Megosztás a következőn keresztül:


Az Azure Windows virtuálisgép-ügynök áttekintése

A Microsoft Azure Windows virtuálisgép-ügynök egy biztonságos, egyszerű folyamat, amely felügyeli a virtuális gépek és az Azure fabric controller közötti interakciót. Az Azure Windows virtuálisgép-ügynök elsődleges szerepet játszik az Azure-beli virtuálisgép-bővítmények engedélyezésében és végrehajtásában. A virtuális gépi bővítmények lehetővé teszik a virtuális gépek üzembe helyezés utáni konfigurálását, például a szoftverek telepítését és konfigurálását. A virtuálisgép-bővítmények olyan helyreállítási funkciókat is lehetővé tesznek, mint a virtuális gép rendszergazdai jelszavának alaphelyzetbe állítása. Az Azure Windows virtuálisgép-ügynök nélkül nem futtathat virtuálisgép-bővítményeket.

Ez a cikk az Azure Windows virtuálisgép-ügynök telepítését és észlelését ismerteti.

Előfeltételek

Az Azure Windows virtuálisgép-ügynök támogatja a Windows operációs rendszerek x64-architektúráját:

  • Windows 10
  • Windows 11
  • Windows Server 2008 SP2
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2016 Core
  • Windows Server 2019
  • Windows Server 2019 Core
  • Windows Server 2022
  • Windows Server 2022 Core

Fontos

  • Az Azure Windows virtuálisgép-ügynök futtatásához legalább Windows Server 2008 SP2 (64 bites) szükséges, a .NET-keretrendszer 4.0-s verzióval. Tekintse meg az Azure-beli virtuálisgép-ügynökök minimális verziótámogatását.

  • Győződjön meg arról, hogy a virtuális gép hozzáfér a 168.63.129.16 IP-címhez. További információ: Mi az IP-cím 168.63.129.16?.

  • Győződjön meg arról, hogy a DHCP engedélyezve van a vendég virtuális gépen belül. Ez szükséges ahhoz, hogy az Azure Windows virtuálisgép-ügynökhöz és a bővítményekhez tartozó DHCP-ről lekérje a gazdagép- vagy hálócímet. Ha statikus privát IP-címre van szüksége, konfigurálja azt az Azure Portalon vagy a PowerShellben, és győződjön meg arról, hogy a virtuális gépen belüli DHCP-beállítás engedélyezve van. További információ a statikus IP-címek PowerShell-lel történő beállításáról.

  • Az Azure Windows virtuálisgép-ügynök beágyazott virtualizálási virtuális gépen való futtatása kiszámíthatatlan viselkedéshez vezethet, ezért ebben a fejlesztési/tesztelési forgatókönyvben nem támogatott.

Az Azure Windows virtuálisgép-ügynök telepítése

Azure Marketplace-rendszerkép

Az Azure Windows virtuálisgép-ügynök alapértelmezés szerint telepítve van az Azure Marketplace-rendszerképből üzembe helyezett windowsos virtuális gépeken. Amikor üzembe helyez egy Azure Marketplace-rendszerképet az Azure Portalról, a PowerShellből, az Azure CLI-ből vagy egy Azure Resource Manager-sablonból, az Azure Windows virtuálisgép-ügynök is telepítve lesz.

Az Azure Windows virtuálisgép-ügynökcsomag két részből áll:

  • Azure Windows Provisioning Agent (PA)
  • Azure Windows-vendégügynök (WinGA)

A virtuális gép indításához telepítve kell lennie a virtuális gépen a pa-nak. A WinGA-t azonban nem kell telepíteni. A virtuális gép üzembe helyezésekor kiválaszthatja, hogy ne telepítse a WinGA-t. Az alábbi példa bemutatja, hogyan választhatja ki a provisionVmAgent lehetőséget egy Azure Resource Manager-sablonnal:

{
	"resources": [{
		"name": ["parameters('virtualMachineName')"],
		"type": "Microsoft.Compute/virtualMachines",
		"apiVersion": "2016-04-30-preview",
		"location": ["parameters('location')"],
		"dependsOn": ["[concat('Microsoft.Network/networkInterfaces/', parameters('networkInterfaceName'))]"],
		"properties": {
			"osProfile": {
				"computerName": ["parameters('virtualMachineName')"],
				"adminUsername": ["parameters('adminUsername')"],
				"adminPassword": ["parameters('adminPassword')"],
				"windowsConfiguration": {
					"provisionVmAgent": "false"
				}
			}
		}
	}]
}

Ha nincsenek telepítve az ügynökök, nem használhat azure-szolgáltatásokat, például az Azure Backupot vagy az Azure Securityt. Ezekhez a szolgáltatásokhoz bővítményt kell telepíteni. Ha a WinGA nélkül helyez üzembe egy virtuális gépet, később telepítheti az ügynök legújabb verzióját.

Manuális telepítés

Az Azure Windows virtuálisgép-ügynököt manuálisan is telepítheti Egy Windows Installer-csomag használatával. Az Azure-ban üzembe helyezett egyéni virtuálisgép-rendszerképek létrehozásakor szükség lehet manuális telepítésre.

Az Azure Windows virtuálisgép-ügynök manuális telepítéséhez töltse le a telepítőt, és válassza ki a legújabb kiadást. Az Azure Windows virtuálisgép-ügynök kiadásainak GitHub-oldalán is kereshet egy adott verziót. Az Azure Windows virtuálisgép-ügynök a Windows Server 2008 (64 bites) és újabb verzióiban támogatott.

Feljegyzés

  • Ha egy virtuális gépet egy egyéni vagy Marketplace-rendszerképből ProvisionVMAgent hoztak létre anélkül, hogy engedélyezve lett volna, akkor az Azure Windows virtuálisgép-ügynök manuális telepítése után fontos frissíteni a AllowExtensionOperations true virtuális gépet.
  • Ez NEM szükséges, ha a virtuális gépet speciális lemezről hozták létre. Ha például a virtuális gépet közvetlenül egy meglévő lemezről hozták létre.
$vm = Get-AzVM -Name <VM Name> -ResourceGroupName <Resource Group Name>
$vm.OSProfile.AllowExtensionOperations = $true
$vm | Update-AzVM

Az Azure Windows virtuálisgép-ügynök észlelése

PowerShell

Az Azure Resource Manager PowerShell-modullal információkat kaphat az Azure-beli virtuális gépekről. Ha meg szeretné tekinteni egy virtuális gép adatait, például az Azure Windows virtuálisgép-ügynök kiépítési állapotát, használja a Get-AzVM-et:

Get-AzVM

Az alábbi tömörített példakimenet a ProvisionVMAgent beágyazott OSProfiletulajdonságot jeleníti meg. Ezzel a tulajdonságot használva megállapíthatja, hogy a virtuálisgép-ügynök üzembe lett-e helyezve a virtuális gépen.

OSProfile                  :
  ComputerName             : myVM
  AdminUsername            : myUserName
  WindowsConfiguration     :
    ProvisionVMAgent       : True
    EnableAutomaticUpdates : True

A következő szkripttel adja vissza a virtuális gépek nevének (Windows operációs rendszert futtató) rövid listáját és az Azure Windows virtuálisgép-ügynök állapotát:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Windowsconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

A következő szkripttel adja vissza a virtuális gépek nevének (Linux operációs rendszert futtató) és az Azure Windows virtuálisgép-ügynök állapotának tömör listáját:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Linuxconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Manuális észlelés

Amikor bejelentkezik egy Windows rendszerű virtuális gépre, a Feladatkezelővel megvizsgálhatja a futó folyamatokat. Az Azure Windows virtuálisgép-ügynök kereséséhez nyissa meg a Feladatkezelőt, válassza a Részletek lapot, és keressen egy WindowsAzureGuestAgent.exe nevű folyamatot. A folyamat jelenléte azt jelzi, hogy a virtuálisgép-ügynök telepítve van.

Az Azure Windows virtuálisgép-ügynök frissítése

A WindowsHoz készült Azure Windows virtuálisgép-ügynök automatikusan frissül az Azure Marketplace-ről üzembe helyezett rendszerképeken. Az új verziók az Azure Storage-ban vannak tárolva, így győződjön meg arról, hogy nincsenek tűzfalak, amelyek blokkolják a hozzáférést. Az új virtuális gépek Azure-ban történő üzembe helyezésekor a legújabb virtuálisgép-ügynököt kapják meg a virtuális gép üzembe helyezésekor. Ha manuálisan telepítette az ügynököt, vagy egyéni virtuálisgép-rendszerképeket helyez üzembe, manuálisan kell frissítenie az új virtuálisgép-ügynököt a rendszerkép létrehozásakor.

Az Azure Windows Vendégügynök automatikus naplógyűjtése

Az Azure Windows-vendégügynök szolgáltatással automatikusan gyűjthet naplókat. Ezt a funkciót a CollectGuestLogs.exe folyamat vezérli. Mind a szolgáltatásként nyújtott (PaaS) felhőszolgáltatásokhoz, mind az infrastruktúra szolgáltatásként (IaaS) rendelkező virtuális gépekhez létezik. Célja, hogy gyorsan és automatikusan gyűjtsön diagnosztikai naplókat egy virtuális gépről, hogy offline elemzésre lehessen őket használni.

Az összegyűjtött naplók eseménynaplók, operációsrendszer-naplók, Azure-naplók és néhány beállításkulcs. Az ügynök létrehoz egy ZIP-fájlt, amely átkerül a virtuális gép gazdagépére. A mérnöki csapatok és a támogatási szakemberek ezt a ZIP-fájlt használhatják a virtuális gép tulajdonosának kérésére felmerülő problémák kivizsgálására.

Azure Windows-vendégügynök és OSProfile-tanúsítványok

Az Azure Windows virtuálisgép-ügynök telepíti a virtuális gép vagy virtuálisgép-méretezési OSProfile csoport értékében hivatkozott tanúsítványokat. Ha manuálisan távolítja el ezeket a tanúsítványokat a Microsoft Felügyeleti konzol (MMC) tanúsítványai beépülő modulból a vendég virtuális gépen belül, az Azure Windows vendégügynöke felveszi őket. A tanúsítvány végleges eltávolításához el kell távolítania a tanúsítványt OSProfilea vendég operációs rendszerből, majd onnan kell eltávolítania.

Virtuális gép esetén a Remove-AzVMSecret használatával távolítsa el a tanúsítványokat a rendszerbőlOSProfile.

További információ a virtuálisgép-méretezési csoportok tanúsítványáról: Azure Virtual Machine Scale Sets – Hogyan elavult tanúsítványok eltávolítása?.

Következő lépések

A virtuálisgép-bővítményekkel kapcsolatos további információkért lásd az Azure-beli virtuálisgép-bővítményeket és -funkciókat.