Správa a údržba agenta Připojení ed Machine

  • Článek

Upozornění

Tento článek odkazuje na CentOS, linuxovou distribuci, která se blíží stavu Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Po počátečním nasazení agenta azure Připojení ed Machine možná budete muset agenta překonfigurovat, upgradovat nebo odebrat z počítače. Tyto rutinní úlohy údržby je možné provádět ručně nebo prostřednictvím automatizace (což snižuje provozní chyby i výdaje). Tento článek popisuje provozní aspekty agenta. Referenční informace o příkazovém řádku najdete v dokumentaci k rozhraní příkazového řádku azcmagent.

Instalace konkrétní verze agenta

Microsoft doporučuje použít nejnovější verzi agenta azure Připojení ed Machine, aby se co nejlépe používal. Pokud ale potřebujete z nějakého důvodu spustit starší verzi agenta, můžete podle těchto pokynů nainstalovat konkrétní verzi agenta.

Odkazy na aktuální a předchozí verze agentů windows jsou k dispozici pod nadpisem každé poznámky k verzi. Pokud hledáte verzi agenta, která je starší než 6 měsíců, podívejte se do archivu zpráv k vydání verze.

Upgrade agenta

Agent Azure Připojení ed Machine se pravidelně aktualizuje, aby řešil opravy chyb, vylepšení stability a nové funkce. Azure Advisor identifikuje prostředky, které nepoužívají nejnovější verzi agenta počítače, a doporučuje upgradovat na nejnovější verzi. Upozorní vás, když vyberete server s podporou Služby Azure Arc. Zobrazí se banner na stránce Přehled nebo když se dostanete k Advisoru prostřednictvím webu Azure Portal.

Agent azure Připojení ed Machine pro Windows a Linux je možné upgradovat na nejnovější verzi ručně nebo automaticky v závislosti na vašich požadavcích. Instalace, upgrade nebo odinstalace agenta azure Připojení ed Machine Agent nebude vyžadovat restartování serveru.

Následující tabulka popisuje metody podporované k provedení upgradu agenta:

Operační systém Metoda upgradu
Windows Ručně
Microsoft Update
Ubuntu Apt
SUSE Linux Enterprise Server zypper

Agent Windows

Nejnovější verzi agenta počítače Azure Připojení pro počítače s Windows je možné získat z:

Konfigurace služby Microsoft Update

Doporučeným způsobem udržování agenta windows v aktualizovaném stavu je automatické získání nejnovější verze prostřednictvím služby Microsoft Update. To vám umožní využívat stávající infrastrukturu aktualizací (jako je Microsoft Configuration Manager nebo Windows Server Update Services) a zahrnout aktualizace agenta počítače Azure Připojení s pravidelným plánem aktualizací operačního systému.

Windows Server ve výchozím nastavení nekontroluje aktualizace ve službě Microsoft Update. Pokud chcete dostávat automatické aktualizace agenta počítače Azure Připojení, musíte na počítači nakonfigurovat klienta služba Windows Update tak, aby kontroloval další produkty Microsoftu.

Pro Windows Servery, které patří do pracovní skupiny a připojují se k internetu, můžete povolit službu Microsoft Update spuštěním následujících příkazů v PowerShellu jako správce:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

Pro Windows Servery, které patří do domény a připojují se k internetu a kontrolují aktualizace, můžete toto nastavení nakonfigurovat ve velkém měřítku pomocí zásad skupiny:

  1. Přihlaste se k počítači používanému pro správu serveru pomocí účtu, který může spravovat objekty zásad skupiny (GPO) pro vaši organizaci.

  2. Spusťte Konzolu pro správu zásad skupiny.

  3. Rozbalte doménovou strukturu, doménu a organizační jednotky, abyste vybrali odpovídající rozsah nového objektu zásad skupin. Pokud už máte objekt zásadU, který chcete upravit, přejděte ke kroku 6.

  4. Klikněte pravým tlačítkem na kontejner a vyberte Vytvořit objekt zásad skupiny v této doméně a propojte ho sem....

  5. Zadejte název zásady, například Povolit službu Microsoft Update.

  6. Klikněte pravým tlačítkem na zásadu a vyberte Upravit.

  7. Přejděte do části Konfigurace > počítače Správa istrativní šablony součásti > systému > Windows služba Windows Update.

  8. Vyberte nastavení Konfigurovat automatické Aktualizace a upravte ho.

  9. Výběrem přepínače Povoleno povolíte, aby se zásady projevily.

  10. V dolní části oddílu Možnosti zaškrtněte políčko Instalovat aktualizace pro ostatní produkty Microsoftu v dolní části.

  11. Vyberte OK.

Při příští aktualizaci zásad vybraného oboru počítače začnou vyhledávat aktualizace v služba Windows Update i ve službě Microsoft Update.

Pro organizace, které používají Microsoft Configuration Manager (MECM) nebo Windows Server Update Services (WSUS) k doručování aktualizací na jejich servery, musíte nakonfigurovat službu WSUS tak, aby synchronizovala balíčky agenta počítače Azure Připojení a schválila je pro instalaci na servery. Postupujte podle pokynů pro službu Windows Server Update Services nebo MECM a přidejte do konfigurace následující produkty a klasifikace:

  • Název produktu: Agent počítače Azure Připojení (vyberte všechny tři dílčí možnosti)
  • Klasifikace: Kritické Aktualizace, Aktualizace

Po synchronizaci aktualizací můžete volitelně přidat produkt Agenta počítače Azure Připojení do pravidel automatického schvalování, aby vaše servery automaticky zůstaly aktuální s nejnovějším softwarem agenta.

Ruční upgrade pomocí Průvodce instalací

  1. Přihlaste se k počítači pomocí účtu, který má práva správce.

  2. Stažení nejnovějšího instalačního programu agenta z https://aka.ms/AzureConnectedMachineAgent

  3. Spusťte Azure Připojení edMachineAgent.msi a spusťte Průvodce instalací.

Pokud Průvodce instalací zjistí předchozí verzi agenta, upgraduje ho automaticky. Po dokončení upgradu se Průvodce instalací automaticky zavře.

Upgrade z příkazového řádku

Pokud neznáte možnosti příkazového řádku pro balíčky Instalační služby systému Windows, projděte si standardní možnosti příkazového řádku Msiexec a možnosti příkazového řádku Msiexec.

  1. Přihlaste se k počítači pomocí účtu, který má práva správce.

  2. Stažení nejnovějšího instalačního programu agenta z https://aka.ms/AzureConnectedMachineAgent

  3. Pokud chcete agenta bezobslužně upgradovat a vytvořit soubor protokolu instalace ve C:\Support\Logs složce, spusťte následující příkaz:

    msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\azcmagentupgradesetup.log"

Agent pro Linux

Aktualizace agenta na počítači s Linuxem zahrnuje dva příkazy; jeden příkaz pro aktualizaci místního indexu balíčků se seznamem nejnovějších dostupných balíčků z úložišť a dalším příkazem pro upgrade místního balíčku.

Nejnovější balíček agenta si můžete stáhnout z úložiště balíčků Microsoftu.

Poznámka:

Pokud chcete upgradovat agenta, musíte mít oprávnění ke kořenovému přístupu nebo účet se zvýšenými oprávněními pomocí sudo.

Upgrade agenta na Ubuntu

  1. Pokud chcete aktualizovat místní index balíčků nejnovějšími změnami provedenými v úložištích, spusťte následující příkaz:

    sudo apt update

  2. Pokud chcete upgradovat systém, spusťte následující příkaz:

    sudo apt upgrade azcmagent

Akce příkazu apt, jako je instalace a odebrání balíčků, se protokolují do /var/log/dpkg.log souboru protokolu.

Upgrade agenta na Red Hat,CentOS/Oracle Linux/Amazon Linux

  1. Pokud chcete aktualizovat místní index balíčků nejnovějšími změnami provedenými v úložištích, spusťte následující příkaz:

    sudo yum check-update

  2. Pokud chcete upgradovat systém, spusťte následující příkaz:

    sudo yum update azcmagent

Akce příkazu yum, jako je instalace a odebrání balíčků, jsou zaznamenány v /var/log/yum.log souboru protokolu.

Upgrade agenta v SUSE Linux Enterprise

  1. Pokud chcete aktualizovat místní index balíčků nejnovějšími změnami provedenými v úložištích, spusťte následující příkaz:

    sudo zypper refresh

  2. Pokud chcete upgradovat systém, spusťte následující příkaz:

    sudo zypper update azcmagent

Akce příkazu zypperu, jako je instalace a odebrání balíčků, se protokolují do /var/log/zypper.log souboru protokolu.

Automatické upgrady agentů

Agent Azure Připojení ed Machine se při vydání nové verze automaticky neupgraduje sám. Do naplánovaných cyklů oprav byste měli zahrnout nejnovější verzi agenta.

Přejmenování prostředku serveru s podporou Azure Arc

Když změníte název počítače s Linuxem nebo Windows připojeným k serverům s podporou Azure Arc, nový název se nerozpozná automaticky, protože název prostředku v Azure je neměnný. Stejně jako u jiných prostředků Azure musíte prostředek odstranit a znovu ho vytvořit, aby se použil nový název.

Než počítač přejmenujete, musíte před přejmenováním serverů s podporou Azure Arc odebrat rozšíření virtuálních počítačů, než budete pokračovat:

  1. Auditujte rozšíření virtuálních počítačů nainstalovaných na počítači a poznamenejte si jejich konfiguraci pomocí Azure CLI nebo Azure PowerShellu.

  2. Odeberte všechna rozšíření virtuálních počítačů nainstalovaná na počítači. Můžete to provést pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.

  3. Pomocí nástroje azcmagent s parametrem Odpojit odpojte počítač od Azure Arc a odstraňte prostředek počítače z Azure. Tuto operaci můžete spustit ručně při interaktivním přihlášení pomocí přístupového tokenu Microsoftu nebo pomocí instančního objektu, který jste použili pro onboarding (nebo s novým instančním objektem, který vytvoříte).

    Odpojení počítače od serverů s podporou Azure Arc neodebere Připojení agenta počítače a v rámci tohoto procesu nemusíte agenta odebírat.

  4. Znovu zaregistrujte agenta Připojení ed Machine na serverech s podporou Azure Arc. Spuštěním azcmagent nástroje s parametrem Připojení dokončete tento krok. Agent ve výchozím nastavení použije aktuální název hostitele počítače, ale můžete zvolit vlastní název prostředku předáním --resource-name parametru příkazu connect.

  5. Znovu nasaďte rozšíření virtuálních počítačů, která byla původně nasazena na počítač ze serverů s podporou Azure Arc. Pokud jste nasadili agenta Azure Monitor pro virtuální počítače (insights) nebo agenta Log Analytics pomocí definice služby Azure Policy, agenti se znovu nasadí po dalším cyklu vyhodnocení.

Odinstalace agenta

U serverů, které už nechcete spravovat pomocí serverů s podporou Služby Azure Arc, odeberte ze serveru všechna rozšíření virtuálních počítačů, odpojte agenta a odinstalujte software ze serveru. Všechny tyto kroky je důležité dokončit, abyste ze systému úplně odebrali všechny související softwarové komponenty.

Krok 1: Odebrání rozšíření virtuálních počítačů

Pokud jste nasadili rozšíření virtuálních počítačů Azure na server s podporou Azure Arc, musíte rozšíření před odpojením agenta nebo odinstalací softwaru odinstalovat. Odinstalace agenta Azure Připojení ed Machine neodebere rozšíření automaticky a tato rozšíření se nerozpoznají, pokud server znovu připojíte ke službě Azure Arc.

Pokyny k identifikaci a odebrání všech rozšíření na serveru s podporou Služby Azure Arc najdete v následujících zdrojích informací:

Krok 2: Odpojení serveru od Azure Arc

Odpojení agenta odstraní odpovídající prostředek Azure pro server a vymaže místní stav agenta. Pokud chcete agenta odpojit, spusťte příkaz azcmagent disconnect jako správce na serveru. Zobrazí se výzva k přihlášení pomocí účtu Azure, který má oprávnění k odstranění prostředku ve vašem předplatném. Pokud už je prostředek v Azure odstraněný, budete muset předat další příznak pro vyčištění místního stavu: azcmagent disconnect --force-local-only

Krok 3a: Odinstalace agenta systému Windows

Obě následující metody odeberou agenta, ale neodeberou na počítači složku C:\Program Files\Azure Připojení edMachineAgent.

Odinstalace z Ovládací panely

Při odinstalaci agenta Windows z počítače postupujte takto:

  1. Přihlaste se k počítači pomocí účtu, který má oprávnění správce.

  2. V Ovládacích panelech vyberte Programy a funkce.

  3. V části Programy a funkce vyberte Azure Připojení ed Machine Agent, vyberte Odinstalovat a pak vyberte Ano.

Agenta pro Windows můžete také odstranit přímo z průvodce instalací agenta. Spusťte instalační balíček Azure Připojení edMachineAgent.msi a proveďte to.

Odinstalace z příkazového řádku

Agenta můžete odinstalovat ručně z příkazového řádku nebo pomocí automatizované metody (například skriptu) podle následujícího příkladu. Nejprve musíte načíst kód produktu, což je identifikátor GUID, který je hlavním identifikátorem balíčku aplikace z operačního systému. Odinstalace se provádí pomocí příkazového řádku Msiexec.exe - msiexec /x {Product Code}.

  1. Otevřete Editor registru.

  2. V části klíč HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstallregistru vyhledejte a zkopírujte identifikátor GUID kódu produktu.

  3. Odinstalujte agenta pomocí Msiexec, jak je znázorněno v následujících příkladech:

    • Z typu příkazového řádku:

      msiexec.exe /x {product code GUID} /qn

    • Stejný postup můžete provést pomocí PowerShellu:

      Get-ChildItem -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall | `
Get-ItemProperty | `
Where-Object {$_.DisplayName -eq "Azure Connected Machine Agent"} | `
ForEach-Object {MsiExec.exe /x "$($_.PsChildName)" /qn}

Krok 3b: Odinstalace agenta pro Linux

Poznámka:

Pokud chcete agenta odinstalovat, musíte mít oprávnění ke kořenovému přístupu nebo účet se zvýšenými oprávněními pomocí sudo.

Příkaz použitý k odinstalaci agenta Linuxu závisí na operačním systému Linux.

  • V případě Ubuntu spusťte následující příkaz:

    sudo apt purge azcmagent

  • V případě RHEL, CentOS, Oracle Linuxu a Amazon Linuxu spusťte následující příkaz:

    sudo yum remove azcmagent

  • V případě SLES spusťte následující příkaz:

    sudo zypper remove azcmagent

Aktualizace nebo odebrání nastavení proxy serveru

Pokud chcete nakonfigurovat agenta tak, aby komunikoval se službou prostřednictvím proxy serveru nebo aby tuto konfiguraci po nasazení odebral, použijte jednu z níže popsaných metod. Všimněte si, že agent komunikuje odchozí pomocí protokolu HTTP v tomto scénáři.

Od verze agenta 1.13 je možné nakonfigurovat nastavení proxy serveru pomocí proměnných příkazového azcmagent config nebo systémového prostředí. Pokud je proxy server zadaný v konfiguračním agentu i v proměnných systémového prostředí, bude mít konfigurace agenta přednost a stane se efektivním nastavením. Slouží azcmagent show k zobrazení efektivní konfigurace proxy serveru pro agenta.

Poznámka:

Servery s podporou Služby Azure Arc nepodporují použití proxy serverů, které vyžadují ověřování, připojení TLS (HTTPS) nebo bránu Log Analytics jako proxy pro agenta Připojení počítače.

Konfigurace proxy serveru specifického pro agenta

Konfigurace proxy serveru specifická pro agenta je dostupná od verze 1.13 agenta Azure Připojení ed Machine a je upřednostňovaným způsobem konfigurace nastavení proxy serveru. Tento přístup brání nastavení proxy serveru pro agenta počítače Azure Připojení, aby zasahoval do jiných aplikací ve vašem systému.

Poznámka:

Rozšíření nasazená službou Azure Arc nezdědí konfiguraci proxy serveru specifického pro agenta. Pokyny ke konfiguraci nastavení proxy serveru pro jednotlivá rozšíření najdete v dokumentaci k rozšířením, která nasadíte.

Pokud chcete nakonfigurovat agenta pro komunikaci prostřednictvím proxy serveru, spusťte následující příkaz:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Pokud to vaše síť vyžaduje, můžete místo plně kvalifikovaného názvu domény použít IP adresu nebo jednoduchý název hostitele. Pokud proxy server běží na portu 80, můžete na konci vynechat :80.

Pokud chcete zkontrolovat, jestli je v nastavení agenta nakonfigurovaná adresa URL proxy serveru, spusťte následující příkaz:

azcmagent config get proxy.url

Pokud chcete zastavit komunikaci agenta přes proxy server, spusťte následující příkaz:

azcmagent config clear proxy.url

Při překonfigurování nastavení azcmagent config proxy pomocí příkazu nemusíte restartovat žádné služby.

Obejití proxy serveru pro privátní koncové body

Od agenta verze 1.15 můžete také zadat služby, které by neměly používat zadaný proxy server. To může pomoct se scénáři návrhů rozdělených sítí a privátních koncových bodů, ve kterých chcete, aby provoz Microsoft Entra ID a Azure Resource Manageru procházel přes proxy server do veřejných koncových bodů, ale aby provoz Azure Arc přeskočí proxy server a komunikuje s privátní IP adresou ve vaší síti.

Funkce obejití proxy serveru nevyžaduje zadání konkrétních adres URL k obejití. Místo toho zadáte název služeb, které by neměly používat proxy server. Parametr umístění odkazuje na oblast Azure serverů Arc.

Hodnota obejití proxy serveru, pokud je nastavená jenom ArcData pro přenosy rozšíření Azure pro SQL Server, a ne agenta Arc.

Hodnota obejití proxy serveru Ovlivněné koncové body
AAD login.windows.net
login.microsoftonline.com
pas.windows.net
ARM management.azure.com
Arc his.arc.azure.com
guestconfiguration.azure.com
ArcData1 *.<region>.arcdataservices.com

1 Hodnota ArcData obejití proxy serveru je dostupná od agenta Azure Připojení ed Machine verze 1.36 a rozšíření Azure pro SQL Server verze 1.1.2504.99. Starší verze zahrnují SQL Server povolený koncovými body Azure Arc v hodnotě obejití proxy serveru Arc.

Pokud chcete odesílat provoz Microsoft Entra ID a Azure Resource Manageru přes proxy server, ale přeskočte proxy server pro provoz Azure Arc, spusťte následující příkaz:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"

Pokud chcete poskytnout seznam služeb, oddělte názvy služeb čárkami:

azcmagent config set proxy.bypass "ARM,Arc"

Pokud chcete obejít proxy server, spusťte následující příkaz:

azcmagent config clear proxy.bypass

Spuštěním příkazu azcmagent show můžete zobrazit efektivní proxy server a konfiguraci obejití proxy serveru .

Proměnné prostředí Windows

Ve Windows agent Azure Připojení ed Machine nejprve zkontroluje proxy.url vlastnost konfigurace agenta (počínaje agentem verze 1.13), pak proměnnou prostředí pro celou HTTPS_PROXY systém, která určí, který proxy server se má použít. Pokud jsou oba prázdné, nepoužívá se žádný proxy server, a to ani v případě, že je nakonfigurované výchozí nastavení proxy serveru pro celý systém Windows.

Microsoft doporučuje místo proměnné systémového prostředí použít konfiguraci proxy serveru specifického pro agenta.

Pokud chcete nastavit proměnnou prostředí proxy serveru, spusťte následující příkazy:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Pokud chcete nakonfigurovat agenta tak, aby přestal komunikovat přes proxy server, spusťte následující příkazy:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService

Proměnné prostředí Linuxu

V Linuxu agent Azure Připojení ed Machine nejprve zkontroluje proxy.url vlastnost konfigurace agenta (počínaje agentem verze 1.13) a pak HTTPS_PROXY proměnnou prostředí nastavenou pro hods, GC_Ext a démony GCArcService. K dispozici je zahrnutý skript, který nakonfiguruje výchozí nastavení proxy serveru systému pro agenta Azure Připojení ed Machine a všechny ostatní služby na počítači tak, aby používaly zadaný proxy server.

Pokud chcete nakonfigurovat agenta pro komunikaci prostřednictvím proxy serveru, spusťte následující příkaz:

sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"

Pokud chcete odebrat proměnnou prostředí, spusťte následující příkaz:

sudo /opt/azcmagent/bin/azcmagent_proxy remove

Migrace z proměnných prostředí na konfiguraci proxy serveru specifického pro agenta

Pokud už používáte proměnné prostředí ke konfiguraci proxy serveru pro agenta Azure Připojení ed Machine a chcete migrovat na konfiguraci proxy serveru specifického pro agenta na základě nastavení místního agenta, postupujte takto:

  1. Upgradujte agenta Azure Připojení ed Machine na nejnovější verzi (počínaje verzí 1.13) a použijte nové nastavení konfigurace proxy serveru.

  2. Spuštěním příkazu azcmagent config set proxy.url "http://ProxyServerFQDN:port" nakonfigurujte agenta s informacemi o proxy serveru.

  3. Pomocí kroků pro Windows nebo Linux odeberte nepoužívané proměnné prostředí.

Další kroky

  • Informace o řešení potíží najdete v průvodci odstraňováním potíží Připojení agenta počítače.

  • Projděte si průvodce plánováním a nasazením a naplánujte nasazení serverů s podporou Služby Azure Arc v libovolném měřítku a implementujte centralizovanou správu a monitorování.

  • Zjistěte, jak spravovat počítač pomocí Azure Policy, například konfigurace hosta virtuálního počítače, ověření, že se počítač hlásí do očekávaného pracovního prostoru služby Log Analytics, jak povolit monitorování pomocí přehledů virtuálních počítačů a mnoho dalšího.