Verbinden von Hybridcomputern mit Azure mithilfe eines Bereitstellungsskripts

Azure Arc-fähige Server können mithilfe einiger manueller Schritte für einen oder einige wenige Windows- oder Linux-Computer in Ihrer Umgebung aktiviert werden. Alternativ steht auch eine automatisierte Methode in Form eines uns bereitgestellten Vorlagenskripts zur Verfügung. Dieses Skript automatisiert das Herunterladen und Installieren beider Agents.

Für diese Methode müssen Sie auf dem Computer über Administratorberechtigungen verfügen, um den Agent installieren und konfigurieren zu können. Unter Linux muss hierfür das root-Konto verwendet werden. Unter Windows müssen Sie der Gruppe der lokalen Administratoren angehören.

Bevor Sie beginnen, sollten Sie die Voraussetzungen überprüfen und sicherstellen, dass Ihr Abonnement und Ihre Ressourcen auch diese Anforderungen erfüllen. Informationen zu unterstützten Regionen und andere Überlegungen finden Sie unter Unterstützte Azure-Regionen.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Generieren des Installationsskripts über das Azure-Portal

Das Skript zum Automatisieren des Download- und Installationsvorgangs sowie zum Herstellen der Verbindung mit Azure Arc ist über das Azure-Portal verfügbar. Führen Sie die folgenden Schritte aus, um den Prozess abzuschließen:

1. Navigieren Sie in Ihrem Browser zum Azure-Portal.

2. Wählen Sie auf der Seite Server - Azure Arc oben links Hinzufügen aus.

3. Wählen Sie auf der Seite Methode auswählen unter der Kachel Einzelserver hinzufügen die Option Skript generieren aus.

4. Überprüfen Sie auf der Seite Voraussetzungen die Informationen, und wählen Sie dann Weiter zur Seite Ressourcendetails aus.

5. Geben Sie auf der Seite Ressourcendetails Folgendes an:

   1. Wählen Sie in der Dropdownliste Ressourcengruppe die Ressourcengruppe aus, über die der Computer verwaltet wird.
   2. Wählen Sie in der Dropdownliste Regionen die Azure-Region aus, in der die Metadaten des Servers gespeichert werden sollen.
   3. Wählen Sie in der Dropdownliste Betriebssystem das Betriebssystem aus, für das das Skript konfiguriert ist.
   4. Wenn der Computer über einen Proxyserver kommuniziert, um eine Verbindung mit dem Internet herzustellen, wählen Sie im Abschnitt Konnektivitätsmethode die Option Proxyserver aus, und geben Sie die IP-Adresse des Proxyservers oder den Namen und die Portnummer an, die der Computer für die Kommunikation mit dem Proxyserver verwendet. Geben Sie den Wert im Format http://<proxyURL>:<proxyport> ein. Andernfalls, wenn der Computer über einen privaten Endpunkt kommuniziert, wählen Sie die Option Privater Endpunkt und den entsprechenden Privaten Linkbereich in der Dropdownliste aus. Andernfalls, wenn der Computer über einen öffentlichen Endpunkt kommuniziert, wählen Sie die Option Öffentlicher Endpunkt aus.
   5. Im Abschnitt Bewährte Methoden für die automatische Verwaltung von Computern können Sie die automatische Verwaltung aktivieren, wenn Sie bewährte Methodendienste wie Computerkonfiguration und Erkenntnisse basierend auf Ihren Serveranforderungen integrieren und konfigurieren möchten.
   6. Wählen Sie Die Seite "Tags " aus.

6. Überprüfen Sie auf der Seite Tags die vorgeschlagenen standardmäßigen physischen Speicherorttags, und geben Sie einen Wert ein, oder geben Sie mindestens ein benutzerdefiniertes Tag an, um Ihre Standards zu unterstützen.

7. Wählen Sie Neben die Seite Skript herunterladen und ausführen aus.

8. Überprüfen Sie die auf der Seite Skript herunterladen und ausführen die Zusammenfassungsinformationen, und wählen Sie dann Herunterladen aus. Sollten noch Änderungen erforderlich sein, wählen Sie Zurück aus.

Installieren und Überprüfen des Agents unter Windows

Manuelle Installation

Sie können den Azure Connected Machine-Agent manuell installieren, indem Sie das Windows Installer-Paket AzureConnectedMachineAgent.msi ausführen. Sie können die neueste Version des Windows Installer-Pakets für den Windows-Agent vom Microsoft Download Center herunterladen.

Hinweis

• Zum Installieren und Deinstallieren des Agents sind Administratorberechtigungen erforderlich.
• Laden Sie zunächst das Installer-Paket herunter, und kopieren Sie es in einen Ordner auf dem Zielserver, oder verwenden Sie einen freigegebenen Netzwerkordner. Wenn Sie das Installer-Paket ohne Optionen ausführen, wird ein Setup-Assistent zur interaktiven Installation des Agents gestartet.

Wenn der Computer über einen Proxyserver mit dem Dienst kommunizieren muss, muss nach der Installation des Agents ein weiter unten in den Schritten beschriebener Befehl ausgeführt werden. Mit diesem Befehl wird die Systemumgebungsvariable https_proxy für den Proxyserver festgelegt. Bei dieser Konfiguration kommuniziert der Agent mithilfe des HTTP-Protokolls über den Proxyserver.

Wenn Sie nicht mit den Befehlszeilenoptionen für Windows Installer-Pakete vertraut sind, lesen Sie die Artikel Standardmäßige Installer-Befehlszeilenoptionen und Befehlszeilenoptionen.

Führen Sie das Installationsprogramm z. B. mit dem Parameter /? aus, um die Hilfe- und Kurzübersichtsoption anzuzeigen.

msiexec.exe /i AzureConnectedMachineAgent.msi /?

1. Führen Sie den folgenden Befehl aus, um den Agent im Hintergrund zu installieren und eine Setupprotokolldatei im vorhandenen Ordner C:\Support\Logs zu erstellen.

   msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\Azcmagentsetup.log"
   

   Sollte der Agent nach Abschluss des Setups nicht gestartet werden, suchen Sie in den Protokollen nach ausführlichen Fehlerinformationen. Das Protokollverzeichnis lautet %ProgramData%\AzureConnectedMachineAgent\log.

2. Wenn der Computer über einen Proxyserver kommunizieren muss, führen Sie den folgenden Befehl aus, um die Umgebungsvariable für den Proxyserver festzulegen:

   [Environment]::SetEnvironmentVariable("https_proxy", "http://{proxy-url}:{proxy-port}", "Machine")
   $env:https_proxy = [System.Environment]::GetEnvironmentVariable("https_proxy","Machine")
   # For the changes to take effect, the agent service needs to be restarted after the proxy environment variable is set.
   Restart-Service -Name himds
   

   Hinweis

   Das Festlegen der Proxyauthentifizierung wird vom Agent nicht unterstützt.

3. Nachdem Sie den Agent installiert haben, müssen Sie ihn für die Kommunikation mit dem Azure Arc-Dienst konfigurieren, indem Sie den folgenden Befehl ausführen:

   "%ProgramFiles%\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID"
   

Installieren mit der Skriptmethode

1. Melden Sie sich beim Server an.

2. Öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten.

   Hinweis

   Das Skript unterstützt nur die Ausführung in einer 64-Bit-Version von Windows PowerShell.

3. Navigieren Sie zu dem Ordner bzw. zu der Freigabe, in den bzw. in die Sie das Skript kopiert haben, und führen Sie es auf dem Server aus, indem Sie das Skript ./OnboardingScript.ps1 ausführen.

Sollte der Agent nach Abschluss des Setups nicht gestartet werden, suchen Sie in den Protokollen nach ausführlichen Fehlerinformationen. Das Protokollverzeichnis lautet %ProgramData%\AzureConnectedMachineAgent\log.

Installieren und Überprüfen des Agents unter Linux

Der Linux-Agent für verbundene Computer wird im bevorzugten Paketformat für die Distribution (RPM oder DEB) bereitgestellt, die im Paketrepository von Microsoft gehostet wird. Durch das Shell-Skriptpaket Install_linux_azcmagent.sh werden folgende Aktionen ausgeführt:

• Konfigurieren des Hostcomputers für das Herunterladen des Agent-Pakets von „packages.microsoft.com“

• Installieren des Hybridressourcenanbieter-Pakets

Durch Einschließen des Parameters --proxy "{proxy-url}:{proxy-port}" kann der Agent optional mit Ihren Proxyinformationen konfiguriert werden. Bei dieser Konfiguration kommuniziert der Agent mithilfe des HTTP-Protokolls über den Proxyserver.

Das Skript enthält auch Logik zum Identifizieren der unterstützten und nicht unterstützten Distributionen, und es überprüft die Berechtigungen, die zum Ausführen der Installation erforderlich sind.

Im folgenden Beispiel wird der Agent heruntergeladen und installiert:

# Download the installation package.
wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh

# Install the Azure Connected Machine agent.
bash ~/Install_linux_azcmagent.sh

1. Um den Agent herunterzuladen und zu installieren, führen sie die folgenden Befehle aus. Wenn Ihr Computer über einen Proxyserver kommunizieren muss, um eine Verbindung mit dem Internet herzustellen, schließen Sie den Parameter --proxy ein.

   # Download the installation package.
   wget https://aka.ms/azcmagent -O ~/Install_linux_azcmagent.sh
   
   # Install the AZure Connected Machine agent.
   bash ~/Install_linux_azcmagent.sh --proxy "{proxy-url}:{proxy-port}"
   

2. Nachdem Sie den Agent installiert haben, müssen Sie ihn für die Kommunikation mit dem Azure Arc-Dienst konfigurieren, indem Sie den folgenden Befehl ausführen:

   azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
   if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi
   

Installieren mit der Skriptmethode

1. Melden Sie sich beim Server mit einem Konto an, das über root-Zugriff verfügt.

2. Navigieren Sie zu dem Ordner bzw. zu der Freigabe, in den bzw. in die Sie das Skript kopiert haben, und führen Sie es auf dem Server aus, indem Sie das Skript ./OnboardingScript.sh ausführen.

Sollte der Agent nach Abschluss des Setups nicht gestartet werden, suchen Sie in den Protokollen nach ausführlichen Fehlerinformationen. Das Protokollverzeichnis ist var/opt/azcmagent/log.

Überprüfen der Verbindung mit Azure Arc

Vergewissern Sie sich im Azure-Portal, dass die Serververbindung erfolgreich hergestellt wurde, nachdem Sie den Agent installiert und für die Verbindungsherstellung mit Azure Arc-fähigen Servern konfiguriert haben. Zeigen Sie Ihre Computer im Azure-Portal an.

Nächste Schritte

• Informationen zur Problembehandlung finden Sie im Handbuch zur Problembehandlung des Connected Machine-Agents.

• Lesen Sie den Planungs- und Bereitstellungsleitfaden, um die Bereitstellung von Servern mit Azure Arc-Unterstützung in beliebiger Größenordnung zu planen und eine zentrale Verwaltung und Überwachung zu implementieren.

• Erfahren Sie, wie Sie Ihren Computer mithilfe von Azure Policy verwalten, wie z. B. bei der VM-Gastkonfiguration, dem Überprüfen, ob der Computer dem erwarteten Log Analytics-Arbeitsbereich Bericht erstattet, beim Aktivieren der Überwachung mit VM Insights und vieles mehr.