Gestione e manutenzione dell'agente Azure Connected Machine

  • Articolo

Attenzione

Questo articolo fa riferimento a CentOS, una distribuzione Linux vicina allo stato end of life (EOL). Prendere in considerazione l'uso e la pianificazione di conseguenza. Per altre informazioni, vedere le linee guida per la fine della vita di CentOS.

Dopo la distribuzione iniziale dell'agente machine Connessione di Azure, potrebbe essere necessario riconfigurare l'agente, aggiornarlo o rimuoverlo dal computer. Queste attività di manutenzione di routine possono essere eseguite manualmente o tramite l'automazione (riducendo sia gli errori operativi che le spese). Questo articolo descrive gli aspetti operativi dell'agente. Per informazioni di riferimento sulla riga di comando, vedere la documentazione dell'interfaccia della riga di comando azcmagent.

Installazione di una versione specifica dell'agente

Microsoft consiglia di usare la versione più recente dell'agente del computer Connessione di Azure per un'esperienza ottimale. Tuttavia, se è necessario eseguire una versione precedente dell'agente per qualsiasi motivo, è possibile seguire queste istruzioni per installare una versione specifica dell'agente.

I collegamenti alle versioni correnti e precedenti degli agenti Windows sono disponibili sotto l'intestazione di ogni nota sulla versione. Se si sta cercando una versione dell'agente di più di 6 mesi, vedere l'archivio delle note sulla versione.

Aggiornare l'agente

L'agente di Azure Connessione ed Machine viene aggiornato regolarmente per risolvere correzioni di bug, miglioramenti della stabilità e nuove funzionalità. Azure Advisor identifica le risorse che non usano la versione più recente dell'agente del computer e consiglia di eseguire l'aggiornamento alla versione più recente. Verrà visualizzata una notifica quando si seleziona il server abilitato per Azure Arc presentando un banner nella pagina Panoramica o quando si accede a Advisor tramite il portale di Azure.

L'agente Azure Connected Machine per Windows e Linux può essere aggiornato alla versione più recente manualmente o automaticamente in base alle esigenze. L'installazione, l'aggiornamento o la disinstallazione di Azure Connessione ed Machine Agent non richiederà il riavvio del server.

Nella tabella seguente vengono descritti i metodi supportati per eseguire l'aggiornamento dell'agente:

Sistema operativo Metodo di aggiornamento
Windows Manualmente
Microsoft Update
Ubuntu Appartamento
SUSE Linux Enterprise Server zypper

Agente Windows

È possibile ottenere la versione più recente dell'agente machine Connessione ed di Azure per i computer basati su Windows da:

Configurazione di Microsoft Update

Il modo consigliato per mantenere aggiornato l'agente di Windows consiste nell'ottenere automaticamente la versione più recente tramite Microsoft Update. In questo modo è possibile usare l'infrastruttura di aggiornamento esistente(ad esempio Microsoft Configuration Manager o Windows Server Update Services) e includere gli aggiornamenti dell'agente del computer Connessione ed di Azure con la pianificazione regolare dell'aggiornamento del sistema operativo.

Windows Server non verifica la disponibilità di aggiornamenti in Microsoft Update per impostazione predefinita. Per ricevere gli aggiornamenti automatici per l'agente del computer di Azure Connessione ed, è necessario configurare il client Windows Update nel computer per verificare la presenza di altri prodotti Microsoft.

Per i server Windows che appartengono a un gruppo di lavoro e si connettono a Internet per verificare la disponibilità di aggiornamenti, è possibile abilitare Microsoft Update eseguendo i comandi seguenti in PowerShell come amministratore:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

Per i server Windows che appartengono a un dominio e si connettono a Internet per verificare la disponibilità di aggiornamenti, è possibile configurare questa impostazione su larga scala usando Criteri di gruppo:

  1. Accedere a un computer usato per l'amministrazione del server con un account in grado di gestire gli oggetti Criteri di gruppo per l'organizzazione.

  2. Aprire il Console Gestione criteri di gruppo.

  3. Espandere la foresta, il dominio e le unità organizzative per selezionare l'ambito appropriato per il nuovo oggetto Criteri di gruppo. Se si ha già un oggetto Criteri di gruppo da modificare, andare al passaggio 6.

  4. Fare clic con il pulsante destro del mouse sul contenitore e scegliere Crea un oggetto Criteri di gruppo in questo dominio e collegarlo qui.

  5. Specificare un nome per il criterio, ad esempio "Abilita Microsoft Update".

  6. Fare clic con il pulsante destro del mouse sul criterio e scegliere Modifica.

  7. Passare a Configurazione > computer Amministrazione modelli > amministrativi Componenti > di Windows Windows Update.

  8. Selezionare l'impostazione Configura Aggiornamenti automatica per modificarla.

  9. Selezionare il pulsante di opzione Abilitato per consentire l'applicazione del criterio.

  10. Nella parte inferiore della sezione Opzioni selezionare la casella Installa aggiornamenti per altri prodotti Microsoft nella parte inferiore.

  11. Seleziona OK.

La volta successiva che i computer nell'ambito selezionato aggiornano i criteri, inizieranno a verificare la disponibilità di aggiornamenti sia in Windows Update che in Microsoft Update.

Per le organizzazioni che usano Microsoft Configuration Manager (MECM) o Windows Server Update Services (WSUS) per recapitare gli aggiornamenti ai server, è necessario configurare WSUS per sincronizzare i pacchetti di Azure Connessione ed Machine Agent e approvarli per l'installazione nei server. Seguire le indicazioni per Windows Server Update Services o MECM per aggiungere i prodotti e le classificazioni seguenti alla configurazione:

  • Nome prodotto: Azure Connessione ed Machine Agent (selezionare tutte le 3 opzioni secondarie)
  • Classificazioni: Aggiornamenti critici, Aggiornamenti

Dopo aver sincronizzato gli aggiornamenti, è possibile aggiungere facoltativamente il prodotto Azure Connessione ed Machine Agent alle regole di approvazione automatica in modo che i server rimangano aggiornati automaticamente con il software agente più recente.

Per eseguire manualmente l'aggiornamento tramite l'Installazione guidata

  1. Accedere al computer con un account con diritti amministrativi.

  2. Scaricare il programma di installazione dell'agente più recente da https://aka.ms/AzureConnectedMachineAgent

  3. Eseguire Azure Connessione edMachineAgent.msi per avviare l'Installazione guidata.

Se l'Installazione guidata individua una versione precedente dell'agente, verrà aggiornata automaticamente. Al termine dell'aggiornamento, l'Installazione guidata viene chiusa automaticamente.

Per eseguire l'aggiornamento dalla riga di comando

Se non si ha familiarità con le opzioni della riga di comando per i pacchetti di Windows Installer, vedere Opzioni della riga di comando standard Msiexec e Opzioni della riga di comando Msiexec.

  1. Accedere al computer con un account con diritti amministrativi.

  2. Scaricare il programma di installazione dell'agente più recente da https://aka.ms/AzureConnectedMachineAgent

  3. Per aggiornare l'agente in modo invisibile all'utente e creare un file di log di installazione nella C:\Support\Logs cartella, eseguire il comando seguente:

    msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\azcmagentupgradesetup.log"

Agente Linux

L'aggiornamento dell'agente in un computer Linux prevede due comandi; un comando per aggiornare l'indice del pacchetto locale con l'elenco dei pacchetti disponibili più recenti dai repository e un altro comando per aggiornare il pacchetto locale.

È possibile scaricare il pacchetto dell'agente più recente dal repository del pacchetto di Microsoft.

Nota

Per aggiornare l'agente, è necessario disporre delle autorizzazioni di accesso radice o di un account con diritti elevati tramite Sudo.

Aggiornare l'agente in Ubuntu

  1. Per aggiornare l'indice del pacchetto locale con le modifiche più recenti apportate nei repository, eseguire il comando seguente:

    sudo apt update

  2. Per aggiornare il sistema, eseguire il comando seguente:

    sudo apt upgrade azcmagent

Le azioni del comando apt, ad esempio l'installazione e la rimozione di pacchetti, vengono registrate nel file di log /var/log/dpkg.log.

Aggiornare l'agente in Red Hat/CentOS/Oracle Linux/Amazon Linux

  1. Per aggiornare l'indice del pacchetto locale con le modifiche più recenti apportate nei repository, eseguire il comando seguente:

    sudo yum check-update

  2. Per aggiornare il sistema, eseguire il comando seguente:

    sudo yum update azcmagent

Le azioni del comando yum, ad esempio l'installazione e la rimozione di pacchetti, vengono registrate nel file di log /var/log/yum.log.

Aggiornare l'agente in SU edizione Standard Linux Enterprise

  1. Per aggiornare l'indice del pacchetto locale con le modifiche più recenti apportate nei repository, eseguire il comando seguente:

    sudo zypper refresh

  2. Per aggiornare il sistema, eseguire il comando seguente:

    sudo zypper update azcmagent

Le azioni del comando zypper, ad esempio l'installazione e la rimozione di pacchetti, vengono registrate nel file di log /var/log/zypper.log.

Aggiornamenti automatici dell'agente

L'agente del computer Connessione di Azure non viene aggiornato automaticamente quando viene rilasciata una nuova versione. È necessario includere la versione più recente dell'agente con i cicli di patch pianificati.

Ridenominazione di una risorsa server abilitata per Azure Arc

Quando si modifica il nome di un computer Linux o Windows connesso ai server abilitati per Azure Arc, il nuovo nome non viene riconosciuto automaticamente perché il nome della risorsa in Azure non è modificabile. Come per altre risorse di Azure, è necessario eliminare la risorsa e ricrearla per usare il nuovo nome.

Per i server abilitati per Azure Arc, prima di rinominare il computer, è necessario rimuovere le estensioni della macchina virtuale prima di procedere:

  1. Controllare le estensioni della macchina virtuale installate nel computer e prendere nota della configurazione usando l'interfaccia della riga di comando di Azure o Azure PowerShell.

  2. Rimuovere tutte le estensioni della macchina virtuale installate nel computer. A tale scopo, è possibile usare il portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell.

  3. Usare lo strumento azcmagent con il parametro Disconnect per disconnettere il computer da Azure Arc ed eliminare la risorsa computer da Azure. È possibile eseguire questa operazione manualmente durante l'accesso interattivo, con un token di accesso alle identità Microsoft o con l'entità servizio usata per l'onboarding (o con una nuova entità servizio creata dall'utente.

    La disconnessione del computer dai server abilitati per Azure Arc non rimuove l'agente computer Connessione ed e non è necessario rimuovere l'agente come parte di questo processo.

  4. Registrare nuovamente l'agente del computer Connessione con i server abilitati per Azure Arc. Eseguire lo azcmagent strumento con il parametro Connessione per completare questo passaggio. Per impostazione predefinita, l'agente usa il nome host corrente del computer, ma è possibile scegliere il proprio nome di risorsa passando il --resource-name parametro al comando connect.

  5. Ridistribuire le estensioni macchina virtuale originariamente distribuite nel computer dai server abilitati per Azure Arc. Se è stato distribuito l'agente Monitoraggio di Azure per le macchine virtuali (insights) o l'agente di Log Analytics usando una definizione di Criteri di Azure, gli agenti vengono ridistribuiti dopo il ciclo di valutazione successivo.

Disinstallazione dell'agente

Per i server che non si vogliono più gestire con i server abilitati per Azure Arc, seguire questa procedura per rimuovere le estensioni di macchina virtuale dal server, disconnettere l'agente e disinstallare il software dal server. È importante completare tutti questi passaggi per rimuovere completamente tutti i componenti software correlati dal sistema.

Passaggio 1: Rimuovere le estensioni della macchina virtuale

Se sono state distribuite estensioni di macchine virtuali di Azure in un server abilitato per Azure Arc, è necessario disinstallare le estensioni prima di disconnettere l'agente o disinstallare il software. La disinstallazione dell'agente del computer Connessione ed di Azure non rimuove automaticamente le estensioni e queste estensioni non verranno riconosciute se si riconnette il server ad Azure Arc.

Per indicazioni su come identificare e rimuovere le estensioni nel server abilitato per Azure Arc, vedere le risorse seguenti:

Passaggio 2: Disconnettere il server da Azure Arc

La disconnessione dell'agente elimina la risorsa di Azure corrispondente per il server e cancella lo stato locale dell'agente. Per disconnettere l'agente, eseguire il azcmagent disconnect comando come amministratore nel server. Verrà richiesto di accedere con un account Azure autorizzato a eliminare la risorsa nella sottoscrizione. Se la risorsa è già stata eliminata in Azure, è necessario passare un flag aggiuntivo per pulire lo stato locale: azcmagent disconnect --force-local-only.

Passaggio 3a: Disinstallare l'agente Windows

Entrambi i metodi seguenti consentono di rimuovere l'agente, ma non di rimuovere la cartella C:\Program Files\AzureConnectedMachineAgent sul computer.

Eseguire la disinstallazione dal Pannello di controllo

Seguire questa procedura per disinstallare l'agente Windows dal computer:

  1. Accedere al computer con un account dotato di autorizzazioni di amministratore.

  2. Nel Pannello di controllo selezionare Programmi e funzionalità.

  3. In Programmi e funzionalità selezionare Agente Azure Connected Machine, selezionare Disinstalla e quindi .

È anche possibile eliminare l'agente di Windows direttamente dall'installazione guidata dell'agente. Eseguire il pacchetto del programma di installazione di Azure Connessione edMachineAgent.msi a tale scopo.

Eseguire la disinstallazione dalla riga di comando

È possibile disinstallare manualmente l'agente dal prompt dei comandi o usando un metodo automatizzato (ad esempio uno script) seguendo l'esempio seguente. Per prima cosa è necessario recuperare il codice prodotto, ovvero un GUID che rappresenta l'identificatore principale del pacchetto dell'applicazione, dal sistema operativo. La disinstallazione viene eseguita tramite la riga di comando Msiexec.exe - msiexec /x {Product Code}.

  1. Aprire l'Editor del Registro di sistema.

  2. Nella chiave del registro di sistema HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall cercare e copiare il GUID del codice prodotto.

  3. Disinstallare l'agente usando Msiexec, come negli esempi seguenti:

    • Dal tipo riga di comando:

      msiexec.exe /x {product code GUID} /qn

    • È possibile eseguire gli stessi passaggi usando PowerShell:

      Get-ChildItem -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall | `
Get-ItemProperty | `
Where-Object {$_.DisplayName -eq "Azure Connected Machine Agent"} | `
ForEach-Object {MsiExec.exe /x "$($_.PsChildName)" /qn}

Passaggio 3b: Disinstallare l'agente Linux

Nota

Per disinstallare l'agente, è necessario disporre delle autorizzazioni di accesso radice o di un account con diritti elevati usando sudo.

Il comando usato per disinstallare l'agente Linux dipende dal sistema operativo Linux.

  • Per Ubuntu, eseguire il comando seguente:

    sudo apt purge azcmagent

  • Per RHEL, CentOS, Oracle Linux e Amazon Linux, eseguire il comando seguente:

    sudo yum remove azcmagent

  • Per SLES, eseguire il comando seguente:

    sudo zypper remove azcmagent

Aggiornare o rimuovere le impostazioni proxy

Per configurare l'agente per comunicare con il servizio tramite un server proxy o per rimuovere questa configurazione dopo la distribuzione, usare uno dei metodi descritti di seguito. Si noti che l'agente comunica in uscita usando il protocollo HTTP in questo scenario.

A partire dalla versione dell'agente 1.13, le impostazioni proxy possono essere configurate usando il comando o le azcmagent config variabili di ambiente di sistema. Se un server proxy viene specificato sia nella configurazione dell'agente che nelle variabili di ambiente di sistema, la configurazione dell'agente avrà la precedenza e diventerà l'impostazione effettiva. Usare azcmagent show per visualizzare la configurazione proxy effettiva per l'agente.

Nota

I server abilitati per Azure Arc non supportano l'uso di server proxy che richiedono l'autenticazione, le connessioni TLS (HTTPS) o un gateway di Log Analytics come proxy per l'agente computer Connessione ed.

Configurazione del proxy specifica dell'agente

La configurazione proxy specifica dell'agente è disponibile a partire dalla versione 1.13 dell'agente del computer Connessione di Azure ed è il modo preferito per configurare le impostazioni del server proxy. Questo approccio impedisce alle impostazioni proxy per l'agente del computer Connessione ed di Azure di interferire con altre applicazioni nel sistema.

Nota

Le estensioni distribuite da Azure Arc non erediteranno la configurazione del proxy specifica dell'agente. Vedere la documentazione relativa alle estensioni distribuite per indicazioni su come configurare le impostazioni proxy per ogni estensione.

Per configurare l'agente per comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

È possibile usare un indirizzo IP o un nome host semplice al posto del nome di dominio completo se la rete lo richiede. Se il server proxy viene eseguito sulla porta 80, è possibile omettere ":80" alla fine.

Per verificare se un URL del server proxy è configurato nelle impostazioni dell'agente, eseguire il comando seguente:

azcmagent config get proxy.url

Per impedire all'agente di comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config clear proxy.url

Non è necessario riavviare i servizi durante la riconfigurazione delle impostazioni proxy con il azcmagent config comando .

Bypass proxy per endpoint privati

A partire dalla versione 1.15 dell'agente, è anche possibile specificare i servizi che non devono usare il server proxy specificato. Ciò può essere utile per le progettazioni di rete divisa e gli scenari di endpoint privati in cui si vuole che l'ID Microsoft Entra e il traffico di Azure Resource Manager attraversino il server proxy verso endpoint pubblici, ma si vuole che il traffico di Azure Arc ignori il proxy e comunichi con un indirizzo IP privato nella rete.

La funzionalità di bypass del proxy non richiede l'immissione di URL specifici da ignorare. Specificare invece il nome dei servizi che non devono usare il server proxy. Il parametro location fa riferimento all'area di Azure dei server Arc.

Il valore di bypass del proxy quando impostato su ArcData ignora solo il traffico dell'estensione di Azure per SQL Server e non l'agente Arc.

Valore bypass proxy Endpoint interessati
AAD login.windows.net
login.microsoftonline.com
pas.windows.net
ARM management.azure.com
Arc his.arc.azure.com
guestconfiguration.azure.com
ArcData1 *.<region>.arcdataservices.com

1 Il valore ArcData di bypass proxy è disponibile a partire da Azure Connessione ed Machine Agent versione 1.36 e Estensione Azure per SQL Server versione 1.1.2504.99. Le versioni precedenti includono SQL Server abilitato dagli endpoint di Azure Arc nel valore di bypass del proxy "Arc".

Per inviare l'ID Microsoft Entra e il traffico di Azure Resource Manager tramite un server proxy, ma ignorare il proxy per il traffico di Azure Arc, eseguire il comando seguente:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"

Per fornire un elenco di servizi, separare i nomi dei servizi in base alle virgole:

azcmagent config set proxy.bypass "ARM,Arc"

Per cancellare il bypass del proxy, eseguire il comando seguente:

azcmagent config clear proxy.bypass

È possibile visualizzare la configurazione valida del server proxy e del bypass proxy eseguendo azcmagent show.

Variabili di ambiente Di Windows

In Windows, l'agente del computer Connessione ed di Azure controlla prima la proxy.url proprietà di configurazione dell'agente (a partire dalla versione dell'agente 1.13), quindi la variabile di ambiente a livello HTTPS_PROXY di sistema per determinare quale server proxy usare. Se entrambi sono vuoti, non viene usato alcun server proxy, anche se l'impostazione predefinita del proxy a livello di sistema di Windows è configurata.

Microsoft consiglia di usare la configurazione proxy specifica dell'agente anziché la variabile di ambiente di sistema.

Per impostare la variabile di ambiente del server proxy, eseguire i comandi seguenti:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Per configurare l'agente per interrompere la comunicazione tramite un server proxy, eseguire i comandi seguenti:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService

Variabili di ambiente Linux

In Linux, l'agente machine Connessione ed di Azure controlla prima di tutto la proxy.url proprietà di configurazione dell'agente (a partire dalla versione dell'agente 1.13) e quindi la HTTPS_PROXY variabile di ambiente impostata per gli himds, i GC_Ext e i daemon GCArcService. È disponibile uno script incluso che configurerà le impostazioni proxy predefinite di systemd per l'agente del computer Connessione di Azure e tutti gli altri servizi nel computer per l'uso di un server proxy specificato.

Per configurare l'agente per comunicare tramite un server proxy, eseguire il comando seguente:

sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"

Per rimuovere la variabile di ambiente, eseguire il comando seguente:

sudo /opt/azcmagent/bin/azcmagent_proxy remove

Migrazione dalle variabili di ambiente alla configurazione del proxy specifica dell'agente

Se si usano già variabili di ambiente per configurare il server proxy per l'agente del computer Connessione di Azure e si vuole eseguire la migrazione alla configurazione proxy specifica dell'agente in base alle impostazioni dell'agente locale, seguire questa procedura:

  1. Aggiornare l'agente del computer Connessione ed di Azure alla versione più recente (a partire dalla versione 1.13) per usare le nuove impostazioni di configurazione del proxy.

  2. Configurare l'agente con le informazioni del server proxy eseguendo azcmagent config set proxy.url "http://ProxyServerFQDN:port".

  3. Rimuovere le variabili di ambiente inutilizzate seguendo la procedura per Windows o Linux.

Passaggi successivi

  • Le informazioni sulla risoluzione dei problemi sono disponibili nella guida Risoluzione dei problemi dell'agente del computer Connessione ed.

  • Vedere la Guida alla pianificazione e alla distribuzione per pianificare la distribuzione di server abilitati per Azure Arc su qualsiasi scala e implementare la gestione e il monitoraggio centralizzati.

  • Informazioni su come gestire il computer usando Criteri di Azure, ad esempio la configurazione guest della macchina virtuale, la verifica che il computer segnali all'area di lavoro Log Analytics prevista, abilitare il monitoraggio con informazioni dettagliate sulle macchine virtuali e molto altro ancora.