Windows的配置管理

是否有像* nix world一样的Windows工具？我正在寻找厨师或Puppet之。

我已经找到cfEngine但它看起来仍然非常* nix为中心。理想情况下，它将是开源的，并由命令行驱动。

这个想法是将自动化的基础架构与基于Windows的服务器结合在一起。我们当前的IT部门不允许非Windows服务器。

Windows由Opscode支持Chef。尽管我们没有在任何基础架构上运行Windows，但确实有一些开发人员正在不断改善Windows支持。我们还获得了社区的贡献，Chef的大多数早期Windows功能都是由社区贡献的。

重要提示：Opscode现在为Windows上的Chef提供了MSI安装程序。这使得在Windows上安装Chef和Ruby变得比以往更加容易。

尽管我们整个团队都有许多Unix / Linux背景，但我们的意图是将Windows视为头等公民。对于Chef和Windows来说，2012年将是丰收的一年。随时关注Opscode博客以了解公告。

以下Chef资源可在Windows上使用：

Environment Resource: sets windows environment variables
User
Group
Mount
File
Gem Package
Remote File
Cookbook File
Template
Service
Ruby Block
Execute

也就是说，这些是Chef本身包含的资源。由于Chef可以扩展食谱，因此可以通过各种Windows特定食谱添加更多资源。继续读以获取更多信息。

您可以在此处开始使用Chef和Windows：

• http://wiki.opscode.com/display/chef/Fast+Start+Guide+for+Windows

最初，Doug MacEchern也写了一些食谱来做很多事情来使Windows自动运行。

• https://github.com/dougm/site-cookbooks/tree/master/windows

此信息以及更多信息可以在Chef Wiki上获得：

• http://wiki.opscode.com/display/chef/Installation+on+Windows

更新资料

以下食谱将新资源添加到Chef中来管理Windows：

• http://community.opscode.com/cookbooks/windows

这是从上面链接的资料库中对Doug的精美资源的更新/重写。可以在Chef Wiki上找到文档。

以下食谱将部署PowerShell，并提供资源以直接在Chef Recipe中运行PowerShell命令/脚本：

• http://community.opscode.com/cookbooks/powershell

文档可在食谱tarball中包含的README.md中找到。

添加了用于安装7-zip，管理IIS和SQL Server的其他食谱。我们的“数据库”菜谱已经扩展了资源/提供程序，用于管理SQL Server数据库和用户（使用tdsrubygem）。

该刀窗口与Windows系统将它们与厨师安装交互来提供插件的刀添加功能。

更新：现在，对于所有常见的文件/目录可疑对象，我们已经向Chef添加了Windows的文件ACL支持。

Cfengine Nova多年来一直为Windows提供稳定的本地支持（即不需要Cygwin）。

除了特定于Windows的功能外，在Unix上所有可能的操作（例如，运行命令，文件复制，文件编辑等）都可以在Windows上完成。

• 注册表管理
• 文件ACL权限
• Windows服务管理
• 事件日志支持
• 高级操作系统发现（版本，架构，Service Pack，网络，域等）

有关简短介绍，请参阅Nova补充手册的第11节：http : //cfengine.com/files/Nova_Supplement.pdf

我一直在寻找完全相同的东西。

我遇到了Windows PowerShell所需状态配置，该配置旨在完成您想对Chef / Puppet执行的许多CM任务。

我不会对此发表任何意见，因为我仍在评估它的初期，但是，如果您仍在寻找某些东西，请尝试一下。

我在这里有很多经验，我认为这实际上取决于您需要在给定的盒子上进行什么管理。找到最常见的用例，并就以下问题提出更具体的问题：什么是管理该问题的最佳工具。诸如IIS之类的事情可能很棘手（至少在较旧的Windows上可以构建），并且找到用于CM工具来管理诸如IIS设置和应用程序池之类的模块的过程可能会碰上或错过-尤其是在涉及高级设置时（让人联想到工作线程的循环弹簧）

但是，Puppet具有伪造模块，可用于更基本的IIS设置，这些设置对我来说很有用-我真的很喜欢这里的声明性格式-特别是如果您要管理大量IIS服务器

Windows和配置管理的主要问题之一是缺少适当的软件包管理解决方案-真正有用的是所谓的Chocolatey（请参阅http://chocolatey.org/），有一个插件可以使用此功能作为p的提供者-使整个管理过程特别容易。但是，我认为它也可以与其他CM工具集成-但是在帮助在Windows环境中自动安装软件方面做了大量工作

尽管值得一提的是，无论最终使用什么，都必须花点时间弄清楚一些奇怪的错误-Windows和脚本/自动化不是最好的。

根据我的经验，我很高兴使用以下工具集：

1. 使用powershell来管理Windows配置。如果只有Windows Server，则可以远程执行ps脚本。

2. 如果愿意，建议使用Puppet或Chef将Powershell脚本分发到客户端。

3. 如果愿意，建议使用cygwin +（windows sshd）+ crond管理在Windows中运行的类似于shell的脚本。

我认为如果可以使用Microsoft System Center会更好。

这是Microsoft提供的一种解决方案，用于管理从台式机到服务器以及所有服务器的Microsoft基本产品。应该尝试一下...

如何在Configuration Manager中部署应用程序

在System Center 2012中部署软件和操作系统

除非您是懂红宝石的软件开发人员，否则不建议使用Chef。Chef是为想要管理IT基础结构的软件开发人员设计的。SysOps并不适合真正负责管理它的人。它试图将IT基础架构视为类似于代码的代码，这种代码与实际工作方式相反（更像数据）。

Puppet对SysOps的人员更友好，但仍然可能很复杂。

好消息是还有其他选择。对于Windows来说不是这样，但是像Puppet这样的项目确实可以很好地支持它。