Integrar instâncias do Windows Server

  • 10 minutos

O Azure Arc expande o suporte para Azure Resource Manager a recursos em execução fora do Azure. Isso significa que um servidor físico ou uma VM em execução em um datacenter local podem ser registrados com o Azure Resource Manager e apresentados como um recurso de computação para o controlador de malha. Isso se aplica a qualquer servidor que esteja executando o Windows Server ou um servidor Linux em um datacenter local ou hospedado por um provedor de nuvem de terceiros.

Implantar o Azure Arc em computadores locais

Antes que o servidor físico ou a VM possa ser registrado, você deve instalar o agente do Azure Connected Machine em cada um dos sistemas operacionais destinados ao gerenciamento baseado no Azure Resource Manager. O agente para Windows Server é implementado como um Microsoft Windows Installer (.msi), que está disponível na Central de Download da Microsoft.

Dica

Baixe a versão mais recente do Azure Connected Machine na Central de Download da Microsoft.

Para implantações de menor escala, você pode usar o script de integração disponível diretamente do portal do Azure.

A captura de tela da página Selecionar um método do nó Computadores do Azure Arc. Duas opções estão disponíveis: Adicionar computadores usando um script interativo e Adicionar computadores em escala.

Azure Connected Machine

O agente do Azure Connected Machine permite que você gerencie computadores Windows e Linux hospedados no local ou por outro provedor de nuvem. Oficialmente, o agente do Azure Connected Machine dá suporte às seguintes versões dos sistemas operacionais Windows e Linux:

  • Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019, e 2022
  • Azure Stack HCI
  • Ubuntu 16.04, 18.04 e 20.04 LTS (x64)
  • SLES (SUSE Linux Enterprise Server) 12 e 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 e 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7 (x64)

Permissões

Para integrar e gerenciar computadores em servidores habilitados para o Azure Arc, você deve ter as respectivas permissões do Azure descritas na tabela a seguir.

Função

Capacidade

Integração de computadores no Azure Connected Machine

Integrar computadores

Administrador de Recursos de Azure Connected Machine

Ler, modificar e excluir um computador

Processo de instalação

Para uma fácil implantação, selecione entre as opções de integração abaixo:

  • Usar um script de implantação de servidor único gerado no portal do Azure
  • Usar um script de implantação baseado em entidade de serviço em escala gerado a partir de portal do Azure
  • Usar o script do PowerShell ou a comunicação remota do PowerShell
  • Usar um script do Configuration Manager para uma coleção de dispositivos
  • Usar uma sequência de tarefas personalizada do Configuration Manager para uma coleção de dispositivos
  • Usar Política de Grupo para uma unidade organizacional ou domínio
  • Diretamente do Portal do Azure por meio do Gerenciamento de Atualizações de Automação
  • Diretamente do Windows Admin Center

A instalação cria várias pastas, serviços do Windows e variáveis de ambiente durante a instalação. Esses padrões permitidos são detalhados na tabela a seguir.

Tipo de objeto

Detalhes

Pastas

C:\Program Files\AzureConnectedMachineAgent, %ProgramData%\AzureConnectedMachineAgent, %ProgramData%\AzureConnectedMachineAgent\Tokens, %ProgramData%\AzureConnectedMachineAgent\Config, %SystemDrive%\Program Files\ArcConnectedMachineAgent\ExtensionService\GC, %ProgramData%\GuestConfig, %SystemDrive%\AzureConnectedMachineAgent\ExtensionService\downloads

Serviços

Serviço do Hybrid Instance Metadata Service e serviços de configuração de convidado

Variáveis

IDENTITY_ENDPOINT (valor: http://localhost:40342/metadata/identity/oauth2/token) e IMDS_ENDPOINT (valor http://localhost:40342)

Grupo de segurança local

Aplicativos de extensão de agente híbrido

Observação

O agente do Azure Connected Machine envia uma mensagem de pulsação ao serviço do Azure Arc a cada cinco minutos. Se o serviço do Azure Arc para de receber mensagens de pulsação do computador conectado, ele considera que o computador conectado está offline. O computador, então, é marcado como Desconectado até que as pulsações sejam retomadas, quando ele volta a ser marcado como Conectado.

Usando um método de script do PowerShell para integrar um computador

Uma maneira comum de carregar um computador é gerar e baixar um script do Windows PowerShell pelo portal do Azure. Para gerar o script, use o seguinte procedimento:

  1. Na portal do Azure, procure Azure Arce, na lista retornada, escolha Azure Arc.

  2. No Azure Arc, selecione Servidores na barra de navegação à esquerda.

  3. Na página Azure Arc | Servidores, selecione + Adicionar.

  4. Na página Adicionar servidores com Azure Arc, selecione Gerar script em Adicionar apenas um servidor.

  5. Na seção Pré-requisitos da página Adicionar servidores com Azure Arc, revise os Pré-requisitos e selecione Avançar.

  6. Na seção Detalhes dos recursos da página Adicionar servidores com Azure Arc, selecione as informações a seguir e, sem seguida, selecione Avançar.

    • Subscription
    • Resource group
    • Região
    • Sistema operacional
    • Como alternativa, URL do servidor proxy

m14-generate-script-4.png

  1. Na seção Marcas da página Adicionar servidores com Azure Arc, adicione Marcas e selecione Avançar.
  2. Na seção Baixar e executar script da página Adicionar servidores com Azure Arc, selecione Download.
  3. Entre como um administrador local em computadores que você deseja integrar e, em seguida, execute o script baixado.

Quando você instala o script em computadores de destino, o script baixa o agente do Azure Arc do Centro de Download da Microsoft, instala o agente no servidor e cria um recurso de servidor habilitado para Azure Arc para associar ao agente.

O script solicita que você autentique a assinatura de destino do Azure. Você também deve inserir um código de segurança gerado e verificar sua solicitação com a autenticação multifator.

Uma captura de tela da janela Administrador: janela do Windows PowerShell com o script de instalação em execução. O administrador está inserindo um código de segurança para confirmar sua intenção de integrar o computador.

Observação

Todos os computadores serão atribuídos à mesma assinatura, grupo de recursos e região do Azure.

Em ambientes maiores, você pode usar o script remoto do PowerShell ou uma entidade de serviço l para realizar a instalação e o registro de maneira autônoma. Como alternativa, você pode automatizar a implantação usando o Configuration Manager ou a Política de Grupo.

Quando você integra um computador híbrido a servidores habilitados para o Azure Arc, ele se torna um computador conectado e é representado por um recurso correspondente do Azure. Esse recurso tem uma propriedade de ID de recurso exclusiva. Ele pertence a um grupo de recursos dentro de uma assinatura e pode se beneficiar dos mecanismos baseados no Azure Resource Manager, como o Azure Policy e as tags.

Uma captura de tela da página Computadores – Azure Arc no portal do Azure. Um único computador, ContosoVM1, está listado.