4
Powershell - zentrales Management?
Hallo zusammen,
wir haben diverse PS Skripte (ob per Task oder manuell angesteuert), welche auf unterschiedlichen Endgeräten (Server, Clients) ausgeführt werden. Allerdings fehlt mir persönlich die Übersicht, was wo wie läuft und welche Ergebnisse daraus resultieren.
Irgendwann verliert man den Überblick.
Meine Frage wäre, gibt es (wenn möglich open source) eine Lösung, welche folgendes (teilweise) erfüllt:
- zentrales Management der PS Skripte
- direktes Ausführen auf den Endgeräten
- inkl. Feedback zur Ausführung (Ergebnis etc.)
- gfs. Revisionen erstellen
- Berechtigungskonzepte (bestimmte Skripte dürfen nur die Personen XYZ ausführen).
(Es ist ein Windows Umfeld)
Vorab vielen Dank!
(P.S. Git hilft mir nicht ganz weiter)
wir haben diverse PS Skripte (ob per Task oder manuell angesteuert), welche auf unterschiedlichen Endgeräten (Server, Clients) ausgeführt werden. Allerdings fehlt mir persönlich die Übersicht, was wo wie läuft und welche Ergebnisse daraus resultieren.
Irgendwann verliert man den Überblick.
Meine Frage wäre, gibt es (wenn möglich open source) eine Lösung, welche folgendes (teilweise) erfüllt:
- zentrales Management der PS Skripte
- direktes Ausführen auf den Endgeräten
- inkl. Feedback zur Ausführung (Ergebnis etc.)
- gfs. Revisionen erstellen
- Berechtigungskonzepte (bestimmte Skripte dürfen nur die Personen XYZ ausführen).
(Es ist ein Windows Umfeld)
Vorab vielen Dank!
(P.S. Git hilft mir nicht ganz weiter)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 593304
Url: https://administrator.de/contentid/593304
Printed on: April 28, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hallo,
wie wäre es mit Ansible für das zentrale Ausführen und eben doch Git für die Versionierung?
Grüße
lcer
wie wäre es mit Ansible für das zentrale Ausführen und eben doch Git für die Versionierung?
Grüße
lcer
1
Zitat von @lcer00:
Hallo,
wie wäre es mit Ansible für das zentrale Ausführen und eben doch Git für die Versionierung?
Grüße
lcer
Hey,Hallo,
wie wäre es mit Ansible für das zentrale Ausführen und eben doch Git für die Versionierung?
Grüße
lcer
hatte jenkins bereits getestet, jedoch nicht das , was ich mir vorgestellt hatte. Ansible kenne ich auch aber noch nie im Einsatz gehabt. Wie sind die Erfahrung in einem Windows-Umfeld?
Hallo,
na ja, bei Windows nutzt Ansible ohnehin Powershell-Remoting. Wenn das bei Euch funktioniert, funktioniert auch die Steuerung über Ansible. Grundsätzlich ist es natürlich der "Linux-Ansatz" mittels Shell Systeme zu steuern, der sich vom "Windows-Ansatz" unterscheidet. Wenn man aber eh bei Powershell-Skripten angekommen ist, ist der Unterschied auch wieder nicht so groß. Allerdings kann man sich dann auch fragen, ob man dann nicht gleich alles per Powershell macht.
Ansible ist schnell auf einem beliebigen Rechner eingerichtet. Etwas länger kann je nach Umgebung die Konfiguration des Windows-Zugangs auf den Clients dauern. https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html Gerade WinRM mach bei uns hin und wieder auf einzelnen Rechnern Probleme, die aber hauptsächlich mit der Endpoint-Firewall zusammenhängen.
Sobald der Ansible-Rechner Zugriff auf den Windows-Client hat, läuft das ganze.
Wichtig ist dann aber ein entsprechendes Sicherheitskonzept für den Ansible-Steuerrechner. Der hat nämlich Powershell-Admin-Zugriff auf alle gesteuerten Rechner uns ist sicherheitstechnisch die Schwachstelle eine zentralen Managements.
Grüße
lcer
na ja, bei Windows nutzt Ansible ohnehin Powershell-Remoting. Wenn das bei Euch funktioniert, funktioniert auch die Steuerung über Ansible. Grundsätzlich ist es natürlich der "Linux-Ansatz" mittels Shell Systeme zu steuern, der sich vom "Windows-Ansatz" unterscheidet. Wenn man aber eh bei Powershell-Skripten angekommen ist, ist der Unterschied auch wieder nicht so groß. Allerdings kann man sich dann auch fragen, ob man dann nicht gleich alles per Powershell macht.
Ansible ist schnell auf einem beliebigen Rechner eingerichtet. Etwas länger kann je nach Umgebung die Konfiguration des Windows-Zugangs auf den Clients dauern. https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html Gerade WinRM mach bei uns hin und wieder auf einzelnen Rechnern Probleme, die aber hauptsächlich mit der Endpoint-Firewall zusammenhängen.
Sobald der Ansible-Rechner Zugriff auf den Windows-Client hat, läuft das ganze.
Wichtig ist dann aber ein entsprechendes Sicherheitskonzept für den Ansible-Steuerrechner. Der hat nämlich Powershell-Admin-Zugriff auf alle gesteuerten Rechner uns ist sicherheitstechnisch die Schwachstelle eine zentralen Managements.
Grüße
lcer
1
PS unterstüzt Repositorys:
https://docs.microsoft.com/de-de/powershell/scripting/gallery/how-to/wor ...
da es lokal nur eine doofe Dateifreigabe ist, werden auch die Rechte darüber geregelt
Versionierung funktioniet direkt über die Module, d.h. du kannst dir dann auch eine ältere Version Importieren wenn du magst
https://docs.microsoft.com/de-de/powershell/scripting/developer/module/h ...
Weitergehender als deine Fragen, aber im selben Themenkomplex:
JEA:
https://docs.microsoft.com/de-de/powershell/scripting/learn/remoting/jea ...
und DSC:
https://docs.microsoft.com/de-de/powershell/scripting/dsc/overview/overv ...
MFG
N-Dude
https://docs.microsoft.com/de-de/powershell/scripting/gallery/how-to/wor ...
da es lokal nur eine doofe Dateifreigabe ist, werden auch die Rechte darüber geregelt
Versionierung funktioniet direkt über die Module, d.h. du kannst dir dann auch eine ältere Version Importieren wenn du magst
https://docs.microsoft.com/de-de/powershell/scripting/developer/module/h ...
Weitergehender als deine Fragen, aber im selben Themenkomplex:
JEA:
https://docs.microsoft.com/de-de/powershell/scripting/learn/remoting/jea ...
und DSC:
https://docs.microsoft.com/de-de/powershell/scripting/dsc/overview/overv ...
MFG
N-Dude
