Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Active Directoryhoz csatlakoztatott Windows-gépeket nagy léptékben helyezheti üzembe az Azure Arc-kompatibilis kiszolgálókon a csoportházirend használatával.
Először beállít egy távoli megosztást, amely a Csatlakoztatottgép-ügynököt üzemelteti, majd módosít egy szkriptet, amely megadja az Arc-kompatibilis kiszolgáló kezdőzónáját az Azure-ban. Ezután futtat egy szkriptet, amely létrehoz egy csoportházirend-objektumot (GPO) egy gépcsoport azure Arc-kompatibilis kiszolgálókra való előkészítéséhez. Ez a csoportházirend-objektum a hely, tartomány vagy szervezeti szinten alkalmazható. A hozzárendelés használhatja a hozzáférés-vezérlési listát (ACL) és más, a csoportházirendre natív biztonsági szűrést is. A csoportházirend hatókörébe tartozó összes gép az Azure Arc-kompatibilis kiszolgálókra lesz előkészítve, így a csoportházirend-objektum hatóköre csak azOkat a gépeket foglalja magában, amelyeket az Azure Arcba szeretne előkészíteni.
Az első lépések előtt győződjön meg arról, hogy a környezet megfelel a Csatlakoztatott gép ügynök előfeltételeinek és az Azure Arc-kompatibilis kiszolgálók üzembe helyezésére vonatkozó hálózati követelményeknek. A támogatott régiókról és más kapcsolódó szempontokról a támogatott Azure-régiókról olvashat. A tervezési és üzembehelyezési feltételekkel kapcsolatos további információkért tekintse át a helyszíni tervezési útmutatót.
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Automatikus kapcsolat az SQL Serverhez
Ha olyan Windows- vagy Linux-kiszolgálót csatlakoztat az Azure Archoz, amelyhez a Microsoft SQL Server is telepítve van, az SQL Server-példányok is automatikusan csatlakoznak az Azure Archoz. Az Azure Arc által engedélyezett SQL Server részletes leltárt és további felügyeleti képességeket biztosít az SQL Server-példányokhoz és -adatbázisokhoz. A csatlakozási folyamat részeként egy bővítmény lesz üzembe helyezve az Azure Arc-kompatibilis kiszolgálón, és új szerepkörök lesznek alkalmazva az SQL Serverre és az adatbázisokra. Ha nem szeretné automatikusan csatlakoztatni az SQL-kiszolgálókat az Azure Archoz, letilthatja, ha hozzáad egy címkét a Windows- vagy Linux-kiszolgálóhoz, amelynek neve ArcSQLServerExtensionDeployment és értéke Disabled az Azure Archoz csatlakozik.
További információkat Az Azure Arc által engedélyezett SQL Server automatikus csatlakozásának kezelése témakörnél talál.
Távoli megosztás előkészítése és szolgáltatásnév létrehozása
Az Azure Arc-kompatibilis kiszolgálók bevezetéséhez használt csoportházirend-objektum távoli megosztást igényel a Csatlakoztatott gép ügynökkel.
Készítsen elő egy távoli megosztást a Windowshoz készült Azure Connected Machine-ügynökcsomag és a konfigurációs fájl üzemeltetéséhez. Ehhez a távoli megosztáshoz fájlokat kell hozzáadnia. A hálózati megosztásnak elérhetőnek kell lennie a tartományvezérlőknek és a tartományi gépeknek. A tartományi számítógépeknek módosítási engedélyekkel kell rendelkezniük, a tartományi rendszergazdáknak pedig teljes hozzáféréssel kell rendelkezniük.
Kövesse az alábbi lépéseket egy egyszerű szolgáltatás létrehozásához a nagy léptékű előkészítéshez.
- Rendelje hozzá az Azure Connected Machine Előkészítés szerepkört a szolgáltatásnévhez. A szerepkör hatókörének korlátozása a cél Azure-beli leszállási zónára.
- Jegyezze fel a szolgáltatás elsődleges titkát; később szüksége lesz erre az értékre.
Töltse le és bontsa ki a mappát ArcEnabledServersGroupPolicy_vX.X.X fájlból https://github.com/Azure/ArcEnabledServersGroupPolicy/releases/latest/. Ez a mappa tartalmazza az ArcGPO projektstruktúráját, a
EnableAzureArc.ps1,DeployGPO.ps1ésAzureArcDeployment.psm1szkriptekkel. Ezek az eszközök a gép Azure Arc-kompatibilis kiszolgálókra való előkészítésére szolgálnak.Töltse le az Azure Connected Machine Agent Windows Installer-csomagjának legújabb verzióját a Microsoft letöltőközpontból, és mentse a távoli megosztásra.
Hajtsa végre az üzembehelyezési szkriptet
DeployGPO.ps1a tartományvezérlőn, módosítva a DomainFQDN, a ReportServerFQDN, az ArcRemoteShare, a szolgáltatásnév titkos kódja, a szolgáltatásnév ügyfélazonosítója, az előfizetés azonosítója, az erőforráscsoport, a régió, a bérlő és az AgentProxy futtatási paramétereit (ha vannak). Az értékekkel kapcsolatos részletek a szkript megjegyzéseiben találhatók.Az alábbi parancs például üzembe helyezi a csoportházirend-objektumot a contoso.com tartományon, és átmásolja az előkészítési szkriptet
EnableAzureArc.ps1aAzureArcOnBoardkiszolgáló távoli megosztásáraServer.contoso.com:.\DeployGPO.ps1 -DomainFQDN contoso.com -ReportServerFQDN Server.contoso.com -ArcRemoteShare AzureArcOnBoard -ServicePrincipalSecret $ServicePrincipalSecret -ServicePrincipalClientId $ServicePrincipalClientId -SubscriptionId $SubscriptionId -ResourceGroup $ResourceGroup -Location $Location -TenantId $TenantId [-AgentProxy $AgentProxy]
A csoportházirend-objektum alkalmazása
A csoportházirend-kezelési konzolon (GPMC) kattintson a jobb gombbal a kívánt szervezeti egységre (OU), és kapcsolja össze az [MSFT] Azure Arc-kiszolgálók (datetime) nevű csoportházirend-objektumot. Ennek a csoportházirend-objektumnak van egy ütemezett feladata a gépek csatlakoztatásához. A GPO 20 percen belül replikálódik a megfelelő tartományvezérlőkre. A csoportházirend Microsoft Entra Domain Servicesben való létrehozásáról és kezeléséről további információt a Csoportházirend felügyelete felügyelt Microsoft Entra Domain Services-tartományokban című témakörben talál.
Sikeres bevezetés ellenőrzése
Az ügynök telepítése és konfigurálása után ellenőrizze, hogy a szervezeti egység kiszolgálói sikeresen csatlakoztak-e az Azure Archoz. Ezt úgy teheti meg, hogy azok megjelennek az Azure Portalon az Azure Arc – Gépek területen.
Fontos
Miután meggyőződött arról, hogy a kiszolgálók sikeresen csatlakoztak az Azure Archoz, tiltsa le a csoportházirend-objektumot. Ezzel megakadályozza, hogy az ütemezett feladat PowerShell-parancsai a rendszer újraindításakor vagy a csoportházirend frissítésekor újra futnak.
Következő lépések
- Tekintse át a tervezési és üzembe helyezési útmutatót az Azure Arc-kompatibilis kiszolgálók bármilyen szintű üzembe helyezésének megtervezéséhez, valamint a központosított felügyelet és monitorozás implementálásához.
- Tekintse át a kapcsolat hibaelhárítási információját a Csatlakoztatott gépek ügynökének hibaelhárítási útmutatójában.
- Megtudhatja, hogyan felügyelheti a gépet az Azure Policy használatával olyan dolgokhoz, mint az Azure Machine-konfiguráció, annak ellenőrzése, hogy a gép a várt Log Analytics-munkaterületen jelent-e, lehetővé téve a virtuálisgép-elemzések monitorozását és még sok mást.
- További információ a csoportházirendről.