Požadavky na agenta Connected Machine
Upozornění
Tento článek odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.
Tento článek popisuje základní požadavky na instalaci agenta Connected Machine pro připojení fyzického serveru nebo virtuálního počítače k serverům s podporou Azure Arc. Některé metody onboardingu můžou mít další požadavky.
Podporovaná prostředí
Servery s podporou Azure Arc podporují instalaci agenta Connected Machine na fyzických serverech a virtuálních počítačích hostovaných mimo Azure. To zahrnuje podporu virtuálních počítačů běžících na platformách, jako jsou:
- VMware (včetně řešení Azure VMware)
- Azure Stack HCI
- Další cloudová prostředí
Azure Arc byste neměli instalovat na virtuální počítače hostované v Azure, Azure Stack Hubu nebo Azure Stack Edge, protože už mají podobné funkce. K simulaci místního prostředí pro účely testování ale můžete použít virtuální počítač Azure.
Při používání služby Azure Arc v systémech, které jsou:
- klonované
- obnovené ze zálohy jako druhá instance serveru
- používané k vytvoření vzorové bitové kopie, ze které se vytvářejí další virtuální počítače
Pokud dva agenti používají stejnou konfiguraci, setkáte se s nekonzistentním chováním, když se oba agenti pokusí jednat jako jeden prostředek Azure. Osvědčeným postupem pro tyto situace je použití nástroje automatizace nebo skriptu k nasazení serveru do Azure Arc po naklonování, obnovení ze zálohy nebo vytvoření ze zlaté image.
Poznámka:
Další informace o používání serverů s podporou Azure Arc v prostředích VMware najdete v nejčastějších dotazech k VMware.
Podporované operační systémy
Azure Arc podporuje následující operační systémy Windows a Linux. Podporují se pouze architektury x86-64 (64bitové). Agent Azure Connected Machine neběží na architekturách založených na platformě x86 (32bitová verze) ani ARM.
- AlmaLinux 9
- Amazon Linux 2 a 2023
- Azure Linux (CBL-Mariner) 1.0, 2.0
- Azure Stack HCI
- Debian 10, 11 a 12
- Oracle Linux 7, 8 a 9
- Red Hat Enterprise Linux (RHEL) 7, 8 a 9
- Rocky Linux 8 a 9
- SUSE Linux Enterprise Server (SLES) 12 SP3–SP5 a 15
- Ubuntu 16.04, 18.04, 20.04 a 22.04 LTS
- Windows 10, 11 (viz doprovodné materiály k operačnímu systému klienta)
- Windows IoT Enterprise
- Windows Server 2012, 2012 R2, 2016, 2019 a 2022
- Podporují se základní desktopová a serverová prostředí.
- Edice Azure se podporují v Azure Stack HCI.
Agent Azure Connected Machine nebyl otestován na posílených operačních systémech srovnávacím testem Center for Information Security (CIS).
Operační systémy s omezenou podporou
Následující verze operačního systému mají omezenou podporu. V každém případě novější verze agenta tyto operační systémy nepodporují. Poslední verze agenta, která podporuje operační systém, je uvedená a novější verze agenta nebudou pro tento systém zpřístupněny. Uvedená verze se podporuje až do data ukončení podpory arc. Pokud jsou zjištěny kritické problémy se zabezpečením, které mají vliv na tyto verze agenta, opravy se dají zpětně přenést do poslední podporované verze, ale nové funkce nebo jiné opravy chyb nebudou.
| Operační systém | Poslední podporovaná verze agenta | Datum ukončení podpory arc | Notes |
|---|---|---|---|
| Windows Server 2008 R2 SP1 | 1.39 Stáhnout | 03/31/2025 | Windows Server 2008 a 2008 R2 dosáhl konce podpory v lednu 2020. Viz Konec podpory pro Windows Server 2008 a Windows Server 2008 R2. |
| CentOS 7 a 8 | 1.42 | 05/31/2025 | Prohlédněte si pokyny ke konci životnosti CentOS. |
Připojení nových omezených podpůrných serverů
Pokud chcete připojit nový server s operačním systémem omezené podpory ke službě Azure Arc, budete muset provést určité úpravy skriptu onboardingu.
Pro Windows upravte instalační skript tak, aby určil požadovanou verzi pomocí parametru -AltDownload.
Místo tohoto
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1";
Používání
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1" -AltDownload https://aka.ms/AzureConnectedMachineAgent-1.39;
V Linuxu bude příslušné úložiště balíčků obsahovat jenom verze, které jsou k dispozici, takže se nevyžadují žádné zvláštní aspekty.
Pokyny ke klientskému operačnímu systému
Služba Azure Arc a Agent připojených počítačů Azure se podporují v klientských operačních systémech Windows 10 a 11 pouze v případech, kdy tyto počítače používají v serverovém prostředí. To znamená, že počítač by měl být vždy:
- Připojeno k internetu
- Připojeno ke zdroji napájení
- Zapnuto
Například počítač s Windows 11, který je zodpovědný za digitální podepisování, řešení k prodeji a obecné úlohy správy back-office, je vhodným kandidátem pro Azure Arc. Počítače pro produktivitu koncových uživatelů, jako je přenosný počítač, který může po dlouhou dobu přecházet do offline režimu, by neměly používat Azure Arc a místo toho by měly zvážit Microsoft Intune nebo Microsoft Configuration Manager.
Krátkodobé servery a infrastruktura virtuálních klientských počítačů
Microsoft nedoporučuje spouštět Azure Arc na krátkodobých (dočasných) serverech ani virtuálních počítačích infrastruktury virtuálních klientských počítačů (VDI). Azure Arc je navržený pro dlouhodobou správu serverů a není optimalizovaný pro scénáře, ve kterých pravidelně vytváříte a odstraňujete servery. Azure Arc například neví, jestli je agent offline kvůli plánované údržbě systému nebo jestli byl virtuální počítač odstraněný, takže automaticky nevyčistí prostředky serveru, které přestaly odesílat prezenční signály. V důsledku toho může dojít ke konfliktu, pokud virtuální počítač znovu vytvoříte se stejným názvem a existuje existující prostředek Azure Arc se stejným názvem.
Azure Virtual Desktop v Azure Stack HCI nepoužívá krátkodobé virtuální počítače a podporuje spouštění Azure Arc na desktopových virtuálních počítačích.
Požadavky na software
Operační systémy Windows:
- Windows Server 2008 R2 SP1 vyžaduje PowerShell 4.0 nebo novější. Společnost Microsoft doporučuje používat nejnovější verzi windows Management Framework 5.1.
Operační systémy Linux:
- systemd
- wget (ke stažení instalačního skriptu)
- openssl
- gnupg (pouze systémy založené na Debianu)
Přístupové právo místního uživatele pro systémy Windows
Služba metadat hybridní instance Azure běží pod virtuálním účtem s NT SERVICE\himdsnízkou úrovní oprávnění. Tento účet potřebuje ke spuštění "přihlásit se jako služba" přímo ve Windows. Ve většině případů nemusíte nic dělat, protože toto právo je ve výchozím nastavení uděleno virtuálním účtům. Pokud ale vaše organizace k přizpůsobení tohoto nastavení používá zásady skupiny, budete muset přidat NT SERVICE\himds do seznamu účtů, které se můžou přihlásit jako služba.
Aktuální zásady na počítači můžete zkontrolovat tak, že otevřete Editor místních zásad skupiny (gpedit.msc) z nabídka Start a přejdete na následující položku zásad:
Nastavení zabezpečení nastavení > > systému Windows Konfigurace > počítače – Místní zásady Přiřazování > uživatelských > práv uživatele jako služba
Zkontrolujte, jestli je v seznamu některá z hodnot NT SERVICE\ALL SERVICES, NT SERVICE\himdsnebo S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 (statický identifikátor zabezpečení pro NT SERVICE\himds). Pokud v seznamu nejsou žádné, budete muset spolupracovat se správcem zásad skupiny a přidat NT SERVICE\himds do všech zásad, které konfigurují přiřazení uživatelských práv na vašich serverech. Správce zásad skupiny musí provést změnu v počítači s nainstalovaným agentem Azure Connected Machine, aby nástroj pro výběr objektu správně vyřešil identitu. Aby bylo možné provést tuto změnu, nemusí být agent nakonfigurovaný ani připojený k Azure.
Požadovaná oprávnění
Pro různé aspekty správy připojených počítačů budete potřebovat následující předdefinované role Azure:
- Pokud chcete připojit počítače, musíte mít roli onboardingu nebo přispěvatele připojeného počítače Azure pro skupinu prostředků, ve které spravujete servery.
- Pokud chcete číst, upravovat a odstraňovat počítač, musíte mít pro skupinu prostředků roli Správce prostředků připojeného počítače Azure.
- Pokud chcete vybrat skupinu prostředků z rozevíracího seznamu při použití metody Generovat skript , budete také potřebovat roli Čtenář pro tuto skupinu prostředků (nebo jinou roli, která zahrnuje přístup čtenáře ).
- Při přidružování oboru služby Private Link k serveru Arc musíte mít oprávnění Microsoft.HybridCompute/privateLinkScopes/read pro prostředek oboru služby Private Link.
Limity předplatného a služeb Azure
Počet serverů s podporou Služby Azure Arc nemá žádné omezení, které můžete zaregistrovat v libovolné jedné skupině prostředků, předplatném nebo tenantovi.
Každý server s podporou Služby Azure Arc je přidružený k objektu Microsoft Entra a počítá se do kvóty vašeho adresáře. Informace o maximálním počtu objektů, které můžete mít v adresáři Microsoft Entra, naleznete v omezeních a omezení služby Microsoft Entra.
Poskytovatelé prostředků Azure
Pokud chcete používat servery s podporou Azure Arc, musí být ve vašem předplatném zaregistrovaní následující poskytovatelé prostředků Azure:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (pokud plánujete povolit SQL Servery Arc)
- Microsoft.Compute (pro azure Update Manager a automatické upgrady rozšíření)
Poskytovatele prostředků můžete zaregistrovat pomocí následujících příkazů:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'
Poskytovatele prostředků můžete také zaregistrovat na webu Azure Portal.
Další kroky
- Projděte si požadavky na síť pro nasazení serverů s podporou Azure Arc.
- Než nasadíte agenta Azure Connected Machine a integrujete se s dalšími službami pro správu a monitorování Azure, projděte si průvodce plánováním a nasazením.* Pokud chcete vyřešit problémy, projděte si průvodce odstraňováním potíží s připojením agenta.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro