我正在尝试为开发人员工作站创建 DSC 配置并面临困难。
开发者机器有一个明确定义的所有者——将要得到它的开发者。一些与所有者帐户紧密耦合的配置:
- 它应该作为 sysadmin 角色的登录帐户添加到 Sql Server。
- 我希望每个开发人员都拥有的 Visual Studio 扩展必须从所有者帐户(而不是用于应用 DSC 配置的系统帐户)启动的会话中安装
- TFS 工作区必须与所有者帐户相关联。
我不清楚 Azure 自动化 DSC 如何允许这种耦合。有时只需要帐户名(配置 Sql Server),但有时必须以所有者身份运行资源,即需要所有者凭据。除非有办法让 DSC 资源在不知道所有者凭据的情况下作为工作站所有者运行。
简而言之,在我看来,Azure 自动化 DSC 不能用于配置开发人员机器。而且我什至不是在谈论开箱即用和经过测试的 DSC 资源的短缺,例如:
- 安装 Visual Studio
- 安装 Visual Studio 扩展
- 配置 Visual Studio 源代码管理以使用 TFS
- 配置 TFS 工作区
所以首先,这与 Azure 自动化 DSC 无关,这只是运行 DSC 拉取服务器的平台。您的问题实际上是关于 DSC 的(它可以在 prem 或 Azure 中运行,它是不可知的)。
DSC 旨在配置机器,而不是用户。正如您所注意到的,默认情况下它将作为本地系统帐户运行,因此它可以执行诸如为所有用户安装应用程序、设置本地计算机注册表项、配置文件等操作。您可以让 DSC 以特定用户身份运行,但您必须为其提供凭据,通常,当您需要具有管理员权限来做某事时,您会这样做,而不是作为设置每个用户设置的一种方式。
如果您需要配置每个用户的设置,那么 DSC 的帮助将减少。您仍然可以使用它为所有用户设置相同的设置,但如果您需要为所有用户定制内容,那么您将需要查看其他内容,如组策略、登录脚本等。