Udostępnij za pośrednictwem


Wymagania wstępne dotyczące agenta Connected Machine

W tym artykule opisano wymagania techniczne, obsługiwane środowiska i specyfikacje wymagane do pomyślnego dołączania serwerów fizycznych i wirtualnych do serwerów z obsługą usługi Azure Arc. Służy ona jako odwołanie dla administratorów i inżynierów planujących zaimplementowanie usługi Azure Arc w swoich środowiskach. Niektóre metody wdrażania mogą mieć więcej wymagań.

Obsługiwane środowiska

Serwery z obsługą usługi Azure Arc obsługują instalację agenta połączonej maszyny na serwerach fizycznych i maszynach wirtualnych hostowanych poza platformą Azure, w tym na platformach takich jak:

  • VMware (w tym rozwiązanie Azure VMware)
  • Lokalna platforma Azure
  • Inne środowiska chmury

Uwaga

Nie należy instalować usługi Azure Arc na maszynach wirtualnych hostowanych na platformie Azure, w usłudze Azure Stack Hub lub Usłudze Azure Stack Edge, ponieważ mają już podobne możliwości. Możesz jednak użyć maszyny wirtualnej platformy Azure do symulowania środowiska lokalnego tylko do celów testowych.

Zagadnienia dotyczące klonowania i złotego obrazu

Podczas korzystania z usługi Azure Arc na systemach, zachowaj szczególną ostrożność, jeśli są one:

  • Sklonowane
  • Przywrócone z kopii zapasowej jako druga instancja serwera
  • Użyte do utworzenia wzorcowego obrazu, na podstawie którego są tworzone inne maszyny wirtualne

Jeśli dwóch agentów używa tego samego identyfikatora źródłowego, napotkasz niespójne zachowania, gdy obaj agenci spróbują działać jako jeden zasób platformy Azure. Najlepszym rozwiązaniem w tych sytuacjach jest użycie narzędzia automatyzacji lub skryptu do dołączenia serwera do usługi Azure Arc po sklonowaniu, przywróceniu z kopii zapasowej lub utworzeniu z złotego obrazu. Aby uzyskać więcej informacji na temat klonowania maszyn do używania jako serwerów z obsługą usługi Arc, zobacz Wytyczne dotyczące klonowania.

Uwaga

Aby uzyskać więcej informacji na temat korzystania z serwerów z obsługą usługi Azure Arc w środowiskach VMware, zobacz często zadawane pytania dotyczące oprogramowania VMware.

Obsługiwane systemy operacyjne

Usługa Azure Arc obsługuje systemy operacyjne Windows i Linux, jak wymieniono w tabeli. Architektura x86-64 (64-bitowa) jest w pełni obsługiwana, natomiast na Arm64 obsługiwane są tylko niektóre funkcje, co zaznaczono w tabeli. Agent usługi Azure Connected Machine nie działa w architekturach 32-bitowych.

System operacyjny Wersja x86-64 ARM64 Uwagi
AlmaLinux 8
AlmaLinux 9
Amazon Linux 2
Amazon Linux 2023 Zobacz Obsługa architektury ARM64
Azure Linux (CBL-Mariner) 1.0 ⚠️ Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej
Azure Linux (CBL-Mariner) 2.0
Azure Linux (CBL-Mariner) 3.0
Lokalna platforma Azure
Centos 7 ⚠️ Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej
Centos 8 ⚠️ Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej
Debian 10 ⚠️ Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej
Debian 11
Debian 12
Oracle Linux 7
Oracle Linux 8
Oracle Linux 9
Red Hat Enterprise Linux (RHEL) 7
Red Hat Enterprise Linux (RHEL) 8
Red Hat Enterprise Linux (RHEL) 9
Rocky Linux 8
Rocky Linux 9
SUSE Linux Enterprise Server (SLES) 12 SP3-SP5
SUSE Linux Enterprise Server (SLES) 15 Zobacz Obsługa architektury ARM64
Ubuntu 16.04 ⚠️ Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej
Ubuntu 18.04
Ubuntu 20.04
Ubuntu 22.04
Ubuntu 24.04
Klient z systemem Windows 10 zobacz wskazówki dotyczące systemu operacyjnego klienta
Klient z systemem Windows 11 zobacz wskazówki dotyczące systemu operacyjnego klienta
Windows IoT Enterprise 10 (22H2) zobacz wskazówki dotyczące systemu operacyjnego klienta
Windows IoT Enterprise 11 zobacz wskazówki dotyczące systemu operacyjnego klienta
Windows IoT Enterprise LTSC 10 (2021) zobacz wskazówki dotyczące systemu operacyjnego klienta
Windows IoT Enterprise LTSC 11 (2024) zobacz wskazówki dotyczące systemu operacyjnego klienta
Serwer z systemem Windows 2008 R2 z dodatkiem SP1 ⚠️ Ograniczona obsługa— zobacz Ograniczone systemy operacyjne pomocy technicznej
Serwer z systemem Windows 2012
Serwer z systemem Windows 2012 R2
Serwer z systemem Windows 2016
Serwer z systemem Windows 2019
Serwer z systemem Windows 2022
Serwer z systemem Windows 2025

W przypadku systemu Windows Server obsługiwane są środowiska pulpitu i serwera Core. Wersje platformy Azure są obsługiwane w środowisku lokalnym platformy Azure.

Agent Połączonej Maszyny Azure nie jest testowany na systemach operacyjnych wzmocnionych zgodnie z Benchmarkiem CIS (Center for Information Security).

Obsługa architektury Arm64

Nie wszystkie funkcje, rozszerzenia maszyn wirtualnych i usługi są obecnie obsługiwane w usłudze Arm64. Aby uzyskać szczegółowe informacje na temat zgodności z usługą Arm64 lub sprawdzić, czy są obsługiwane inne usługi, zapoznaj się z dokumentacją usługi, której chcesz użyć. Poniżej przedstawiono kilka znanych funkcji obsługiwanych w usłudze Arm64:

  • Uruchom polecenie
  • Rozszerzenie CustomScript
  • Agent usługi Azure Monitor

Uwaga

W tej chwili konfiguracja maszyny nie jest zgodna z Arm64.

Systemy operacyjne o ograniczonym wsparciu

Następujące wersje systemu operacyjnego mają ograniczoną obsługę. W każdym przypadku nowsze wersje agentów nie będą obsługiwać tych systemów operacyjnych. Ostatnia wersja agenta, która obsługuje system operacyjny, jest wymieniona, a nowsze wersje agenta nie zostaną udostępnione dla tego systemu. Wyświetlana wersja jest obsługiwana do daty zakończenia obsługi usługi Arc. Jeśli zostaną zidentyfikowane krytyczne problemy z zabezpieczeniami, które mają wpływ na te wersje agenta, poprawki mogą zostać przywrócone do ostatniej obsługiwanej wersji, ale nie będą dostępne nowe funkcje lub inne poprawki błędów.

System operacyjny Ostatnia obsługiwana wersja agenta Data zakończenia wsparcia usługi Arc Uwagi
Windows Server 2008 R2 SP1 1.39 Pobierz 03/31/2025 Systemy Windows Server 2008 i 2008 R2 osiągnęły koniec wsparcia w styczniu 2020 r. Zobacz Koniec wsparcia dla systemów Windows Server 2008 i Windows Server 2008 R2.
CentOS 7 1.44 07/15/2025
CentOS 8 1.44 07/15/2025
Debian 10 1.44 07/15/2025
Ubuntu 16.04 1.44 07/15/2025
Azure Linux (CBL-Mariner) 1.0 1.44 07/15/2025

Podłącz nowe serwery o ograniczonym wsparciu

Aby połączyć nowy serwer z systemem operacyjnym o ograniczonym wsparciu z usługą Azure Arc, należy wprowadzić pewne zmiany w skrypcie onboardingu.

W przypadku systemu Windows zmodyfikuj skrypt instalacji, aby określić wymaganą wersję przy użyciu parametru -AltDownload.

Zamiast

    # Install the hybrid agent
    & "$env:TEMP\install_windows_azcmagent.ps1";

Użyj

    # Install the hybrid agent
    & "$env:TEMP\install_windows_azcmagent.ps1" -AltDownload https://aka.ms/AzureConnectedMachineAgent-1.39;

W przypadku systemu Linux odpowiednie repozytorium pakietów będzie zawierać tylko wersje, które mają zastosowanie, więc nie są wymagane żadne specjalne zagadnienia.

Wskazówki dotyczące systemu operacyjnego klienta

Usługa Azure Arc i agent połączonej maszyny platformy Azure są obsługiwane w systemach operacyjnych klienta z systemem Windows 10 i 11 tylko w przypadku korzystania z tych komputerów w środowisku przypominającym serwer. Oznacza to, że komputer powinien być zawsze:

  • Połączono z Internetem
  • Połączone ze źródłem zasilania
  • Włączony

Na przykład komputer z systemem Windows 11 odpowiedzialnym za cyfrowe podpisywanie, rozwiązania do obsługi punktów sprzedaży i ogólne zadania zarządzania zapleczem jest dobrym kandydatem do usługi Azure Arc. Maszyny zwiększające produktywność użytkowników końcowych, takie jak laptop, które mogą przechodzić w tryb offline przez długi czas, nie powinny używać usługi Azure Arc i zamiast tego należy rozważyć usługę Microsoft Intune lub program Microsoft Configuration Manager.

Krótkotrwałe serwery i infrastruktura pulpitów wirtualnych

Firma Microsoft nie zaleca uruchamiania usługi Azure Arc na krótkoterminowych (efemerycznych) serwerach ani maszynach wirtualnych infrastruktury pulpitów wirtualnych (VDI). Usługa Azure Arc jest przeznaczona do długoterminowego zarządzania serwerami i nie jest zoptymalizowana pod kątem scenariuszy, w których regularnie tworzysz i usuwasz serwery. Na przykład usługa Azure Arc nie wie, czy agent jest w trybie offline z powodu planowanej konserwacji systemu lub czy maszyna wirtualna została usunięta, więc nie będzie automatycznie czyścić zasobów serwera, które przestały wysyłać pulsy. W związku z tym możesz napotkać konflikt, jeśli ponownie utworzysz maszynę wirtualną o tej samej nazwie i istnieje istniejący zasób usługi Azure Arc o tej samej nazwie.

Usługa Azure Virtual Desktop na platformie Azure lokalnie nie korzysta z krótkoterminowych maszyn wirtualnych i obsługuje uruchamianie usługi Azure Arc na maszynach wirtualnych pulpitu.

Wymagania dotyczące oprogramowania i systemu

W tej sekcji szczegółowo poznać wymagania dotyczące oprogramowania agenta połączonej maszyny platformy Azure.

Wymagania dotyczące systemu operacyjnego Windows

System Windows Server 2008 R2 z dodatkiem SP1 wymaga programu PowerShell 4.0 lub nowszego. Firma Microsoft zaleca uruchomienie najnowszej wersji programu Windows Management Framework 5.1.

Wymagania dotyczące systemu operacyjnego Linux

  • systemd
  • wget (aby pobrać skrypt instalacji)
  • openssl
  • gnupg (tylko systemy oparte na debianie)

Prawo logowania użytkownika lokalnego dla systemów Windows

Usługa metadanych wystąpienia hybrydowego platformy Azure działa na koncie wirtualnym z niskimi uprawnieniami. NT SERVICE\himds To konto potrzebuje uprawnienia "log on as a service" w systemie Windows, aby działać. W większości przypadków nie ma nic do zrobienia, ponieważ to prawo jest domyślnie przyznawane kontom wirtualnym. Jeśli jednak organizacja używa Zasad Grupy do dostosowywania tego ustawienia, musisz dodać NT SERVICE\himds do listy kont, które mogą logować się jako usługa.

Bieżące zasady można sprawdzić na komputerze, otwierając Edytor lokalnych zasad grupy (gpedit.msc) z menu Start i przechodząc do następującego elementu zasad:

Konfiguracja > komputera Ustawienia > Windows Ustawienia > zabezpieczeń Lokalnych > zasad Przydzielenie > praw użytkownika Logowanie jako usługa

Sprawdź, czy na liście znajduje się dowolny element NT SERVICE\ALL SERVICES, NT SERVICE\himdslub S-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 (statyczny identyfikator zabezpieczeń NT SERVICE\himds). Jeśli żadna z nich nie znajduje się na liście, musisz skontaktować się z administratorem zasad grupy, aby dodać NT SERVICE\himds do polityk, które konfigurują przydziały praw użytkownika na serwerach. Administrator zasad grupy musi wprowadzić zmianę na komputerze z zainstalowanym agentem Azure Connected Machine, aby selektor obiektów poprawnie rozpoznawał tożsamość. Aby wprowadzić tę zmianę, agent nie musi być skonfigurowany ani połączony z platformą Azure.

Zrzut ekranu Edytora lokalnych zasad grupy pokazujący, którzy użytkownicy mają uprawnienia do logowania się jako usługa.

Wymagane uprawnienia

Potrzebne są następujące wbudowane role platformy Azure dla różnych aspektów zarządzania połączonymi maszynami:

  • Aby dołączyć maszyny, musisz mieć rolę Azure Connected Machine Onboarding lub Współautor w grupie zasobów, w której zarządzasz serwerami.
  • Aby odczytać, zmodyfikować i usunąć maszynę, musisz mieć rolę Administratora zasobów połączonej maszyny platformy Azure dla grupy zasobów.
  • Aby wybrać grupę zasobów z listy rozwijanej podczas korzystania z metody Generowanie skryptu , musisz również mieć rolę Czytelnik dla tej grupy zasobów (lub innej roli, która obejmuje dostęp czytelnika ).
  • Podczas kojarzenia zakresu łącza prywatnego z serwerem Arc należy mieć uprawnienie Microsoft.HybridCompute/privateLinkScopes/read w zasobie zakresu łącza prywatnego.

Dostawcy zasobów platformy Azure

Aby korzystać z serwerów z obsługą usługi Azure Arc, w ramach subskrypcji należy zarejestrować następujących dostawców zasobów platformy Azure . :

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration
  • Microsoft.HybridConnectivity
  • Microsoft.AzureArcData (jeśli planujesz włączyć serwery SQL z Arc)
  • Microsoft.Compute (dla usługi Azure Update Manager i automatycznych uaktualnień rozszerzeń)

Dostawcy zasobów można zarejestrować przy użyciu następujących poleceń:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

CLI Azure

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'

Możesz również zarejestrować dostawców zasobów w Azure Portal.

Następne kroki