Installieren der Arc-Agents im großen Stil für Ihre VMware-VMs

In diesem Artikel erfahren Sie, wie Sie Arc-Agents im großen Stil für VMware-VMs installieren und Azure-Verwaltungsfunktionen verwenden können.

Voraussetzungen

Stellen Sie Folgendes sicher, bevor Sie Arc-Agents für VMware-VMs im großen Stil installieren:

• Die Ressourcenbrücke muss sich im Ausführungszustand befinden.

• Das vCenter muss im verbundenen Zustand sein.

• Das Benutzerkonto muss über Berechtigungen verfügen, die in der Azure Arc VMware-Administratorrolle aufgeführt sind.

• Alle Zielcomputer sind:

  • Eingeschaltet, und die Ressourcenbrücke verfügt über Netzwerkkonnektivität mit dem Host, auf dem die VM ausgeführt wird.
  • Über ein unterstütztes Betriebssystem verfügt.
  • VMware-Tools sind auf den Computern installiert. Wenn VMware-Tools nicht installiert sind, ist der Gastverwaltungsvorgang im Portal abgeblendet.

    Hinweis

    Sie können die Out-of-Band-Methode verwenden, um Arc-Agents zu installieren, wenn VMware-Tools nicht installiert sind.

  • Sie eine Verbindung über die Firewall herstellen können, um über das Internet zu kommunizieren, und dass diese URLs nicht blockiert werden.

  Hinweis

  Wenn Sie einen virtuellen Linux-Computer verwenden, darf das Konto bei sudo-Befehlen nicht zur Anmeldung auffordern. Führen Sie in einem Terminal sudo visudo aus, und fügen Sie am Ende der Datei <username> ALL=(ALL) NOPASSWD:ALL hinzu, um die Eingabeaufforderung zu überschreiben. Stellen Sie sicher, dass Sie <username> ersetzen.
  
  Wenn diese Änderungen in Ihre VM-Vorlage integriert sind, müssen Sie dies nicht für den virtuellen Computer tun, der aus dieser Vorlage erstellt wurde.

Ansatz A: Installieren von Arc-Agents im großen Stil über das Portal

Ein Administrator kann Agents für mehrere Computer aus dem Azure-Portal installieren, wenn die Computer dieselben Administratoranmeldeinformationen verwenden.

1. Navigieren Sie zum Azure Arc Center und wählen Sie die vCenter-Ressource aus.

2. Wählen Sie alle Computer aus, und wählen Sie die Option In Azure aktivieren aus.

3. Aktivieren Sie das Kontrollkästchen Aktivieren der Gastverwaltung, um Arc-Agents auf dem ausgewählten Computer zu installieren.

4. Wenn Sie den Arc-Agent per Proxy verbinden möchten, geben Sie die Proxyserverdetails an.

5. Wenn Sie den Arc-Agent über einen privaten Endpunkt verbinden möchten, führen Sie die folgenden Schritte aus, um den privaten Azure-Link einzurichten.

   Hinweis

   Private Endpunktkonnektivität ist nur für Arc-Agent für Azure-Kommunikation verfügbar. Für Arc-Ressourcenbrücke zur Azure-Konnektivität wird private Verbindung von Azure nicht unterstützt.

6. Geben Sie den Administratorbenutzernamen und das Kennwort für den Computer an.

Hinweis

Für Windows-VMs muss das Konto Teil der lokalen Administratorgruppe sein; und für Linux-VM muss es sich um ein Stammkonto handeln.

Ansatz B: Installieren von Arc-Agents mit Azure CLI-Befehlen

Zum Installieren von Arc-Agents können die folgenden Azure CLI-Befehle verwendet werden:

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

Ansatz C: Installieren von Arc-Agents im großen Stil mithilfe eines Hilfsskripts

Die Arc-Agent-Installation kann mithilfe des Hilfsskripts automatisiert werden, das mit dem hier bereitgestellten Azure CLI-Befehl erstellt wird. Laden Sie dieses Hilfsskript herunter, um VMs zu aktivieren und Arc-Agents im großen Stil zu installieren. In einer einzigen ARM-Bereitstellung kann das Hilfsskript Arc-Agents auf 200 VMs aktivieren und installieren.

Features des Skripts

• Erstellt eine Protokolldatei (vmware-batch.log) zum Nachverfolgen der Vorgänge.

• Generiert eine Liste der Azure-Portallinks zu allen erstellten Bereitstellungen (all-deployments-<timestamp>.txt).

• Erstellt ARM-Bereitstellungsdateien (vmw-dep-<timestamp>-<batch>.json).

• Kann bis zu 200 VMs in einer einzigen ARM-Bereitstellung aktivieren, wenn die Gastverwaltung aktiviert ist, andernfalls 400 VMs.

• Unterstützt die Ausführung als Cronjob, um alle VMs in vCenter zu aktivieren.

• Ermöglicht die Dienstprinzipalauthentifizierung bei Azure für die Automatisierung.

Installieren Sie vor dem Ausführen dieses Skripts die Azure CLI und die connectedvmware-Erweiterung.

Voraussetzungen

Installieren Sie vor dem Ausführen dieses Skripts Folgendes:

• Azure CLI

• connectedvmware-Erweiterung für die Azure CLI: Installieren Sie sie durch Ausführung von az extension add --name connectedvmware.

Verbrauch

1. Laden Sie das Skript auf Ihren lokalen Computer herunter.

2. Öffnen Sie ein PowerShell-Terminal, und navigieren Sie zu dem Verzeichnis, das das Skript enthält.

3. Führen Sie den folgenden Befehl aus, damit das Skript ausgeführt werden kann, da es sich um ein nicht signiertes Skript handelt (wenn Sie die Sitzung schließen, bevor Sie alle Schritte ausgeführt haben, führen Sie diesen Befehl für die neue Sitzung erneut aus): Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass.

4. Führen Sie das Skript mit den erforderlichen Parametern aus. Beispiel: .\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun. Ersetzen Sie <vCenterId> durch die ARM-ID von vCenter.

Parameter

• VCenterId: Die ARM-ID der vCenter-Instanz, in der sich die VMs befinden

• EnableGuestManagement: Wenn dieser Schalter angegeben ist, aktiviert das Skript die Gastverwaltung auf den VMs.

• VMCountPerDeployment: Die Anzahl der VMs, die pro ARM-Bereitstellung aktiviert werden sollen. Der Maximalwert ist 200, wenn die Gastverwaltung aktiviert ist, andernfalls 400.

• DryRun: Wenn dieser Schalter angegeben ist, erstellt das Skript nur die ARM-Bereitstellungsdateien. Andernfalls stellt das Skript auch die ARM-Bereitstellungen bereit.

Ausführen als Cronjob

Sie können dieses Skript mit der Windows-Aufgabenplanung so einrichten, dass es als Cronjob ausgeführt wird. Hier sehen Sie ein Beispielskript zum Erstellen einer geplanten Aufgabe:

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

Ersetzen Sie <vCenterId> durch die ARM-ID von vCenter.

Führen Sie den folgenden Befehl aus, um die Registrierung der Aufgabe aufzuheben:

Unregister-ScheduledTask -TaskName "EnableVMs"

Ansatz D: Installieren von Arc-Agents im großen Stil mithilfe des Out-of-Band-Ansatzes

Arc-Agents können direkt auf Computern ohne VMware-Tools oder APIs installiert werden. Integrieren Sie gemäß des Out-of-Band-Ansatzes zunächst die Computer als Arc-fähige Serverressourcen mit dem Ressourcentyp „Microsoft.HybridCompute/machines“. Führen Sie danach den Vorgang Mit vCenter verknüpfen aus, um die Kind-Eigenschaft des Computers in „VMware“ zu ändern. Dadurch werden virtuelle Lebenszyklusvorgänge aktiviert.

1. Computer als Arc-fähige Serverressourcen verbinden: Installieren Sie Arc-Agents mithilfe von Skripts für Arc-fähige Server.

   Sie können einen der folgenden Automatisierungsansätze verwenden, um Arc-Agents im großen Stil zu installieren:

   • Installieren von Arc-Agents im großen Stil mithilfe eines Dienstprinzipals
   • Installieren von Arc-Agents im großen Stil mithilfe eines Configuration Manager-Skripts
   • Installieren von Arc-Agents im großen Stil mithilfe einer benutzerdefinierten Configuration Manager-Tasksequenz
   • Installieren von Arc-Agents im großen Stil per Gruppenrichtlinie
   • Installieren von Arc-Agents im großen Stil unter Verwendung eines Ansible-Playbooks

2. Arc-fähige Serverressourcen mit vCenter verknüpfen: Die folgenden Befehle aktualisieren die Kind-Eigenschaft von Hybrid Compute-Computern auf VMware. Durch das Verknüpfen der Computer mit vCenter werden virtuelle Lebenszyklusvorgänge und Ein-/Ausschaltvorgänge (Starten, Beenden usw.) auf den Computern ermöglicht.

   • Der folgende Befehl überprüft alle Arc for Server-Computer, die zur vCenter-Instanz im angegebenen Abonnement gehören, und verknüpft die Computer mit dieser vCenter-Instanz.

     az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

   • Der folgende Befehl überprüft alle Arc for Server-Computer, die zur vCenter-Instanz in der angegebenen Ressourcengruppe gehören, und verknüpft die Computer mit dieser vCenter-Instanz.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter.
     

   • Der folgende Befehl kann verwendet werden, um eine einzelne Arc for Server-Ressource mit vCenter zu verknüpfen:

     az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

Nächste Schritte

Einrichten und Verwalten des Self-Service-Zugriffs auf VMware-Ressourcen mithilfe von Azure RBAC.