Udostępnij za pośrednictwem


Omówienie agenta Windows VM na platformie Azure

Agent maszyny wirtualnej z systemem Windows platformy Microsoft Azure to bezpieczny, lekki proces, który zarządza interakcją maszyny wirtualnej z kontrolerem sieci szkieletowej platformy Azure. Agent maszyny wirtualnej z systemem Windows platformy Azure ma podstawową rolę w włączaniu i wykonywaniu rozszerzeń maszyn wirtualnych platformy Azure. Rozszerzenia maszyn wirtualnych umożliwiają konfigurację po wdrożeniu maszyn wirtualnych, takich jak instalowanie i konfigurowanie oprogramowania. Rozszerzenia maszyn wirtualnych umożliwiają również funkcje odzyskiwania, takie jak resetowanie hasła administracyjnego maszyny wirtualnej. Bez agenta systemu Windows Azure dla maszyn wirtualnych, nie można uruchamiać ich rozszerzeń.

W tym artykule opisano sposób instalowania i wykrywania agenta maszyny wirtualnej z systemem Windows platformy Azure.

Wymagania wstępne

Agent maszyny wirtualnej z systemem Windows platformy Azure obsługuje architekturę x64 dla następujących systemów operacyjnych Windows:

Wersja systemu operacyjnego x64 ARM64
Windows 10 Wsparte Wsparte
Windows 11 Wsparte Wsparte
Windows Server 2016 Wsparte Wsparte
Windows Server 2016 Core Wsparte Wsparte
Windows Server 2019 Wsparte Wsparte
Windows Server 2019 Core Wsparte Wsparte
Windows Server 2022 Wsparte Wsparte
Windows Server 2022 Core Wsparte Wsparte
Windows Server 2025 Wsparte Wsparte
Windows Server 2025 Core Wsparte Wsparte

Ważne

  • Agent systemu Windows dla maszyn wirtualnych platformy Azure wymaga do uruchomienia co najmniej systemu Windows Server 2008 SP2 (64-bit) oraz programu .NET Framework 4.0. Zobacz Minimalna obsługa wersji dla agentów maszyn wirtualnych na platformie Azure.

  • Upewnij się, że maszyna wirtualna ma dostęp do adresu IP 168.63.129.16. Aby uzyskać więcej informacji, zobacz Co to jest adres IP 168.63.129.16?.

  • Jeśli masz tylko jeden prywatny adres IP na karcie sieciowej maszyny wirtualnej, zdecydowanie zalecamy włączenie protokołu DHCP na maszynie wirtualnej gościa. Jeśli potrzebujesz statycznego prywatnego adresu IP, skonfiguruj go za pośrednictwem witryny Azure Portal lub programu PowerShell i upewnij się, że opcja DHCP wewnątrz maszyny wirtualnej jest włączona. Dowiedz się więcej o konfigurowaniu statycznego adresu IP przy użyciu programu PowerShell. Dzięki temu konfiguracja adresu IP będzie zawsze zgodna z konfiguracją skonfigurowaną na maszynie wirtualnej na platformie Azure.

  • Jeśli masz wiele prywatnych adresów IP przypisanych do karty sieciowej maszyny wirtualnej, upewnij się, że dokładnie wykonaj kroki, aby poprawnie przypisać konfiguracje adresów IP. Następnie, jeśli agent gościa nie może komunikować się z 168.63.129.16, sprawdź, czy podstawowy adres IP w systemie Windows jest zgodny z podstawowym adresem IP na karcie sieciowej maszyny wirtualnej na platformie Azure.

  • Uruchomienie agenta maszyn wirtualnych systemu Windows platformy Azure w zagnieżdżonej maszynie wirtualnej może prowadzić do nieprzewidywalnego zachowania, więc nie jest obsługiwane w tym scenariuszu dev/test.

Zainstaluj agenta maszyny wirtualnej Windows na platformie Azure

Obraz witryny Azure Marketplace

Agent Azure Windows VM jest domyślnie instalowany na każdej maszynie wirtualnej z systemem Windows wdrożonej z obrazu Azure Marketplace. Podczas wdrażania obrazu witryny Azure Marketplace z poziomu witryny Azure Portal, programu PowerShell, interfejsu wiersza polecenia platformy Azure lub szablonu usługi Azure Resource Manager jest również instalowany agent maszyny wirtualnej platformy Azure z systemem Windows.

Pakiet agenta maszyny wirtualnej z systemem Windows platformy Azure ma dwie części:

  • Agent aprowizacji systemu Windows (PA) platformy Azure
  • Agent gościa systemu Windows platformy Azure (WinGA)

Aby uruchomić maszynę wirtualną, musisz mieć zainstalowany PA na maszynie wirtualnej. Jednak usługa WinGA nie musi być zainstalowana. W czasie wdrażania maszyny wirtualnej można wybrać opcję nie instalowania usługi WinGA. W poniższym przykładzie pokazano, jak wybrać provisionVmAgent opcję przy użyciu szablonu usługi Azure Resource Manager:

{
	"resources": [{
		"name": ["parameters('virtualMachineName')"],
		"type": "Microsoft.Compute/virtualMachines",
		"apiVersion": "2016-04-30-preview",
		"location": ["parameters('location')"],
		"dependsOn": ["[concat('Microsoft.Network/networkInterfaces/', parameters('networkInterfaceName'))]"],
		"properties": {
			"osProfile": {
				"computerName": ["parameters('virtualMachineName')"],
				"adminUsername": ["parameters('adminUsername')"],
				"adminPassword": ["parameters('adminPassword')"],
				"windowsConfiguration": {
					"provisionVmAgent": "false"
				}
			}
		}
	}]
}

Jeśli nie masz zainstalowanych agentów, nie możesz użyć niektórych usług platformy Azure, takich jak Azure Backup lub Azure Security. Te usługi wymagają zainstalowania rozszerzenia. Jeśli wdrożysz maszynę wirtualną bez usługi WinGA, możesz zainstalować najnowszą wersję agenta później.

Instalacja ręczna

Agenta maszyny wirtualnej platformy Azure z systemem Windows można zainstalować ręcznie przy użyciu pakietu Instalatora Windows. Instalacja ręczna może być konieczna podczas tworzenia niestandardowego obrazu maszyny wirtualnej wdrożonego na platformie Azure.

Aby ręcznie zainstalować agenta maszyny wirtualnej z systemem Windows platformy Azure, pobierz instalatora i wybierz najnowszą wersję. Możesz również wyszukać określoną wersję na stronie GitHub z wydaniami Agenta VM systemu Windows w Azure. Agent maszyny wirtualnej z systemem Windows platformy Azure jest obsługiwany w systemie Windows Server 2008 (wersja 64-bitowa) i nowszych wersjach.

Uwaga / Notatka

  • Jeśli maszyna wirtualna została utworzona na podstawie niestandardowego lub obrazu Marketplace bez ProvisionVMAgent włączonego, ważne jest, aby zaktualizować AllowExtensionOperations do true po ręcznym zainstalowaniu agenta platformy Azure dla Windows.
  • Nie jest to wymagane, jeśli maszyna wirtualna została utworzona na podstawie wyspecjalizowanego dysku. Jeśli na przykład maszyna wirtualna została utworzona bezpośrednio z istniejącego dysku.
$vm = Get-AzVM -Name <VM Name> -ResourceGroupName <Resource Group Name>
$vm.OSProfile.AllowExtensionOperations = $true
$vm | Update-AzVM

Wykryj agenta Windows na maszynie wirtualnej Azure

PowerShell

Aby uzyskać informacje o maszynach wirtualnych platformy Azure, możesz użyć modułu Programu PowerShell usługi Azure Resource Manager. Aby wyświetlić informacje o maszynie wirtualnej, takie jak stan aprowizacji agenta maszyny wirtualnej z systemem Windows platformy Azure, użyj polecenia Get-AzVM:

Get-AzVM

Poniższe skrócone przykładowe dane wyjściowe pokazują właściwość ProvisionVMAgent zagnieżdżoną wewnątrz OSProfile. Za pomocą tej właściwości można określić, czy agent maszyny wirtualnej został wdrożony na maszynie wirtualnej.

OSProfile                  :
  ComputerName             : myVM
  AdminUsername            : myUserName
  WindowsConfiguration     :
    ProvisionVMAgent       : True
    EnableAutomaticUpdates : True

Użyj następującego skryptu, aby zwrócić zwięzłą listę nazw maszyn wirtualnych (z systemem operacyjnym Windows) i stan agenta maszyny wirtualnej z systemem Windows platformy Azure:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Windowsconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Użyj następującego skryptu, aby zwrócić zwięzłą listę nazw maszyn wirtualnych (z systemem operacyjnym Linux) i stan agenta maszyny wirtualnej z systemem Windows platformy Azure:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Linuxconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Wykrywanie ręczne

Po zalogowaniu się do maszyny wirtualnej z systemem Windows możesz użyć Menedżera zadań do zbadania uruchomionych procesów. Aby sprawdzić agenta maszyny wirtualnej z systemem Windows platformy Azure, otwórz Menedżera zadań, wybierz kartę Szczegóły i poszukaj procesu o nazwie WindowsAzureGuestAgent.exe. Obecność tego procesu wskazuje, że agent maszyny wirtualnej jest zainstalowany.

Uaktualnij agenta maszyny wirtualnej Windows na platformie Azure

Agent maszyny wirtualnej z systemem Windows platformy Azure dla systemu Windows jest automatycznie uaktualniany na obrazach wdrożonych z witryny Azure Marketplace. Nowe wersje są przechowywane w usłudze Azure Storage, dlatego upewnij się, że nie masz zapór blokujących dostęp. Gdy nowe maszyny wirtualne są wdrażane na platformie Azure, otrzymują najnowszego agenta maszyny wirtualnej w czasie aprowizacji maszyny wirtualnej. Jeśli agent został zainstalowany ręcznie lub wdraża niestandardowe obrazy maszyn wirtualnych, należy ręcznie zaktualizować go, aby uwzględnić nowego agenta maszyny wirtualnej w czasie tworzenia obrazu.

Automatyczne zbieranie logów agenta gościa Azure w systemie Windows

Agent gościa systemu Windows platformy Azure ma funkcję automatycznego zbierania niektórych dzienników. Proces CollectGuestLogs.exe kontroluje tę funkcję. Istnieje zarówno dla platforma jako usługa (PaaS) w usługach chmurowych, jak i dla maszyn wirtualnych w ramach infrastruktura jako usługa (IaaS). Jego celem jest szybkie i automatyczne zbieranie dzienników diagnostycznych z maszyny wirtualnej, dzięki czemu mogą być używane do analizy offline.

Zebrane dzienniki to dzienniki zdarzeń, dzienniki systemu operacyjnego, dzienniki platformy Azure i niektóre klucze rejestru. Agent tworzy plik ZIP, który jest przesyłany do hosta maszyny wirtualnej. Zespoły inżynieryjne i specjaliści pomocy technicznej mogą następnie użyć tego pliku ZIP do zbadania problemów na żądanie klienta, który jest właścicielem maszyny wirtualnej.

Certyfikaty agenta gościa Azure Windows i profilu systemu operacyjnego

Agent maszyny wirtualnej z systemem Windows platformy Azure instaluje certyfikaty, do których odwołuje się OSProfile wartość maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych. Jeśli ręcznie usuniesz te certyfikaty z przystawki Certyfikaty programu Microsoft Management Console (MMC) wewnątrz maszyny wirtualnej gościa, agent gościa systemu Windows platformy Azure doda je z powrotem. Aby trwale usunąć certyfikat, należy go usunąć z OSProfile, a następnie usunąć go z wnętrza systemu operacyjnego gościa.

W przypadku maszyny wirtualnej użyj Remove-AzVMSecret, aby usunąć certyfikaty z OSProfile.

Aby uzyskać więcej informacji na temat certyfikatów dla zestawów skalowania maszyn wirtualnych, zobacz Zestawy skalowania maszyn wirtualnych platformy Azure — jak usunąć przestarzałe certyfikaty?.

Dalsze kroki

Aby uzyskać więcej informacji na temat rozszerzeń maszyn wirtualnych, zobacz Rozszerzenia i funkcje maszyn wirtualnych platformy Azure.