Přehled agenta virtuálních počítačů Azure s Windows

  • Článek

Agent virtuálního počítače Microsoft Azure s Windows je zabezpečený a jednoduchý proces, který spravuje interakci virtuálních počítačů s kontrolerem prostředků infrastruktury Azure. Agent virtuálního počítače Azure s Windows má primární roli při povolování a spouštění rozšíření virtuálních počítačů Azure. Rozšíření virtuálních počítačů umožňují konfiguraci virtuálních počítačů po nasazení (například instalaci a konfiguraci softwaru). Rozšíření virtuálních počítačů také umožňují funkce obnovení, jako je resetování hesla správce virtuálního počítače. Bez agenta virtuálního počítače Azure s Windows nemůžete spouštět rozšíření virtuálních počítačů.

Tento článek popisuje, jak nainstalovat a rozpoznat agenta virtuálního počítače Azure s Windows.

Požadavky

Agent virtuálního počítače Azure s Windows podporuje architekturu x64 pro tyto operační systémy Windows:

  • Windows 10
  • Windows 11
  • Windows Server 2008 SP2
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2016 Core
  • Windows Server 2019
  • Windows Server 2019 Core
  • Windows Server 2022
  • Windows Server 2022 Core

Důležité

  • Agent virtuálního počítače Azure s Windows potřebuje ke spuštění alespoň Windows Server 2008 SP2 (64bitová verze) s rozhraním .NET Framework 4.0. Viz Minimální podpora verzí pro agenty virtuálních počítačů v Azure.

  • Ujistěte se, že váš virtuální počítač má přístup k IP adrese 168.63.129.16. Další informace najdete v tématu Co je IP adresa 168.63.129.16?.

  • Ujistěte se, že je na hostovaném virtuálním počítači povolený protokol DHCP. To se vyžaduje k získání adresy hostitele nebo prostředků infrastruktury z DHCP, aby agent virtuálního počítače Azure s Windows a rozšíření fungovaly. Pokud potřebujete statickou privátní IP adresu, měli byste ji nakonfigurovat prostřednictvím Azure Portal nebo PowerShellu a ujistěte se, že je ve virtuálním počítači povolená možnost DHCP. Přečtěte si další informace o nastavení statické IP adresy pomocí PowerShellu.

  • Spuštění agenta virtuálního počítače Azure s Windows ve vnořeném virtualizačním virtuálním počítači může vést k nepředvídatelným chováním, takže se v tomto scénáři pro vývoj a testování nepodporuje.

Instalace agenta virtuálního počítače Azure s Windows

Azure Marketplace obrázek

Agent virtuálního počítače Azure s Windows je ve výchozím nastavení nainstalovaný na všech virtuálních počítačích s Windows nasazených z Azure Marketplace image. Když nasadíte image Azure Marketplace z Azure Portal, PowerShellu, Azure CLI nebo šablony Azure Resource Manager, nainstaluje se také agent virtuálního počítače Azure s Windows.

Balíček agenta virtuálního počítače Azure s Windows má dvě části:

  • Azure Windows Provisioning Agent (PA)
  • Agent hosta Azure Windows (WinGA)

Ke spuštění virtuálního počítače musíte mít na virtuálním počítači nainstalovanou pa. Systém WinGA však nemusí být nainstalován. V době nasazení virtuálního počítače můžete vybrat, že se winGA neinstaluje. Následující příklad ukazuje, jak vybrat provisionVmAgent možnost pomocí šablony Azure Resource Manager:

{
	"resources": [{
		"name": ["parameters('virtualMachineName')"],
		"type": "Microsoft.Compute/virtualMachines",
		"apiVersion": "2016-04-30-preview",
		"location": ["parameters('location')"],
		"dependsOn": ["[concat('Microsoft.Network/networkInterfaces/', parameters('networkInterfaceName'))]"],
		"properties": {
			"osProfile": {
				"computerName": ["parameters('virtualMachineName')"],
				"adminUsername": ["parameters('adminUsername')"],
				"adminPassword": ["parameters('adminPassword')"],
				"windowsConfiguration": {
					"provisionVmAgent": "false"
				}
			}
		}
	}]
}

Pokud agenty nemáte nainstalované, nemůžete použít některé služby Azure, například Azure Backup nebo Zabezpečení Azure. Tyto služby vyžadují instalaci rozšíření. Pokud nasadíte virtuální počítač bez sady WinGA, můžete nainstalovat nejnovější verzi agenta později.

Ruční instalace

Agenta virtuálního počítače Azure s Windows můžete nainstalovat ručně pomocí balíčku Instalační služby systému Windows. Při vytváření vlastní image virtuálního počítače nasazené do Azure může být nutná ruční instalace.

Pokud chcete agenta virtuálního počítače Azure s Windows nainstalovat ručně, stáhněte si instalační program a vyberte nejnovější verzi. Konkrétní verzi můžete také vyhledat na stránce GitHubu pro verze agenta virtuálních počítačů Azure s Windows. Agent virtuálního počítače Azure s Windows se podporuje v systému Windows Server 2008 (64 bitů) a novějších verzích.

Poznámka

Po ruční instalaci agenta virtuálního počítače Azure s Windows na virtuální počítač nasazený z image bez ProvisionVMAgent povolení je důležité tuto možnost aktualizovatAllowExtensionOperations.

$vm.OSProfile.AllowExtensionOperations = $true
$vm | Update-AzVM

Zjištění agenta virtuálního počítače Azure s Windows

PowerShell

K získání informací o virtuálních počítačích Azure můžete použít modul Azure Resource Manager PowerShell. Pokud chcete zobrazit informace o virtuálním počítači, například stav zřizování agenta virtuálního počítače Azure s Windows, použijte rutinu Get-AzVM:

Get-AzVM

Následující zhuštěný příklad výstupu ukazuje vlastnost vnořenou ProvisionVMAgent uvnitř OSProfile. Tuto vlastnost můžete použít k určení, jestli byl agent virtuálního počítače nasazený na virtuální počítač.

OSProfile                  :
  ComputerName             : myVM
  AdminUsername            : myUserName
  WindowsConfiguration     :
    ProvisionVMAgent       : True
    EnableAutomaticUpdates : True

Pomocí následujícího skriptu vrátíte stručný seznam názvů virtuálních počítačů (s operačním systémem Windows) a stav agenta virtuálního počítače Azure s Windows:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Windowsconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Pomocí následujícího skriptu vrátíte stručný seznam názvů virtuálních počítačů (s operačním systémem Linux) a stav agenta virtuálního počítače Azure s Windows:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Linuxconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Ruční detekce

Když jste přihlášení k virtuálnímu počítači s Windows, můžete ke kontrole spuštěných procesů použít Správce úloh. Pokud chcete vyhledat agenta virtuálního počítače Azure s Windows, otevřete Správce úloh, vyberte kartu Podrobnosti a vyhledejte proces s názvemWindowsAzureGuestAgent.exe. Přítomnost tohoto procesu značí, že je agent virtuálního počítače nainstalovaný.

Upgrade agenta virtuálního počítače Azure s Windows

Agent virtuálního počítače Azure s Windows se automaticky upgraduje na imagích nasazených z Azure Marketplace. Nové verze jsou uložené ve službě Azure Storage, takže se ujistěte, že přístup neblokují brány firewall. Vzhledem k tomu, že se nové virtuální počítače nasazují do Azure, obdrží nejnovějšího agenta virtuálního počítače při zřizování virtuálního počítače. Pokud jste agenta nainstalovali ručně nebo nasazujete vlastní image virtuálních počítačů, musíte při vytváření image ručně provést aktualizaci tak, aby zahrnoval nového agenta virtuálního počítače.

Automatické shromažďování protokolů agenta hosta Azure Windows

Agent hosta Azure Pro Windows má funkci, která automaticky shromažďuje některé protokoly. Tuto funkci řídí proces CollectGuestLogs.exe . Existuje jak pro cloudové služby platformy jako služby (PaaS), tak pro virtuální počítače infrastruktury jako služby (IaaS). Jejím cílem je rychle a automaticky shromažďovat diagnostické protokoly z virtuálního počítače, aby je bylo možné použít k offline analýze.

Shromážděné protokoly jsou protokoly událostí, protokoly operačního systému, protokoly Azure a některé klíče registru. Agent vytvoří soubor ZIP, který se přenese na hostitele virtuálního počítače. Technické týmy a pracovníci podpory pak můžou tento soubor ZIP použít k prozkoumání problémů na žádost zákazníka, který virtuální počítač vlastní.

Certifikáty agenta hosta Azure Windows a OSProfile

Agent virtuálního počítače Azure s Windows nainstaluje certifikáty, na které OSProfile odkazuje hodnota virtuálního počítače nebo škálovací sady virtuálních počítačů. Pokud tyto certifikáty ručně odeberete z modulu snap-in Certifikáty konzoly MMC (Microsoft Management Console), agent hosta Azure Windows je přidá zpět. Pokud chcete certifikát trvale odebrat, musíte ho odebrat z OSProfilenástroje a pak ho odebrat z hostovaného operačního systému.

V případě virtuálního počítače pomocí rutiny Remove-AzVMSecret odeberte certifikáty z OSProfile.

Další informace o certifikátech pro škálovací sady virtuálních počítačů najdete v tématu Azure Virtual Machine Scale Sets – Návody odebrat zastaralé certifikáty?.

Další kroky

Další informace o rozšířeních virtuálních počítačů najdete v tématu Rozšíření a funkce virtuálních počítačů Azure.