Sdílet prostřednictvím

Přehled agenta virtuálního počítače Azure s Windows

  • Článek

Agent virtuálního počítače Microsoft Azure s Windows je zabezpečený a jednoduchý proces, který spravuje interakci virtuálního počítače s kontrolerem prostředků infrastruktury Azure. Agent virtuálního počítače Azure s Windows má primární roli při povolování a spouštění rozšíření virtuálních počítačů Azure. Rozšíření virtuálních počítačů umožňují konfiguraci virtuálních počítačů po nasazení (například instalaci a konfiguraci softwaru). Rozšíření virtuálních počítačů také umožňují funkce obnovení, jako je resetování hesla správce virtuálního počítače. Bez agenta virtuálního počítače Azure s Windows nemůžete spouštět rozšíření virtuálních počítačů.

Tento článek popisuje, jak nainstalovat a rozpoznat agenta virtuálního počítače Azure s Windows.

Požadavky

Agent virtuálního počítače Azure s Windows podporuje architekturu x64 pro tyto operační systémy Windows:

  • Windows 10
  • Windows 11
  • Windows Server 2008 SP2
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2016 Core
  • Windows Server 2019
  • Windows Server 2019 Core
  • Windows Server 2022
  • Windows Server 2022 Core

Důležité

  • Agent virtuálního počítače Azure s Windows potřebuje ke spuštění alespoň Windows Server 2008 SP2 (64bitová verze) s rozhraním .NET Framework 4.0. Viz Podpora minimální verze pro agenty virtuálních počítačů v Azure.

  • Ujistěte se, že váš virtuální počítač má přístup k IP adrese 168.63.129.16. Další informace najdete v tématu Co je IP adresa 168.63.129.16?.

  • Ujistěte se, že je v hostovaném virtuálním počítači povolený protokol DHCP. To je nutné k získání adresy hostitele nebo prostředků infrastruktury z DHCP, aby agent virtuálního počítače Azure s Windows a rozšíření fungovaly. Pokud potřebujete statickou privátní IP adresu, měli byste ji nakonfigurovat prostřednictvím webu Azure Portal nebo PowerShellu a ujistěte se, že je povolená možnost DHCP uvnitř virtuálního počítače. Přečtěte si další informace o nastavení statické IP adresy pomocí PowerShellu.

  • Spuštění agenta virtuálního počítače Azure s Windows na vnořeném virtualizačním virtuálním počítači může vést k nepředvídatelným chováním, takže se v tomto scénáři vývoje a testování nepodporuje.

Instalace agenta virtuálního počítače Azure s Windows

Image Azure Marketplace

Agent virtuálního počítače Azure s Windows je ve výchozím nastavení nainstalovaný na jakémkoli virtuálním počítači s Windows nasazeným z image Azure Marketplace. Když nasadíte image Azure Marketplace z webu Azure Portal, PowerShellu, Azure CLI nebo šablony Azure Resource Manageru, nainstaluje se také agent virtuálního počítače Azure s Windows.

Balíček agenta virtuálního počítače Azure s Windows má dvě části:

  • Agent zřizování Azure Pro Windows (PA)
  • Agent hosta Azure Windows (WinGA)

Pokud chcete spustit virtuální počítač, musíte mít na virtuálním počítači nainstalovanou pausu. WinGA se ale nemusí instalovat. V době nasazení virtuálního počítače můžete vybrat možnost nenainstalovat WinGA. Následující příklad ukazuje, jak vybrat provisionVmAgent možnost pomocí šablony Azure Resource Manageru:

{
	"resources": [{
		"name": ["parameters('virtualMachineName')"],
		"type": "Microsoft.Compute/virtualMachines",
		"apiVersion": "2016-04-30-preview",
		"location": ["parameters('location')"],
		"dependsOn": ["[concat('Microsoft.Network/networkInterfaces/', parameters('networkInterfaceName'))]"],
		"properties": {
			"osProfile": {
				"computerName": ["parameters('virtualMachineName')"],
				"adminUsername": ["parameters('adminUsername')"],
				"adminPassword": ["parameters('adminPassword')"],
				"windowsConfiguration": {
					"provisionVmAgent": "false"
				}
			}
		}
	}]
}

Pokud nemáte nainstalované agenty, nemůžete použít některé služby Azure, jako je Azure Backup nebo Zabezpečení Azure. Tyto služby vyžadují instalaci rozšíření. Pokud nasadíte virtuální počítač bez winGA, můžete později nainstalovat nejnovější verzi agenta.

Ruční instalace

Agenta virtuálního počítače Azure s Windows můžete nainstalovat ručně pomocí balíčku Instalační služby systému Windows. Ruční instalace může být nutná při vytváření vlastní image virtuálního počítače nasazené do Azure.

Pokud chcete agenta virtuálního počítače Azure s Windows nainstalovat ručně, stáhněte si instalační program a vyberte nejnovější verzi. Konkrétní verzi můžete také vyhledat na stránce GitHubu pro vydání agenta virtuálního počítače Azure s Windows. Agent virtuálního počítače Azure s Windows se podporuje v systému Windows Server 2008 (64bitová verze) a novějším.

Poznámka:

  • Pokud byl virtuální počítač vytvořený z vlastní image nebo image z Marketplace bez ProvisionVMAgent povolení, je důležité po ruční instalaci agenta virtuálního počítače Azure s Windows aktualizovat AllowExtensionOperations true .
  • To není nutné, pokud byl virtuální počítač vytvořen ze specializovaného disku. Pokud byl například virtuální počítač vytvořen přímo z existujícího disku.
$vm = Get-AzVM -Name <VM Name> -ResourceGroupName <Resource Group Name>
$vm.OSProfile.AllowExtensionOperations = $true
$vm | Update-AzVM

Zjištění agenta virtuálního počítače Azure s Windows

PowerShell

K získání informací o virtuálních počítačích Azure můžete použít modul PowerShellu Azure Resource Manageru. Pokud chcete zobrazit informace o virtuálním počítači, jako je stav zřizování pro agenta virtuálního počítače Azure s Windows, použijte rutinu Get-AzVM:

Get-AzVM

Následující zhuštěný ukázkový výstup ukazuje ProvisionVMAgent vlastnost vnořenou uvnitř OSProfile. Tuto vlastnost můžete použít k určení, jestli je na virtuální počítač nasazen agent virtuálního počítače.

OSProfile                  :
  ComputerName             : myVM
  AdminUsername            : myUserName
  WindowsConfiguration     :
    ProvisionVMAgent       : True
    EnableAutomaticUpdates : True

Pomocí následujícího skriptu vrátíte stručný seznam názvů virtuálních počítačů (se systémem Windows OS) a stav agenta virtuálního počítače Azure s Windows:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Windowsconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Pomocí následujícího skriptu vrátíte stručný seznam názvů virtuálních počítačů (s operačním systémem Linux) a stav agenta virtuálního počítače Azure s Windows:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Linuxconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Ruční detekce

Když jste přihlášení k virtuálnímu počítači s Windows, můžete pomocí Správce úloh prozkoumat spuštěné procesy. Pokud chcete zkontrolovat agenta virtuálního počítače Azure s Windows, otevřete Správce úloh, vyberte kartu Podrobnosti a vyhledejte proces s názvem WindowsAzureGuestAgent.exe. Přítomnost tohoto procesu označuje, že je nainstalovaný agent virtuálního počítače.

Upgrade agenta virtuálního počítače Azure s Windows

Agent virtuálního počítače Azure s Windows pro Windows se automaticky upgraduje na image nasazené z Azure Marketplace. Nové verze jsou uložené ve službě Azure Storage, takže se ujistěte, že nemáte brány firewall blokující přístup. Při nasazení nových virtuálních počítačů do Azure obdrží nejnovějšího agenta virtuálního počítače v době zřizování virtuálního počítače. Pokud jste agenta nainstalovali ručně nebo nasazujete vlastní image virtuálních počítačů, musíte při vytváření image ručně aktualizovat nový agent virtuálního počítače.

Automatické shromažďování protokolů agenta hosta Azure Windows

Agent hosta Azure Windows má funkci, která automaticky shromažďuje některé protokoly. Tuto funkci řídí proces CollectGuestLogs.exe . Existuje pro cloudové služby PaaS (platforma jako služba) a virtuální počítače IaaS (infrastruktura jako služba). Jejím cílem je rychle a automaticky shromažďovat diagnostické protokoly z virtuálního počítače, aby je bylo možné použít k offline analýze.

Shromážděné protokoly jsou protokoly událostí, protokoly operačního systému, protokoly Azure a některé klíče registru. Agent vytvoří soubor ZIP, který se přenese na hostitele virtuálního počítače. Technické týmy a odborníci na podporu pak můžou tento soubor ZIP použít k prozkoumání problémů na žádosti zákazníka, který vlastní virtuální počítač.

Agent hosta Azure Windows a certifikáty OSProfile

Agent virtuálního počítače Azure s Windows nainstaluje certifikáty odkazované na OSProfile hodnotu virtuálního počítače nebo škálovací sady virtuálních počítačů. Pokud tyto certifikáty ručně odeberete z modulu snap-in Certifikáty konzoly MMC (Microsoft Management Console) v hostovaném virtuálním počítači, agent hosta Azure Windows je přidá zpět. Pokud chcete trvale odebrat certifikát, musíte ho odebrat z OSProfilea pak ho odebrat z hostovaného operačního systému.

Pro virtuální počítač použijte Remove-AzVMSecret k odebrání certifikátů z OSProfile.

Další informace o certifikátech pro škálovací sady virtuálních počítačů najdete v tématu Azure Virtual Machine Scale Sets – Návody odebrat zastaralé certifikáty?.

Další kroky

Další informace o rozšířeních virtuálních počítačů najdete v tématu Rozšíření a funkce virtuálních počítačů Azure.