Windows Server-exemplaren onboarden

  • 10 minuten

Azure Arc breidt de ondersteuning voor Azure Resource Manager uit naar resources die buiten Azure worden uitgevoerd. Dit betekent dat een fysieke server of virtuele machine die wordt uitgevoerd in een on-premises datacenter, kan worden geregistreerd bij Azure Resource Manager en kan worden weergegeven als een rekenresource voor de infrastructuurcontroller. Dit geldt voor elke server waarop de Windows Server- of Linux-server wordt uitgevoerd in een on-premises datacenter of gehost door een externe cloudprovider.

Azure Arc implementeren op on-premises computers

Voordat de fysieke server of VM kan worden geregistreerd, moet u de Azure Connected Machine-agent installeren op elk van de besturingssystemen waarop Azure Resource Manager-beheer is gericht. De agent voor Windows Server is geïmplementeerd als een Microsoft Windows Installer (.msi), die beschikbaar is via het Microsoft Downloadcentrum.

Tip

Download de Azure Connected Machine-agent vanuit het Microsoft Downloadcentrum.

Voor kleinere implementaties kunt u het onboardingscript rechtstreeks vanuit Azure Portal gebruiken.

Een schermopname van de pagina Een methode selecteren van het knooppunt Azure Arc Machines. Er zijn twee opties beschikbaar: Machines toevoegen met behulp van een interactief script en machines op schaal toevoegen.

Azure Connected Machine

Met de Azure Connected Machine-agent kunt u Windows- en Linux-machines beheren die on-premises of met een andere cloudprovider worden gehost. De Azure Connected Machine-agent ondersteunt officieel de volgende versies van de Windows- en Linux-besturingssystemen:

  • Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019, 2022 en 2025
  • Azure Stack HCI
  • Ubuntu 18.04, 20.04 en 22.04 LTS (x64)
  • SUSE Linux Enterprise Server (SLES) 12 en 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7, 8 en 9 (x64)
  • Amazon Linux 2 en Amazon Linux 2023 (x64)
  • Oracle Linux 7, 8 en 9 (x64)

Machtigingen

Als u machines wilt onboarden en beheren op servers met Azure Arc, moet u de respectieve Azure-machtigingen hebben die worden beschreven in de volgende tabel.

- Rol

Bekwaamheid

OnboardingOnboard-machines van Azure Connected Machine

Machines onboarden

Azure Connected Machine Resource beheerder

Een machine lezen, wijzigen en verwijderen

Installatieproces

Implementeer op uw gemak, waarbij u een keuze kunt maken uit een reeks onboardingmethoden:

  • Eén serverimplementatiescript gebruiken dat is gegenereerd vanuit De Azure-portal
  • Een implementatiescript op basis van een service-principal op schaal gebruiken dat is gegenereerd vanuit De Azure-portal
  • PowerShell-script of externe communicatie met PowerShell gebruiken
  • Een Configuration Manager-script gebruiken voor een verzameling apparaten
  • Een aangepaste takenreeks van Configuration Manager gebruiken voor een verzameling apparaten
  • Groepsbeleid gebruiken voor een organisatie-eenheid of domein
  • Rechtstreeks vanuit Azure Portal via Automation Updatebeheer
  • Rechtstreeks vanuit het Windows-beheercentrum

Tijdens de installatie worden een aantal mappen, Windows-services en omgevingsvariabelen gemaakt. Deze wijzigingen worden in de volgende tabel beschreven.

Objecttype

DETAILS

Mappen

C:\Program Files\AzureConnectedMachineAgent, , %ProgramData%\AzureConnectedMachineAgent%ProgramData%\AzureConnectedMachineAgent\Tokens, %ProgramData%\AzureConnectedMachineAgent\Config, , %SystemDrive%\Program Files\ArcConnectedMachineAgent\ExtensionService\GC, , %ProgramData%\GuestConfig%SystemDrive%\AzureConnectedMachineAgent\ExtensionService\downloads

Services

Metagegevensservice en gastconfiguratieservice van Azure Hybrid Instance

Variabelen

IDENTITY_ENDPOINT (waarde: http://localhost:40342/metadata/identity/oauth2/token) en IMDS_ENDPOINT (waarde http://localhost:40342)

Lokale beveiligingsgroep

Hybride agent uitbreidingstoepassingen

Notitie

De Azure Connected Machine-agent verzendt elke vijf minuten een heartbeat-bericht naar de Azure Arc-service. Als de Azure Arc-service geen heartbeatberichten meer ontvangt van de verbonden machine, wordt deze offline beschouwd. De computer wordt vervolgens gemarkeerd als Verbroken totdat de heartbeats worden hervat. Dan wordt de computer weer gemarkeerd als Verbonden.

Een PowerShell-scriptmethode gebruiken om een machine te onboarden

Een typische manier om een computer te onboarden is door een Windows PowerShell-script te genereren en te downloaden vanuit Azure Portal. Gebruik de volgende procedure om het script te genereren:

  1. Zoek in Azure Portal naar Azure Arc en selecteer vervolgens Azure Arc in de geretourneerde lijst.

  2. Selecteer servers in de linkernavigatiebalk in Azure Arc.

  3. Op de Azure Arc | De pagina Servers , selecteer + Toevoegen.

  4. Selecteer op de pagina Servers toevoegen met Azure Arc het script genereren onder Eén server toevoegen.

  5. Controleer in de sectie Vereisten van de pagina Servers toevoegen met Azure Arc de vereisten en selecteer vervolgens Volgende.

  6. Selecteer in de sectie Resourcedetails van de pagina Servers toevoegen met Azure Arc de volgende informatie en selecteer vervolgens Volgende.

    • Abonnement
    • Resourcegroep
    • Regio
    • Besturingssysteem
    • Optioneel, proxyserver-URL

  7. Voeg tags toe in de sectie Tags van de pagina Servers toevoegen met Azure Arc en selecteer Volgende.

  8. Selecteer Downloaden in de sectie Script downloaden en uitvoeren van de pagina Servers toevoegen met Azure Arc.

  9. Meld u aan als lokale beheerder op computers die u wilt onboarden en voer vervolgens het gedownloade script uit.

Wanneer u het script op doelcomputers installeert, downloadt het script de Azure Arc-agent vanuit het Microsoft Downloadcentrum, installeert u de agent op de server en maakt u vervolgens een serverresource met Azure Arc om te koppelen aan de agent.

Het script vraagt u om het Azure-doelabonnement te verifiëren. U moet ook een gegenereerde beveiligingscode invoeren en mogelijk uw aanvraag verifiëren met meervoudige verificatie.

Een schermopname van het venster Administrator: Windows PowerShell met het installatiescript dat wordt uitgevoerd. De beheerder voert een beveiligingscode in om te bevestigen dat ze de computer willen onboarden.

Notitie

Computers worden allemaal toegewezen aan hetzelfde abonnement, dezelfde resourcegroep en dezelfde Azure-regio.

In grotere omgevingen kunt u de externe PowerShell-scripting of een service-principal gebruiken om de installatie en registratie op een onbeheerde manier uit te voeren. U kunt de implementatie ook automatiseren met Configuration Manager of Groepsbeleid.

Wanneer u een hybride machine onboardt naar servers met Azure Arc, wordt deze een verbonden machine en wordt deze vertegenwoordigd door een bijbehorende Azure-resource. Deze resource heeft een unieke resource-id-eigenschap. Het behoort tot een resourcegroep binnen een abonnement en kan profiteren van mechanismen op basis van Azure Resource Manager, zoals Azure Policy en tags.

Een schermopname van de pagina Machines- Azure Arc in Azure Portal. Eén computer, ContosoVM1, wordt vermeld.