Verschillende methoden verkennen voor het onboarden van servers op schaal naar Azure Arc
Wide World Importers heeft duizenden machines in meerdere kantoren. Gezien de schaal van de implementatie is het direct belangrijk om alle servers te onboarden.
Voor één server omvatten onboardingopties Azure Portal, Azure PowerShell, Azure PowerShell DSC en Windows Beheer Center. Voor meerdere servers omvatten onboardingopties azure-service-principal en Azure Automation-updatebeheer. Bovendien kunt u de service-principalbenadering automatiseren met behulp van een configuratiebeheerprogramma van uw keuze (bijvoorbeeld Groepsbeleid, Systems Center Configuration Manager, Ansible, enzovoort).
Met veel implementatiemethoden kunt u servers met Azure Arc op schaal implementeren met behulp van de hulpprogramma's die het beste aansluiten bij de behoeften en expertise van uw organisatie.
Implementeren op één server
Er zijn verschillende opties voor het inschakelen van één server, waaronder Azure Portal, PowerShell, PowerShell DSC en Windows Beheer Center.
| Wijze | Description |
|---|---|
| Azure-portal | Nadat u resource- en implementatiegegevens hebt ingediend in Azure Portal, krijgt u een script om een server in te schakelen met Arc. U moet dit script downloaden en uitvoeren met verhoogde bevoegdheden op uw Windows- of Linux-servers. Hiervoor moet u voor elke installatie interactief worden geverifieerd bij uw Azure-abonnement. |
| PowerShell | U kunt de PowerShell-cmdlet Connect-AzConnectedMachine gebruiken om de Verbinding maken ed Machine-agent te downloaden, de agent te installeren en de machine te registreren bij Azure Arc. De cmdlet downloadt het Windows-agentpakket (Windows Installer) vanuit het Microsoft Downloadcentrum en het Linux-agentpakket uit de Microsoft-pakketopslagplaats. |
| PowerShell DSC | Met Windows PowerShell Desired State Configuration (DSC) kunt u software-installatie en -configuratie voor een Windows-computer automatiseren. U kunt de Verbinding maken edMachine DSC-module installeren, die is ontworpen voor het beheren van de configuratie van de Azure Verbinding maken ed Machine Agent. De module bevat ook een PowerShell-script dat wordt aangeroepen AzureConnectedMachineAgent.ps1 om het downloaden en installeren te automatiseren en verbinding te maken met Azure Arc. Deze resource kan worden toegevoegd aan bestaande DSC-configuraties om een end-to-end-configuratie voor een machine weer te geven. |
| Windows Beheer Center | U kunt Windows Beheer Center gebruiken om de Verbinding maken ed Machine-agent te implementeren en uw on-premises servers te registreren zonder dat u stappen buiten dit hulpprogramma hoeft uit te voeren. Selecteer het Azure-beleid en de oplossingen voor het beheren van uw servers met azure Arc-service onder hybride Azure-services in het Windows Beheer Center. |
Implementeren op meerdere servers
Voor de implementatie op schaal van servers met Arc kunt u een bevoegde identiteit met service-principal gebruiken. U kunt dit script koppelen met talloze hulpprogramma's voor configuratiebeheer om onboarding voor meerdere servers te automatiseren. In plaats daarvan kunt u niet-Azure-machines die al worden beheerd door Updatebeheer rechtstreeks onboarden vanuit Azure Portal.
| Wijze | Description |
|---|---|
| Verbinding maken meerdere machines met service-principal | Als u machines veilig op schaal wilt verbinden met Azure Arc, kunt u een Microsoft Entra-service-principal gebruiken in plaats van uw bevoegde identiteit te gebruiken om interactief verbinding te maken met de computer. Een service-principal is een speciale identiteit voor beperkt beheer die alleen de minimale machtiging krijgt die nodig is om machines met Azure te verbinden met behulp van de azcmagent opdracht. Deze aanpak is veiliger dan het gebruik van een hogere bevoegdheid en volgt onze best practices voor beveiliging van toegangsbeheer. De service-principal wordt alleen gebruikt tijdens de onboarding. Deze wordt niet gebruikt voor andere doeleinden. |
| Updatebeheer (Azure Portal) | U kunt eenvoudig niet-Azure-servers verbinden die worden beheerd door de Updatebeheer-service met Azure via Azure Arc. U kunt deze niet-Azure-servers rechtstreeks selecteren in Azure Portal en de implementatie wordt automatisch uitgevoerd. |
U kunt een reeks bestaande softwareconfiguratieproducten gebruiken om de serveragent met Arc op schaal te implementeren op computers. Het script voor implementatie moet afhankelijk zijn van de Azure Service Principal-methode, omdat voor het script met één server voor implementatie afzonderlijke verificatie voor elke server is vereist.
Groepsbeleid: Definieer een nieuw groepsbeleidsobject voor het uitvoeren van een PowerShell-script, wijs het groepsbeleidsobject toe aan de gewenste organisatie-eenheid en plan een taak om te implementeren op meerdere servers.
Systems Center Configuration Manager: een aangepast PowerShell-script ontwerpen, goedkeuren en uitvoeren op een verzameling apparaten. Zie Scripts maken en uitvoeren - Configuration Manager.
U kunt ook andere automatiseringsprogramma's zoals Chef, Puppet of Ansible gebruiken om het script te implementeren op beheerde servers.