Esplorare i diversi metodi per eseguire l'onboarding dei server su larga scala in Azure Arc
Wide World Importers possiede migliaia di computer in più uffici. Viste le dimensioni della distribuzione, la principale preoccupazione riguarda come eseguire correttamente l'onboarding di tutti i server.
Per un server singolo, le opzioni di onboarding includono portale di Azure, Azure PowerShell, Azure PowerShell DSC e Windows Admin Center. Per più server, le opzioni di onboarding includono l'entità servizio di Azure e Gestione aggiornamenti in Automazione di Azure. È inoltre possibile automatizzare l'approccio con entità servizio usando lo strumento di gestione della configurazione preferito, ad esempio Criteri di gruppo, Systems Center Configuration Manager, Ansible e così via.
Con molti metodi di distribuzione, è possibile distribuire server abilitati per Azure Arc su larga scala usando gli strumenti più adatti alle esigenze e alle competenze dell'organizzazione.
Eseguire la distribuzione in un server singolo
Sono disponibili diverse opzioni per abilitare un singolo server per Arc, tra cui portale di Azure, PowerShell, PowerShell DSC e Windows Admin Center.
| Metodo | Descrizione |
|---|---|
| Azure portal | Dopo aver inviato i dettagli della risorsa e della distribuzione nel portale di Azure, viene fornito uno script per abilitare un server per Arc. È necessario scaricare ed eseguire questo script con privilegi elevati nei server Windows o Linux. In questo caso è necessario eseguire l'autenticazione alla sottoscrizione di Azure in modo interattivo per ogni installazione. |
| PowerShell | È possibile usare il cmdlet Connect-AzConnectedMachine di PowerShell per scaricare l'agente Connected Machine, installare l'agente e registrare il computer con Azure Arc. Il cmdlet scarica il pacchetto dell'agente Windows (Windows Installer) dall'Area download Microsoft e il pacchetto dell'agente Linux dal repository dei pacchetti Microsoft. |
| PowerShell DSC | Usando Windows PowerShell Desired State Configuration (DSC), è possibile automatizzare l'installazione e la configurazione del software per un computer Windows. È possibile installare il modulo ConnectedMachine DSC, progettato per gestire la configurazione dell'agente di Azure Connected Machine. Il modulo contiene anche uno script di PowerShell denominato AzureConnectedMachineAgent.ps1, per automatizzare il download e l'installazione e stabilire una connessione con Azure Arc. Questa risorsa può essere aggiunta alle configurazioni DSC esistenti per rappresentare una configurazione end-to-end per un computer. |
| Windows Admin Center | È possibile usare Windows Admin Center per distribuire l'agente Connected Machine e registrare i server locali senza dover eseguire alcuna procedura all'esterno di questo strumento. Selezionare il servizio Sfruttare i criteri e le soluzioni di Azure per gestire i server con Azure Arc in Servizi ibridi di Azure in Windows Admin Center. |
Eseguire la distribuzione in più server
Per la distribuzione su larga scala di server abilitati per Arc, è possibile usare un'identità con privilegi con l'entità servizio. È possibile associare questo script a una miriade di strumenti di gestione della configurazione per automatizzare l'onboarding per più server. È invece possibile eseguire l'onboarding direttamente dal portale di Azure per i computer non Azure già gestiti da Gestione aggiornamenti.
| Metodo | Descrizione |
|---|---|
| Connettere più computer con l'entità servizio | Per connettere i computer ad Azure Arc su larga scala, è possibile usare un'entità servizio di Microsoft Entra al posto dell'identità con privilegi per connettere il computer in modo interattivo. Un'entità servizio è un'identità di gestione limitata speciale a cui viene concessa solo l'autorizzazione minima necessaria per connettere computer ad Azure tramite il comando azcmagent. Questo approccio è più sicuro rispetto all'uso di un account con privilegi elevati e segue le procedure consigliate per la sicurezza del controllo di accesso. L'entità servizio viene usata solo durante l'onboarding, non viene usata per altri scopi. |
| Gestione aggiornamenti (portale di Azure) | È possibile connettere facilmente i server non Azure gestiti dal servizio Gestione aggiornamenti ad Azure tramite Azure Arc. È possibile selezionare i server non Azure direttamente nel portale di Azure e la distribuzione viene eseguita automaticamente. |
È possibile usare una gamma di prodotti di configurazione software esistenti per distribuire l'agente server abilitato per Arc nei computer su larga scala. Lo script per la distribuzione deve basarsi sul metodo dell'entità servizio di Azure perché lo script per server singolo per la distribuzione richiede l'autenticazione separata per ogni server.
Criteri di gruppo: definire un nuovo oggetto Criteri di gruppo per l'esecuzione di uno script di PowerShell, assegnare l'oggetto Criteri di gruppo all'unità organizzativa desiderata e pianificare un'attività per la distribuzione in più server.
Systems Center Configuration Manager: creare, approvare ed eseguire uno script di PowerShell personalizzato in una raccolta di dispositivi. Vedere Creare ed eseguire script - Configuration Manager.
È anche possibile usare altri strumenti di automazione come Chef, Puppet o Ansible per distribuire lo script nei server gestiti.