworkingフォルダーをプロジェクトに追加します。

次に、あなたの通常の展開過程を経ます。 DSC拡張機能が導入された今は、展開前にアーティファクトストレージアカウントを指定する必要があります。

Azureのリソースマネージャ（ARM）は、その後の拡張をプッシュすることができるように、プロジェクト内の展開-AzureResourceGroup.ps1スクリプトは、ストレージアカウントに今あなたのxNetworkingモジュールを含むDSC.zipをアップロードします仮想マシンにの後にがプロビジョニングされています。そこから、仮想マシンのDSCエンジンが引き継ぎ、設定を適用します。

Answer 2

はその後Import-Module {FullPath}を使用することによって、私は、それはxNetworkingだと思う使用して、あなたはモジュールをインポートする必要があるDscResource、 ファーストの一環としてxFirewallモジュールを落としたと仮定すると、このarticle

でDSCリソースにを発見する方法を参照してください。続きを読むImport-DSCResource -ModuleName xNetworking -name xFirewall

またはImport-DSCResource -Name xFirewallを試してください、これはリソースフォルダ全体をスキャンし、あなたのためにxFirewallを見つけるように見えます。