Csatlakozás nagy léptékű gépek csoportházirenddel

  • Cikk

Az Active Directoryhoz csatlakoztatott Windows-gépeket nagy léptékben helyezheti üzembe az Azure Arc-kompatibilis kiszolgálókon a csoportházirend használatával.

Először be kell állítania egy helyi távoli megosztást a Csatlakozás gépügynökkel, és módosítania kell egy szkriptet, amely megadja az Arc-kompatibilis kiszolgáló kezdőzónáját az Azure-ban. Ezután futtat egy szkriptet, amely létrehoz egy csoportházirend-objektumot (GPO) a gépek egy csoportjának az Azure Arc-kompatibilis kiszolgálókra való előkészítéséhez. Ez a csoportházirend-objektum alkalmazható a webhelyre, tartományra vagy szervezeti szintre. A hozzárendelés használhatja a hozzáférés-vezérlési listát (ACL) és a csoportházirendhez natív biztonsági szűrést is. A csoportházirend hatókörébe tartozó gépeket a rendszer az Azure Arc-kompatibilis kiszolgálókra nyitja meg. A csoportházirend-objektum hatóköre csak az Azure Arcba előkészíteni kívánt gépeket foglalja magában.

Az első lépések előtt mindenképpen tekintse át az előfeltételeket , és ellenőrizze, hogy az előfizetés és az erőforrások megfelelnek-e a követelményeknek. A támogatott régiókról és más kapcsolódó szempontokról a támogatott Azure-régiókról olvashat. Tekintse át a méretezési tervezési útmutatónkat a tervezési és üzembe helyezési kritériumok, valamint a felügyeleti és monitorozási javaslatok megértéséhez.

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Automatikus kapcsolat az SQL Serverhez

Ha olyan Windows- vagy Linux-kiszolgálót csatlakoztat az Azure Archoz, amelyhez a Microsoft SQL Server is telepítve van, az SQL Server-példányok is automatikusan csatlakoznak az Azure Archoz. Az Azure Arc által engedélyezett SQL Server részletes leltárt és további felügyeleti képességeket biztosít az SQL Server-példányokhoz és -adatbázisokhoz. A csatlakozási folyamat részeként egy bővítmény lesz üzembe helyezve az Azure Arc-kompatibilis kiszolgálón, és új szerepkörök lesznek alkalmazva az SQL Serverre és az adatbázisokra. Ha nem szeretné automatikusan csatlakoztatni az SQL Servereket az Azure Archoz, letilthatja, ha hozzáad egy címkét a Windows- vagy Linux-kiszolgálóhoz az ArcSQLServerExtensionDeploymentDisabled Azure Archoz való csatlakozáskor.

További információ: Az Azure Arc által engedélyezett SQL Server automatikus kapcsolatának kezelése.

Távoli megosztás előkészítése és szolgáltatásnév létrehozása

Az Azure Arc-kompatibilis kiszolgálók előkészítéséhez használt csoportházirend-objektum távoli megosztást igényel a Csatlakozás gépügynökkel. A következőkre lesz szüksége:

  1. Készítsen elő egy távoli megosztást a Windowshoz készült Azure Csatlakozás ed Machine Agent-csomag és a konfigurációs fájl üzemeltetéséhez. Fájlokat kell hozzáadnia az elosztott helyre. A hálózati megosztásnak a tartományvezérlőknek és a tartományszámítógépeknek módosítási engedélyekkel kell rendelkeznie, a tartomány Rendszergazda pedig teljes hozzáférésű engedélyekkel.

  2. Kövesse az alábbi lépéseket egy egyszerű szolgáltatás létrehozásához a nagy léptékű előkészítéshez.

    • Rendelje hozzá az Azure Csatlakozás gép előkészítési szerepkörét a szolgáltatásnévhez, és korlátozza a szerepkör hatókörét a cél Azure-beli célzónára.
    • Jegyezze fel a szolgáltatásnév titkos kódját; később szüksége lesz erre az értékre.

  3. Töltse le és bontsa ki a mappát ArcEnabledServersGroupPolicy_vX.X.X fájlból https://github.com/Azure/ArcEnabledServersGroupPolicy/releases/latest/. Ez a mappa tartalmazza az ArcGPO projektstruktúráját, a szkriptekkel EnableAzureArc.ps1DeployGPO.ps1és AzureArcDeployment.psm1a . Ezeket az eszközöket a rendszer a gép Azure Arc-kompatibilis kiszolgálókra való előkészítéséhez fogja használni.

  4. Töltse le az Azure Csatlakozás ed Machine Agent Windows Installer csomag legújabb verzióját a Microsoft letöltőközpontból, és mentse a távoli megosztásra.

  5. Hajtsa végre az üzembehelyezési szkriptet DeployGPO.ps1, módosítva a DomainFQDN, a ReportServerFQDN, az ArcRemoteShare, a szolgáltatásnév titkos kódja, a szolgáltatásnév ügyfélazonosítója, az előfizetés azonosítója, az erőforráscsoport, a régió, a bérlő és az Ügynökproxy futtatási paramétereit (ha vannak):

    .\DeployGPO.ps1 -DomainFQDN contoso.com -ReportServerFQDN Server.contoso.com -ArcRemoteShare AzureArcOnBoard -ServicePrincipalSecret $ServicePrincipalSecret -ServicePrincipalClientId $ServicePrincipalClientId -SubscriptionId $SubscriptionId -ResourceGroup $ResourceGroup -Location $Location -TenantId $TenantId [-AgentProxy $AgentProxy]

A csoportházirend-objektum alkalmazása

A csoportházirend-kezelési konzolon (GPMC) kattintson a jobb gombbal a kívánt szervezeti egységre, és kapcsolja össze az [MSFT] Azure Arc Servers (datetime) nevű csoportházirend-objektumot. Ez az a csoportházirend-objektum, amely a gépek előkészítéséhez ütemezett feladattal rendelkezik. 10 vagy 20 perc elteltével a csoportházirend-objektum replikálódik a megfelelő tartományvezérlőkre. További információ a csoportházirend létrehozásáról és kezeléséről a Microsoft Entra Domain Servicesben.

Miután sikeresen telepítette az ügynököt, és konfigurálta az Azure Arc-kompatibilis kiszolgálókhoz való csatlakozásra, lépjen az Azure Portalra, és ellenőrizze, hogy a szervezeti egység kiszolgálói sikeresen csatlakoztak-e. A gépet megtekintheti az Azure Portalon.

Fontos

Miután meggyőződött arról, hogy a kiszolgálók sikeresen csatlakoztak az Archoz, tiltsa le a csoportházirend-objektumot. Ez megakadályozza, hogy ugyanazok a PowerShell-parancsok futnak az ütemezett feladatokban, amikor a rendszer újraindul, vagy amikor a csoportházirend frissül.

Következő lépések