Connettere computer ibridi ad Azure usando uno script di distribuzione

È possibile abilitare i server abilitati per Azure Arc per un singolo computer o per un numero limitato di computer Windows o Linux nell'ambiente eseguendo manualmente una serie di passaggi. Si può anche usare un metodo automatico eseguendo uno script di modello fornito da Microsoft. Lo script automatizza il download e l'installazione di entrambi gli agenti.

Con questo metodo sono necessarie le autorizzazioni di amministratore sulla macchina virtuale per installare e configurare l'agente. In Linux, tramite l'account radice, e in Windows, si è membri del gruppo Administrators locale.

Prima di iniziare, esaminare i prerequisiti e verificare che la sottoscrizione e le risorse soddisfino i requisiti. Per informazioni sulle aree supportate e altre considerazioni correlate, vedere Aree di Azure supportate.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Nota

Seguire le procedure di sicurezza consigliate ed evitare di usare un account Azure con accesso proprietario ai server di onboarding. Usare invece un account che dispone solo dell'assegnazione di ruolo di amministratore delle risorse di Azure Connected Machine o dell'onboarding di Azure Connected Machine. Vedere Procedure consigliate per la sicurezza con il controllo di accesso e la gestione delle identità di Azure per altre informazioni.

Connessione automatica per SQL Server

Quando si connette un server Windows o Linux ad Azure Arc in cui è installato anche Microsoft SQL Server, anche le istanze di SQL Server verranno connesse automaticamente ad Azure Arc. SQL Server abilitato da Azure Arc offre un inventario dettagliato e funzionalità di gestione aggiuntive per le istanze e i database di SQL Server. Come parte del processo di connessione, un'estensione viene distribuita nel server abilitato per Azure Arc e i nuovi ruoli verranno applicati ai database e a SQL Server. Se non si vuole connettere automaticamente SQL Server ad Azure Arc, è possibile rifiutare aggiungendo un tag al server Windows o Linux con il nome ArcSQLServerExtensionDeployment e il valore Disabled quando è connesso ad Azure Arc.

Per ulteriori informazioni, vedere Gestione delle connessioni automatiche per SQL Server abilitato da Azure Arc.

Generare lo script di installazione dal portale di Azure

Usare il portale di Azure per creare uno script che automatizza il download e l'installazione dell'agente e stabilisce la connessione con Azure Arc. Per completare il processo, seguire questa procedura:

1. Da un browser accedere al portale di Azure.

2. Nella pagina Azure Arc - Computer selezionare Aggiungi/Crea in alto a sinistra e quindi selezionare Aggiungi un computer dal menu a discesa.

3. Nella pagina Aggiungi server con Azure Arc, nel riquadro Aggiungi un singolo server, selezionare Genera script.

4. Nella pagina Informazioni di base specificare quanto segue:

   1. Nella sezione Dettagli progetto selezionare la sottoscrizione e il gruppo di risorse da cui verrà gestito il computer.
   2. Nell'elenco a discesa Area selezionare l'area di Azure in cui archiviare i metadati dei server.
   3. Nell'elenco a discesa Sistema operativo selezionare il sistema operativo in cui è configurato lo script.
   4. Nella sezione Metodo di connettività, selezionare il modo in cui l'agente di Azure Connected Machine deve connettersi a Internet:
      • Endpoint pubblico
      • Server proxy: se il computer comunica tramite un server proxy, immettere l'indirizzo IP del server proxy o il nome e il numero di porta che verrà usato dal computer, nel formato http://<proxyURL>:<proxyport>.
      • Endpoint privato: se il computer comunica tramite un endpoint privato, selezionare un ambito e un endpoint di collegamento privato esistenti o crearne uno nuovo.
   5. Nella sezione Procedure consigliate per la gestione automatica dei computer, è possibile abilitare la gestione automatica se si vuole eseguire l'onboarding e la configurazione di servizi di procedure consigliate, ad esempio la configurazione macchina e le informazioni dettagliate, in base alle esigenze del server.
   6. Selezionare Avanti per passare alla pagina Categorie.

5. Nella pagina Tag esaminare l'impostazione predefinita e suggerita di Tag di località fisica e immettere un valore oppure specificare una o più opzioni per Tag personalizzati in base ai propri standard.

6. Selezionare Avanti per passare alla pagina Scaricare ed eseguire lo script.

7. Nella pagina Scarica ed esegui script esaminare le informazioni di riepilogo e quindi selezionare Scarica. Se occorre ancora apportare modifiche, selezionare Indietro.

Installare e convalidare l'agente in Windows

Eseguire l'installazione manuale

È possibile installare manualmente l'agente Connected Machine eseguendo il pacchetto di Windows Installer AzureConnectedMachineAgent.msi. È possibile scaricare la versione più recente del Pacchetto Windows Installer dell'agente Windows dall'Area download Microsoft.

Nota

• Per installare o disinstallare l'agente, sono necessarie le autorizzazioni di Amministratore.
• Occorre pima di tutto scaricare e copiare il pacchetto di installazione in una cartella nel server di destinazione o da una cartella di rete condivisa. Se si esegue il pacchetto di installazione senza opzioni, si avvia una procedura guidata che consente di completare l'installazione dell'agente in modo interattivo.

Se la macchina virtuale deve comunicare tramite un server proxy con il servizio, dopo l'installazione dell'agente è necessario eseguire un comando descritto nei passaggi successivi. Il comando imposta la variabile di ambiente di sistema del server proxy https_proxy. Usando questa configurazione, l'agente comunica tramite il server proxy usando il protocollo HTTP.

Se non si ha familiarità con le opzioni della riga di comando per i pacchetti Windows Installer, vedere Opzioni della riga di comando di Msiexec standard e Opzioni della riga di comando di Msiexec.

Ad esempio, eseguire il programma di installazione con il parametro /? per esaminare la Guida e opzione per l'accesso a informazioni di riferimento rapido.

msiexec.exe /i AzureConnectedMachineAgent.msi /?

1. Per installare l'agente in modo invisibile all'utente e creare un file di log del programma di installazione nella cartella C:\Support\Logs esistente, eseguire il comando seguente.

   msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\Azcmagentsetup.log"
   

   Se l'agente non si avvia dopo l'installazione, controllare i log per vedere le informazioni dettagliate sull'errore. La directory di log è %ProgramData%\AzureConnectedMachineAgent\log.

2. Se il computer deve comunicare tramite un server proxy, per impostare la variabile di ambiente del server proxy, eseguire il comando seguente:

   [Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
   $env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
   # For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
   Restart-Service -Name himds
   

   Nota

   L'agente non supporta l'impostazione dell'autenticazione proxy.

3. Dopo aver installato l'agente, è necessario configurarlo per la comunicazione con il servizio Azure Arc eseguendo il comando seguente:

   "%ProgramFiles%\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID"
   

Eseguire l'installazione con il metodo con script

1. Accedere al server.

2. Aprire un prompt dei comandi di PowerShell con privilegi elevati.

   Nota

   Lo script supporta solo l'esecuzione da una versione a 64 bit di Windows PowerShell.

3. Passare alla cartella o alla condivisione in cui è stato copiato lo script ed eseguirlo sul server eseguendo lo script ./OnboardingScript.ps1.

Se l'agente non si avvia dopo l'installazione, controllare i log per vedere le informazioni dettagliate sull'errore. La directory di log è %ProgramData%\AzureConnectedMachineAgent\log.

Installare e convalidare l'agente in Linux

L'agente Connected Machine per Linux viene fornito nel formato di pacchetto preferito per la distribuzione (RPM o DEB) ospitata nel repository dei pacchetti di Microsoft. Il bundle di script della shell Install_linux_azcmagent.sh esegue le azioni seguenti:

• Configura il computer host per scaricare il pacchetto dell'agente da packages.microsoft.com.

• Installa il pacchetto del provider di risorse ibride.

Facoltativamente, è possibile configurare l'agente con le informazioni del proxy includendo il parametro --proxy "{proxy-url}:{proxy-port}". Usando questa configurazione, l'agente comunica tramite il server proxy usando il protocollo HTTP.

Lo script contiene anche la logica per identificare le distribuzioni supportate e non supportate e verifica le autorizzazioni necessarie per eseguire l'installazione.

L'esempio seguente scarica l'agente e lo installa:

# Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the Azure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh

1. Per scaricare e installare l'agente, eseguire i comandi seguenti. Se il computer deve comunicare tramite un server proxy per connettersi a Internet, includere il parametro --proxy.

   # Download the installation package.
   wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh
   
   # Install the AZure Connected Machine agent.
   bash ~/Install_linux_azcmagent.sh --proxy "{proxy-url}:{proxy-port}"
   

2. Dopo aver installato l'agente, è necessario configurarlo per la comunicazione con il servizio Azure Arc eseguendo il comando seguente:

   azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
   if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi
   

Eseguire l'installazione con il metodo con script

1. Accedere al server con un account con accesso radice.

2. Passare alla cartella o alla condivisione in cui è stato copiato lo script ed eseguirlo sul server eseguendo lo script ./OnboardingScript.sh.

Se l'agente non si avvia dopo l'installazione, controllare i log per vedere le informazioni dettagliate sull'errore. La directory dei log è /var/opt/azcmagent/log.

Verificare la connessione con Azure Arc

Dopo aver installato l'operatore e averlo configurato per la connessione ai server abilitati per Azure Arc, passa al portale di Azure per verificare che il server sia stato collegato correttamente. Visualizzare i computer nel portale di Azure.

Passaggi successivi

• Le informazioni sulla risoluzione dei problemi sono disponibili nella guida Risolvere i problemi dell'agente di Connected Machine.

• Vedere la Guida alla pianificazione e alla distribuzione per pianificare la distribuzione di server abilitati per Azure Arc su qualsiasi scala e implementare la gestione e il monitoraggio centralizzati.

• Informazioni su come gestire il computer usando i criteri di Azure, ad esempio per la configurazione guest della VM, verificare che il computer stia segnalando l'area di lavoro Log Analytics prevista, abilitare il monitoraggio con Informazioni dettagliate sulle VM e molto altro ancora.