Sdílet prostřednictvím


Správa a údržba agenta Connected Machine

Po počátečním nasazení agenta Azure Connected Machine možná budete muset agenta překonfigurovat, upgradovat nebo odebrat z počítače. Tyto rutinní úlohy údržby je možné provádět ručně nebo prostřednictvím automatizace (což snižuje provozní chyby i výdaje). Tento článek popisuje provozní aspekty agenta. Referenční informace o příkazovém řádku najdete v dokumentaci k rozhraní příkazového řádku azcmagent.

Instalace konkrétní verze agenta

Microsoft doporučuje použít nejnovější verzi Azure Connected Machine Agent, aby se co nejlépe používal. Pokud ale potřebujete z nějakého důvodu spustit starší verzi agenta, můžete nainstalovat konkrétní verzi podle těchto pokynů.

Odkazy na aktuální a předchozí verze agentů windows jsou k dispozici pod nadpisem každé poznámky k verzi. Pokud hledáte verzi agenta, která je starší než šest měsíců, podívejte se do archivu zpráv k vydání verze.

Upgrade agenta

Agent Azure Connected Machine se pravidelně aktualizuje, aby řešil opravy chyb, vylepšení stability a nové funkce. Azure Advisor identifikuje prostředky, které nepoužívají nejnovější verzi agenta počítače, a doporučuje upgradovat na nejnovější verzi. Upozorní vás, když vyberete server s podporou Služby Azure Arc. Zobrazí se banner na stránce Přehled nebo když se dostanete k Advisoru prostřednictvím webu Azure Portal.

Agenta Azure Connected Machine pro Windows a Linux je možné upgradovat na nejnovější verzi ručně nebo automaticky v závislosti na vašich požadavcích. Instalace, upgrade nebo odinstalace agenta Azure Connected Machine Agent nevyžaduje restartování serveru.

Následující tabulka popisuje metody podporované k provedení upgradu agenta:

Operační systém Metoda upgradu
Windows Ručně
Microsoft Update
Ubuntu výstižný
SUSE Linux Enterprise Server zypper

Agent Windows

Nejnovější verzi agenta Azure Connected Machine pro počítače s Windows je možné získat z:

Konfigurace služby Microsoft Update

Doporučeným způsobem udržování agenta windows v aktualizovaném stavu je automatické získání nejnovější verze prostřednictvím služby Microsoft Update. To vám umožní využívat stávající infrastrukturu aktualizací (například Microsoft Configuration Manager nebo Windows Server Update Services) a zahrnout aktualizace agenta Azure Connected Machine s pravidelným plánem aktualizací operačního systému.

Windows Server ve výchozím nastavení nekontroluje aktualizace ve službě Microsoft Update. Pokud chcete dostávat automatické aktualizace agenta Azure Connected Machine Agent, musíte na počítači nakonfigurovat klienta služba Windows Update, aby zkontroloval další produkty Microsoftu.

Pro Windows Servery, které patří do pracovní skupiny a připojují se k internetu, můžete povolit službu Microsoft Update spuštěním následujících příkazů v PowerShellu jako správce:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

Pro Windows Servery, které patří do domény a připojují se k internetu a kontrolují aktualizace, můžete toto nastavení nakonfigurovat ve velkém měřítku pomocí zásad skupiny:

  1. Přihlaste se k počítači používanému pro správu serveru pomocí účtu, který může spravovat objekty zásad skupiny (GPO) pro vaši organizaci.

  2. Spusťte Konzolu pro správu zásad skupiny.

  3. Rozbalte doménovou strukturu, doménu a organizační jednotky, abyste vybrali odpovídající rozsah nového objektu zásad skupin. Pokud už máte objekt zásadU, který chcete upravit, přejděte ke kroku 6.

  4. Klikněte pravým tlačítkem na kontejner a vyberte Vytvořit objekt zásad skupiny v této doméně a propojte ho sem....

  5. Zadejte název zásady, například Povolit službu Microsoft Update.

  6. Klikněte pravým tlačítkem na zásadu a vyberte Upravit.

  7. Přejděte do části Součásti systému > Windows Pro > správu konfigurace > počítače služba Windows Update.

  8. Vyberte nastavení Konfigurovat automatické aktualizace a upravte ho.

  9. Výběrem přepínače Povoleno povolíte, aby se zásady projevily.

  10. V dolní části oddílu Možnosti zaškrtněte políčko Instalovat aktualizace pro ostatní produkty Microsoftu v dolní části.

  11. Vyberte OK.

Při příští aktualizaci zásad vybraného oboru počítače začnou vyhledávat aktualizace v služba Windows Update i ve službě Microsoft Update.

Pro organizace, které používají Microsoft Configuration Manager (MECM) nebo Windows Server Update Services (WSUS) k doručování aktualizací na jejich servery, je potřeba nakonfigurovat službu WSUS tak, aby synchronizovala balíčky agenta Azure Connected Machine a schvalovala je pro instalaci na vašich serverech. Postupujte podle pokynů pro službu Windows Server Update Services nebo MECM a přidejte do konfigurace následující produkty a klasifikace:

  • Název produktu: Agent připojených počítačů Azure (vyberte všechny tři dílčí možnosti)
  • Klasifikace: Kritické aktualizace, aktualizace

Po synchronizaci aktualizací můžete volitelně přidat produkt agenta Azure Connected Machine Do pravidel automatického schvalování, aby vaše servery automaticky zůstaly aktuální s nejnovějším softwarem agenta.

Ruční upgrade pomocí Průvodce instalací

  1. Přihlaste se k počítači pomocí účtu, který má práva správce.

  2. Stažení nejnovějšího instalačního programu agenta z https://aka.ms/AzureConnectedMachineAgent

  3. Spuštěním AzureConnectedMachineAgent.msi spusťte Průvodce instalací.

Pokud Průvodce instalací zjistí předchozí verzi agenta, upgraduje ho automaticky. Po dokončení upgradu se Průvodce instalací automaticky zavře.

Upgrade z příkazového řádku

Pokud neznáte možnosti příkazového řádku pro balíčky Instalační služby systému Windows, projděte si standardní možnosti příkazového řádku Msiexec a možnosti příkazového řádku Msiexec.

  1. Přihlaste se k počítači pomocí účtu, který má práva správce.

  2. Stažení nejnovějšího instalačního programu agenta z https://aka.ms/AzureConnectedMachineAgent

  3. Pokud chcete agenta bezobslužně upgradovat a vytvořit soubor protokolu instalace ve C:\Support\Logs složce, spusťte následující příkaz:

    msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\azcmagentupgradesetup.log"
    

Agent Linuxu

Aktualizace agenta na počítači s Linuxem zahrnuje dva příkazy; jeden příkaz pro aktualizaci místního indexu balíčků se seznamem nejnovějších dostupných balíčků z úložišť a dalším příkazem pro upgrade místního balíčku.

Nejnovější balíček agenta si můžete stáhnout z úložiště balíčků Microsoftu.

Poznámka:

Pokud chcete upgradovat agenta, musíte mít oprávnění ke kořenovému přístupu nebo účet se zvýšenými oprávněními pomocí sudo.

Upgrade agenta na Ubuntu

  1. Pokud chcete aktualizovat místní index balíčků nejnovějšími změnami provedenými v úložištích, spusťte následující příkaz:

    sudo apt update
    
  2. Pokud chcete upgradovat systém, spusťte následující příkaz:

    sudo apt upgrade azcmagent
    

Akce příkazu apt, jako je instalace a odebrání balíčků, se protokolují do /var/log/dpkg.log souboru protokolu.

Upgrade agenta v Red Hatu, Oracle Linuxu nebo Amazon Linuxu

  1. Pokud chcete aktualizovat místní index balíčků nejnovějšími změnami provedenými v úložištích, spusťte následující příkaz:

    sudo yum check-update
    
  2. Pokud chcete upgradovat systém, spusťte následující příkaz:

    sudo yum update azcmagent
    

Akce příkazu yum, jako je instalace a odebrání balíčků, jsou zaznamenány v /var/log/yum.log souboru protokolu.

Upgrade agenta v SUSE Linux Enterprise

  1. Pokud chcete aktualizovat místní index balíčků nejnovějšími změnami provedenými v úložištích, spusťte následující příkaz:

    sudo zypper refresh
    
  2. Pokud chcete upgradovat systém, spusťte následující příkaz:

    sudo zypper update azcmagent
    

Akce příkazu zypperu, jako je instalace a odebrání balíčků, se protokolují do /var/log/zypper.log souboru protokolu.

Automatické upgrady agentů

Agent Azure Connected Machine se při vydání nové verze automaticky neupgraduje. Do naplánovaných cyklů oprav byste měli zahrnout nejnovější verzi agenta.

Přejmenování prostředku serveru s podporou Azure Arc

Když změníte název počítače s Linuxem nebo Windows připojeným k serverům s podporou Azure Arc, nový název se automaticky nerozpozná, protože název prostředku v Azure je neměnný. Stejně jako u jiných prostředků Azure musíte prostředek odstranit a znovu ho vytvořit, aby se použil nový název.

Než počítač přejmenujete, musíte před přejmenováním serverů s podporou Azure Arc odebrat rozšíření virtuálních počítačů, než budete pokračovat:

  1. Auditujte rozšíření virtuálních počítačů nainstalovaných na počítači a poznamenejte si jejich konfiguraci pomocí Azure CLI nebo Azure PowerShellu.

  2. Odeberte všechna rozšíření virtuálních počítačů nainstalovaná na počítači. Můžete to provést pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.

  3. Pomocí nástroje azcmagent s parametrem Odpojit odpojte počítač od Azure Arc a odstraňte prostředek počítače z Azure. Tuto operaci můžete spustit ručně při interaktivním přihlášení pomocí přístupového tokenu Microsoftu nebo pomocí instančního objektu, který jste použili pro onboarding (nebo s novým instančním objektem, který vytvoříte).

    Odpojení počítače od serverů s podporou Azure Arc neodebere agenta Connected Machine a v rámci tohoto procesu nemusíte agenta odebírat.

  4. Znovu zaregistrujte agenta Connected Machine na serverech s podporou Azure Arc. Spuštěním azcmagent nástroje s parametrem Connect dokončete tento krok. Agent ve výchozím nastavení použije aktuální název hostitele počítače, ale můžete zvolit vlastní název prostředku předáním --resource-name parametru příkazu connect.

  5. Znovu nasaďte rozšíření virtuálních počítačů, která byla původně nasazena na počítač ze serverů s podporou Azure Arc. Pokud jste nasadili agenta Azure Monitor pro virtuální počítače (insights) nebo agenta Log Analytics pomocí definice služby Azure Policy, agenti se znovu nasadí po dalším cyklu vyhodnocení.

Odinstalace agenta

U serverů, které už nechcete spravovat pomocí serverů s podporou Služby Azure Arc, odeberte ze serveru všechna rozšíření virtuálních počítačů, odpojte agenta a odinstalujte software ze serveru. Všechny tyto kroky je důležité dokončit, abyste ze systému úplně odebrali všechny související softwarové komponenty.

Krok 1: Odebrání rozšíření virtuálních počítačů

Pokud jste nasadili rozšíření virtuálních počítačů Azure na server s podporou Azure Arc, musíte rozšíření před odpojením agenta nebo odinstalací softwaru odinstalovat. Odinstalace agenta Azure Connected Machine automaticky neodebere rozšíření a tato rozšíření se nerozpoznají, pokud server znovu připojíte ke službě Azure Arc.

Pokyny k identifikaci a odebrání všech rozšíření na serveru s podporou Služby Azure Arc najdete v následujících zdrojích informací:

Krok 2: Odpojení serveru od Azure Arc

Odpojení agenta odstraní odpovídající prostředek Azure pro server a vymaže místní stav agenta. Pokud chcete agenta odpojit, spusťte příkaz azcmagent disconnect jako správce na serveru. Zobrazí se výzva k přihlášení pomocí účtu Azure, který má oprávnění k odstranění prostředku ve vašem předplatném. Pokud už prostředek v Azure byl odstraněn, předejte další příznak pro vyčištění místního stavu: azcmagent disconnect --force-local-only.

Upozornění

Při odpojení agenta od virtuálních počítačů s podporou Arc spuštěných v Azure Stack HCI použijte pouze azcmagent disconnect --force-local-only tento příkaz.

Krok 3a: Odinstalace agenta systému Windows

Obě následující metody odeberou agenta, ale neodeberou na počítači složku C:\Program Files\AzureConnectedMachineAgent .

Odinstalace z Ovládací panely

Při odinstalaci agenta Windows z počítače postupujte takto:

  1. Přihlaste se k počítači pomocí účtu, který má oprávnění správce.

  2. V Ovládacích panelech vyberte Programy a funkce.

  3. V části Programy a funkce vyberte Agenta připojeného počítače Azure, vyberte Odinstalovat a pak vyberte Ano.

Agenta pro Windows můžete také odstranit přímo z průvodce instalací agenta. Spusťte instalační balíček AzureConnectedMachineAgent.msi .

Odinstalace z příkazového řádku

Agenta můžete odinstalovat ručně z příkazového řádku nebo pomocí automatizované metody (například skriptu) podle následujícího příkladu. Nejprve musíte načíst kód produktu, což je identifikátor GUID, který je hlavním identifikátorem balíčku aplikace z operačního systému. Odinstalace se provádí pomocí příkazového řádku Msiexec.exe - msiexec /x {Product Code}.

  1. Otevřete Editor registru.

  2. V části klíč HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstallregistru vyhledejte a zkopírujte identifikátor GUID kódu produktu.

  3. Odinstalujte agenta pomocí Msiexec, jak je znázorněno v následujících příkladech:

    • Z typu příkazového řádku:

      msiexec.exe /x {product code GUID} /qn
      
    • Stejný postup můžete provést pomocí PowerShellu:

      Get-ChildItem -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall | `
      Get-ItemProperty | `
      Where-Object {$_.DisplayName -eq "Azure Connected Machine Agent"} | `
      ForEach-Object {MsiExec.exe /x "$($_.PsChildName)" /qn}
      

Krok 3b: Odinstalace agenta pro Linux

Poznámka:

Pokud chcete agenta odinstalovat, musíte mít oprávnění ke kořenovému přístupu nebo účet se zvýšenými oprávněními pomocí sudo.

Příkaz použitý k odinstalaci agenta Linuxu závisí na operačním systému Linux.

  • V případě Ubuntu spusťte následující příkaz:

    sudo apt purge azcmagent
    
  • V případě RHEL, Oracle Linuxu a Amazon Linuxu spusťte následující příkaz:

    sudo yum remove azcmagent
    
  • V případě SLES spusťte následující příkaz:

    sudo zypper remove azcmagent
    

Aktualizace nebo odebrání nastavení proxy serveru

Pokud chcete nakonfigurovat agenta tak, aby komunikoval se službou prostřednictvím proxy serveru nebo aby tuto konfiguraci po nasazení odebral, použijte jednu z níže popsaných metod. Všimněte si, že agent komunikuje odchozí pomocí protokolu HTTP v tomto scénáři.

Od verze agenta 1.13 je možné nakonfigurovat nastavení proxy serveru pomocí proměnných příkazového azcmagent config nebo systémového prostředí. Pokud je proxy server zadaný v konfiguračním agentu i v proměnných systémového prostředí, bude mít konfigurace agenta přednost a stane se efektivním nastavením. Slouží azcmagent show k zobrazení efektivní konfigurace proxy serveru pro agenta.

Poznámka:

Servery s podporou Služby Azure Arc nepodporují použití proxy serverů, které vyžadují připojení tls (HTTPS) nebo bránu Log Analytics jako proxy pro agenta Connected Machine.

Konfigurace proxy serveru specifického pro agenta

Konfigurace proxy serveru specifického pro agenta je dostupná od verze 1.13 agenta Azure Connected Machine a je upřednostňovaným způsobem konfigurace nastavení proxy serveru. Tento přístup brání nastavení proxy serveru pro agenta Azure Connected Machine, aby zasahoval do jiných aplikací ve vašem systému.

Poznámka:

Rozšíření nasazená službou Azure Arc nezdědí konfiguraci proxy serveru specifického pro agenta. Pokyny ke konfiguraci nastavení proxy serveru pro jednotlivá rozšíření najdete v dokumentaci k rozšířením, která nasadíte.

Pokud chcete nakonfigurovat agenta pro komunikaci prostřednictvím proxy serveru, spusťte následující příkaz:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Pokud to vaše síť vyžaduje, můžete místo plně kvalifikovaného názvu domény použít IP adresu nebo jednoduchý název hostitele. Pokud proxy server běží na portu 80, můžete na konci vynechat :80.

Pokud chcete zkontrolovat, jestli je v nastavení agenta nakonfigurovaná adresa URL proxy serveru, spusťte následující příkaz:

azcmagent config get proxy.url

Pokud chcete zastavit komunikaci agenta přes proxy server, spusťte následující příkaz:

azcmagent config clear proxy.url

Při překonfigurování nastavení azcmagent config proxy pomocí příkazu nemusíte restartovat žádné služby.

Obejití proxy serveru pro privátní koncové body

Od agenta verze 1.15 můžete také zadat služby, které by neměly používat zadaný proxy server. To může pomoct se scénáři návrhů rozdělených sítí a privátních koncových bodů, ve kterých chcete, aby provoz Microsoft Entra ID a Azure Resource Manageru procházel přes proxy server do veřejných koncových bodů, ale aby provoz Azure Arc přeskočí proxy server a komunikuje s privátní IP adresou ve vaší síti.

Funkce obejití proxy serveru nevyžaduje zadání konkrétních adres URL k obejití. Místo toho zadáte název služeb, které by neměly používat proxy server. Parametr umístění odkazuje na oblast Azure serverů Arc.

Hodnota obejití proxy serveru, pokud je nastavená jenom ArcData pro přenosy rozšíření Azure pro SQL Server, a ne agenta Arc.

Hodnota obejití proxy serveru Ovlivněné koncové body
AAD login.windows.net
login.microsoftonline.com
pas.windows.net
ARM management.azure.com
AMA global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com
<log-analytics-workspace-id>.ods.opinsights.azure.com
management.azure.com
<virtual-machine-region-name>.monitoring.azure.com
<data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com
Arc his.arc.azure.com
guestconfiguration.azure.com
ArcData1 *.<region>.arcdataservices.com

1 Hodnota ArcData obejití proxy serveru je k dispozici od agenta Azure Connected Machine verze 1.36 a rozšíření Azure pro SQL Server verze 1.1.2504.99. Starší verze zahrnují SQL Server povolený koncovými body Azure Arc v hodnotě obejití proxy serveru Arc.

Pokud chcete odesílat provoz Microsoft Entra ID a Azure Resource Manageru přes proxy server, ale přeskočte proxy server pro provoz Azure Arc, spusťte následující příkaz:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"

Pokud chcete poskytnout seznam služeb, oddělte názvy služeb čárkami:

azcmagent config set proxy.bypass "ARM,Arc"

Pokud chcete obejít proxy server, spusťte následující příkaz:

azcmagent config clear proxy.bypass

Spuštěním příkazu azcmagent show můžete zobrazit efektivní proxy server a konfiguraci obejití proxy serveru .

Proměnné prostředí Windows

Ve Windows agent Azure Connected Machine nejprve zkontroluje proxy.url vlastnost konfigurace agenta (počínaje agentem verze 1.13), pak proměnnou prostředí pro celou HTTPS_PROXY systém, která určí, který proxy server se má použít. Pokud jsou oba prázdné, nepoužívá se žádný proxy server, a to ani v případě, že je nakonfigurované výchozí nastavení proxy serveru pro celý systém Windows.

Microsoft doporučuje místo proměnné systémového prostředí použít konfiguraci proxy serveru specifického pro agenta.

Pokud chcete nastavit proměnnou prostředí proxy serveru, spusťte následující příkazy:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Pokud chcete nakonfigurovat agenta tak, aby přestal komunikovat přes proxy server, spusťte následující příkazy:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService

Proměnné prostředí Linuxu

V Linuxu agent Azure Connected Machine nejprve zkontroluje proxy.url vlastnost konfigurace agenta (počínaje agentem verze 1.13) a pak HTTPS_PROXY proměnnou prostředí nastavenou pro démony himds, GC_Ext a GCArcService. K dispozici je zahrnutý skript, který nakonfiguruje výchozí nastavení proxy serveru systému pro agenta Azure Connected Machine a všechny ostatní služby na počítači tak, aby používaly zadaný proxy server.

Pokud chcete nakonfigurovat agenta pro komunikaci prostřednictvím proxy serveru, spusťte následující příkaz:

sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"

Pokud chcete odebrat proměnnou prostředí, spusťte následující příkaz:

sudo /opt/azcmagent/bin/azcmagent_proxy remove

Migrace z proměnných prostředí na konfiguraci proxy serveru specifického pro agenta

Pokud už používáte proměnné prostředí ke konfiguraci proxy serveru pro agenta Azure Connected Machine a chcete migrovat na konfiguraci proxy serveru specifického pro agenta na základě nastavení místního agenta, postupujte takto:

  1. Upgradujte agenta Azure Connected Machine na nejnovější verzi (počínaje verzí 1.13) a použijte nové nastavení konfigurace proxy serveru.

  2. Spuštěním příkazu azcmagent config set proxy.url "http://ProxyServerFQDN:port" nakonfigurujte agenta s informacemi o proxy serveru.

  3. Pomocí kroků pro Windows nebo Linux odeberte nepoužívané proměnné prostředí.

Upozorňování na odpojení serveru s podporou Služby Azure Arc

Agent Connected Machine každých pět minut odesílá službě běžnou zprávu prezenčních signálů . Pokud server s podporou Arc přestane odesílat prezenční signály do Azure déle než 15 minut, může to znamenat, že je offline, síťové připojení je zablokované nebo agent není spuštěný. Vytvořte plán reakce na tyto incidenty a prošetření těchto incidentů, včetně nastavení upozornění služby Resource Health, abyste dostávali oznámení o takových incidentech.

Další kroky

  • Informace o řešení potíží najdete v průvodci agentem Connected Machine.

  • Projděte si průvodce plánováním a nasazením a naplánujte nasazení serverů s podporou Služby Azure Arc v libovolném měřítku a implementujte centralizovanou správu a monitorování.

  • Zjistěte, jak spravovat počítač pomocí Azure Policy, například konfigurace hosta virtuálního počítače, ověření, že se počítač hlásí do očekávaného pracovního prostoru služby Log Analytics, jak povolit monitorování pomocí přehledů virtuálních počítačů a mnoho dalšího.