Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano wymagania techniczne, obsługiwane środowiska i specyfikacje wymagane do pomyślnego dołączania serwerów fizycznych i wirtualnych do serwerów z obsługą usługi Azure Arc. Służy ona jako odwołanie dla administratorów i inżynierów planujących zaimplementowanie usługi Azure Arc w swoich środowiskach. Niektóre metody wdrażania mogą mieć więcej wymagań.
Obsługiwane środowiska
Serwery z obsługą usługi Azure Arc obsługują instalację agenta połączonej maszyny na serwerach fizycznych i maszynach wirtualnych hostowanych poza platformą Azure, w tym na platformach takich jak:
- VMware (w tym rozwiązanie Azure VMware)
- Lokalna platforma Azure
- Inne środowiska chmury
Uwaga
Nie należy instalować usługi Azure Arc na maszynach wirtualnych hostowanych na platformie Azure, w usłudze Azure Stack Hub lub Usłudze Azure Stack Edge, ponieważ mają już podobne możliwości. Możesz jednak użyć maszyny wirtualnej platformy Azure do symulowania środowiska lokalnego tylko do celów testowych.
Zagadnienia dotyczące klonowania i złotego obrazu
Podczas korzystania z usługi Azure Arc na systemach, zachowaj szczególną ostrożność, jeśli są one:
- Sklonowane
- Przywrócone z kopii zapasowej jako druga instancja serwera
- Użyte do utworzenia wzorcowego obrazu, na podstawie którego są tworzone inne maszyny wirtualne
Jeśli dwóch agentów używa tego samego identyfikatora źródłowego, napotkasz niespójne zachowania, gdy obaj agenci spróbują działać jako jeden zasób platformy Azure. Najlepszym rozwiązaniem w tych sytuacjach jest użycie narzędzia automatyzacji lub skryptu do dołączenia serwera do usługi Azure Arc po sklonowaniu, przywróceniu z kopii zapasowej lub utworzeniu z złotego obrazu. Aby uzyskać więcej informacji na temat klonowania maszyn do używania jako serwerów z obsługą usługi Arc, zobacz Wytyczne dotyczące klonowania.
Uwaga
Aby uzyskać więcej informacji na temat korzystania z serwerów z obsługą usługi Azure Arc w środowiskach VMware, zobacz często zadawane pytania dotyczące oprogramowania VMware.
Obsługiwane systemy operacyjne
Usługa Azure Arc obsługuje systemy operacyjne Windows i Linux, jak wymieniono w tabeli. Architektura x86-64 (64-bitowa) jest w pełni obsługiwana, natomiast na Arm64 obsługiwane są tylko niektóre funkcje, co zaznaczono w tabeli. Agent usługi Azure Connected Machine nie działa w architekturach 32-bitowych.
System operacyjny | Wersja | x86-64 | ARM64 | Uwagi |
---|---|---|---|---|
AlmaLinux | 8 | ✅ | ✅ | |
AlmaLinux | 9 | ✅ | ❌ | |
Amazon Linux | 2 | ✅ | ✅ | |
Amazon Linux | 2023 | ✅ | ✅ | Zobacz Obsługa architektury ARM64 |
Azure Linux (CBL-Mariner) | 1.0 | ⚠️ | ❌ | Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej |
Azure Linux (CBL-Mariner) | 2.0 | ✅ | ✅ | |
Azure Linux (CBL-Mariner) | 3.0 | ✅ | ❌ | |
Lokalna platforma Azure | ||||
Centos | 7 | ⚠️ | ❌ | Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej |
Centos | 8 | ⚠️ | ❌ | Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej |
Debian | 10 | ⚠️ | ❌ | Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej |
Debian | 11 | ✅ | ❌ | |
Debian | 12 | ✅ | ❌ | |
Oracle Linux | 7 | ✅ | ❌ | |
Oracle Linux | 8 | ✅ | ❌ | |
Oracle Linux | 9 | ✅ | ❌ | |
Red Hat Enterprise Linux (RHEL) | 7 | ✅ | ❌ | |
Red Hat Enterprise Linux (RHEL) | 8 | ✅ | ❌ | |
Red Hat Enterprise Linux (RHEL) | 9 | ✅ | ❌ | |
Rocky Linux | 8 | ✅ | ❌ | |
Rocky Linux | 9 | ✅ | ❌ | |
SUSE Linux Enterprise Server (SLES) | 12 SP3-SP5 | ✅ | ❌ | |
SUSE Linux Enterprise Server (SLES) | 15 | ✅ | ✅ | Zobacz Obsługa architektury ARM64 |
Ubuntu | 16.04 | ⚠️ | ❌ | Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej |
Ubuntu | 18.04 | ✅ | ❌ | |
Ubuntu | 20.04 | ✅ | ✅ | |
Ubuntu | 22.04 | ✅ | ✅ | |
Ubuntu | 24.04 | ✅ | ✅ | |
Klient z systemem Windows | 10 | ✅ | ❌ | zobacz wskazówki dotyczące systemu operacyjnego klienta |
Klient z systemem Windows | 11 | ✅ | ❌ | zobacz wskazówki dotyczące systemu operacyjnego klienta |
Windows IoT Enterprise | 10 (22H2) | ✅ | ❌ | zobacz wskazówki dotyczące systemu operacyjnego klienta |
Windows IoT Enterprise | 11 | ✅ | ❌ | zobacz wskazówki dotyczące systemu operacyjnego klienta |
Windows IoT Enterprise LTSC | 10 (2021) | ✅ | ❌ | zobacz wskazówki dotyczące systemu operacyjnego klienta |
Windows IoT Enterprise LTSC | 11 (2024) | ✅ | ❌ | zobacz wskazówki dotyczące systemu operacyjnego klienta |
Serwer z systemem Windows | 2008 R2 z dodatkiem SP1 | ⚠️ | ❌ | Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej |
Serwer z systemem Windows | 2012 | ✅ | ❌ | |
Serwer z systemem Windows | 2012 R2 | ✅ | ❌ | |
Serwer z systemem Windows | 2016 | ✅ | ❌ | |
Serwer z systemem Windows | 2019 | ✅ | ❌ | |
Serwer z systemem Windows | 2022 | ✅ | ❌ | |
Serwer z systemem Windows | 2025 | ✅ | ❌ |
W przypadku systemu Windows Server obsługiwane są środowiska pulpitu i serwera Core. Wersje platformy Azure są obsługiwane w środowisku lokalnym platformy Azure.
Agent Połączonej Maszyny Azure nie jest testowany na systemach operacyjnych wzmocnionych zgodnie z Benchmarkiem CIS (Center for Information Security).
Obsługa architektury Arm64
Nie wszystkie funkcje, rozszerzenia maszyn wirtualnych i usługi są obecnie obsługiwane w usłudze Arm64. Aby uzyskać szczegółowe informacje na temat zgodności z usługą Arm64 lub sprawdzić, czy są obsługiwane inne usługi, zapoznaj się z dokumentacją usługi, której chcesz użyć. Poniżej przedstawiono kilka znanych funkcji obsługiwanych w usłudze Arm64:
- Uruchom polecenie
- Rozszerzenie CustomScript
- Agent usługi Azure Monitor
Uwaga
W tej chwili konfiguracja maszyny nie jest zgodna z Arm64.
Systemy operacyjne o ograniczonym wsparciu
Następujące wersje systemu operacyjnego mają ograniczoną obsługę. W każdym przypadku nowsze wersje agentów nie będą obsługiwać tych systemów operacyjnych. Ostatnia wersja agenta, która obsługuje system operacyjny, jest wymieniona, a nowsze wersje agenta nie zostaną udostępnione dla tego systemu. Wyświetlana wersja jest obsługiwana do daty zakończenia obsługi usługi Arc. Jeśli zostaną zidentyfikowane krytyczne problemy z zabezpieczeniami, które mają wpływ na te wersje agenta, poprawki mogą zostać przywrócone do ostatniej obsługiwanej wersji, ale nie będą dostępne nowe funkcje lub inne poprawki błędów.
System operacyjny | Ostatnia obsługiwana wersja agenta | Data zakończenia wsparcia usługi Arc | Uwagi |
---|---|---|---|
Windows Server 2008 R2 SP1 | 1.39 Pobierz | 03/31/2025 | Systemy Windows Server 2008 i 2008 R2 osiągnęły koniec wsparcia w styczniu 2020 r. Zobacz Koniec wsparcia dla systemów Windows Server 2008 i Windows Server 2008 R2. |
CentOS 7 | 1.44 | 07/15/2025 | |
CentOS 8 | 1.44 | 07/15/2025 | |
Debian 10 | 1.44 | 07/15/2025 | |
Ubuntu 16.04 | 1.44 | 07/15/2025 | |
Azure Linux (CBL-Mariner) 1.0 | 1.44 | 07/15/2025 |
Podłącz nowe serwery o ograniczonym wsparciu
Aby połączyć nowy serwer z systemem operacyjnym o ograniczonym wsparciu z usługą Azure Arc, należy wprowadzić pewne zmiany w skrypcie onboardingu.
W przypadku systemu Windows zmodyfikuj skrypt instalacji, aby określić wymaganą wersję przy użyciu parametru -AltDownload.
Zamiast
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1";
Użyj
# Install the hybrid agent
& "$env:TEMP\install_windows_azcmagent.ps1" -AltDownload https://aka.ms/AzureConnectedMachineAgent-1.39;
W przypadku systemu Linux odpowiednie repozytorium pakietów będzie zawierać tylko wersje, które mają zastosowanie, więc nie są wymagane żadne specjalne zagadnienia.
Wskazówki dotyczące systemu operacyjnego klienta
Usługa Azure Arc i agent połączonej maszyny platformy Azure są obsługiwane w systemach operacyjnych klienta z systemem Windows 10 i 11 tylko w przypadku korzystania z tych komputerów w środowisku przypominającym serwer. Oznacza to, że komputer powinien być zawsze:
- Połączono z Internetem
- Połączone ze źródłem zasilania
- Włączony
Na przykład komputer z systemem Windows 11 odpowiedzialnym za cyfrowe podpisywanie, rozwiązania do obsługi punktów sprzedaży i ogólne zadania zarządzania zapleczem jest dobrym kandydatem do usługi Azure Arc. Maszyny zwiększające produktywność użytkowników końcowych, takie jak laptop, które mogą przechodzić w tryb offline przez długi czas, nie powinny używać usługi Azure Arc i zamiast tego należy rozważyć usługę Microsoft Intune lub program Microsoft Configuration Manager.
Krótkotrwałe serwery i infrastruktura pulpitów wirtualnych
Firma Microsoft nie zaleca uruchamiania usługi Azure Arc na krótkoterminowych (efemerycznych) serwerach ani maszynach wirtualnych infrastruktury pulpitów wirtualnych (VDI). Usługa Azure Arc jest przeznaczona do długoterminowego zarządzania serwerami i nie jest zoptymalizowana pod kątem scenariuszy, w których regularnie tworzysz i usuwasz serwery. Na przykład usługa Azure Arc nie wie, czy agent jest w trybie offline z powodu planowanej konserwacji systemu lub czy maszyna wirtualna została usunięta, więc nie będzie automatycznie czyścić zasobów serwera, które przestały wysyłać pulsy. W związku z tym możesz napotkać konflikt, jeśli ponownie utworzysz maszynę wirtualną o tej samej nazwie i istnieje istniejący zasób usługi Azure Arc o tej samej nazwie.
Usługa Azure Virtual Desktop na platformie Azure lokalnie nie korzysta z krótkoterminowych maszyn wirtualnych i obsługuje uruchamianie usługi Azure Arc na maszynach wirtualnych pulpitu.
Wymagania dotyczące oprogramowania i systemu
W tej sekcji szczegółowo poznać wymagania dotyczące oprogramowania agenta połączonej maszyny platformy Azure.
Wymagania dotyczące systemu operacyjnego Windows
System Windows Server 2008 R2 z dodatkiem SP1 wymaga programu PowerShell 4.0 lub nowszego. Firma Microsoft zaleca uruchomienie najnowszej wersji programu Windows Management Framework 5.1.
Wymagania dotyczące systemu operacyjnego Linux
- systemd
- wget (aby pobrać skrypt instalacji)
- openssl
- gnupg (tylko systemy oparte na debianie)
Prawo logowania użytkownika lokalnego dla systemów Windows
Usługa metadanych wystąpienia hybrydowego platformy Azure działa na koncie wirtualnym z niskimi uprawnieniami. NT SERVICE\himds
To konto potrzebuje uprawnienia "log on as a service" w systemie Windows, aby działać. W większości przypadków nie ma nic do zrobienia, ponieważ to prawo jest domyślnie przyznawane kontom wirtualnym. Jeśli jednak organizacja używa Zasad Grupy do dostosowywania tego ustawienia, musisz dodać NT SERVICE\himds
do listy kont, które mogą logować się jako usługa.
Bieżące zasady można sprawdzić na komputerze, otwierając Edytor lokalnych zasad grupy (gpedit.msc
) z menu Start i przechodząc do następującego elementu zasad:
Konfiguracja > komputera Ustawienia > Windows Ustawienia > zabezpieczeń Lokalnych > zasad Przydzielenie > praw użytkownika Logowanie jako usługa
Sprawdź, czy na liście znajduje się dowolny element NT SERVICE\ALL SERVICES
, NT SERVICE\himds
lub S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083
(statyczny identyfikator zabezpieczeń NT SERVICE\himds). Jeśli żadna z nich nie znajduje się na liście, musisz skontaktować się z administratorem zasad grupy, aby dodać NT SERVICE\himds
do polityk, które konfigurują przydziały praw użytkownika na serwerach. Administrator zasad grupy musi wprowadzić zmianę na komputerze z zainstalowanym agentem Azure Connected Machine, aby selektor obiektów poprawnie rozpoznawał tożsamość. Aby wprowadzić tę zmianę, agent nie musi być skonfigurowany ani połączony z platformą Azure.
Wymagane uprawnienia
Potrzebne są następujące wbudowane role platformy Azure dla różnych aspektów zarządzania połączonymi maszynami:
- Aby dołączyć maszyny, musisz mieć rolę Azure Connected Machine Onboarding lub Współautor w grupie zasobów, w której zarządzasz serwerami.
- Aby odczytać, zmodyfikować i usunąć maszynę, musisz mieć rolę Administratora zasobów połączonej maszyny platformy Azure dla grupy zasobów.
- Aby wybrać grupę zasobów z listy rozwijanej podczas korzystania z metody Generowanie skryptu , musisz również mieć rolę Czytelnik dla tej grupy zasobów (lub innej roli, która obejmuje dostęp czytelnika ).
- Podczas kojarzenia zakresu łącza prywatnego z serwerem Arc należy mieć uprawnienie Microsoft.HybridCompute/privateLinkScopes/read w zasobie zakresu łącza prywatnego.
Dostawcy zasobów platformy Azure
Aby korzystać z serwerów z obsługą usługi Azure Arc, w ramach subskrypcji należy zarejestrować następujących dostawców zasobów platformy Azure . :
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (jeśli planujesz włączyć serwery SQL z Arc)
- Microsoft.Compute (dla usługi Azure Update Manager i automatycznych uaktualnień rozszerzeń)
Dostawcy zasobów można zarejestrować przy użyciu następujących poleceń:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData
CLI Azure
az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'
Możesz również zarejestrować dostawców zasobów w Azure Portal.
Następne kroki
- Zapoznaj się z wymaganiami sieci dotyczącymi wdrażania serwerów z obsługą usługi Azure Arc.
- Przed wdrożeniem agenta usługi Azure Connected Machine i zintegrowania z innymi usługami zarządzania i monitorowania platformy Azure zapoznaj się z przewodnikiem planowania i wdrażania.* Aby rozwiązać problemy, zapoznaj się z przewodnikiem rozwiązywania problemów z połączeniem agenta.