Připojení počítače ve velkém měřítku spuštěním skriptů PowerShellu pomocí Configuration Manageru

Microsoft Configuration Manager usnadňuje komplexní správu serverů podporujících zabezpečené a škálovatelné nasazování aplikací, aktualizací softwaru a operačních systémů. Configuration Manager má integrovanou schopnost spouštět skripty PowerShellu.

Pomocí Configuration Manageru můžete spustit skript PowerShellu, který automatizuje onboarding ve velkém měřítku na servery s podporou Azure Arc.

Než začnete, nezapomeňte si projít požadavky a ověřit, že vaše předplatné a prostředky splňují požadavky. Informace o podporovaných oblastech a dalších souvisejících aspektech najdete v podporovaných oblastech Azure. Projděte si také našeho průvodce plánováním ve velkém měřítku a seznamte se s kritérii návrhu a nasazení a také s doporučeními pro správu a monitorování.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Automatické připojení pro SQL Server

Když k Azure Arc připojíte server s Windows nebo Linuxem, který má nainstalovaný i Microsoft SQL Server, instance SQL Serveru se automaticky připojí i k Azure Arc. SQL Server povolený službou Azure Arc poskytuje podrobný inventář a další možnosti správy pro instance a databáze SQL Serveru. V rámci procesu připojení se na server s podporou Azure Arc nasadí rozšíření a pro vaše SQL Server a databáze se použijí nové role . Pokud nechcete automaticky připojit SQL Servery ke službě Azure Arc, můžete se odhlásit přidáním značky na server s Windows nebo Linuxem s názvem ArcSQLServerExtensionDeployment a hodnotou Disabled , když je připojený k Azure Arc.

Další informace najdete v tématu Správa automatického připojení pro SQL Server, který povoluje Azure Arc.

Předpoklady pro spouštění skriptů PowerShellu pro Configuration Manager

Aby bylo možné v nástroji Configuration Manager používat skripty PowerShellu, musí být splněny následující požadavky:

• Verze Configuration Manageru musí být 1706 nebo vyšší.
• Pokud chcete importovat a vytvářet skripty, musí mít váš účet Configuration Manageru oprávnění k vytvoření pro skripty SMS.
• Pokud chcete schvalovat nebo odepřít skripty, musí mít váš účet Configuration Manageru oprávnění Schválit pro skripty SMS.
• Abyste mohli spouštět skripty, musí mít váš účet Configuration Manageru oprávnění Ke spuštění skriptu pro kolekce.

Vygenerování instančního objektu a příprava instalačního skriptu

Než budete moct spustit skript pro připojení počítačů, budete muset udělat toto:

1. Postupujte podle pokynů k vytvoření instančního objektu pro onboarding ve velkém měřítku. Přiřaďte roli onboardingu počítače Azure Připojení k instančnímu objektu a omezte rozsah role na cílovou zónu Azure. Poznamenejte si tajný klíč instančního objektu, protože tuto hodnotu budete potřebovat později.

2. Postupujte podle kroků a vygenerujte instalační skript z webu Azure Portal. Tento instalační skript použijete později, ale skript v PowerShellu nespustíte.

Vytvoření skriptu v nástroji Configuration Manager

Než začnete, zkontrolujte výchozí Nastavení Configuration Manageru, že zásady spouštění PowerShellu v části Počítačový agent jsou nastavené na Vynechat.

1. V konzole nástroje Configuration Manager vyberte softwarovou knihovnu.
2. V pracovním prostoru Softwarová knihovna vyberte Skripty.
3. Na kartě Domů ve skupině Vytvořit vyberte Vytvořit skript.
4. Na stránce Skript průvodce vytvořením skriptu nakonfigurujte následující nastavení:
   1. Název skriptu – Onboarding Azure Arc
   2. Jazyk skriptu – PowerShell
   3. Import – Import instalačního skriptu, který jste vygenerovali na webu Azure Portal.
5. V Průvodci skriptem vložte skript vygenerovaný z webu Azure Portal. Upravte tento vložený skript tajným kódem instančního objektu pro instanční objekt, který jste vygenerovali.
6. Dokončete práci v průvodci. Nový skript se zobrazí v seznamu skriptů se stavem Čekání na schválení.

Schválení skriptu v nástroji Configuration Manager

Pomocí účtu, který má oprávnění Schválit pro skripty SMS, postupujte takto:

1. V konzole nástroje Configuration Manager vyberte softwarovou knihovnu.
2. V pracovním prostoru Softwarová knihovna vyberte Skripty.
3. V seznamu Skript zvolte skript, který chcete schválit nebo odepřít. Potom na kartě Domů ve skupině Skript vyberte Schválit/Odepřít.
4. V dialogovém okně Schválit nebo odepřít skript vyberte Schválit skript.
5. Dokončete průvodce a potvrďte, že se nový skript zobrazí jako schválený v seznamu skriptů .

Spuštění skriptu v nástroji Configuration Manager

Vyberte kolekci cílů pro váš skript následujícím způsobem:

1. V konzole nástroje Configuration Manager vyberte prostředky a kompatibilita.
2. V pracovním prostoru Prostředky a dodržování předpisů vyberte Kolekce zařízení.
3. V seznamu Kolekce zařízení vyberte kolekci zařízení, na kterých chcete skript spustit.
4. Vyberte kolekci podle svého výběru a pak vyberte Spustit skript.
5. Na stránce Skript průvodce spuštěním skriptu zvolte skript, který jste vytvořili a schválili.
6. Klepněte na tlačítko Další a dokončete průvodce.

Ověření úspěšného připojení ke službě Azure Arc

Monitorování stavu skriptu bude indikovat, jestli se skript úspěšně nainstaloval Připojení agenta počítače do kolekce zařízení. Úspěšně nasazené servery s podporou Azure Arc se také zobrazí na webu Azure Portal.

Další kroky

• Projděte si průvodce plánováním a nasazením a naplánujte nasazení serverů s podporou Služby Azure Arc v libovolném měřítku a implementujte centralizovanou správu a monitorování.
• Projděte si informace o řešení potíží s připojením v průvodci agentem počítače Připojení.
• Zjistěte, jak spravovat počítač pomocí Služby Azure Policy, například konfigurace hosta virtuálního počítače, ověřit, že se počítač hlásí do očekávaného pracovního prostoru služby Log Analytics, jak povolit monitorování pomocí přehledů virtuálních počítačů a mnoho dalšího.