Registratie van Azure Stack HCI-cluster beheren

Van toepassing op: Azure Stack HCI, versies 22H2 en 21H2

Afhankelijk van de configuratie en vereisten van uw cluster, moet u mogelijk extra stappen uitvoeren nadat u uw cluster bij Azure hebt geregistreerd. In dit artikel wordt beschreven hoe u uw clusterregistratie beheert met behulp van Windows Admin Center, PowerShell of de Azure Portal. Het biedt ook antwoorden op de veelgestelde vragen over clusterregistratie.

Wanneer u uw cluster registreert bij Azure, wordt er een Azure Resource Manager-resource gemaakt die het on-premises Azure Stack HCI-cluster vertegenwoordigt. Vanaf Azure Stack HCI, versie 21H2, maakt het registreren van een cluster automatisch een Azure Arc van de serverresource voor elke server in het Azure Stack HCI-cluster. Deze Azure Arc-integratie breidt het Azure-beheervlak uit naar Azure Stack HCI. De Azure Arc-integratie maakt periodieke synchronisatie van informatie tussen de Azure-resource en de on-premises clusters mogelijk.

Status van registratie en servers met Arc weergeven

Windows Admin Center

Wanneer u verbinding maakt met een cluster met behulp van Windows Admin Center, ziet u het dashboard, waarin de status van de Azure Stack HCI-registratie en servers met Arc wordt weergegeven.

• Voor Azure Stack HCI-registratie betekent Verbonden dat het cluster al is geregistreerd bij Azure en de afgelopen dag is gesynchroniseerd met de cloud.

• Voor servers met Arc betekent Verbonden dat alle fysieke servers arc-ingeschakeld zijn en kunnen worden beheerd vanuit de Azure Portal.

  

U kunt meer informatie krijgen door Azure Arc te selecteren in het menu Extra aan de linkerkant.

Notitie

Het Azure Arc-dashboard is momenteel in openbare preview.

Op de pagina Overzicht vindt u statusinformatie op hoog niveau over Azure Stack HCI-registratie en servers met Arc. U kunt op een van de tegels klikken om naar de afzonderlijke pagina's te gaan.

Op de registratiepagina van Azure Stack HCI kunt u zowel het Azure Stack HCI-systeem als de serverstatus bekijken. Dit omvat de Azure-verbindingsstatus en de laatste Azure-synchronisatie. U vindt nuttige koppelingen voor het oplossen van problemen met documentatie en clusterextensies. U kunt de registratie indien nodig ongedaan maken .

Als uw cluster is geregistreerd bij Azure, maar de fysieke servers nog niet met Arc zijn ingeschakeld, kunt u dit doen op de pagina Servers met Arc . Als op de fysieke servers Arc is ingeschakeld, kunt u de Azure Arc-status en versie-id voor elke server weergeven. U vindt hier ook nuttige koppelingen naar informatie over het oplossen van problemen.

PowerShell

Gebruik de Get-AzureStackHCI PowerShell-cmdlet om de eigenschappen van de registratiestatus, de clusterstatus en de verbindingsstatus weer te geven.

Nadat u bijvoorbeeld het Azure Stack HCI-besturingssysteem hebt geïnstalleerd, maar voordat u een cluster maakt of eraan deelneemt, geeft de ClusterStatus eigenschap een NotYet status weer:

Nadat het cluster is gemaakt, wordt alleen RegistrationStatus een NotYet status weergegeven:

U moet binnen 30 dagen na de installatie een Azure Stack HCI-cluster registreren, zoals gedefinieerd in de Voorwaarden voor Azure Online Services. Als u na 30 dagen nog geen cluster hebt gemaakt of er lid van bent geworden, ClusterStatus wordt weergegeven OutOfPolicy. Als u het cluster na 30 dagen nog niet hebt geregistreerd, RegistrationStatus wordt weergegeven OutOfPolicy.

Nadat het cluster is geregistreerd, kunt u en de LastConnected tijd zienConnectionStatus. De LastConnected tijd valt meestal binnen de laatste dag, tenzij het cluster tijdelijk is losgekoppeld van internet. Een Azure Stack HCI-cluster kan maximaal 30 opeenvolgende dagen volledig offline werken.

Als u de maximale periode van offlinebewerking overschrijdt, ConnectionStatus wordt weergegeven OutOfPolicy.

Notitie

De configuratie van BIOS\UEFI Firmware moet hetzelfde zijn op de hardware van elk HCI-clusterknooppunt. Knooppunten met andere BIOS-configuraties vergeleken met de meerderheid kunnen ConnectionStatus weergeven als OutOfPolicy.

Azure-portal

Als u de status van de cluster- en Arc-resources wilt weergeven, gaat u naar de resourcegroep die is gebruikt tijdens de registratie in de Azure Portal:

Azure Arc-integratie inschakelen

Vanaf Azure Stack HCI, versie 21H2, worden de clusters automatisch ingeschakeld voor Arc bij registratie. Azure Arc-integratie is niet beschikbaar in Azure Stack HCI versie 20H2.

In de volgende scenario's moet u azure Arc-integratie handmatig inschakelen:

• U hebt uw clusterservers bijgewerkt van Azure Stack HCI versie 20H2 (die voorheen niet handmatig met Arc was ingeschakeld) naar versie 21H2.
• Als u eerder Arc hebt ingeschakeld voor uw 20H2-clusters en na een upgrade naar 21H2 de Arc-activering nog steeds mislukt, raadpleegt u de richtlijnen hier om problemen op te lossen.
• U hebt arc-activering eerder uitgeschakeld en nu wilt u het Azure Stack HCI-cluster 21H2 of hoger arc-inschakelen.

Volg deze stappen om Azure Arc-integratie in te schakelen:

1. Installeer de nieuwste versie van de Az.Resources module op uw beheer-pc:

   Install-Module -Name Az.Resources
   

2. Installeer de nieuwste versie van de Az.StackHCI module op uw beheer-pc:

   Install-Module -Name Az.StackHCI
   

3. Voer de Register-AzStackHCI cmdlet opnieuw uit en geef uw Azure-abonnements-id op. Deze moet dezelfde id zijn waarmee het cluster oorspronkelijk is geregistreerd. De -ComputerName parameter kan de naam zijn van elke server in het cluster. Met deze stap wordt Azure Arc-integratie op elke server in het cluster ingeschakeld. Dit heeft geen invloed op uw huidige clusterregistratie bij Azure en u hoeft de registratie van het cluster niet eerst ongedaan te maken:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -TenantId "<tenant_id>"
   

   Belangrijk

   Als het cluster oorspronkelijk is geregistreerd met behulp van een -Region, -ResourceNameof -ResourceGroupName die verschilt van de standaardinstellingen, moet u dezelfde parameters en waarden hier opgeven. Als u uitvoert Get-AzureStackHCI , worden deze waarden weergegeven.

Zie de richtlijnen hier voor probleemoplossing voor fouten tijdens het inschakelen van Arc.

Arc-agent upgraden op clusterservers

Vanaf Azure Stack HCI, versie 21H2, moet u ervoor zorgen dat de clusterservers zijn geconfigureerd met Microsoft Update om de Arc-agent automatisch bij te werken wanneer er een nieuwe versie beschikbaar is. Zie Configuratie van Microsoft Update voor meer informatie.

Volg deze stappen om de Arc-agent op clusterservers bij te werken:

1. Selecteer in het hulpprogramma voor serverconfiguratie (SConfig) de optie Voor het installeren van Updates (optie 6):

   

2. Selecteer de optie voor Alle kwaliteitsupdates (optie 1).

3. U kunt ervoor kiezen om de Arc-agent specifiek bij te werken of alle beschikbare updates te installeren:

   

4. Voer azcmagent version uit vanuit PowerShell op elk knooppunt om de versie van de Arc-agent te controleren.

Registratie van Azure Stack HCI ongedaan maken

U kunt de registratie van Azure Stack HCI ongedaan maken met behulp van Windows Admin Center of met behulp van PowerShell.

Het registratieproces verwijdert automatisch de Azure-resource die het cluster vertegenwoordigt, de Azure-resourcegroep (als de groep tijdens de registratie is gemaakt en geen andere resources bevat) en de Microsoft Entra app-identiteit. Deze opschoning stopt alle functionaliteit voor bewaking, ondersteuning en facturering via Azure Arc.

Windows Admin Center

Volg deze stappen om de registratie van uw Azure Stack HCI-cluster ongedaan te maken via Windows Admin Center:

1. Maak verbinding met het cluster met behulp van Windows Admin Center.

2. Selecteer Azure Arc in het menu aan de linkerkant.

3. Selecteer Azure Stack HCI-registratie, selecteer de knop Registratie ongedaan maken en selecteer vervolgens opnieuw Registratie ongedaan maken .

Notitie

Als uw Windows Admin Center-gateway is geregistreerd bij een andere Microsoft Entra tenant-id die is gebruikt om het cluster in eerste instantie te registreren, kunnen er problemen optreden wanneer u probeert de registratie van het cluster ongedaan te maken met behulp van Windows Admin Center. Als dit gebeurt, kunt u de PowerShell-instructies in de volgende sectie gebruiken.

PowerShell

U kunt de cmdlet gebruiken om de Unregister-AzStackHCI registratie van een Azure Stack HCI-cluster met PowerShell ongedaan te maken.

Mogelijk moet u de nieuwste versie van de Az.StackHCI-module installeren. Als u een prompt ziet met de tekst Weet u zeker dat u de modules van PSGallery wilt installeren?, antwoordt u ja (Y):

Install-Module -Name Az.StackHCI

Registratie bij clusterknooppunt ongedaan maken

Gebruik de Unregister-AzStackHCI met de subscriptionID parameters en TenantID om de registratie van een cluster rechtstreeks vanaf een clusterknooppunt ongedaan te maken:

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -TenantID "<tenant_id>"

Registratie bij een beheer-pc ongedaan maken

Gebruik de Unregister-AzStackHCI cmdlet met de subscriptionIDparameters en ComputerNameTenantID om de registratie van een cluster bij een beheer-pc ongedaan te maken:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription_ID>" -TenantId "<tenant_id>"

Als de beheer-pc een GUI heeft, krijgt u een aanmeldingsprompt, waarin u de referenties voor toegang tot het clusterknooppunt opgeeft. Als de beheer-pc geen GUI heeft, gebruikt u de -credentials <credentials to log in to cluster nodes> parameter in de Unregister-AzStackHCI cmdlet.

Belangrijk

Als u de registratie van het Azure Stack HCI-cluster in Azure China ongedaan wilt maken, voert u de Unregister-AzStackHCI cmdlet uit met deze aanvullende parameters:

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

Als u de registratie ongedaan wilt maken in Azure Government, gebruikt u deze aanvullende parameters:

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

Als u de -SubscriptionId parameter opgeeft, controleert u of deze de juiste parameter is. Het is raadzaam dat u het abonnement automatisch laat bepalen door het script voor het ongedaan maken van registratie.

Azure-portal

Gebruik Windows Admin Center of PowerShell om de registratie van uw cluster ongedaan te maken.

Opschonen na een cluster dat niet correct is geregistreerd

Als een gebruiker een Azure Stack HCI-cluster vernietigt zonder de registratie ervan ongedaan te maken, bijvoorbeeld door de hostservers opnieuw in te stellen of virtuele clusterknooppunten te verwijderen, blijven artefacten achter in Azure. Deze artefacten zijn onschadelijk en worden niet gefactureerd of resources gebruikt, maar ze kunnen de Azure Portal wel overzichtelijker maken. Als u ze wilt opschonen, kunt u ze handmatig verwijderen.

Als u de Azure Stack HCI-resource wilt verwijderen, gaat u naar de resource in de Azure Portal en selecteert u Verwijderen op de actiebalk. U kunt de resourcegegevens ophalen door de cmdlet uit te Get-AzureStackHCI voeren.

Azure Stack HCI maakt twee Microsoft Entra toepassingen als onderdeel van de registratie: resourceName en resourceName.arc. Als u deze wilt verwijderen, gaat u naar Microsoft Entra ID>App-registraties>Alle toepassingen. Selecteer Verwijderen en bevestig.

U kunt de Azure Stack HCI-resource ook verwijderen met behulp van PowerShell:

Remove-AzResource -ResourceId "<resource_name>"

Mogelijk moet u de Az.Resources module installeren:

Install-Module -Name Az.Resources

Als de resourcegroep tijdens de registratie is gemaakt en geen andere resources bevat, kunt u deze ook verwijderen:

Remove-AzResourceGroup -Name "<resourceGroupName>"

Problemen oplossen

Zie Problemen met Azure Stack HCI-registratie oplossen voor informatie over veelvoorkomende fouten en oplossingsstappen om deze op te lossen.

Veelgestelde vragen

Vind antwoorden op enkele veelgestelde vragen:

Hoe kan ik een beperktere rol voor aangepaste machtigingen gebruiken?

U kunt de vereiste machtigingen voor het uitvoeren van Azure Stack HCI-registratie verder verminderen, zoals beschreven in Azure-machtigingen toewijzen met behulp van PowerShell, op voorwaarde dat sommige van de hieronder beschreven bewerkingen al out-of-band worden uitgevoerd door een gebruiker met de rol Inzender en Beheerder voor gebruikerstoegang.

1. Registreer de vereiste resourceproviders. Meld u aan bij het abonnement dat u gaat gebruiken om het cluster te registreren. Selecteer onder Resourceproviders voor instellingen >de volgende resourceproviders en selecteer vervolgens Registreren:

   • Microsoft.AzureStackHCI
   • Microsoft.HybridCompute
   • Microsoft.GuestConfiguration
   • Microsoft.HybridConnectivity

2. Maak de resourcegroepen. Zorg ervoor dat de resourcegroepen waarin de Azure Stack HCI-resources worden geprojecteerd, vooraf zijn gemaakt door een bevoegde gebruiker. Zie de sectie vereisten voor meer informatie.

   Zodra deze twee vereisten zijn ingesteld, maakt u een aangepaste rol en gebruikt u deze voor registratie, zoals hieronder wordt beschreven. Maak eerst een JSON-bestand met de naam customHCIRole.json met de volgende inhoud. Zorg ervoor dat u de id van uw Azure-abonnement wijzigt <subscriptionID> . Als u uw abonnements-id wilt ophalen, gaat u naar de Azure Portal, gaat u naar Abonnementen en kopieert/plakt u uw id uit de lijst:

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read"
      ],
      "NotActions": [
      ],
      "AssignableScopes": [
         "/subscriptions/<subscriptionId>"
      ]
   }
   

3. Maak de aangepaste rol:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

4. Wijs de aangepaste rol toe aan de gebruiker:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

   U kunt het cluster nu registreren met behulp van Register-AzStackHCI.

   Als u de registratie van dit cluster ongedaan wilt maken, voegt u de machtiging Microsoft.Resources/subscriptions/resourceGroups/delete toe aan het JSON-bestand wanneer u de aangepaste rol maakt.

Hoe kan ik een cluster registreren met ArmAccessToken/SPN?

Controleer vóór de registratie of aan de vereisten wordt voldaan.

Notitie

Deze SPN-referenties worden gebruikt voor de eerste onboarding naar Azure Stack HCI. Azure Stack HCI maakt nog steeds afzonderlijke SPN-referenties voor arc-onboarding. Als u een aangepaste SPN wilt gebruiken voor arc-onboarding, raadpleegt u Hoe kan ik een cluster registreren met SPN voor arc-onboarding?.

1. Voer Connect-AzAccount uit om verbinding te maken met Azure. Als u SPN wilt gebruiken om verbinding te maken, kunt u het volgende gebruiken:

   • Verificatie op basis van apparaatcode. Gebruik -DeviceCode in de cmdlet.
   • Verificatie op basis van certificaten. Raadpleeg dit artikel om de SPN te configureren voor verificatie op basis van certificaten. Gebruik vervolgens de juiste parameters in de Connect-AzAccount cmdlet die certificaatgegevens accepteren. De SPN die u gebruikt, moet alle vereiste machtigingen hebben voor de abonnementen zoals hier vermeld.

2. Wijs toe $token = Get-AzAccessToken.

3. Gebruik de Register-AzStackHCI met de TenantIdparameters , SubscriptionId, ArmAccessTokenen AccountId als volgt:

   Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -ArmAccessToken $token.Token -AccountId $token.UserId
   

Hoe kan ik een cluster registreren met behulp van SPN voor arc-onboarding?

De volgende richtlijnen zijn voor de gebruiker die de registratie-cmdlet uitvoert en die de toegewezen machtiging Microsoft.Authorization/roleAssignments/write niet kan krijgen. In dergelijke gevallen kunnen ze de vooraf gemaakte SPN gebruiken met Arc-onboardingrollen (Azure Connected Machine Onboarding en Azure Connected Machine Resource Administrator) die zijn toegewezen aan de SPN en de referenties voor de registratie-cmdlet opgeven met behulp van de -ArcSpnCredential optie.

Notitie

Azure Stack HCI werkt de referenties van de SPN die op deze manier is gemaakt niet bij. Wanneer de SPN-referenties bijna zijn verlopen, moet u de referenties opnieuw genereren en de stroom 'registratie herstellen' uitvoeren om de SPN-referenties op het cluster bij te werken.

Notitie

Gebruik PowerShell-module versie 1.4.1 of eerder om SPN-referenties te gebruiken voor arc-onboarding als u de machtiging Microsoft.Authorization/roleAssignments/write niet kunt toewijzen aan de registratierol.

Zorg er vóór de registratie voor dat aan de vereisten en controles vooraf wordt voldaan. De gebruiker die het cluster registreert, heeft de rol 'inzender' toegewezen voor het abonnement dat wordt gebruikt voor de clusterregistratie, of heeft de volgende lijst met machtigingen als er een aangepaste rol wordt toegewezen:

• "Microsoft.Resources/subscriptions/resourceGroups/read",
• "Microsoft.Resources/subscriptions/resourceGroups/write",
• "Microsoft.AzureStackHCI/register/action",
• "Microsoft.AzureStackHCI/Unregister/Action",
• "Microsoft.AzureStackHCI/clusters/*",
• "Microsoft.Authorization/roleAssignments/read",
• "Microsoft.HybridCompute/register/action",
• "Microsoft.GuestConfiguration/register/action",
• "Microsoft.HybridConnectivity/register/action"

Als u de registratie ongedaan wilt maken, moet u ook de machtiging Microsoft.Resources/subscriptions/resourceGroups/delete hebben.

Als u het cluster wilt registreren en de servers arceren, voert u de volgende PowerShell-opdrachten uit nadat u ze hebt bijgewerkt met uw omgevingsgegevens. Voor de volgende opdrachten zijn Az.Resources (minimaal versie 5.6.0) en Az.Accounts (minimaal versie 2.7.6) vereist. U kunt de get-installedModule <module name> cmdlet gebruiken om de geïnstalleerde versie van een PowerShell-module te controleren.

#Connect to subscription
Connect-AzAccount -TenantId <tenant_id> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI -SubscriptionId < Subscription_ID> -Region <region> -ArcSpnCredential:$spnCred

Wordt het verplaatsen van resources ondersteund voor Azure Stack HCI-resources?

We bieden geen ondersteuning voor het verplaatsen van resources voor Azure Stack HCI-resources. Als u de locatie van de resources wilt wijzigen, moet u de registratie van het cluster eerst ongedaan maken en vervolgens opnieuw registreren op de nieuwe locatie door de juiste parameters door te geven in de cmdlet Register-AzStackHCI .

Wat zijn enkele van de meestgebruikte registratie- en Arc-cmdlets?

• Zie de HCI PowerShell-documentatie voor Az.StackHCI PowerShell-module-cmdlets.
• Get-AzureStackHCI: retourneert de huidige knooppuntverbinding en beleidsinformatie voor Azure Stack HCI.
• Get-AzureStackHCIArcIntegration: retourneert de status van knooppunt Arc-integratie.
• Sync-AzureStackHCI:
  • Voert facturerings-, licentie- en tellingssynchronisatie uit met Azure.
  • Het systeem voert deze cmdlet elke 12 uur automatisch uit.
  • Gebruik deze cmdlet alleen wanneer de internetverbinding van een cluster gedurende een langere periode niet beschikbaar is.
  • Voer deze cmdlet niet direct uit nadat de server opnieuw is opgestart. laat de automatische synchronisatie plaatsvinden. Anders kan dit leiden tot een slechte status.

Volgende stappen

Zie ook voor meer gedetailleerde informatie:

• Het cluster beheren met behulp van Windows Admin Center in Azure
• Clusters beheren met PowerShell