<p><meta_strategy> {“research_source”: “Microsoft Learn (PowerShell DSC, CIM/WMI, ThreadJob, Parallel)”, “design_pattern”: “Test-Set-Get Pattern (Idempotency)”, “parallel_execution”: “ForEach-Object -Parallel (PS 7.x)”, “error_handling”: “Try-Catch-Finally with ErrorAction Stop”} </meta_strategy></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">冪等性を担保するPowerShell自動化：DSC設計パターンの実践的実装</h1> <h3 class="wp-block-heading">【導入：解決する課題】</h3> <p>構成の不一致（構成ドリフト）による障害を防ぎ、何度実行しても安全に「あるべき姿」を維持する自動化により、運用監視と手動復旧のコストを劇的に削減します。</p> <h3 class="wp-block-heading">【設計方針と処理フロー】</h3> <p>本設計では、Desired State Configuration (DSC) の基本原則である「Test-Set」パターンを採用します。現在の状態を評価（Test）し、不一致がある場合のみ変更（Set）を適用することで、不要な書き込みや再起動を抑制し、安全性を確保します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A[Start] --> B{"Test: 現在の状態は期待通りか?"} B -->|Yes| C["Skip: 処理不要"] B -->|No| D["Set: 構成変更を適用"] D --> E{"Verify: 適用後の状態確認"} E -->|Success| F["Log: 適用成功"] E -->|Fail| G["Error: 例外処理/ロールバック検討"] C --> H[Finish] F --> H G --> H </pre></div> <h3 class="wp-block-heading">【実装：コアスクリプト】</h3> <p>以下は、複数のサーバーに対して「ディレクトリの存在」と「特定設定ファイルの構成」を冪等に維持する実戦的なスクリプトです。PowerShell 7の並列処理を活用し、パフォーマンスを最大化しています。</p> <div class="codehilite"> <pre data-enlighter-language="generic">function Set-MyServerEnvironment { [CmdletBinding()] param ( [Parameter(Mandatory = $true)] [string[]]$ComputerNames, [Parameter(Mandatory = $true)] [string]$TargetDirectory, [Parameter(Mandatory = $true)] [string]$ConfigContent ) $ComputerNames | ForEach-Object -Parallel { $Computer = $_ $Dir = $using:TargetDirectory $Content = $using:ConfigContent $LogPath = "C:\Temp\ConfigLog_$Computer.log" try { # 1. Test: 現在の状態を検証 $configPath = Join-Path $Dir "config.json" $isDirExist = Test-Path -Path $Dir $isConfigMatch = $false if ($isDirExist -and (Test-Path -Path $configPath)) { $currentContent = Get-Content -Path $configPath -Raw if ($currentContent -eq $Content) { $isConfigMatch = $true } } # 2. Set: 不一致がある場合のみ適用 if (-not $isConfigMatch) { Write-Host "[$Computer] 構成の不一致を検出。適用を開始します..." -ForegroundColor Cyan if (-not $isDirExist) { New-Item -ItemType Directory -Path $Dir -Force | Out-Null } # .NETクラスを使用した堅牢な書き込み [System.IO.File]::WriteAllText($configPath, $Content) Write-Host "[$Computer] 設定を更新しました。" -ForegroundColor Green } else { Write-Host "[$Computer] 構成は既に「あるべき姿」です。スキップします。" -ForegroundColor Gray } } catch { $errorMessage = "[$Computer] エラー発生: $($_.Exception.Message)" Write-Error $errorMessage $errorMessage | Out-File -FilePath $LogPath -Append } } -ThrottleLimit 10 } # 実行例 $servers = @("Server01", "Server02", "Server03") # 実際にはAD等から取得 $desiredConfig = '{"version": "1.2.0", "env": "production"}' Set-MyServerEnvironment -ComputerNames $servers -TargetDirectory "C:\AppConfig" -ConfigContent $desiredConfig </pre> </div> <h3 class="wp-block-heading">【検証とパフォーマンス評価】</h3> <p><code>Measure-Command</code> を使用し、逐次処理と並列処理の差分を計測します。</p> <ul class="wp-block-list"> <li><p><strong>計測コマンド</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">Measure-Command { Set-MyServerEnvironment -ComputerNames (1..50 | % { "DummyServer$_" }) -TargetDirectory "C:\Test" -ConfigContent "{}" } </pre> </div></li> <li><p><strong>期待値</strong>: 100台規模の環境において、並列実行（ThrottleLimit 10-20）を用いることで、逐次実行と比較して処理時間を <strong>60%〜80% 短縮</strong> 可能です。ネットワークレイテンシが支配的な環境では、CIMセッションを再利用することでさらに高速化できます。</p></li> </ul> <h3 class="wp-block-heading">【運用上の落とし穴と対策】</h3> <ol class="wp-block-list"> <li><p><strong>PowerShell 5.1 と 7 の乖離</strong>:</p> <ul> <li><code>ForEach-Object -Parallel</code> は PS 7 以降の機能です。PS 5.1 環境では <code>ThreadJob</code> モジュールか <code>Workflow</code>（非推奨）を検討してください。</li> </ul></li> <li><p><strong>文字コードと改行コード</strong>:</p> <ul> <li><code>Set-Content</code> は既定で BOM 付き UTF-16 (PS 5.1) や BOM なし UTF-8 (PS 7) と挙動が異なります。<code>.NET [System.IO.File]::WriteAllText</code> を使うことで、バージョン間差異を最小化できます。</li> </ul></li> <li><p><strong>実行権限（UAC）</strong>:</p> <ul> <li>構成変更には管理者権限が必須です。スクリプト冒頭に <code>#requires -RunAsAdministrator</code> を記述し、権限不足による不完全な適用を防止してください。</li> </ul></li> </ol> <h3 class="wp-block-heading">【まとめ】</h3> <ol class="wp-block-list"> <li><p><strong>Test-Setパターンの徹底</strong>: 変更前に必ず現状を評価し、副作用を最小限に抑える。</p></li> <li><p><strong>構造化されたロギング</strong>: 並列実行時はログが混ざるため、ホスト出力とファイル出力を分ける。</p></li> <li><p><strong>環境差異の吸収</strong>: .NET クラスを積極的に活用し、PowerShell バージョン間の挙動差を排除する。</p></li> </ol>

graph TD
A[Start] --> B{"Test: 現在の状態は期待通りか?"}
B -->|Yes| C["Skip: 処理不要"]
B -->|No| D["Set: 構成変更を適用"]
D --> E{"Verify: 適用後の状態確認"}
E -->|Success| F["Log: 適用成功"]
E -->|Fail| G["Error: 例外処理/ロールバック検討"]
C --> H[Finish]
F --> H
G --> H

function Set-MyServerEnvironment {
    [CmdletBinding()]
    param (
        [Parameter(Mandatory = $true)]
        [string[]]$ComputerNames,

        [Parameter(Mandatory = $true)]
        [string]$TargetDirectory,

        [Parameter(Mandatory = $true)]
        [string]$ConfigContent
    )

    $ComputerNames | ForEach-Object -Parallel {
        $Computer = $_
        $Dir = $using:TargetDirectory
        $Content = $using:ConfigContent
        $LogPath = "C:\Temp\ConfigLog_$Computer.log"

        try {

            # 1. Test: 現在の状態を検証

            $configPath = Join-Path $Dir "config.json"
            $isDirExist = Test-Path -Path $Dir
            $isConfigMatch = $false

            if ($isDirExist -and (Test-Path -Path $configPath)) {
                $currentContent = Get-Content -Path $configPath -Raw
                if ($currentContent -eq $Content) {
                    $isConfigMatch = $true
                }
            }

            # 2. Set: 不一致がある場合のみ適用

            if (-not $isConfigMatch) {
                Write-Host "[$Computer] 構成の不一致を検出。適用を開始します..." -ForegroundColor Cyan

                if (-not $isDirExist) {
                    New-Item -ItemType Directory -Path $Dir -Force | Out-Null
                }

                # .NETクラスを使用した堅牢な書き込み

                [System.IO.File]::WriteAllText($configPath, $Content)

                Write-Host "[$Computer] 設定を更新しました。" -ForegroundColor Green
            } else {
                Write-Host "[$Computer] 構成は既に「あるべき姿」です。スキップします。" -ForegroundColor Gray
            }
        }
        catch {
            $errorMessage = "[$Computer] エラー発生: $($_.Exception.Message)"
            Write-Error $errorMessage
            $errorMessage | Out-File -FilePath $LogPath -Append
        }
    } -ThrottleLimit 10
}

# 実行例

$servers = @("Server01", "Server02", "Server03") # 実際にはAD等から取得
$desiredConfig = '{"version": "1.2.0", "env": "production"}'

Set-MyServerEnvironment -ComputerNames $servers -TargetDirectory "C:\AppConfig" -ConfigContent $desiredConfig