Megosztás a következőn keresztül:

Gépek nagy léptékű csatlakoztatása csoportházirenddel

  • Cikk

Az Active Directoryhoz csatlakoztatott Windows-gépeket nagy léptékben helyezheti üzembe az Azure Arc-kompatibilis kiszolgálókon a csoportházirend használatával.

Először be kell állítania egy helyi távoli megosztást a csatlakoztatott gép ügynökével, és módosítania kell egy szkriptet, amely megadja az Arc-kompatibilis kiszolgáló kezdőzónáját az Azure-ban. Ezután futtat egy szkriptet, amely létrehoz egy csoportházirend-objektumot (GPO) a gépek egy csoportjának az Azure Arc-kompatibilis kiszolgálókra való előkészítéséhez. Ez a csoportházirend-objektum alkalmazható a webhelyre, tartományra vagy szervezeti szintre. A hozzárendelés használhatja a hozzáférés-vezérlési listát (ACL) és a csoportházirendhez natív biztonsági szűrést is. A csoportházirend hatókörébe tartozó gépeket a rendszer az Azure Arc-kompatibilis kiszolgálókra nyitja meg. A csoportházirend-objektum hatóköre csak az Azure Arcba előkészíteni kívánt gépeket foglalja magában.

Az első lépések előtt mindenképpen tekintse át az előfeltételeket, és ellenőrizze, hogy az előfizetés és az erőforrások megfelelnek-e a követelményeknek. A támogatott régiókról és más kapcsolódó szempontokról a támogatott Azure-régiókról olvashat. Tekintse át a méretezési tervezési útmutatónkat a tervezési és üzembe helyezési kritériumok, valamint a felügyeleti és monitorozási javaslatok megértéséhez.

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Automatikus kapcsolat az SQL Serverhez

Ha olyan Windows- vagy Linux-kiszolgálót csatlakoztat az Azure Archoz, amelyen Microsoft SQL Server is telepítve van, az SQL Server-példányok is automatikusan csatlakoztatva lesznek az Azure Archoz. Az Azure Arc által engedélyezett SQL Server részletes leltárt és további felügyeleti képességeket biztosít az SQL Server-példányokhoz és -adatbázisokhoz. A csatlakoztatási folyamat részeként egy bővítmény lesz üzembe helyezve az Ön Azure Arc-kompatibilis kiszolgálóján, és új szerepkörök kerülnek alkalmazásra az SQL Serverére és adatbázisaira. Ha nem szeretné automatikusan csatlakoztatni az SQL Servereket az Azure Archoz, letilthatja, ha hozzáad egy címkét a Windows- vagy Linux-kiszolgálóhoz az ArcSQLServerExtensionDeployment Disabled Azure Archoz való csatlakozáskor.

További információkat Az Azure Arc által engedélyezett SQL Server automatikus csatlakozásának kezelése témakörnél talál.

Távoli megosztás előkészítése és szolgáltatásnév létrehozása

Az Azure Arc-kompatibilis kiszolgálók előkészítéséhez használt csoportházirend-objektum távoli megosztást igényel a Csatlakoztatottgép-ügynökkel. A következőkre lesz szüksége:

  1. Készítsen elő egy távoli megosztást a Windowshoz készült Azure Connected Machine-ügynökcsomag és a konfigurációs fájl üzemeltetéséhez. Fájlokat kell hozzáadnia az elosztott helyre. A hálózati megosztásnak a tartományvezérlőknek és a tartományvezérlőknek módosítási engedélyekkel kell rendelkeznie, a tartománygazdáknak pedig teljes hozzáférésű engedélyekkel kell rendelkeznie.

  2. Kövesse az alábbi lépéseket egy egyszerű szolgáltatás létrehozásához a nagy léptékű előkészítéshez.

    • Rendelje hozzá az Azure Connected Machine Onboarding szerepkört a szolgáltatásnévhez, és korlátozza a szerepkör hatókörét a cél Azure-beli célzónára.
    • Jegyezze fel a szolgáltatásnév titkos kódját; később szüksége lesz erre az értékre.

  3. Töltse le és bontsa ki a mappát ArcEnabledServersGroupPolicy_vX.X.X fájlból https://github.com/Azure/ArcEnabledServersGroupPolicy/releases/latest/. Ez a mappa tartalmazza az ArcGPO projektstruktúráját, a szkriptekkel EnableAzureArc.ps1DeployGPO.ps1és AzureArcDeployment.psm1a . Ezeket az eszközöket a rendszer a gép Azure Arc-kompatibilis kiszolgálókra való előkészítéséhez fogja használni.

  4. Töltse le az Azure Connected Machine Agent Windows Installer-csomagjának legújabb verzióját a Microsoft letöltőközpontból, és mentse a távoli megosztásra.

  5. Hajtsa végre az üzembehelyezési szkriptet DeployGPO.ps1, módosítva a DomainFQDN, a ReportServerFQDN, az ArcRemoteShare, a szolgáltatásnév titkos kódja, a szolgáltatásnév ügyfélazonosítója, az előfizetés azonosítója, az erőforráscsoport, a régió, a bérlő és az Ügynökproxy futtatási paramétereit (ha vannak):

    .\DeployGPO.ps1 -DomainFQDN contoso.com -ReportServerFQDN Server.contoso.com -ArcRemoteShare AzureArcOnBoard -ServicePrincipalSecret $ServicePrincipalSecret -ServicePrincipalClientId $ServicePrincipalClientId -SubscriptionId $SubscriptionId -ResourceGroup $ResourceGroup -Location $Location -TenantId $TenantId [-AgentProxy $AgentProxy]

A csoportházirend-objektum alkalmazása

A csoportházirend-kezelési konzolon (GPMC) kattintson a jobb gombbal a kívánt szervezeti egységre, és kapcsolja össze az [MSFT] Azure Arc Servers (datetime) nevű csoportházirend-objektumot. Ez az a csoportházirend-objektum, amely a gépek előkészítéséhez ütemezett feladattal rendelkezik. 10 vagy 20 perc elteltével a csoportházirend-objektum replikálódik a megfelelő tartományvezérlőkre. További információ a csoportházirend létrehozásáról és kezeléséről a Microsoft Entra Domain Servicesben.

Miután sikeresen telepítette az ügynököt, és konfigurálta az Azure Arc-kompatibilis kiszolgálókhoz való csatlakozásra, lépjen az Azure Portalra, és ellenőrizze, hogy a szervezeti egység kiszolgálói sikeresen csatlakoztak-e. A gépet megtekintheti az Azure Portalon.

Fontos

Miután meggyőződött arról, hogy a kiszolgálók sikeresen csatlakoztak az Archoz, tiltsa le a csoportházirend-objektumot. Ez megakadályozza, hogy ugyanazok a PowerShell-parancsok futnak az ütemezett feladatokban, amikor a rendszer újraindul, vagy amikor a csoportházirend frissül.

Következő lépések