Połączenie maszynach na dużą skalę przy użyciu zasad grupy
Maszyny z systemem Windows przyłączone do usługi Active Directory można dołączyć do serwerów z obsługą usługi Azure Arc na dużą skalę przy użyciu zasad grupy.
Najpierw należy skonfigurować lokalny udział zdalny z agentem Połączenie ed Machine i zmodyfikować skrypt określający strefę docelową serwera z obsługą usługi Arc na platformie Azure. Następnie uruchomisz skrypt, który generuje obiekt zasad grupy (GPO), aby dołączyć grupę maszyn do serwerów z obsługą usługi Azure Arc. Ten obiekt zasad grupy można zastosować do lokacji, domeny lub poziomu organizacyjnego. Przypisanie może również używać listy kontroli dostępu (ACL) i innych filtrów zabezpieczeń natywnych dla zasad grupy. Maszyny w zakresie zasad grupy zostaną dołączone do serwerów z obsługą usługi Azure Arc. Określ zakres obiektu zasad grupy, aby uwzględnić tylko maszyny, które chcesz dołączyć do usługi Azure Arc.
Przed rozpoczęciem zapoznaj się z wymaganiami wstępnymi i sprawdź, czy subskrypcja i zasoby spełniają wymagania. Aby uzyskać informacje o obsługiwanych regionach i innych powiązanych zagadnieniach, zobacz obsługiwane regiony świadczenia usługi Azure. Zapoznaj się również z naszym przewodnikiem planowania na dużą skalę, aby zrozumieć kryteria projektowania i wdrażania, a także nasze zalecenia dotyczące zarządzania i monitorowania.
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Automatyczne połączenie dla programu SQL Server
Po połączeniu serwera z systemem Windows lub Linux z usługą Azure Arc z zainstalowanym programem Microsoft SQL Server wystąpienia programu SQL Server również będą automatycznie połączone z usługą Azure Arc. Program SQL Server włączony przez usługę Azure Arc zapewnia szczegółowy spis i dodatkowe funkcje zarządzania dla wystąpień i baz danych programu SQL Server. W ramach procesu połączenia rozszerzenie jest wdrażane na serwerze z obsługą usługi Azure Arc, a nowe role zostaną zastosowane do programu SQL Server i baz danych. Jeśli nie chcesz automatycznie łączyć serwerów SQL z usługą Azure Arc, możesz zrezygnować, dodając tag do serwera z systemem Windows lub Linux o nazwie ArcSQLServerExtensionDeployment i wartości Disabled , gdy jest połączony z usługą Azure Arc.
Aby uzyskać więcej informacji, zobacz Zarządzanie automatycznym połączeniem dla programu SQL Server włączonego przez usługę Azure Arc.
Przygotowywanie udziału zdalnego i tworzenie jednostki usługi
Obiekt zasad grupy, który jest używany do dołączania serwerów z obsługą usługi Azure Arc, wymaga zdalnego udziału z agentem Połączenie ed Machine. Należy wykonać następujące kroki:
Przygotuj udział zdalny do hostowania pakietu agenta maszyny azure Połączenie ed dla systemu Windows i pliku konfiguracji. Musisz mieć możliwość dodawania plików do lokalizacji rozproszonej. Udział sieciowy powinien zapewniać kontrolery domeny i komputery domeny z uprawnieniami Zmiany, a Administracja domeny z uprawnieniami Pełna kontrola.
Wykonaj kroki, aby utworzyć jednostkę usługi na potrzeby dołączania na dużą skalę.
- Przypisz rolę dołączania maszyny Połączenie azure do jednostki usługi i ogranicz zakres roli do docelowej strefy docelowej platformy Azure.
- Zanotuj wpis tajny jednostki usługi; Ta wartość będzie potrzebna później.
Pobierz i rozpakuj folder ArcEnabledServersGroupPolicy_vX.X.X.X z witryny https://github.com/Azure/ArcEnabledServersGroupPolicy/releases/latest/. Ten folder zawiera strukturę projektu ArcGPO ze skryptami
EnableAzureArc.ps1,DeployGPO.ps1iAzureArcDeployment.psm1. Te zasoby będą używane do dołączania maszyny do serwerów z obsługą usługi Azure Arc.Pobierz najnowszą wersję pakietu Instalatora Windows agenta maszyny platformy Azure Połączenie ed z Centrum pobierania Microsoft i zapisz go w udziale zdalnym.
Wykonaj skrypt
DeployGPO.ps1wdrażania , modyfikując parametry przebiegu dla domenyFQDN, ReportServerFQDN, ArcRemoteShare, wpis tajny jednostki usługi, identyfikator klienta jednostki usługi, identyfikator subskrypcji, grupa zasobów, region, dzierżawa i agentProxy (jeśli dotyczy):.\DeployGPO.ps1 -DomainFQDN contoso.com -ReportServerFQDN Server.contoso.com -ArcRemoteShare AzureArcOnBoard -ServicePrincipalSecret $ServicePrincipalSecret -ServicePrincipalClientId $ServicePrincipalClientId -SubscriptionId $SubscriptionId -ResourceGroup $ResourceGroup -Location $Location -TenantId $TenantId [-AgentProxy $AgentProxy]
Stosowanie obiektu zasad grupy
W konsoli zarządzania zasadami grupy (GPMC) kliknij prawym przyciskiem myszy odpowiednią jednostkę organizacyjną i połącz obiekt zasad grupy o nazwie [MSFT] Azure Arc Servers (datetime). Jest to obiekt zasad grupy, który ma zaplanowane zadanie do dołączenia maszyn. Po upływie 10 lub 20 minut obiekt zasad grupy zostanie zreplikowany do odpowiednich kontrolerów domeny. Dowiedz się więcej o tworzeniu zasad grupy i zarządzaniu nimi w usługach Microsoft Entra Domain Services.
Po pomyślnym zainstalowaniu agenta i skonfigurowaniu go do łączenia się z serwerami z obsługą usługi Azure Arc przejdź do witryny Azure Portal, aby sprawdzić, czy serwery w jednostce organizacyjnej zostały pomyślnie połączone. Wyświetl maszyny w witrynie Azure Portal.
Ważne
Po potwierdzeniu, że serwery zostały pomyślnie dołączone do usługi Arc, wyłącz obiekt zasad grupy. Uniemożliwi to wykonanie tych samych poleceń programu PowerShell w zaplanowanych zadaniach po ponownym uruchomieniu systemu lub zaktualizowaniu zasad grupy.
Następne kroki
- Zapoznaj się z przewodnikiem planowania i wdrażania, aby zaplanować wdrażanie serwerów z obsługą usługi Azure Arc w dowolnej skali i zaimplementować scentralizowane zarządzanie i monitorowanie.
- Przejrzyj informacje dotyczące rozwiązywania problemów z połączeniem w przewodniku Rozwiązywanie problemów z agentem Połączenie ed Machine.
- Dowiedz się, jak zarządzać maszyną przy użyciu usługi Azure Policy na potrzeby takich rzeczy jak konfiguracja gościa maszyny wirtualnej, weryfikowanie, czy maszyna raportuje do oczekiwanego obszaru roboczego usługi Log Analytics, umożliwiając monitorowanie za pomocą szczegółowych informacji o maszynie wirtualnej i wiele innych.
- Dowiedz się więcej o zasadach grupy.