Как я могу передать конфигурацию DSC с зашифрованными файлами MOF без настройки сертификатов?

Question

Я пытаюсь отправить Конфигурацию требуемого состояния, содержащую учетные данные, на удаленный сервер с помощью Powershell 5.1.Согласно документации DSC , это не должно вызывать проблем, поскольку «Начиная с PowerShell версии 5.0, весь файл MOF по умолчанию шифруется, когда он применяется к узлу с помощью командлета Start-DSCConfiguration».

Однако всякий раз, когда я пытался без использования сертификата шифрования, я всегда получал обычное сообщение об ошибке, касающееся паролей в виде простого текста в незашифрованных файлах MOF ( Свойство обработки ошибки System.InvalidOperationException «Credential» OF TYPE «Файл»: Преобразование и хранение зашифрованных паролей в виде простого текста не рекомендуется. ).

Это ошибка в руководстве, или я просто делаю это неправильно?Другими словами: как я могу передать конфигурацию DSC с зашифрованными файлами MOF без установки сертификатов?

Answer 1

Автоматическое шифрование push-развертываний действительно работает, но я неправильно понял сообщение об ошибке и документацию и поэтому неверно истолковал результат.

Файлы MOF на моей машине для разработки никогда не шифруются, даже после их отправки на целевой сервер.Я думаю, это то, что относится к сообщению об ошибке

Однако файлы MOF на целевом сервере (например, при просмотре C: \ Windows \ System32 \ Configuration \ Windows \ pending.MOF) действительно зашифрованы.

Другими словами, если push является единственным используемым методом развертывания, а скрипт push удаляет файлы MOF на компьютере разработчика сразу после их отправки на сервер, тогда, похоже, нормально использовать пароли в виде простого текста в файлах MOF.Но мне все еще нужно разрешить их явно с параметром PSDscAllowPlainTextPassword .