Condividi tramite

Connessione computer su larga scala eseguendo script di PowerShell con Configuration Manager

  • Articolo

Microsoft Configuration Manager facilita la gestione completa dei server che supportano la distribuzione sicura e scalabile di applicazioni, aggiornamenti software e sistemi operativi. Configuration Manager ha la possibilità integrata di eseguire script di PowerShell.

È possibile usare Configuration Manager per eseguire uno script di PowerShell che automatizza l'onboarding su larga scala nei server abilitati per Azure Arc.

Prima di iniziare, esaminare i prerequisiti e verificare che la sottoscrizione e le risorse soddisfino i requisiti. Per informazioni sulle aree supportate e altre considerazioni correlate, vedere Aree di Azure supportate. Esaminare anche la guida alla pianificazione su larga scala per comprendere i criteri di progettazione e distribuzione, nonché le raccomandazioni di gestione e monitoraggio.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Connessione automatica per SQL Server

Quando si connette un server Windows o Linux ad Azure Arc in cui è installato anche Microsoft SQL Server, anche le istanze di SQL Server verranno connesse automaticamente ad Azure Arc. SQL Server abilitato da Azure Arc offre un inventario dettagliato e funzionalità di gestione aggiuntive per le istanze e i database di SQL Server. Come parte del processo di connessione, un'estensione viene distribuita nel server abilitato per Azure Arc e i nuovi ruoli verranno applicati ai database e a SQL Server. Se non si vuole connettere automaticamente i server SQL ad Azure Arc, è possibile rifiutare esplicitamente l'aggiunta di un tag al server Windows o Linux con il nome ArcSQLServerExtensionDeployment e il valore Disabled quando è connesso ad Azure Arc.

Per altre informazioni, vedere Gestire la connessione automatica per SQL Server abilitata da Azure Arc.

Prerequisiti per Configuration Manager per l'esecuzione di script di PowerShell

Per usare gli script di PowerShell in Configuration Manager, è necessario soddisfare i prerequisiti seguenti:

  • La versione di Configuration Manager deve essere 1706 o successiva.
  • Per importare e creare script, l'account di Configuration Manager deve disporre delle autorizzazioni Di creazione per gli script SMS.
  • Per approvare o negare script, l'account di Configuration Manager deve disporre delle autorizzazioni Approva per gli script SMS.
  • Per eseguire script, l'account di Configuration Manager deve disporre delle autorizzazioni Esegui script per le raccolte.

Generare un'entità servizio e preparare lo script di installazione

Prima di poter eseguire lo script per connettere i computer, è necessario eseguire le operazioni seguenti:

  1. Seguire la procedura per creare un'entità servizio per l'onboarding su larga scala. Assegnare il ruolo di onboarding del computer Connessione di Azure all'entità servizio e limitare l'ambito del ruolo alla zona di destinazione di Azure. Prendere nota del segreto dell'entità servizio, perché questo valore sarà necessario in un secondo momento.

  2. Seguire la procedura per generare lo script di installazione dal portale di Azure. Anche se questo script di installazione verrà usato in un secondo momento, non eseguire lo script in PowerShell.

Creare lo script in Configuration Manager

Prima di iniziare, controllare in Configuration Manager Default Impostazioni che i criteri di esecuzione di PowerShell in Agente computer siano impostati su Bypass.

  1. Nella console di Configuration Manager selezionare Raccolta software.
  2. Nell'area di lavoro Raccolta software selezionare Script.
  3. Nel gruppo Crea della scheda Home selezionare Crea script.
  4. Nella pagina Script della creazione guidata script configurare le impostazioni seguenti:
    1. Nome script : eseguire l'onboarding di Azure Arc
    2. Linguaggio di script - PowerShell
    3. Importa: importare lo script di installazione generato nel portale di Azure. Screenshot della schermata Crea script in Configuration Manager.
  5. Nella Creazione guidata script incollare lo script generato da portale di Azure. Modificare questo script incollato con il segreto dell'entità servizio per l'entità servizio generata.
  6. Completare la procedura guidata. Il nuovo script viene visualizzato nell'elenco Script con lo stato In attesa dell'approvazione.

Approvare lo script in Configuration Manager

Con un account che dispone delle autorizzazioni Approva per gli script SMS, eseguire le operazioni seguenti:

  1. Nella console di Configuration Manager selezionare Raccolta software.
  2. Nell'area di lavoro Raccolta software selezionare Script.
  3. Nell'elenco Script scegliere lo script da approvare o rifiutare. Quindi, nel gruppo Script della scheda Home selezionare Approva/Nega.
  4. Nella finestra di dialogo Approva o nega script selezionare Approva per lo script. Screenshot della schermata Approva o nega script in Configuration Manager.
  5. Completare la procedura guidata, quindi verificare che il nuovo script sia visualizzato come Approvato nell'elenco Script .

Eseguire lo script in Configuration Manager

Selezionare una raccolta di destinazioni per lo script eseguendo le operazioni seguenti:

  1. Nella console di Configuration Manager selezionare Asset e conformità.
  2. Nell'area di lavoro Asset e conformità selezionare Raccolte dispositivi.
  3. Nell'elenco Raccolte dispositivi selezionare la raccolta di dispositivi in cui si vuole eseguire lo script.
  4. Selezionare una raccolta a scelta e quindi selezionare Esegui script.
  5. Nella pagina Script della procedura guidata Esegui script scegliere lo script creato e approvato.
  6. Fare clic su Avanti e quindi completare la procedura guidata.

Verificare la corretta connessione ad Azure Arc

Il monitoraggio dello stato dello script indicherà se lo script ha installato correttamente l'agente del computer Connessione nella raccolta di dispositivi. L'onboarding dei server abilitati per Azure Arc sarà visibile anche nella portale di Azure.

Screenshot del portale di Azure che mostra l'onboarding corretto dei server abilitati per Azure Arc.

Passaggi successivi

  • Vedere la Guida alla pianificazione e alla distribuzione per pianificare la distribuzione di server abilitati per Azure Arc su qualsiasi scala e implementare la gestione e il monitoraggio centralizzati.
  • Esaminare le informazioni sulla risoluzione dei problemi di connessione nella guida Risolvere i problemi relativi all'agente del computer Connessione ed.
  • Informazioni su come gestire il computer usando Criteri di Azure per operazioni quali la configurazione guest della macchina virtuale, verificando che il computer segnali all'area di lavoro Log Analytics prevista, abilitando il monitoraggio con informazioni dettagliate sulle macchine virtuali e molto altro ancora.