探索各种方法,以将服务器大规模加入 Azure Arc
Wide World Importers 在多个办事处拥有数千台计算机。 鉴于部署的规模,当务之急是如何成功加入所有服务器。
对于单个服务器,加入选项包括 Azure 门户、Azure PowerShell、Azure PowerShell DSC 和 Windows Admin Center。 对于多个服务器,加入选项包括 Azure 服务主体和 Azure 自动化更新管理。 此外,可以使用选择的配置管理工具自动执行服务主体方法(例如组策略、Systems Center Configuration Manager、Ansible 等)。
借助多种部署方法,你可使用最适合组织需求和专业知识的工具大规模部署已启用 Azure Arc 的服务器。
部署到单个服务器
有一系列选项可启用单一服务器,包括 Azure 门户、PowerShell、PowerShell DSC 和 Windows Admin Center。
| 方法 | 说明 |
|---|---|
| Azure 门户 | 在 Azure 门户中提交资源和部署详细信息后,会提供用于通过 Arc 启用服务器的脚本。 必须在 Windows 或 Linux 服务器中下载并以提升的权限运行这个脚本。 这要求你在每次安装时以交互方式对 Azure 订阅进行身份验证。 |
| PowerShell | 可以使用 PowerShell cmdlet Connect-AzConnectedMachine 下载 Connected Machine Agent,安装代理并将计算机注册到 Azure Arc。cmdlet 从 Microsoft 下载中心下载 Windows 代理包 (Windows Installer),从 Microsoft 包存储库下载 Linux 代理包。 |
| PowerShell DSC | 使用 Windows PowerShell Desired State Configuration (DSC),可以自动为 Windows 计算机安装和配置软件。 可以安装 ConnectedMachine DSC 模块,该模块旨在管理 Azure Connected Machine Agent 配置。 该模块还包含一个称为 AzureConnectedMachineAgent.ps1 的 PowerShell 脚本,用于自动下载和安装,以及与 Azure Arc 建立连接。可以将此资源添加到现有 DSC 配置,以表示计算机的端到端配置。 |
| Windows 管理中心 | 可以使用 Windows Admin Center 部署 Connected Machine Agent 并注册本地服务器,而无需执行此工具之外的任何步骤。 在 Windows Admin Center 的 Azure 混合服务下,选择“利用 Azure 策略和解决方案通过 Azure Arc 来管理服务器”服务。 |
部署到多个服务器
对于已启用 Arc 的服务器的大规模部署,可以使用具有服务主体的特权标识。 可以将此脚本与大量配置管理工具结合,以自动加入多个服务器。 相反,可以直接从 Azure 门户加入已由更新管理来管理的非 Azure 计算机。
| 方法 | 说明 |
|---|---|
| 使用服务主体连接多个计算机 | 若要安全地将计算机大规模连接到 Azure Arc,可以使用 Microsoft Entra 服务主体,而不是使用特权标识以交互方式连接计算机。 服务主体是一种特殊的受限管理标识,它只被授予了使用 azcmagent 命令将计算机连接到 Azure 所需的最低权限。 此方法比使用更高特权更安全,它遵循了我们的访问控制安全最佳做法。 服务主体仅在加入期间使用,不用于任何其他目的。 |
| 更新管理(Azure 门户) | 你可以通过 Azure Arc 将更新管理服务管理的非 Azure 服务器轻松连接到 Azure。可以直接在 Azure 门户中选择这些非 Azure 服务器,部署将自动进行。 |
可以使用一系列现有软件配置产品将已启用 Arc 的服务器代理大规模部署到计算机。 用于部署的脚本应依赖于 Azure 服务主体方法,因为用于部署的单个服务器脚本需要针对每个服务器单独进行身份验证。
组策略:定义新的组策略对象以运行 PowerShell 脚本,将 GPO 分配给所需的组织单位,并安排要部署到多个服务器的任务。
Systems Center Configuration Manager:创作、批准和运行自定义 PowerShell 脚本到设备集合。 请参阅创建和运行脚本 - Configuration Manager。
还可使用 Chef、Puppet 或 Ansible 等其他自动化工具将脚本部署到托管服务器。