Azure Stack HCI bei Azure registrieren

Gilt für: Azure Stack HCI, Versionen 22H2 und 21H2

Warnung

Die Bereitstellungsanweisungen in diesem Artikel gelten für eine ältere Version, Azure Stack HCI, Version 22H2. Für neue Bereitstellungen wird empfohlen, die neueste allgemein verfügbare Version, Azure Stack HCI, Version 23H2, zu verwenden. Bereitstellungsanweisungen finden Sie unter Informationen zu Azure Stack HCI, Version 23H2-Bereitstellung.

Nachdem Sie nun das Azure Stack HCI-Betriebssystem bereitgestellt und einen Cluster erstellt haben, müssen Sie ihn bei Azure registrieren.

In diesem Artikel wird beschrieben, wie Sie Azure Stack HCI über Windows Admin Center oder PowerShell bei Azure registrieren. Informationen zum Verwalten der Clusterregistrierung finden Sie unter Verwalten der Clusterregistrierung.

Informationen zur Azure Stack HCI-Registrierung

Azure Stack HCI wird als Azure-Dienst bereitgestellt. Gemäß den Bedingungen von Azure Onlinedienste müssen Sie Ihren Cluster innerhalb von 30 Tagen nach der Installation registrieren. Ihr Cluster wird erst vollständig unterstützt, wenn Ihre Registrierung aktiv ist. Wenn Sie Ihren Cluster bei der Bereitstellung nicht bei Azure registrieren oder Wenn Ihr Cluster registriert ist, aber seit mehr als 30 Tagen keine Verbindung mit Azure hergestellt hat, lässt das System das Erstellen oder Hinzufügen neuer virtueller Computer (VMs) nicht zu. Weitere Informationen finden Sie unter Auftragsfehler beim Erstellen eines virtuellen Computers.

Nach der Registrierung wird eine Azure Resource Manager-Ressource erstellt, die den lokalen Azure Stack HCI-Cluster darstellt. Ab Azure Stack HCI, Version 21H2, erstellt die Registrierung eines Clusters automatisch einen Azure Arc der Serverressource für jeden Server im Azure Stack HCI-Cluster. Diese Azure Arc-Integration erweitert die Azure-Verwaltungsebene auf Azure Stack HCI. Die Azure Arc-Integration ermöglicht die regelmäßige Synchronisierung von Informationen zwischen der Azure-Ressource und den lokalen Clustern.

Voraussetzungen

Bevor Sie mit der Clusterregistrierung beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

• Bereitgestelltes und online bereitgestelltes Azure Stack HCI-System. Stellen Sie sicher, dass das System bereitgestellt und alle Server online sind.

• Netzwerkkonnektivität Azure Stack HCI muss regelmäßig eine Verbindung mit der öffentlichen Azure-Cloud herstellen. Informationen zum Vorbereiten Ihrer Firewalls und zum Einrichten eines Proxyservers finden Sie unter Firewallanforderungen für Azure Stack HCI und Konfigurieren von Proxyeinstellungen für Azure Stack HCI.

• Azure-Abonnement und -Berechtigungen. Stellen Sie sicher, dass Sie über ein Azure-Abonnement verfügen und die Azure-Region kennen, in der die Clusterressourcen erstellt werden sollen. Weitere Informationen zu Azure-Abonnements und unterstützten Azure-Regionen finden Sie unter Azure-Anforderungen.

• Verwaltungscomputer. Stellen Sie sicher, dass Sie Zugriff auf einen Verwaltungscomputer mit Internetzugriff haben. Ihr Verwaltungscomputer muss der gleichen Active Directory-Domäne angehören, in der Sie Ihren Azure Stack HCI-Cluster erstellt haben.

• Windows Admin Center Wenn Sie Windows Admin Center verwenden, um den Cluster zu registrieren, stellen Sie folgendes sicher:

  • Installieren Sie Windows Admin Center auf einem Verwaltungscomputer, und registrieren Sie Windows Admin Center bei Azure. Verwenden Sie für die Registrierung die gleiche Microsoft Entra ID-ID (Mandanten-ID), die Sie für die Clusterregistrierung verwenden möchten. Rufen Sie zum Abrufen Ihrer Azure-Abonnement-ID das Azure-Portal auf, navigieren Sie zu Abonnements, kopieren Sie Ihre ID aus der Liste, und fügen Sie sie ein. Um Ihre Mandanten-ID abzurufen, besuchen Sie die Azure-Portal, navigieren Sie zu Microsoft Entra ID, und kopieren/fügen Sie Ihre Mandanten-ID ein.

  • Um Ihren Cluster in Azure China zu registrieren, installieren Sie Windows Admin Center Version 2103.2 oder höher.

• Azure-Richtlinien. Stellen Sie sicher, dass keine in Konflikt stehenden Azure-Richtlinien vorhanden sind, die die Clusterregistrierung beeinträchtigen könnten. Einige der allgemeinen in Konflikt stehenden Richtlinien können sein:

  • Benennung von Ressourcengruppen: Die Azure Stack HCI-Registrierung stellt zwei Konfigurationsparameter zum Benennen von Ressourcengruppen bereit: -ResourceGroupName und -ArcServerResourceGroupName. Ausführliche Informationen zur Benennung von Ressourcengruppen finden Sie unter Register-AzStackHCI . Stellen Sie sicher, dass die Benennung nicht mit den vorhandenen Richtlinien in Konflikt steht.

  • Ressourcengruppentags: Derzeit unterstützt Azure Stack HCI das Hinzufügen von Tags zu Ressourcengruppen während der Clusterregistrierung nicht. Stellen Sie sicher, dass Ihre Richtlinie dieses Verhalten berücksichtigt.

  • .msi Download: Azure Stack HCI lädt den Arc-Agent während der Clusterregistrierung auf die Clusterknoten herunter. Stellen Sie sicher, dass Sie diese Downloads nicht einschränken.

  • Lebensdauer der Anmeldeinformationen: Standardmäßig fordert der Azure Stack HCI-Dienst zwei Jahre Lebensdauer von Anmeldeinformationen an. Stellen Sie sicher, dass Ihre Azure-Richtlinie keine Konfigurationskonflikte aufweist.

    Hinweis

    Wenn Sie über eine separate Ressourcengruppe für Arc-for-Server-Ressourcen verfügen, empfehlen wir die Verwendung einer Ressourcengruppe mit Arc-for-Server-Ressourcen, die sich nur auf Azure Stack HCI beziehen. Der Azure Stack HCI-Ressourcenanbieter verfügt über Berechtigungen zum Verwalten anderer Arc-for-Server-Ressourcen in der ArcServer-Ressourcengruppe .

Zuweisen von Azure-Berechtigungen für die Registrierung

In diesem Abschnitt wird beschrieben, wie Sie Azure-Berechtigungen für die Registrierung über die Azure-Portal oder mithilfe von PowerShell zuweisen.

Zuweisen von Azure-Berechtigungen aus dem Azure-Portal

Wenn Ihr Azure-Abonnement über einen EA oder CSP läuft, bitten Sie Ihren Azure-Abonnementadministrator, Ihnen Berechtigungen auf Azure-Abonnementebene zuzuweisen:

• Rolle Benutzerzugriffsadministrator: Erforderlich, um die Arc-Unterstützung für jeden Server eines Azure Stack HCI-Clusters zu aktivieren.

• Rolle Mitwirkender: Erforderlich zum Registrieren und Aufheben der Registrierung des Azure Stack HCI-Clusters.

  

Zuweisen von Azure-Berechtigungen mithilfe von PowerShell

Einige Administratoren bevorzugen möglicherweise eine restriktivere Option. In diesem Fall ist es möglich, eine benutzerdefinierte Azure-Rolle zu erstellen, die für die Azure Stack HCI-Registrierung spezifisch ist. Das folgende Verfahren stellt einen typischen Satz von Berechtigungen für die benutzerdefinierte Rolle bereit. Informationen zum Festlegen restriktiverer Berechtigungen finden Sie unter Gewusst wie Verwenden einer eingeschränkteren rolle für benutzerdefinierte Berechtigungen?

1. Erstellen Sie eine JSON-Datei mit dem Namen customHCIRole.json und dem folgenden Inhalt: Dabei müssen Sie <subscriptionID> durch Ihre Azure-Abonnement-ID ersetzen. Um Ihre Abonnement-ID abzurufen, besuchen Sie das Azure-Portal, navigieren Sie zu Abonnements, kopieren Sie Ihre ID aus der Liste, und fügen Sie sie ein.

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. Erstellen Sie die benutzerdefinierte Rolle:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. Weisen Sie die benutzerdefinierte Rolle dem Benutzer zu:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

In der folgenden Tabelle wird erläutert, warum diese Berechtigungen erforderlich sind:

Berechtigungen	`Reason`
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read",	Zum Registrieren und Aufheben der Registrierung des Azure Stack HCI-Clusters.
„Microsoft.Authorization/roleAssignments/write“, „Microsoft.HybridCompute/register/action“, „Microsoft.GuestConfiguration/register/action“, „Microsoft.HybridConnectivity/register/action“	Zum Registrieren und Aufheben der Registrierung der Arc für Server-Ressourcen.

Registrieren eines Clusters

Sie können Ihren Azure Stack HCI-Cluster mit Windows Admin Center oder PowerShell registrieren.

Windows Admin Center

Führen Sie die folgenden Schritte aus, um Azure Stack HCI über Windows Admin Center bei Azure zu registrieren:

1. Stellen Sie sicher, dass alle Voraussetzungen erfüllt sind.

2. Starten Sie Windows Admin Center, und melden Sie sich bei Ihrem Azure-Konto an. Wechseln Sie zu Einstellungen>Konto, und wählen Sie dann unter Azure-Kontodie Option Anmelden aus.

3. Wählen Sie in der oberen Dropdownliste in Windows Admin Center die Option Cluster-Manager aus.

4. Wählen Sie unter Clusterverbindungen den Cluster aus, den Sie registrieren möchten.

5. Überprüfen Sie im Dashboard unter Azure Arc die status von Azure Stack HCI-Registrierungen und Arc-fähigen Servern.

   • Nicht konfiguriert bedeutet, dass Ihr Cluster nicht registriert ist.
   • Verbunden bedeutet, dass Ihr Cluster bei Azure registriert und am letzten Tag erfolgreich mit der Cloud synchronisiert wird. Überspringen Sie die restlichen Registrierungsschritte, und lesen Sie Verwalten des Clusters , um Ihren Cluster zu verwalten.

6. Wenn Ihr Cluster nicht registriert ist, wählen Sie unter Azure Stack HCI-Registrierungdie Option Registrieren aus, um fortzufahren.

   Hinweis

   Wenn Sie Windows Admin Center zuvor nicht bei Azure registriert haben, werden Sie aufgefordert, dies jetzt zu tun. Anstelle des Clusterregistrierungs-Assistenten wird der Windows Admin Center-Registrierungs-Assistent angezeigt.

7. Geben Sie die Azure-Abonnement-ID an, mit der der Cluster registriert werden soll. Rufen Sie zum Abrufen Ihrer Azure-Abonnement-ID das Azure-Portal auf, navigieren Sie zu Abonnements, kopieren Sie Ihre ID aus der Liste, und fügen Sie sie ein.

8. Wählen Sie im Dropdownmenü die Azure-Region aus.

9. Wählen Sie eine der folgenden Optionen aus, um die Azure Stack HCI-Ressourcengruppe auszuwählen:

   • Wählen Sie Vorhandene verwenden aus, um den Azure Stack HCI-Cluster und Arc für Server-Ressourcen in einer vorhandenen Ressourcengruppe zu erstellen.

   • Wählen Sie Neu erstellen aus, um eine neue Ressourcengruppe zu erstellen. Geben Sie einen Namen für die neue Ressourcengruppe ein.

     

10. Wählen Sie Registrieren. Es dauert einige Minuten, bis die Registrierung abgeschlossen ist.

PowerShell

Führen Sie die folgenden Schritte aus, um Azure Stack HCI über PowerShell bei Azure zu registrieren. Wenn Sie die Befehle nicht von einem Verwaltungscomputer ausführen können, der über ausgehenden Internetzugriff verfügt, empfiehlt es sich, die Module herunterzuladen und manuell auf einen Clusterknoten zu übertragen, auf dem Sie das Register-AzStackHCI Cmdlet ausführen können. Sie haben auch die Möglichkeit, die Module in einem Szenario ohne Verbindung zu installieren.

Hinweis

Sie können diese Methode nicht verwenden, um Systeme zu registrieren, auf denen Azure Stack HCI, Version 23H2 und höher, ausgeführt wird. Weitere Informationen zur Bereitstellung von Azure Stack HCI, Version 23H2, finden Sie unter Bereitstellung über Azure-Portal.

1. Stellen Sie sicher, dass alle Voraussetzungen erfüllt sind.

2. Öffnen Sie eine PowerShell-Sitzung als Administrator auf Ihrem Verwaltungscomputer, und führen Sie dann den folgenden Befehl aus, um das erforderliche Registrierungsmodul aus dem PowerShell-Katalog herunterzuladen und zu installieren:

   Install-Module -Name Az.StackHCI
   

   Hinweis

   Wenn eine Eingabeaufforderung angezeigt wird, z . B. Soll PowerShellGet den NuGet-Anbieter jetzt installieren und importieren?, drücken Sie Ja(Y).

   Wenn eine weitere Eingabeaufforderung angezeigt wird: Möchten Sie die Module aus "PSGallery" installieren?, drücken Sie Ja(Y)..

3. Verwenden Sie das Cmdlet Register-AzStackHCI mit den subscriptionIDParametern , TenantID, ComputerNameund Region . Im folgenden Beispiel wird ein HCI-Cluster in der Region "USA, Osten" registriert, indem eine Verbindung mit einem der Knoten des Clusters namens hergestellt server1wird, und Automatisch aktiviert Arc jeden Knoten des Clusters.

   Rufen Sie zum Abrufen Ihrer Azure-Abonnement-ID das Azure-Portal auf, navigieren Sie zu Abonnements, kopieren Sie Ihre ID aus der Liste, und fügen Sie sie ein. Um Ihre Mandanten-ID abzurufen, besuchen Sie die Azure-Portal, navigieren Sie zu Microsoft Entra ID, und kopieren/fügen Sie Ihre Mandanten-ID ein:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   Wenn der Verwaltungscomputer über eine grafische Benutzeroberfläche verfügt, erhalten Sie eine Anmeldeaufforderung, in der Sie die Anmeldeinformationen für den Zugriff auf die Clusterknoten angeben. Wenn der Verwaltungscomputer über keine GUI verfügt, verwenden Sie den Parameter -credentials <credentials to log in to cluster nodes> im Register-AzStackHCI Cmdlet.

   Mit dieser Syntax wird der Cluster (dessen Mitglied Server1 ist) als aktueller Benutzer registriert und standardmäßig automatisch von Arc aktiviert. Der Befehl platziert auch die HCI-Clusterressource als <on-prem cluster name> Azure-Ressource und alle Arc-for-Server-Ressourcen in <server name> der <on-prem cluster name>-rg Ressourcengruppe in der angegebenen Region, dem angegebenen Abonnement und dem angegebenen Mandanten mit der Standardcloudumgebung (AzureCloud). Sie können die optionalen -ResourceGroupName Parameter und -ArcServerResourceGroupName für dieses Cmdlet verwenden.

   Hinweis

   Wenn Sie über eine separate Ressourcengruppe für Arc-for-Server-Ressourcen verfügen, empfehlen wir die Verwendung einer Ressourcengruppe mit Arc-for-Server-Ressourcen, die sich nur auf Azure Stack HCI beziehen. Der Azure Stack HCI-Ressourcenanbieter verfügt über Berechtigungen zum Verwalten anderer Arc-for-Server-Ressourcen in der ArcForServer-Ressourcengruppe.

   Für PowerShell-Modulversion 1.4.1 oder früher können Sie keine vorab erstellte Ressourcengruppe für den ARCServerResourceGroupName Parameter verwenden.

   Hinweis

   Wenn Sie Azure Stack HCI in Azure China registrieren, führen Sie das Register-AzStackHCI-Cmdlet mit den folgenden zusätzlichen Parametern aus: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

   Wenn die Registrierung bei Azure Government erfolgt, verwenden Sie -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia".

4. Authentifizieren mit Azure. Um den Registrierungsprozess abzuschließen, müssen Sie sich mit Ihrem Azure-Konto authentifizieren (anmelden). Ihr Konto muss Zugriff auf das Azure-Abonnement haben, das in Schritt 3 angegeben wurde. Wenn Ihr Verwaltungsknoten über eine Benutzeroberfläche verfügt, wird ein Anmeldebildschirm angezeigt, über den Sie mit der Registrierung fortfahren können. Wenn Ihr Verwaltungsknoten über keine Benutzeroberfläche verfügt, befolgen Sie den auf Gerätecode basierenden Anmeldeworkflow, der auf der Konsole geführt wird. Der Registrierungsworkflow erkennt, wenn Sie sich angemeldet haben, und wird bis zum Abschluss fortgesetzt. Anschließend sollten Sie Ihren Cluster im Portal sehen können.

Zusätzliche Registrierungsoptionen

Sie haben weitere Optionen zum Registrieren Ihres Clusters:

• Registrieren eines Clusters mit ArmAccessToken/SPN
• Registrieren eines Clusters mithilfe des Dienstprinzipalnamens für die Integration in Arc

Verwalten der Clusterregistrierung

Nachdem Sie Ihren Cluster bei Azure registriert haben, können Sie dessen Registrierung über Windows Admin Center, PowerShell oder den Azure-Portal verwalten.

Abhängig von Ihrer Clusterkonfiguration und ihren Anforderungen müssen Sie möglicherweise die folgenden Aktionen ausführen, um die Clusterregistrierung zu verwalten:

• Anzeigen status von Registrierungs- und Arc-fähigen Servern
• Aktivieren der Azure Arc-Integration
• Aktualisieren des Arc-Agents auf Clusterservern
• Aufheben der Registrierung des Clusters
• Häufig gestellte Fragen zur Überprüfung

Informationen zum Verwalten Ihrer Clusterregistrierung finden Sie unter Verwalten der Clusterregistrierung.

Nächste Schritte

Informationen zur Durchführung der nächsten Verwaltungsaufgabe im Anschluss dieses Artikels finden Sie unter:

Überprüfen eines Azure Stack HCI-Clusters