1. Zuhause
  2. Frage und Antwort
  3. Wofür werden die Anmeldeinformationen für PowerShell-Aufgaben verwendet?

Wofür werden die Anmeldeinformationen für PowerShell-Aufgaben verwendet?

2016-04-13 6 views
1

TFS 2015 Update 2 ist meine erste Veröffentlichung zu den früheren Release Management-Tools.Wofür werden die Anmeldeinformationen für PowerShell-Aufgaben verwendet?

Ich versuche, eine Bereitstellung auf einem Host zu tun, und ein Teil davon ist DSC anwenden. Es sieht so aus, als würden Sie eine PowerShell-Aufgabe verwenden. Das Feld "Computer" ist offensichtlich, aber die Anmeldedaten sind nicht eindeutig. Werden diese Berechtigungsnachweise einfach verwendet, um RM zu autorisieren, das Skript gegen das Ziel auszuführen, und muss ich bei Bedarf weitere Anmeldeinformationen einbetten? Oder ist das Skript ausgeführt als dieser Benutzer und das Skript sollte in der Lage sein, Dinge zu tun, um den Ablageordner zu bekommen, wenn der Benutzer die richtigen Berechtigungen hat?

Quelle

2016-04-13 kettch

Antwort

0

Es scheint, dass die Aufgabe WinRM zum Ausführen von Skripts auf Zielmaschinen verwendet. Die Skripte werden also auf den Zielrechnern unter dem angegebenen Benutzer ausgeführt.

Zitiert Text aus dem Task's GitHub Page

Machines: Geben Sie durch Komma getrennte Liste von Maschinen FQDNs/IP-Adressen zusammen mit Port (optional). Zum Beispiel dbserver.fabrikam.com, dbserver_int.fabrikam.com:5986,192.168.34:5986. Port, wenn nicht angegeben, wird basierend auf dem angegebenen Protokoll standardmäßig auf WinRM-Standardwerte festgelegt. (Für WinRM 2.0): Der Standard-HTTP-Port ist 5985 und der Standard-HTTPS-Port ist 5986. Das Maschinenfeld akzeptiert auch 'Maschinengruppen', die unter 'Test' Hub, Registerkarte 'Maschinen' definiert sind.

Administratoranmeldung: Domäne/lokaler Administrator des Zielhosts. Format: \ < Admin Benutzer>. Obligatorisch bei Verwendung mit einer Liste von Maschinen, optional für Testmaschinengruppe (überschreibt Testmaschinengruppenwert, wenn angegeben).

Passwort: Passwort für die Admin-Anmeldung. Es kann eine Variable akzeptieren, die in Build/Release-Definitionen als '$ (passwordVariable)' definiert ist. Sie können den Variablentyp als 'geheim' markieren, um ihn zu sichern. Obligatorisch bei Verwendung mit einer Liste von Maschinen, optional für Testmaschinengruppe (überschreibt Testmaschinengruppenwert, wenn angegeben).

Als Referenz: VSTS Release Management Docs

Quelle

2016-04-14 04:56:54

+0

Nun, jetzt bin ich verwirrt. In der vorherigen Version von RM bedeutete die Verwendung von DSC, dass kein Agent benötigt wurde. Dies scheint jedoch darauf hinzuweisen, dass ein Agent mit der aktuellen Version benötigt wird. Wie sieht es richtig aus? – kettch

+0

Ja, Sie haben Recht. Die aktuelle Version von RM benötigt den VSTS-Agenten, der dann mithilfe von WinRM eine Verbindung zu Zielmaschinen herstellt. Dies ist besonders hilfreich, wenn der RM-Server nicht direkt auf die Zielcomputer zugreifen kann. –

+0

Nun weist der erste RM dem Agenten an, die Powershell-Aufgabe als Teil eines Releases auszuführen. Die Task, die auf dem Agenten ausgeführt wird, wird dann mithilfe von WinRM eine Verbindung zu Zielcomputern herstellen, und das ist Magie. –

 Verwandte Themen

  • Keine verwandten Themen^_^