Powershell - zentrales Management?
Hallo zusammen,
wir haben diverse PS Skripte (ob per Task oder manuell angesteuert), welche auf unterschiedlichen Endgeräten (Server, Clients) ausgeführt werden. Allerdings fehlt mir persönlich die Übersicht, was wo wie läuft und welche Ergebnisse daraus resultieren.
Irgendwann verliert man den Überblick.
Meine Frage wäre, gibt es (wenn möglich open source) eine Lösung, welche folgendes (teilweise) erfüllt:
- zentrales Management der PS Skripte
- direktes Ausführen auf den Endgeräten
- inkl. Feedback zur Ausführung (Ergebnis etc.)
- gfs. Revisionen erstellen
- Berechtigungskonzepte (bestimmte Skripte dürfen nur die Personen XYZ ausführen).
(Es ist ein Windows Umfeld)
Vorab vielen Dank!
(P.S. Git hilft mir nicht ganz weiter)
wir haben diverse PS Skripte (ob per Task oder manuell angesteuert), welche auf unterschiedlichen Endgeräten (Server, Clients) ausgeführt werden. Allerdings fehlt mir persönlich die Übersicht, was wo wie läuft und welche Ergebnisse daraus resultieren.
Irgendwann verliert man den Überblick.
Meine Frage wäre, gibt es (wenn möglich open source) eine Lösung, welche folgendes (teilweise) erfüllt:
- zentrales Management der PS Skripte
- direktes Ausführen auf den Endgeräten
- inkl. Feedback zur Ausführung (Ergebnis etc.)
- gfs. Revisionen erstellen
- Berechtigungskonzepte (bestimmte Skripte dürfen nur die Personen XYZ ausführen).
(Es ist ein Windows Umfeld)
Vorab vielen Dank!
(P.S. Git hilft mir nicht ganz weiter)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 593304
Url: https://administrator.de/forum/powershell-zentrales-management-593304.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
wie wäre es mit Ansible für das zentrale Ausführen und eben doch Git für die Versionierung?
Grüße
lcer
wie wäre es mit Ansible für das zentrale Ausführen und eben doch Git für die Versionierung?
Grüße
lcer
Hallo,
na ja, bei Windows nutzt Ansible ohnehin Powershell-Remoting. Wenn das bei Euch funktioniert, funktioniert auch die Steuerung über Ansible. Grundsätzlich ist es natürlich der "Linux-Ansatz" mittels Shell Systeme zu steuern, der sich vom "Windows-Ansatz" unterscheidet. Wenn man aber eh bei Powershell-Skripten angekommen ist, ist der Unterschied auch wieder nicht so groß. Allerdings kann man sich dann auch fragen, ob man dann nicht gleich alles per Powershell macht.
Ansible ist schnell auf einem beliebigen Rechner eingerichtet. Etwas länger kann je nach Umgebung die Konfiguration des Windows-Zugangs auf den Clients dauern. https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html Gerade WinRM mach bei uns hin und wieder auf einzelnen Rechnern Probleme, die aber hauptsächlich mit der Endpoint-Firewall zusammenhängen.
Sobald der Ansible-Rechner Zugriff auf den Windows-Client hat, läuft das ganze.
Wichtig ist dann aber ein entsprechendes Sicherheitskonzept für den Ansible-Steuerrechner. Der hat nämlich Powershell-Admin-Zugriff auf alle gesteuerten Rechner uns ist sicherheitstechnisch die Schwachstelle eine zentralen Managements.
Grüße
lcer
na ja, bei Windows nutzt Ansible ohnehin Powershell-Remoting. Wenn das bei Euch funktioniert, funktioniert auch die Steuerung über Ansible. Grundsätzlich ist es natürlich der "Linux-Ansatz" mittels Shell Systeme zu steuern, der sich vom "Windows-Ansatz" unterscheidet. Wenn man aber eh bei Powershell-Skripten angekommen ist, ist der Unterschied auch wieder nicht so groß. Allerdings kann man sich dann auch fragen, ob man dann nicht gleich alles per Powershell macht.
Ansible ist schnell auf einem beliebigen Rechner eingerichtet. Etwas länger kann je nach Umgebung die Konfiguration des Windows-Zugangs auf den Clients dauern. https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html Gerade WinRM mach bei uns hin und wieder auf einzelnen Rechnern Probleme, die aber hauptsächlich mit der Endpoint-Firewall zusammenhängen.
Sobald der Ansible-Rechner Zugriff auf den Windows-Client hat, läuft das ganze.
Wichtig ist dann aber ein entsprechendes Sicherheitskonzept für den Ansible-Steuerrechner. Der hat nämlich Powershell-Admin-Zugriff auf alle gesteuerten Rechner uns ist sicherheitstechnisch die Schwachstelle eine zentralen Managements.
Grüße
lcer
PS unterstüzt Repositorys:
https://docs.microsoft.com/de-de/powershell/scripting/gallery/how-to/wor ...
da es lokal nur eine doofe Dateifreigabe ist, werden auch die Rechte darüber geregelt
Versionierung funktioniet direkt über die Module, d.h. du kannst dir dann auch eine ältere Version Importieren wenn du magst
https://docs.microsoft.com/de-de/powershell/scripting/developer/module/h ...
Weitergehender als deine Fragen, aber im selben Themenkomplex:
JEA:
https://docs.microsoft.com/de-de/powershell/scripting/learn/remoting/jea ...
und DSC:
https://docs.microsoft.com/de-de/powershell/scripting/dsc/overview/overv ...
MFG
N-Dude
https://docs.microsoft.com/de-de/powershell/scripting/gallery/how-to/wor ...
da es lokal nur eine doofe Dateifreigabe ist, werden auch die Rechte darüber geregelt
Versionierung funktioniet direkt über die Module, d.h. du kannst dir dann auch eine ältere Version Importieren wenn du magst
https://docs.microsoft.com/de-de/powershell/scripting/developer/module/h ...
Weitergehender als deine Fragen, aber im selben Themenkomplex:
JEA:
https://docs.microsoft.com/de-de/powershell/scripting/learn/remoting/jea ...
und DSC:
https://docs.microsoft.com/de-de/powershell/scripting/dsc/overview/overv ...
MFG
N-Dude