Gerenciar o registro de cluster do Azure Stack HCI

Aplica-se a: Azure Local, versão 22H2

Importante

O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. No entanto, as versões mais antigas do Azure Stack HCI, por exemplo, 22H2, continuarão a fazer referência ao Azure Stack HCI e não refletirão a alteração de nome. Saiba mais.

Dependendo da configuração e dos requisitos do cluster, talvez seja necessário executar etapas adicionais depois de registrar o cluster no Azure. Este artigo descreve como gerenciar o registro do cluster usando o Windows Admin Center, o PowerShell ou o portal do Azure. Ele também fornece respostas para as perguntas frequentes sobre o registro de cluster.

Quando você registra seu cluster no Azure, um recurso do Azure Resource Manager é criado para representar o cluster local do Azure Stack HCI. A partir do Azure Stack HCI, versão 21H2, o registro de um cluster cria automaticamente um Azure Arc do recurso de servidor para cada servidor no cluster do Azure Stack HCI. Essa integração do Azure Arc estende o plano de gerenciamento do Azure para o Azure Stack HCI. A integração do Azure Arc permite a sincronização periódica de informações entre o recurso do Azure e os clusters locais.

Exibir o status do registro e dos servidores habilitados para Arc

Windows Admin Center

Ao se conectar a um cluster usando Windows Admin Center, você verá o painel, que exibe o registro do Azure Stack HCI e o status dos servidores habilitados para Arc.

• Para o registro do Azure Stack HCI, Conectado significa que o cluster já está registrado no Azure e foi sincronizado com êxito com a nuvem no último dia.

• Para servidores habilitados para Arc, Conectado significa que todos os servidores físicos são habilitados para Arc e podem ser gerenciados no portal do Azure.

  

Você pode obter mais informações selecionando Azure Arc no menu Ferramentas à esquerda.

Observação

O painel do Azure Arc está atualmente em visualização pública.

Na página Visão geral, você encontrará informações de status de alto nível sobre o registro do Azure Stack HCI e os servidores habilitados para Arc. Você pode clicar em qualquer um dos blocos para ser levado para as páginas individuais.

Na página de registro do Azure Stack HCI, você pode exibir o sistema do Azure Stack HCI e o status do servidor. Isso inclui o status da conexão do Azure e a última sincronização do Azure. Você pode encontrar links úteis para a documentação de solução de problemas e extensões de cluster. Você pode cancelar o registro , se necessário.

Se o cluster estiver registrado no Azure, mas os servidores físicos ainda não estiverem habilitados para Arc, você poderá fazer isso na página Servidores habilitados para Arc. Se os servidores físicos estiverem habilitados para Arc, você poderá exibir o status do Azure Arc e a ID da versão de cada servidor. Você também pode encontrar links úteis para informações de solução de problemas.

PowerShell

Use o cmdlet do Get-AzureStackHCI PowerShell para exibir as propriedades de status de registro, status do cluster e status da conexão.

Por exemplo, depois de instalar o sistema operacional Azure Stack HCI, mas antes de criar ou ingressar em um cluster, a ClusterStatus propriedade mostra um NotYet status:

Depois que o cluster é criado, mostra apenas RegistrationStatus um NotYet status:

Você deve registrar um cluster do Azure Stack HCI dentro de 30 dias após a instalação, conforme definido nos Termos do Azure Online Services. Se você não tiver criado ou ingressado em um cluster após 30 dias, ClusterStatus o OutOfPolicyexibirá . Se você não tiver registrado o cluster após 30 dias, RegistrationStatus o OutOfPolicymostrará .

Depois que o cluster é registrado, você pode ver ConnectionStatus e a LastConnected hora. A LastConnected hora geralmente está no último dia, a menos que o cluster esteja temporariamente desconectado da Internet. Um cluster do Azure Stack HCI pode operar totalmente offline por até 30 dias consecutivos.

Se você exceder o período máximo de operação offline, ConnectionStatus mostrará OutOfPolicy.

Observação

A configuração do BIOS\UEFI Firmware deve ser a mesma no hardware de cada nó de cluster HCI. Todos os nós com configurações de BIOS diferentes em comparação com a maioria podem mostrar ConnectionStatus como OutOfPolicy.

Portal do Azure

Para exibir o status do cluster e dos recursos do Arc, navegue até o grupo de recursos usado durante o registro no portal do Azure:

Habilitar a integração do Azure Arc

A partir do Azure Stack HCI, versão 21H2, os clusters são habilitados automaticamente para Arc no registro. A integração do Azure Arc não está disponível no Azure Stack HCI, versão 20H2.

Você precisa habilitar manualmente a integração do Azure Arc nos seguintes cenários:

• Você atualizou seus servidores de cluster do Azure Stack HCI, versão 20H2 (que anteriormente não eram habilitados manualmente para Arc) para a versão 21H2.
• Se você já habilitou seus clusters 20H2 para Arc e, após a atualização para 21H2, a habilitação do Arc ainda está falhando, consulte as orientações aqui para solucionar problemas.
• Você desabilitou a habilitação do Arc anteriormente e agora pretende habilitar o Arc para habilitar o cluster do Azure Stack HCI 21H2 ou posterior.

Siga estas etapas para habilitar a integração do Azure Arc:

1. Instale a versão mais recente do Az.Resources módulo em seu PC de gerenciamento:

   Install-Module -Name Az.Resources
   

2. Instale a versão mais recente do Az.StackHCI módulo em seu PC de gerenciamento:

   Install-Module -Name Az.StackHCI
   

3. Execute novamente o cmdlet e especifique sua ID de Register-AzStackHCI assinatura do Azure, que deve ser a mesma ID com a qual o cluster foi registrado originalmente. O -ComputerName parâmetro pode ser o nome de qualquer servidor no cluster. Esta etapa habilita a integração do Azure Arc em todos os servidores do cluster. Isso não afetará o registro atual do cluster com o Azure e você não precisará cancelar o registro do cluster primeiro:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -TenantId "<tenant_id>"
   

   Importante

   Se o cluster foi originalmente registrado usando um -Region, -ResourceName, ou -ResourceGroupName se for diferente das configurações padrão, você deverá especificar esses mesmos parâmetros e valores aqui. A execução Get-AzureStackHCI exibirá esses valores.

Para falhas ao habilitar o Arc, consulte as diretrizes aqui para solução de problemas.

Atualizar o agente do Arc em servidores de cluster

A partir do Azure Stack HCI, versão 21H2, para atualizar automaticamente o agente do Arc quando uma nova versão estiver disponível, verifique se os servidores de cluster estão configurados com o Microsoft Update. Para obter mais informações, consulte Configuração do Microsoft Update.

Siga estas etapas para atualizar o agente Arc em servidores de cluster:

1. Na Ferramenta de Configuração do Servidor (SConfig), selecione a opção Instalar Atualizações (opção 6):

   

2. Selecione a opção Todas as atualizações de qualidade (opção 1).

3. Você pode optar por atualizar especificamente o agente do Arc ou instalar todas as atualizações disponíveis:

   

4. Execute azcmagent version do PowerShell em cada nó para verificar a versão do agente do Arc.

Cancelar o registro do Azure Stack HCI

Você pode cancelar o registro do Azure Stack HCI usando Windows Admin Center ou usando o PowerShell.

O processo de cancelamento de registro limpa automaticamente o recurso do Azure que representa o cluster, o grupo de recursos do Azure (se o grupo tiver sido criado durante o registro e não contiver nenhum outro recurso) e a identidade do aplicativo Microsoft Entra. Essa limpeza interrompe todas as funcionalidades de monitoramento, suporte e cobrança por meio do Azure Arc.

Windows Admin Center

Siga estas etapas para cancelar o registro do cluster do Azure Stack HCI por meio do Windows Admin Center:

1. Conecte-se ao cluster usando Windows Admin Center.

2. Selecione Azure Arc no menu do lado esquerdo.

3. Selecione o registro do Azure Stack HCI, selecione o botão Cancelar registro e, em seguida, selecione Cancelar registro novamente.

Observação

Se o gateway do Windows Admin Center estiver registrado em uma ID de locatário diferente do Microsoft Entra que foi usada para registrar inicialmente o cluster, você poderá encontrar problemas ao tentar cancelar o registro do cluster usando o Windows Admin Center. Se isso acontecer, você poderá usar as instruções do PowerShell na próxima seção.

PowerShell

Você pode usar o cmdlet para cancelar o registro de um cluster do Azure Stack HCI com o Unregister-AzStackHCI PowerShell.

Talvez seja necessário instalar a versão mais recente do módulo Az.StackHCI . Se você vir um prompt que diz Tem certeza de que deseja instalar os módulos do 'PSGallery'?, responda sim (Y):

Install-Module -Name Az.StackHCI

Cancelar o registro do nó de cluster

Use os parâmetros with the e TenantID para cancelar o Unregister-AzStackHCI subscriptionID registro de um cluster diretamente de um nó de cluster:

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -TenantID "<tenant_id>"

Cancelar o registro de um computador de gerenciamento

Use o Unregister-AzStackHCI cmdlet com os parâmetros e TenantID ComputerName para cancelar o subscriptionIDregistro de um cluster de um computador de gerenciamento:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription_ID>" -TenantId "<tenant_id>"

Se o computador de gerenciamento tiver uma GUI, você receberá um prompt de login, no qual fornecerá as credenciais para acessar o nó do cluster. Se o computador de gerenciamento não tiver uma GUI, use o -credentials <credentials to log in to cluster nodes> parâmetro no Unregister-AzStackHCI cmdlet.

Importante

Se você estiver cancelando o registro do cluster do Azure Stack HCI no Azure China, execute o Unregister-AzStackHCI cmdlet com estes parâmetros adicionais:

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

Se você estiver cancelando o registro no Azure Governamental, use estes parâmetros adicionais:

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

Se você fornecer o -SubscriptionId parâmetro, verifique se ele é o correto. É recomendável que você permita que o script de cancelamento de registro determine a assinatura automaticamente.

Portal do Azure

Use Windows Admin Center ou PowerShell para cancelar o registro do cluster.

Limpar após um cluster que não foi cancelado corretamente

Se um usuário destruir um cluster do Azure Stack HCI sem cancelar o registro, como recriando a imagem dos servidores host ou excluindo nós de cluster virtual, os artefatos serão deixados no Azure. Esses artefatos são inofensivos e não incorrerão em cobrança ou usarão recursos, mas podem sobrecarregar o portal do Azure. Para limpá-los, você pode excluí-los manualmente.

Para excluir o recurso do Azure Stack HCI, navegue até o recurso no portal do Azure e selecione Excluir na barra de ações. Você pode obter os detalhes do recurso executando o Get-AzureStackHCI cmdlet.

O Azure Stack HCI cria dois aplicativos do Microsoft Entra como parte do registro: resourceName e resourceName.arc. Para excluí-los, acesse Microsoft Entra ID>App Registrations>All Applications. Selecione Excluir e confirme.

Você também pode excluir o recurso do Azure Stack HCI usando o PowerShell:

Remove-AzResource -ResourceId "<resource_name>"

Pode ser necessário instalar o Az.Resources módulo:

Install-Module -Name Az.Resources

Se o grupo de recursos tiver sido criado durante o registro e não contiver nenhum outro recurso, você também poderá excluí-lo:

Remove-AzResourceGroup -Name "<resourceGroupName>"

Solução de problemas

Para obter informações sobre erros comuns e etapas de mitigação para resolvê-los, consulte Solucionar problemas de registro do Azure Stack HCI.

Perguntas Frequentes

Encontre respostas para algumas perguntas frequentes:

Como faço para usar uma função de permissões personalizadas mais restrita?

Você pode reduzir ainda mais as permissões necessárias para executar o registro do Azure Stack HCI, conforme descrito em Atribuir permissões do Azure usando o PowerShell, desde que algumas das operações descritas abaixo já sejam executadas fora de banda por um usuário com funções de colaborador e administrador de acesso do usuário.

1. Registre os provedores de recursos necessários. Entre na assinatura que você usará para registrar o cluster. Em Configurações > Provedores de Recursos, selecione os seguintes provedores de recursos e, em seguida, selecione Registrar:

   • Microsoft.AzureStackHCI
   • Microsoft.HybridCompute
   • Microsoft.GuestConfiguration
   • Microsoft.HybridConnectivity

2. Crie os grupos de recursos. Verifique se os grupos de recursos nos quais os recursos do Azure Stack HCI serão projetados são pré-criados por um usuário privilegiado. Para obter mais detalhes, consulte a seção de pré-requisitos.

   Depois que esses dois pré-requisitos forem configurados, crie uma função personalizada e use-a para registro, conforme descrito abaixo. Primeiro, crie um arquivo JSON chamado customHCIRole.json com o conteúdo a seguir. Certifique-se de alterar <subscriptionID> para a ID da sua assinatura do Azure. Para obter sua ID de assinatura, visite o portal do Azure, vá para Assinaturas e copie/cole sua ID da lista:

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read"
      ],
      "NotActions": [
      ],
      "AssignableScopes": [
         "/subscriptions/<subscriptionId>"
      ]
   }
   

3. Crie a função personalizada:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

4. Atribua a função personalizada ao usuário:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

   Agora você pode registrar o cluster usando Register-AzStackHCI.

   Se você precisar cancelar o registro desse cluster, adicione a permissão Microsoft.Resources/subscriptions/resourceGroups/delete ao arquivo JSON ao criar a função personalizada.

Como faço para registrar um cluster usando ArmAccessToken/SPN?

Antes do registro, certifique-se de que os pré-requisitos sejam atendidos .

Observação

Essas credenciais SPN são usadas para integração inicial ao Azure Stack HCI. O Azure Stack HCI ainda cria credenciais SPN separadas para integração do Arc. Para usar um SPN personalizado para integração do Arc, consulte Como registrar um cluster usando o SPN para integração do Arc?.

1. Execute 'Connect-AzAccount' para se conectar ao Azure. Para usar o SPN para se conectar, você pode usar:

   • Autenticação baseada em código do dispositivo. Use -DeviceCode no cmdlet.
   • Autenticação baseada em certificado. Consulte este artigo para configurar o SPN para autenticação baseada em certificado. Em seguida, use os parâmetros apropriados no cmdlet que aceitam informações de Connect-AzAccount certificado. O SPN que você usa deve ter todas as permissões necessárias nas assinaturas , conforme listado aqui.

2. Atribua $token = Get-AzAccessToken.

3. Use o Register-AzStackHCI com os TenantIdparâmetros , SubscriptionId, ArmAccessToken, e da AccountId seguinte maneira:

   Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -ArmAccessToken $token.Token -AccountId $token.UserId
   

Como faço para registrar um cluster usando o SPN para integração do Arc?

As diretrizes a seguir são para o usuário que executa o cmdlet de registro que não pode obter a permissão Microsoft.Authorization/roleAssignments/write atribuída. Nesses casos, eles podem usar o SPN pré-criado com funções de integração do Arc (Integração de Máquinas Conectadas do Azure e Administrador de Recursos de Máquinas Conectadas do Azure) atribuídas ao SPN e especificar as credenciais para o cmdlet de registro usando a -ArcSpnCredential opção.

Observação

O Azure Stack HCI não atualiza as credenciais do SPN criado dessa maneira. Quando as credenciais do SPN estiverem próximas da expiração, você deverá regenerar as credenciais e executar o fluxo de "registro de reparo" para atualizar as credenciais do SPN no cluster.

Observação

Use o módulo do PowerShell versão 1.4.1 ou anterior para usar credenciais SPN para integração do Arc se você não puder atribuir a permissão Microsoft.Authorization/roleAssignments/write à função de registro.

Antes do registro, certifique-se de que os pré-requisitos e pré-verificações sejam atendidos. O usuário que registra o cluster tem a função "colaborador" atribuída para a assinatura que é usada para o registro do cluster ou tem a seguinte lista de permissões se uma função personalizada for atribuída:

• "Microsoft.Resources/subscriptions/resourceGroups/read",
• "Microsoft.Resources/subscriptions/resourceGroups/write",
• "Microsoft.AzureStackHCI/register/action",
• "Microsoft.AzureStackHCI/Unregister/Action",
• "Microsoft.AzureStackHCI/clusters/*",
• "Microsoft.Authorization/roleAssignments/read",
• "Microsoft.HybridCompute/register/action",
• "Microsoft.GuestConfiguration/register/action",
• "Microsoft.HybridConnectivity/register/action"

Para cancelar o registro, verifique se você também tem a permissão Microsoft.Resources/subscriptions/resourceGroups/delete .

Para registrar o cluster e habilitar os servidores para Arc, execute os seguintes comandos do PowerShell depois de atualizá-los com as informações do ambiente. Os comandos a seguir exigem Az.Resources (versão mínima 5.6.0) e Az.Accounts (versão mínima 2.7.6). Você pode usar o get-installedModule <module name> cmdlet para verificar a versão instalada de um módulo do PowerShell.

#Connect to subscription
Connect-AzAccount -TenantId <tenant_id> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI -SubscriptionId < Subscription_ID> -Region <region> -ArcSpnCredential:$spnCred

Há suporte para movimentação de recursos para recursos do Azure Stack HCI?

Não damos suporte à movimentação de recursos para nenhum recurso do Azure Stack HCI. Para alterar o local dos recursos, você deve cancelar o registro do cluster primeiro e, em seguida, registrá-lo novamente no novo local passando os parâmetros apropriados no cmdlet Register-AzStackHCI .

Quais são alguns dos cmdlets de registro e Arc mais usados?

• Para cmdlets de módulo do PowerShell Az.StackHCI, consulte a documentação do PowerShell do HCI.
• Get-AzureStackHCI: retorna a conexão de nó atual e as informações de política para o Azure Stack HCI.
• Get-AzureStackHCIArcIntegration: retorna o status da integração do nó Arc.
• Sync-AzureStackHCI:
  • Executa a sincronização de cobrança, licenciamento e censo com o Azure.
  • O sistema executa esse cmdlet automaticamente a cada 12 horas.
  • Você só deve usar esse cmdlet quando a conexão com a Internet de um cluster estiver indisponível por um longo período.
  • Não execute esse cmdlet imediatamente após a reinicialização do servidor; Deixe a sincronização automática acontecer. Caso contrário, pode resultar em um estado ruim.

Próximas etapas

Para obter informações mais detalhadas, consulte também:

• Gerenciar o cluster usando Windows Admin Center no Azure
• Gerenciar clusters com o PowerShell