scar71
Goto Top

Powershell - zentrales Management?

Hallo zusammen,

wir haben diverse PS Skripte (ob per Task oder manuell angesteuert), welche auf unterschiedlichen Endgeräten (Server, Clients) ausgeführt werden. Allerdings fehlt mir persönlich die Übersicht, was wo wie läuft und welche Ergebnisse daraus resultieren.

Irgendwann verliert man den Überblick.

Meine Frage wäre, gibt es (wenn möglich open source) eine Lösung, welche folgendes (teilweise) erfüllt:

- zentrales Management der PS Skripte
- direktes Ausführen auf den Endgeräten
- inkl. Feedback zur Ausführung (Ergebnis etc.)
- gfs. Revisionen erstellen
- Berechtigungskonzepte (bestimmte Skripte dürfen nur die Personen XYZ ausführen).

(Es ist ein Windows Umfeld)

Vorab vielen Dank!


(P.S. Git hilft mir nicht ganz weiter)

Content-ID: 593304

Url: https://administrator.de/forum/powershell-zentrales-management-593304.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

lcer00
lcer00 04.08.2020 um 08:49:01 Uhr
Goto Top
Hallo,

wie wäre es mit Ansible für das zentrale Ausführen und eben doch Git für die Versionierung?

Grüße

lcer
scar71
scar71 04.08.2020 um 08:54:26 Uhr
Goto Top
Zitat von @lcer00:

Hallo,

wie wäre es mit Ansible für das zentrale Ausführen und eben doch Git für die Versionierung?

Grüße

lcer
Hey,
hatte jenkins bereits getestet, jedoch nicht das , was ich mir vorgestellt hatte. Ansible kenne ich auch aber noch nie im Einsatz gehabt. Wie sind die Erfahrung in einem Windows-Umfeld?
lcer00
lcer00 04.08.2020 um 09:14:34 Uhr
Goto Top
Hallo,
Zitat von @scar71:

Wie sind die Erfahrung in einem Windows-Umfeld?

na ja, bei Windows nutzt Ansible ohnehin Powershell-Remoting. Wenn das bei Euch funktioniert, funktioniert auch die Steuerung über Ansible. Grundsätzlich ist es natürlich der "Linux-Ansatz" mittels Shell Systeme zu steuern, der sich vom "Windows-Ansatz" unterscheidet. Wenn man aber eh bei Powershell-Skripten angekommen ist, ist der Unterschied auch wieder nicht so groß. Allerdings kann man sich dann auch fragen, ob man dann nicht gleich alles per Powershell macht.

Ansible ist schnell auf einem beliebigen Rechner eingerichtet. Etwas länger kann je nach Umgebung die Konfiguration des Windows-Zugangs auf den Clients dauern. https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html Gerade WinRM mach bei uns hin und wieder auf einzelnen Rechnern Probleme, die aber hauptsächlich mit der Endpoint-Firewall zusammenhängen.

Sobald der Ansible-Rechner Zugriff auf den Windows-Client hat, läuft das ganze.

Wichtig ist dann aber ein entsprechendes Sicherheitskonzept für den Ansible-Steuerrechner. Der hat nämlich Powershell-Admin-Zugriff auf alle gesteuerten Rechner uns ist sicherheitstechnisch die Schwachstelle eine zentralen Managements.

Grüße

lcer
NetzwerkDude
NetzwerkDude 04.08.2020 aktualisiert um 11:55:52 Uhr
Goto Top
PS unterstüzt Repositorys:
https://docs.microsoft.com/de-de/powershell/scripting/gallery/how-to/wor ...
da es lokal nur eine doofe Dateifreigabe ist, werden auch die Rechte darüber geregelt

Versionierung funktioniet direkt über die Module, d.h. du kannst dir dann auch eine ältere Version Importieren wenn du magst
https://docs.microsoft.com/de-de/powershell/scripting/developer/module/h ...

Weitergehender als deine Fragen, aber im selben Themenkomplex:
JEA:
https://docs.microsoft.com/de-de/powershell/scripting/learn/remoting/jea ...

und DSC:
https://docs.microsoft.com/de-de/powershell/scripting/dsc/overview/overv ...

MFG
N-Dude