Windows 11 Kurulumu Sonrası Özel Uygulama Ortamları İçin Gelişmiş PowerShell Betiklerini Kullanarak Otomatik Yapılandırma Nasıl Yapılır?

Büyük ölçekli IT altyapılarında windows 11 temiz kurulumu yapılmış makinelerde, standart kurulum sonrası belirli yazılımların, özel bağımlılıklarının, sistem ayarlarının ve güvenlik politikalarının otomatik olarak uygulanması için gelişmiş PowerShell betiklerinin kullanılması, süreç verimliliğini ve tutarlılığı artıracaktır. Bu rehber, özellikle Desired State Configuration (DSC) kullanarak bu tür bir otomasyonu nasıl gerçekleştireceğinizi adım adım açıklayacaktır.

Hazırlık ve Gereksinimler

• Windows 11 Temel İmajı: Güncel, temiz bir Windows 11 kurulumu.
• PowerShell 7 veya Üzeri: Modern DSC özelliklerinden faydalanmak için önerilir.
• Yönetici Ayrıcalıkları: Betikleri çalıştırmak için gerekli yetkiler.
• DSC Modülleri: İhtiyaç duyulan kaynaklar için ilgili DSC modüllerinin (örneğin, 'PSDesiredStateConfiguration', 'DscResource.Community.ScriptResource', 'xNetworking' vb.) hedef makinelere veya merkezi bir depoya kurulmuş olması.
• Uygulama Paketleri ve Bağımlılıkları: Kurulacak yazılımların kurulum dosyaları veya paket yöneticisi (örn. Winget, Chocolatey) entegrasyonu için yapılandırma.
• Merkezi Depo: Betikler, modüller ve uygulama kaynakları için güvenli bir ağ depolama alanı.

Adım Adım Uygulama

Adım 1: DSC Ortamını Hazırlama

Hedef makinede PowerShell'i yönetici olarak açın ve gerekli DSC modüllerini yükleyin. Örneğin, 'PSDesiredStateConfiguration' modülü genellikle varsayılan olarak bulunur ancak ek kaynaklar için diğer modülleri yüklemeniz gerekebilir.

Install-Module -Name 'ModuleName' -Force -Scope 'AllUsers'

Adım 2: Konfigürasyon Betiği Oluşturma (.ps1)

İstenen durumu tanımlayan bir PowerShell betiği (.ps1) oluşturun. Bu betik, 'Configuration' anahtar kelimesini kullanarak DSC kaynaklarını tanımlayacaktır. Örneğin, bir yazılım kurulumu, bir servisin durumu veya bir güvenlik duvarı kuralı tanımlanabilir.

Configuration 'Windows11KurulumSonrası' {
    Import-DscResource -ModuleName 'PSDesiredStateConfiguration'
    Import-DscResource -ModuleName 'DscResource.Community.ScriptResource' # Özel kaynaklar için

    Node 'localhost' { # Veya hedef bilgisayar adı
        # .NET Framework 4.8 Kurulumu (Örnek)
        WindowsFeature 'NetFx4Extended-ASPNET45' {
            Ensure = 'Present'
            Name   = 'NetFx4Extended-ASPNET45'
        }

        # Kurum İçi Uygulama Kurulumu (Örnek)
        Package 'MyApp' {
            Ensure    = 'Present'
            Name      = 'MyCustomApp'
            Path      = '\\Server\Share\MyCustomAppSetup.exe'
            ProductId = 'YOUR-PRODUCT-ID'
            Arguments = '/qn /norestart'
        }

        # Güvenlik Duvarı Kuralı Tanımlama (Örnek)
        FirewallRule 'AllowCustomApp' {
            Ensure    = 'Present'
            Name      = 'MyCustomAppPort'
            DisplayName = 'My Custom App Incoming Port'
            Direction = 'Inbound'
            Action    = 'Allow'
            Protocol  = 'TCP'
            LocalPort = '8080'
        }

        # Sistem Servisi Optimizasyonu (Örnek)
        Service 'BITS' {
            Ensure = 'Running'
            Name   = 'BITS'
            StartupType = 'Automatic'
        }
    }
}

Adım 3: MOF Dosyasını Derleme ve Uygulama

Oluşturduğunuz '.ps1' betiğini çalıştırarak bir 'Managed Object Format' (.mof) dosyası oluşturun. Ardından bu '.mof' dosyasını 'Start-DscConfiguration' komutuyla hedef makineye uygulayın.

# Betiği derle
Windows11KurulumSonrası -OutputPath 'C:\DSCConfigs'

# Konfigürasyonu uygula
Start-DscConfiguration -Path 'C:\DSCConfigs' -Wait -Verbose

Adım 4: Bağımlılık Yönetimi ve Özel Kaynaklar

Karmaşık bağımlılıklar için 'PackageManagement' (Winget, Chocolatey) veya özel bir yazılım deposu kullanabilirsiniz. DSC'nin yerleşik kaynakları yetersiz kaldığında, 'Script' kaynağını veya özel DSC kaynak modüllerini geliştirerek ihtiyaçlarınızı karşılayabilirsiniz.

Dikkat Edilmesi Gerekenler

• İdempotensi: DSC betiklerinin her zaman aynı sonucu vermesini sağlayın; yani betiği birden çok kez çalıştırmak sistemde ek bir değişiklik yapmamalıdır.
• Test: Betikleri küçük bir test ortamında kapsamlı bir şekilde test edin.
• Versiyon Kontrolü: Tüm DSC betiklerini bir versiyon kontrol sisteminde (örn. Git) saklayın.
• hata Yönetimi ve Loglama: Betiklerinize kapsamlı hata yönetimi ve loglama mekanizmaları ekleyin.

Sonuç

Bu adımları izleyerek, Windows 11 temiz kurulumu yapılmış yüzlerce makinede özel uygulama ortamlarını, sistem ayarlarını ve güvenlik politikalarını PowerShell DSC kullanarak otomatik ve tutarlı bir şekilde yapılandırabilirsiniz. Bu, IT operasyonlarınızda önemli bir verimlilik artışı sağlayacaktır.

Kalıcı çözüm İçin:

DSC konfigürasyonlarını merkezi bir 'Pull Server' veya 'Azure Automation State Configuration' kullanarak yönetmeyi düşünün. Bu, konfigürasyonların sürekli olarak izlenmesini ve istenen durumdan sapmaların otomatik olarak düzeltilmesini sağlar.