Dołączanie wystąpień systemu Windows Server

  • 10 min

Usługa Azure Arc rozszerza obsługę usługi Azure Resource Manager na zasoby działające poza platformą Azure. Oznacza to, że serwer fizyczny lub maszyna wirtualna uruchomiona w lokalnym centrum danych można zarejestrować w usłudze Azure Resource Manager i przedstawić jako zasób obliczeniowy kontrolerowi sieci szkieletowej. Dotyczy to dowolnego serwera z systemem Windows Server lub Linux w lokalnym centrum danych lub hostowanym przez innego dostawcę usług w chmurze.

Wdrażanie usługi Azure Arc na komputerach lokalnych

Przed zarejestrowaniem serwera fizycznego lub maszyny wirtualnej należy zainstalować agenta maszyny połączonej platformy Azure w każdym z systemów operacyjnych przeznaczonych do zarządzania opartego na usłudze Azure Resource Manager. Agent dla systemu Windows Server jest implementowany jako Instalator Microsoft Windows (.msi), który jest dostępny w Centrum pobierania Microsoft.

Napiwek

Pobierz agenta połączonej maszyny platformy Azure z Centrum pobierania Microsoft.

W przypadku wdrożeń o mniejszej skali można użyć skryptu dołączania dostępnego bezpośrednio w witrynie Azure Portal.

Zrzut ekranu przedstawiający stronę Wybierz metodę w węźle Azure Arc Machines. Dostępne są dwie opcje: Dodawanie maszyn przy użyciu interakcyjnego skryptu i Dodawanie maszyn na dużą skalę.

Połączona maszyna platformy Azure

Agent maszyny połączonej platformy Azure umożliwia zarządzanie maszynami z systemami Windows i Linux hostowanymi lokalnie lub za pomocą innego dostawcy usług w chmurze. Agent azure Connected Machine oficjalnie obsługuje następujące wersje systemów operacyjnych Windows i Linux:

  • Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019 i 2022
  • Azure Stack HCI
  • Ubuntu 16.04, 18.04 i 20.04 LTS (x64)
  • SUSE Linux Enterprise Server (SLES) 12 i 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 i 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7 (x64)

Uprawnienia

Aby dołączyć maszyny z obsługą usługi Azure Arc i zarządzać nimi, musisz mieć odpowiednie uprawnienia platformy Azure opisane w poniższej tabeli.

Rola

Zdolność

Maszyny dołączania połączonej maszyny platformy Azure

Dołączanie maszyn

Administrator zasobów Azure Connected Machine

Odczytywanie, modyfikowanie i usuwanie maszyny

Proces instalacji

Wdróż w łatwy sposób, wybierając spośród różnych metod dołączania:

  • Używanie skryptu wdrożenia pojedynczego serwera wygenerowanego w witrynie Azure Portal
  • Używanie skryptu wdrożenia opartego na jednostce usługi na dużą skalę wygenerowanego w witrynie Azure Portal
  • Używanie skryptu programu PowerShell lub komunikacji zdalnej programu PowerShell
  • Używanie skryptu programu Configuration Manager dla kolekcji urządzeń
  • Używanie niestandardowej sekwencji zadań programu Configuration Manager dla kolekcji urządzeń
  • Używanie zasad grupy dla jednostki organizacyjnej lub domeny
  • Bezpośrednio z witryny Azure Portal za pośrednictwem usługi Automation Update Management
  • Bezpośrednio z Centrum administracyjnego systemu Windows

Instalacja tworzy wiele folderów, usług systemu Windows i zmiennych środowiskowych podczas instalacji. Te zmiany zostały szczegółowo opisane w poniższej tabeli.

Typ obiektu

Szczegóły

Foldery

C:\Program Files\AzureConnectedMachineAgent, %ProgramData%\AzureConnectedMachineAgent, , %ProgramData%\AzureConnectedMachineAgent\Tokens, %ProgramData%\AzureConnectedMachineAgent\Config, %SystemDrive%\Program Files\ArcConnectedMachineAgent\ExtensionService\GC, , %ProgramData%\GuestConfig%SystemDrive%\AzureConnectedMachineAgent\ExtensionService\downloads

Usługi

Usługa azure Hybrid Instance Metadata Service i usługa konfiguracji gościa

Zmienne

IDENTITY_ENDPOINT (wartość: http://localhost:40342/metadata/identity/oauth2/token) i IMDS_ENDPOINT (wartość http://localhost:40342)

Lokalna grupa zabezpieczeń

Aplikacje rozszerzenia agenta hybrydowego

Uwaga

Agent usługi Azure Connected Machine wysyła komunikat pulsu do usługi Azure Arc co 5 minut. Jeśli usługa Azure Arc przestanie odbierać komunikaty pulsu z połączonej maszyny, uważa ją za offline. Maszyna jest wówczas oznaczona jako odłączona do momentu wznowienia pulsu, kiedy to zostanie oznaczona jako podłączona.

Dołączanie maszyny przy użyciu metody skryptu programu PowerShell

Typowym sposobem dołączenia komputera jest wygenerowanie i pobranie skryptu programu Windows PowerShell z witryny Azure Portal. Aby wygenerować skrypt, użyj następującej procedury:

  1. W witrynie Azure Portal wyszukaj pozycję Azure Arc, a następnie z zwróconej listy wybierz pozycję Azure Arc.

  2. W usłudze Azure Arc wybierz pozycję Serwery na pasku nawigacyjnym po lewej stronie.

  3. W usłudze Azure Arc | Na stronie Serwery wybierz pozycję + Dodaj.

  4. Na stronie Dodawanie serwerów za pomocą usługi Azure Arc wybierz pozycję Generuj skrypt w obszarze Dodawanie pojedynczego serwera.

  5. Na stronie Dodawanie serwerów za pomocą usługi Azure Arc w sekcji Wymagania wstępne zapoznaj się z sekcją Wymagania wstępne, a następnie wybierz pozycję Dalej.

  6. Na stronie Dodawanie serwerów za pomocą usługi Azure Arc w sekcji Szczegóły zasobu wybierz następujące informacje, a następnie wybierz pozycję Dalej.

    • Subskrypcja
    • Grupa zasobów
    • Region (Region)
    • System operacyjny
    • Opcjonalnie adres URL serwera proxy

m14-generate-script-4.png

  1. W sekcji Tagi na stronie Dodawanie serwerów za pomocą usługi Azure Arc dodaj tagi i wybierz pozycję Dalej.
  2. W sekcji Pobieranie i uruchamianie skryptu na stronie Dodawanie serwerów za pomocą usługi Azure Arc wybierz pozycję Pobierz.
  3. Zaloguj się jako administrator lokalny na komputerach, które chcesz dołączyć, a następnie uruchom pobrany skrypt.

Po zainstalowaniu skryptu na komputerach docelowych skrypt pobiera agenta usługi Azure Arc z Centrum pobierania Microsoft, instaluje agenta na serwerze, a następnie tworzy zasób serwera z obsługą usługi Azure Arc do skojarzenia z agentem.

Skrypt wyświetla monit o uwierzytelnienie docelowej subskrypcji platformy Azure. Musisz również wprowadzić wygenerowany kod zabezpieczeń i może być konieczne zweryfikowanie żądania przy użyciu uwierzytelniania wieloskładnikowego.

Zrzut ekranu przedstawiający okno Administrator: Windows PowerShell z uruchomionym skryptem instalacji. Administrator wprowadza kod zabezpieczeń, aby potwierdzić zamiar dołączenia maszyny.

Uwaga

Wszystkie komputery zostaną przypisane do tej samej subskrypcji, grupy zasobów i regionu świadczenia usługi Azure.

W większych środowiskach można użyć zdalnego skryptu programu PowerShell lub jednostki usługi l do przeprowadzenia instalacji i rejestracji w sposób nienadzorowany. Alternatywnie można zautomatyzować wdrożenie przy użyciu programu Configuration Manager lub zasad grupy.

Po dołączeniu maszyny hybrydowej do serwerów z obsługą usługi Azure Arc staje się ona połączoną maszyną i jest reprezentowana przez odpowiedni zasób platformy Azure. Ten zasób ma unikatową właściwość Identyfikator zasobu. Należy do grupy zasobów w ramach subskrypcji i może korzystać z mechanizmów opartych na usłudze Azure Resource Manager, takich jak usługa Azure Policy i tagi.

Zrzut ekranu przedstawiający stronę Maszyny — Azure Arc w witrynie Azure Portal. Na liście znajduje się pojedynczy komputer ContosoVM1.