Utforska olika metoder för att registrera servrar i stor skala till Azure Arc
Wide World Importers har tusentals datorer på flera kontor. Med tanke på distributionens skala är ett omedelbart problem hur du kan registrera alla servrar.
För en enskild server omfattar registreringsalternativen Azure Portal, Azure PowerShell, Azure PowerShell DSC och Windows Admin Center. För flera servrar inkluderar registreringsalternativen Azure-tjänstens huvudnamn och Azure Automation Update Management. Dessutom kan du automatisera metoden Tjänsthuvudnamn med hjälp av ett valfritt konfigurationshanteringsverktyg (t.ex. grupprincip, System Center Configuration Manager, Ansible osv.).
Med många distributionsmetoder kan du distribuera Azure Arc-aktiverade servrar i stor skala med hjälp av de verktyg som bäst passar organisationens behov och expertis.
Distribuera till en enskild server
Det finns en rad alternativ för att arcaktivera en enskild server, inklusive Azure Portal, PowerShell, PowerShell DSC och Windows Admin Center.
Metod | beskrivning |
---|---|
Azure-portalen | När du har skickat resurs- och distributionsinformation i Azure Portal får du ett skript för att Arc-aktivera en server. Du måste ladda ned och köra det här skriptet med utökade privilegier på dina Windows- eller Linux-servrar. Då måste du autentisera dig interaktivt för Azure-prenumerationen för varje installation. |
PowerShell | Du kan använda PowerShell-cmdleten Connect-AzConnectedMachine för att ladda ned connected machine-agenten, installera agenten och registrera datorn med Azure Arc. Cmdleten laddar ned Windows-agentpaketet (Windows Installer) från Microsoft Download Center och Linux-agentpaketet från Microsoft-paketlagringsplatsen. |
PowerShell DSC | Med windows PowerShell Desired State Configuration (DSC) kan du automatisera installation och konfiguration av programvara för en Windows-dator. Du kan installera ConnectedMachine DSC-modulen, som är utformad för att hantera Azure Connected Machine Agent-konfigurationen. Modulen innehåller också ett PowerShell-skript som anropas AzureConnectedMachineAgent.ps1 för att automatisera nedladdningen och installationen och upprätta en anslutning till Azure Arc. Den här resursen kan läggas till i befintliga DSC-konfigurationer för att representera en konfiguration från slutpunkt till slutpunkt för en dator. |
Administrationscenter för Windows | Du kan använda Windows Admin Center för att distribuera connected machine-agenten och registrera dina lokala servrar utan att behöva utföra några steg utanför det här verktyget. Välj Använd Azure-principer och -lösningar för att hantera dina servrar med Azure Arc-tjänsten under Azure-hybridtjänster i Administrationscenter för Windows. |
Distribuera till flera servrar
För distribution i stor skala av Arc-aktiverade servrar kan du använda en privilegierad identitet med tjänstens huvudnamn. Du kan koppla det här skriptet med otaliga konfigurationshanteringsverktyg för att automatisera registrering för flera servrar. I stället kan du registrera datorer som inte är Azure-datorer som redan hanteras av Uppdateringshantering direkt från Azure Portal.
Metod | beskrivning |
---|---|
Ansluta flera datorer med tjänstens huvudnamn | Om du vill ansluta datorer på ett säkert sätt till Azure Arc i stor skala kan du använda tjänstens huvudnamn för Microsoft Entra i stället för att använda din privilegierade identitet för att interaktivt ansluta datorn. Ett huvudnamn för tjänsten är en särskild identitet för begränsad hantering som endast beviljas den minsta behörighet som krävs för att ansluta datorer till Azure med hjälp av azcmagent kommandot . Den här metoden är säkrare än att använda en högre behörighet och följer våra metodtips för åtkomstkontrollsäkerhet. Tjänstens huvudnamn används endast under registrering, det används inte för något annat syfte. |
Uppdateringshantering (Azure Portal) | Du kan enkelt ansluta icke-Azure-servrar som hanteras av tjänsten Uppdateringshantering till Azure via Azure Arc. Du kan välja dessa servrar som inte är Azure-servrar direkt i Azure Portal och distributionen sker automatiskt. |
Du kan använda en rad befintliga programkonfigurationsprodukter för att distribuera Den Arc-aktiverade serveragenten till datorer i stor skala. Skriptet för distribution bör förlita sig på azure-tjänstens huvudnamn, eftersom skriptet för en enskild server för distribution kräver separat autentisering för varje server.
grupprincip: Definiera ett nytt grupprincip-objekt för att köra ett PowerShell-skript, tilldela grupprincipobjektet till önskad organisationsenhet och schemalägga en uppgift att distribuera till flera servrar.
System Center Configuration Manager: Skapa, godkänna och köra ett anpassat PowerShell-skript till en samling enheter. Se Skapa och köra skript – Configuration Manager.
Du kan också använda andra automatiseringsverktyg som Chef, Puppet eller Ansible för att distribuera skriptet till hanterade servrar.