Condividi tramite

Gestire e mantenere l'agente Connected Machine

  • Articolo

Dopo la distribuzione iniziale dell'agente di Azure Connected Machine, potrebbe essere necessario riconfigurare l'agente, aggiornarlo o rimuoverlo dal computer. Queste attività di manutenzione di routine possono essere eseguite manualmente o tramite l'automazione (riducendo sia gli errori operativi che le spese). Questo articolo descrive gli aspetti operativi dell'agente. Vedere la documentazione CLIazcmagent per informazioni di riferimento sui comandi.

Installazione di una versione specifica dell'agente

Microsoft consiglia di usare la versione più recente dell'agente di Azure Connected Machine per un'esperienza ottimale. Tuttavia, se è necessario eseguire una versione precedente dell'agente per qualsiasi motivo, è possibile seguire queste istruzioni per installare una versione specifica dell'agente.

I collegamenti alle versioni correnti e precedenti degli agenti Windows sono disponibili sotto l'intestazione di ogni nota sulla versione. Se stai cercando una versione dell'agente di più di sei mesi, consulta l'archivio delle note sulla versione.

Aggiornare l'agente

L'agente di Azure Connected Machine viene aggiornato regolarmente per risolvere correzioni di bug, miglioramenti della stabilità e nuove funzionalità. Azure Advisor identifica le risorse che non usano la versione più recente dell'agente del computer e consiglia di eseguire l'aggiornamento alla versione più recente. Notifica quando si seleziona il server abilitato per Azure Arc presentando un banner nella pagina Panoramica o quando si accede a Advisor tramite il portale di Azure.

L'agente di Azure Connected Machine per Windows e Linux può essere aggiornato manualmente o automaticamente alla versione più recente a seconda dei requisiti. L'installazione, l'aggiornamento o la disinstallazione dell'agente di Azure Connected Machine non richiede il riavvio del server.

Nella tabella seguente vengono descritti i metodi supportati per eseguire l'aggiornamento dell'agente:

Sistema operativo Metodo di aggiornamento
Windows Manualmente
Microsoft Update
Ubuntu Apt
SUSE Linux Enterprise Server zypper

Agente Windows

È possibile ottenere la versione più recente dell'agente di Azure Connected Machine per i computer basati su Windows da:

Configurazione di Microsoft Update

Il modo consigliato per mantenere aggiornato l'agente di Windows consiste nell'ottenere automaticamente la versione più recente tramite Microsoft Update. In questo modo è possibile usare l'infrastruttura di aggiornamento esistente (ad esempio Microsoft Configuration Manager o Windows Server Update Services) e includere gli aggiornamenti dell'agente Di Azure Connected Machine con la pianificazione regolare dell'aggiornamento del sistema operativo.

Windows Server non verifica la disponibilità di aggiornamenti in Microsoft Update per impostazione predefinita. Per ricevere gli aggiornamenti automatici per l'agente di Azure Connected Machine, è necessario configurare il client Windows Update nel computer per verificare la presenza di altri prodotti Microsoft.

Per i server Windows che appartengono a un gruppo di lavoro e si connettono a Internet per verificare la disponibilità di aggiornamenti, è possibile abilitare Microsoft Update eseguendo i comandi seguenti in PowerShell come amministratore:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

Per i server Windows che appartengono a un dominio e si connettono a Internet per verificare la disponibilità di aggiornamenti, è possibile configurare questa impostazione su larga scala usando Criteri di gruppo:

  1. Accedere a un computer usato per l'amministrazione del server con un account in grado di gestire gli oggetti Criteri di gruppo per l'organizzazione (GPO).
  2. Aprire la Console di gestione dei criteri di gruppo.
  3. Espandere la foresta, il dominio e l'unità organizzativa per selezionare l'ambito appropriato per il nuovo oggetto Criteri di gruppo (GPO). Se si ha già un oggetto Criteri di gruppo da modificare, andare al passaggio 6.
  4. Fare clic con il tasto destro del mouse sul contenitore e selezionare Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento....
  5. Specificare un nome per il criterio, ad esempio "Abilita Microsoft Update".
  6. Fare clic con il pulsante destro del mouse sul criterio e selezionare Modifica.
  7. Passare a Configurazione computer > Modelli amministrativi > Componenti di Windows > Windows Update.
  8. Selezionare l'impostazione Configura aggiornamenti automatici per modificarla.
  9. Selezionare il pulsante di opzione Abilitato per consentire l'applicazione del criterio.
  10. Nella parte inferiore della sezione Opzioni selezionare la casella Installa aggiornamenti per altri prodotti Microsoft nella parte inferiore.
  11. Seleziona OK.

La volta successiva che i computer nell'ambito selezionato aggiornano i criteri, inizieranno a verificare la disponibilità di aggiornamenti sia in Windows Update che in Microsoft Update.

Per le organizzazioni che usano Microsoft Configuration Manager (MECM) o Windows Server Update Services (WSUS) per recapitare gli aggiornamenti ai server, è necessario configurare WSUS per sincronizzare i pacchetti dell'agente di Azure Connected Machine e approvarli per l'installazione nei server. Seguire le indicazioni per Windows Server Update Services o MECM per aggiungere i prodotti e le classificazioni seguenti alla configurazione:

  • Nome prodotto: Agente di Azure Connected Machine (selezionare tutte le opzioni secondarie)
  • Classificazioni: aggiornamenti critici, aggiornamenti

Dopo aver sincronizzato gli aggiornamenti, è possibile aggiungere facoltativamente il prodotto Azure Connected Machine Agent alle regole di applicazione automatica, in modo che i server rimangano aggiornati automaticamente con il software dell'agente più recente.

Per eseguire manualmente l'aggiornamento tramite l'Installazione guidata

  1. Accedere al computer con un account con diritti amministrativi.
  2. Scaricare il programma di installazione dell'agente più recente da https://aka.ms/AzureConnectedMachineAgent
  3. Eseguire AzureConnectedMachineAgent.msi per avviare la Procedura guidata di configurazione.

Se l'Installazione guidata individua una versione precedente dell'agente, viene aggiornata automaticamente. Al termine dell'aggiornamento, l'Installazione guidata viene chiusa automaticamente.

Per eseguire l'aggiornamento dalla riga di comando

Se non si ha familiarità con le opzioni della riga di comando per i pacchetti di Windows Installer, consultare le opzioni standard della riga di comando Msiexec e le opzioni della riga di comando Msiexec.

  1. Accedere al computer con un account con diritti amministrativi.

  2. Scaricare il programma di installazione dell'agente più recente da https://aka.ms/AzureConnectedMachineAgent

  3. Per aggiornare l'agente in modo invisibile all'utente e creare un file di log di installazione nella C:\Support\Logs cartella, eseguire il comando seguente:

    msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\azcmagentupgradesetup.log"

Agente Linux

L'aggiornamento dell'agente in un computer Linux prevede due comandi; un comando per aggiornare l'indice del pacchetto locale con l'elenco dei pacchetti disponibili più recenti dai repository e un altro comando per aggiornare il pacchetto locale.

È possibile scaricare il pacchetto dell'agente più recente dal repository dei pacchetti Microsoft.

Annotazioni

Per aggiornare l'agente, è necessario disporre delle autorizzazioni di accesso radice o di un account con diritti elevati tramite Sudo.

Aggiornare l'agente in Ubuntu

  1. Per aggiornare l'indice del pacchetto locale con le modifiche più recenti apportate nei repository, eseguire il comando seguente:

    sudo apt update

  2. Per aggiornare il sistema, eseguire il comando seguente:

    sudo apt upgrade azcmagent

Le azioni del comando apt , ad esempio l'installazione e la /var/log/dpkg.log rimozione dei pacchetti, vengono registrate nel file di log.

Aggiornare l'agente in Red Hat/Oracle Linux/Amazon Linux

  1. Per aggiornare l'indice del pacchetto locale con le modifiche più recenti apportate nei repository, eseguire il comando seguente:

    sudo yum check-update

  2. Per aggiornare il sistema, eseguire il comando seguente:

    sudo yum update azcmagent

Le azioni del comando yum , ad esempio l'installazione e la /var/log/yum.log rimozione dei pacchetti, vengono registrate nel file di log.

Aggiornare l'agente in SUSE Linux Enterprise

  1. Per aggiornare l'indice del pacchetto locale con le modifiche più recenti apportate nei repository, eseguire il comando seguente:

    sudo zypper refresh

  2. Per aggiornare il sistema, eseguire il comando seguente:

    sudo zypper update azcmagent

Le azioni del comando zypper , ad esempio l'installazione e la /var/log/zypper.log rimozione dei pacchetti, vengono registrate nel file di log.

Aggiornamenti automatici dell'agente

L'agente di Azure Connected Machine non viene aggiornato automaticamente quando viene rilasciata una nuova versione. È necessario includere la versione più recente dell'agente con i cicli di patch pianificati.

Ridenominazione di una risorsa server abilitata per Azure Arc

Quando si modifica il nome di un computer Linux o Windows connesso ai server abilitati per Azure Arc, il nuovo nome non viene riconosciuto automaticamente perché il nome della risorsa in Azure non è modificabile. Come per altre risorse di Azure, è necessario eliminare la risorsa e ricrearla per usare il nuovo nome.

Per i server abilitati per Azure Arc, prima di rinominare il computer, è necessario rimuovere le estensioni della macchina virtuale:

  1. Controllare le estensioni della macchina virtuale installate nel computer e prendere nota della configurazione usando l'interfaccia della riga di comando di Azure o Azure PowerShell.

  2. Rimuovere tutte le estensioni della macchina virtuale installate nel computer. A tale scopo, è possibile usare il portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell.

  3. Usare lo strumento azcmagent con il parametro Disconnect per disconnettere il computer da Azure Arc ed eliminare la risorsa computer da Azure. È possibile eseguire questa operazione manualmente durante l'accesso interattivo, con un token di accesso alle identità Microsoft o con l'entità servizio usata per l'onboarding (o con una nuova entità servizio creata dall'utente.

    La disconnessione del computer dai server abilitati per Azure Arc non rimuove l'agente Connected Machine e non è necessario rimuovere tale agente come parte di questo processo.

  4. Registrare nuovamente l'agente Connected Machine con i server abilitati per Azure Arc. Eseguire lo azcmagent strumento con il parametro Connect per completare questo passaggio. Per impostazione predefinita, l'agente usa il nome host corrente del computer, ma è possibile scegliere il nome della risorsa passando il --resource-name parametro al comando connect.

  5. Ridistribuire le estensioni di macchina virtuale originariamente distribuite nel computer dai server abilitati per Azure Arc. Se l'agente monitoraggio di Azure per le macchine virtuali (insights) è stato distribuito usando una definizione di Criteri di Azure, gli agenti vengono ridistribuiti dopo il ciclo di valutazione successivo.

Disinstallazione dell'agente

Per i server che non si vuole più gestire con i server abilitati per Azure Arc, seguire questa procedura per rimuovere le estensioni di macchina virtuale dal server, disconnettere l'agente e disinstallare il software dal server. È importante completare tutti questi passaggi per rimuovere completamente tutti i componenti software correlati dal sistema.

Passaggio 1: Rimuovere le estensioni della macchina virtuale

Se sono state distribuite estensioni di macchine virtuali di Azure in un server abilitato per Azure Arc, è necessario disinstallare le estensioni prima di disconnettere l'agente o disinstallare il software. La disinstallazione dell'agente di Azure Connected Machine non rimuove automaticamente le estensioni e queste estensioni non verranno riconosciute se si riconnette il server ad Azure Arc.

Per indicazioni su come identificare e rimuovere le estensioni nel server abilitato per Azure Arc, vedere le risorse seguenti:

Passaggio 2: Disconnettere il server da Azure Arc

La disconnessione dell'agente elimina la risorsa di Azure corrispondente per il server e cancella lo stato locale dell'agente. Per disconnettere l'agente, eseguire il azcmagent disconnect comando come amministratore nel server. Viene richiesto di accedere con un account Azure con l'autorizzazione per eliminare la risorsa nella sottoscrizione. Se la risorsa è già stata eliminata in Azure, passare un flag aggiuntivo per pulire lo stato locale: azcmagent disconnect --force-local-only.

Se gli account amministratore e Azure sono diversi, è possibile che si verifichino problemi con la richiesta di accesso che si preimposta sull'account amministratore. Per risolvere questi problemi, eseguire il azcmagent disconnect --use-device-code comando . Viene richiesto di accedere con un account Azure con l'autorizzazione per eliminare la risorsa nella sottoscrizione.

Attenzione

Quando si disconnette l'agente dalle macchine virtuali abilitate per Arc in esecuzione in Locale di Azure, usare solo il azcmagent disconnect --force-local-only comando . L'uso del comando senza il –force-local-only flag può causare l'eliminazione della macchina virtuale Arc in Locale di Azure sia da Azure che dall'ambiente locale.

Passaggio 3: Disinstallare l'agente Windows (se applicabile)

Entrambi i metodi seguenti rimuovono l'agente, ma non rimuovono la cartella C:\Programmi\AzureConnectedMachineAgent nel computer.

Eseguire la disinstallazione dal Pannello di controllo

Seguire questa procedura per disinstallare l'agente Windows dal computer:

  1. Accedere al computer con un account dotato di autorizzazioni di amministratore.

  2. Nel Pannello di controllo selezionare Programmi e funzionalità.

  3. In Programmi e funzionalità selezionare Agente di Azure Connected Machine, selezionare Disinstalla e quindi Selezionare .

È anche possibile eliminare l'agente di Windows direttamente dall'installazione guidata dell'agente. A tale scopo, eseguire il pacchetto del programma di installazione di AzureConnectedMachineAgent.msi.

Eseguire la disinstallazione dalla riga di comando

È possibile disinstallare manualmente l'agente dal prompt dei comandi o usando un metodo automatizzato (ad esempio uno script) seguendo l'esempio seguente. Prima di tutto è necessario recuperare il codice prodotto, ovvero un GUID che è l'identificatore principale del pacchetto dell'applicazione, dal sistema operativo. La disinstallazione viene eseguita usando la riga di comando Msiexec.exe - msiexec /x {Product Code}.

  1. Aprire l'editor del Registro di sistema.

  2. Nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall, cercare e copiare il GUID del codice prodotto.

  3. Disinstallare l'agente usando Msiexec, come negli esempi seguenti:

    • Dalla riga di comando immettere il comando seguente:

      msiexec.exe /x {product code GUID} /qn

    • È possibile eseguire gli stessi passaggi usando PowerShell:

      Get-ChildItem -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall | `
Get-ItemProperty | `
Where-Object {$_.DisplayName -eq "Azure Connected Machine Agent"} | `
ForEach-Object {MsiExec.exe /x "$($_.PsChildName)" /qn}

Passaggio 4: Disinstallare l'agente Linux (se applicabile)

Annotazioni

Per disinstallare l'agente, è necessario disporre delle autorizzazioni di accesso radice o di un account con diritti elevati usando sudo.

Il comando usato per disinstallare l'agente Linux dipende dal sistema operativo Linux.

  • Per Ubuntu, eseguire il comando seguente:

    sudo apt purge azcmagent

  • Per RHEL, Oracle Linux e Amazon Linux, eseguire il comando seguente:

    sudo yum remove azcmagent

  • Per SLES, eseguire il comando seguente:

    sudo zypper remove azcmagent

Aggiornare o rimuovere le impostazioni proxy

Per configurare l'agente per comunicare con il servizio tramite un server proxy o per rimuovere questa configurazione dopo la distribuzione, usare uno dei metodi descritti qui. L'agente comunica in uscita usando il protocollo HTTP in questo scenario.

A partire dalla versione dell'agente 1.13, le impostazioni proxy possono essere configurate usando il comando o le azcmagent config variabili di ambiente di sistema. Se un server proxy viene specificato sia nella configurazione dell'agente che nelle variabili di ambiente di sistema, la configurazione dell'agente ha la precedenza e diventa l'impostazione effettiva. Usare azcmagent show per visualizzare la configurazione proxy effettiva per l'agente.

Annotazioni

I server abilitati per Azure Arc non supportano l'uso del gateway di Log Analytics come proxy per l'agente connected machine.

Configurazione del proxy specifica dell'agente

La configurazione proxy specifica dell'agente è disponibile a partire dalla versione 1.13 dell'agente Azure Connected Machine ed è il modo preferito per configurare le impostazioni del server proxy. Questo approccio impedisce alle impostazioni proxy per l'agente di Azure Connected Machine di interferire con altre applicazioni nel sistema.

Annotazioni

Le estensioni distribuite da Azure Arc non ereditano la configurazione del proxy specifica dell'agente. Vedere la documentazione per le estensioni distribuite per indicazioni su come configurare le impostazioni proxy per ogni estensione.

Per configurare l'agente per comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

È possibile usare un indirizzo IP o un nome host semplice al posto dell’FQDN se la rete lo richiede. Se il server proxy viene eseguito sulla porta 80, è possibile omettere ":80" alla fine.

Per verificare se un URL del server proxy è configurato nelle impostazioni dell'agente, eseguire il comando seguente:

azcmagent config get proxy.url

Per impedire all'agente di comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config clear proxy.url

Non è necessario riavviare alcun servizio durante la riconfigurazione delle impostazioni proxy con il azcmagent config comando .

Bypasso del proxy per gli endpoint privati

A partire dalla versione 1.15 dell'agente, è anche possibile specificare i servizi che non devono usare il server proxy specificato. Ciò può essere utile per le progettazioni di rete divisa e gli scenari di endpoint privati in cui si vuole che l'ID Microsoft Entra e il traffico di Azure Resource Manager attraversino il server proxy verso endpoint pubblici, ma si vuole che il traffico di Azure Arc ignori il proxy e comunichi con un indirizzo IP privato nella rete.

La funzionalità di bypass del proxy non richiede l'immissione di URL specifici da ignorare. Specificare invece il nome di tutti i servizi che non devono usare il server proxy. Il parametro location fa riferimento all'area di Azure del server abilitato per Arc.

Il valore di bypass del proxy quando impostato su ArcData ignora solo il traffico dell'estensione di Azure per SQL Server e non l'agente Arc.

Valore bypass proxy Endpoint interessati
AAD login.windows.net
login.microsoftonline.com
pas.windows.net
ARM management.azure.com
AMA global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com
<log-analytics-workspace-id>.ods.opinsights.azure.com
management.azure.com
<virtual-machine-region-name>.monitoring.azure.com
<data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com
Arc his.arc.azure.com
guestconfiguration.azure.com
ArcData 1 *.<region>.arcdataservices.com

1 Il valore ArcData di bypass proxy è disponibile a partire dall'agente azure Connected Machine versione 1.36 e dall'estensione di Azure per SQL Server versione 1.1.2504.99. Le versioni precedenti includono SQL Server abilitato dagli endpoint di Azure Arc nel valore di bypass del proxy "Arc".

Per inviare l'ID Microsoft Entra e il traffico di Azure Resource Manager tramite un server proxy, ma ignorare il proxy per il traffico di Azure Arc, eseguire il comando seguente:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"

Per fornire un elenco di servizi, separare i nomi dei servizi in base alle virgole:

azcmagent config set proxy.bypass "ARM,Arc"

Per cancellare il bypass del proxy, eseguire il comando seguente:

azcmagent config clear proxy.bypass

È possibile visualizzare la configurazione valida del server proxy e del bypass proxy eseguendo azcmagent show.

Variabili di ambiente Di Windows

In Windows, l'agente di Azure Connected Machine controlla innanzitutto la proprietà di configurazione dell'agente proxy.url (a partire dalla versione dell'agente 1.13) e quindi la variabile di ambiente a livello HTTPS_PROXY di sistema per determinare quale server proxy usare. Se entrambi sono vuoti, non viene usato alcun server proxy, anche se l'impostazione predefinita del proxy a livello di sistema di Windows è configurata.

È consigliabile usare la configurazione proxy specifica dell'agente anziché la variabile di ambiente di sistema.

Per impostare la variabile di ambiente del server proxy, eseguire i comandi seguenti:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Per configurare l'agente per interrompere la comunicazione tramite un server proxy, eseguire i comandi seguenti:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService

Variabili di ambiente Linux

In Linux, l'agente di Azure Connected Machine controlla innanzitutto la proprietà di configurazione dell'agente proxy.url (a partire dalla versione dell'agente 1.13) e quindi la HTTPS_PROXY variabile di ambiente impostata per gli himds, i GC_Ext e i daemon GCArcService. Uno script incluso configura le impostazioni proxy predefinite di systemd per l'agente di Azure Connected Machine e tutti gli altri servizi nel computer per l'uso di un server proxy specificato.

Per configurare l'agente per comunicare tramite un server proxy, eseguire il comando seguente:

sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"

Per rimuovere la variabile di ambiente, eseguire il comando seguente:

sudo /opt/azcmagent/bin/azcmagent_proxy remove

Migrazione dalle variabili di ambiente alla configurazione del proxy specifica dell'agente

Se si usano già variabili di ambiente per configurare il server proxy per l'agente azure Connected Machine e si vuole eseguire la migrazione alla configurazione proxy specifica dell'agente in base alle impostazioni dell'agente locale, seguire questa procedura:

  1. Aggiornare l'agente Azure Connected Machine alla versione più recente (a partire dalla versione 1.13) per usare le nuove impostazioni di configurazione del proxy.

  2. Configurare l'agente con le informazioni del server proxy eseguendo azcmagent config set proxy.url "http://ProxyServerFQDN:port".

  3. Rimuovere le variabili di ambiente inutilizzate seguendo la procedura per Windows o Linux.

Avvisi per la disconnessione dei server integrati con Azure Arc

L'agente Connected Machine invia un messaggio regolare di tipo heartbeat al servizio ogni cinque minuti. Se un server abilitato per Arc interrompe l'invio di heartbeat ad Azure per più di 15 minuti, può significare che il server è offline, la connessione di rete è bloccata o l'agente non è in esecuzione. Sviluppare un piano per rispondere e indagare su questi incidenti, inclusa la configurazione degli allarmi di Integrità delle risorse per ricevere notifiche quando si verificano tali incidenti.

Passaggi successivi