Conectar máquinas em escala executando scripts do PowerShell com o Configuration Manager

  • Artigo

O Microsoft Configuration Manager facilita o gerenciamento abrangente de servidores que suportam a implantação segura e escalável de aplicativos, atualizações de software e sistemas operacionais. O Configuration Manager tem uma capacidade integrada de executar scripts do PowerShell.

Você pode usar o Configuration Manager para executar um script do PowerShell que automatiza a integração em escala para servidores habilitados para Azure Arc.

Antes de começar, certifique-se de revisar os pré-requisitos e verificar se sua assinatura e recursos atendem aos requisitos. Para obter informações sobre regiões com suporte e outras considerações relacionadas, consulte Regiões do Azure com suporte. Consulte também nosso guia de planejamento em escala para entender os critérios de projeto e implantação, bem como nossas recomendações de gerenciamento e monitoramento.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Conexão automática para SQL Server

Quando você conecta um servidor Windows ou Linux ao Azure Arc que também tem o Microsoft SQL Server instalado, as instâncias do SQL Server também serão conectadas automaticamente ao Azure Arc. O SQL Server habilitado pelo Azure Arc fornece um inventário detalhado e recursos de gerenciamento adicionais para suas instâncias e bancos de dados do SQL Server. Como parte do processo de conexão, uma extensão é implantada em seu servidor habilitado para Arco do Azure e novas funções serão aplicadas ao seu SQL Server e bancos de dados. Se não quiser conectar automaticamente seus SQL Servers ao Azure Arc, você pode desativar adicionando uma tag ao servidor Windows ou Linux com o nome ArcSQLServerExtensionDeployment e o valor Disabled quando ele estiver conectado ao Azure Arc.

Para obter mais informações, consulte Gerenciar conexão automática para SQL Server habilitada pelo Azure Arc.

Pré-requisitos para o Configuration Manager executar scripts do PowerShell

Os seguintes pré-requisitos devem ser atendidos para usar scripts do PowerShell no Configuration Manager:

  • A versão do Configuration Manager deve ser 1706 ou superior.
  • Para importar e criar scripts, sua conta do Configuration Manager deve ter permissões de Criação para Scripts SMS.
  • Para aprovar ou negar scripts, sua conta do Configuration Manager deve ter permissões de aprovação para scripts SMS.
  • Para executar scripts, sua conta do Configuration Manager deve ter permissões de Executar Script para Coleções.

Gere uma entidade de serviço e prepare o script de instalação

Antes de executar o script para conectar suas máquinas, você precisará fazer o seguinte:

  1. Siga as etapas para criar uma entidade de serviço para integração em escala. Atribua a função de Integração de Máquina Conectada do Azure à sua entidade de serviço e limite o escopo da função à zona de aterrissagem do Azure de destino. Anote o Segredo da Entidade de Serviço, pois você precisará desse valor mais tarde.

  2. Siga as etapas para gerar o script de instalação a partir do portal do Azure. Embora você use esse script de instalação mais tarde, não execute o script no PowerShell.

Criar o script no Configuration Manager

Antes de começar, verifique em Configurações Padrão do Gerenciador de Configurações se a política de execução do PowerShell em Agente do Computador está definida como Ignorar.

  1. No console do Configuration Manager, selecione Biblioteca de Software.
  2. No espaço de trabalho Biblioteca de Software, selecione Scripts.
  3. Na guia Página Inicial, no grupo Criar, selecione Criar Script.
  4. Na página Script do assistente Criar Script, defina as seguintes configurações:
    1. Nome do script – Azure Arc integrado
    2. Linguagem de script - PowerShell
    3. Importar – Importe o script de instalação que você gerou no portal do Azure. Captura de ecrã do ecrã Criar Script no Gestor de configuração.
  5. No Assistente de Script, cole o script gerado a partir do portal do Azure. Edite este script colado com o Segredo da entidade de serviço para a entidade de serviço gerada.
  6. Conclua o assistente. O novo script é exibido na lista Script com o status Aguardando aprovação.

Aprovar o script no Configuration Manager

Com uma conta que tenha permissões de aprovação para scripts SMS, faça o seguinte:

  1. No console do Configuration Manager, selecione Biblioteca de Software.
  2. No espaço de trabalho Biblioteca de Software, selecione Scripts.
  3. Na lista Script, escolha o script que deseja aprovar ou negar. Em seguida, na guia Página Inicial, no grupo Script, selecione Aprovar/Negar.
  4. Na caixa de diálogo Aprovar ou negar script, selecione Aprovar para o script. Captura de ecrã do ecrã Aprovar ou negar script no Gestor de configuração.
  5. Conclua o assistente e confirme se o novo script é mostrado como Aprovado na lista Script .

Executar o script no Configuration Manager

Selecione uma coleção de destinos para seu script fazendo o seguinte:

  1. No console do Configuration Manager, selecione Ativos e Conformidade.
  2. No espaço de trabalho Ativos e Conformidade, selecione Coleções de dispositivos.
  3. Na lista Coleções de dispositivos, selecione a coleção de dispositivos nos quais você deseja executar o script.
  4. Selecione uma coleção de sua escolha e, em seguida, selecione Executar script.
  5. Na página Script do assistente Executar Script, escolha o script criado e aprovado.
  6. Clique em Avançar e conclua o assistente.

Verificar a conexão bem-sucedida com o Azure Arc

O monitoramento do status do script indicará se o script instalou com êxito o Agente de Máquina Conectada na coleção de dispositivos. Os servidores habilitados para Azure Arc integrados com êxito também ficarão visíveis no portal do Azure.

Captura de tela do portal do Azure mostrando a integração bem-sucedida de servidores habilitados para Arco do Azure.

Próximos passos

  • Revise o guia de planejamento e implantação para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala e implementar gerenciamento e monitoramento centralizados.
  • Analise as informações de solução de problemas de conexão no guia do agente Solucionar problemas de máquina conectada.
  • Saiba como gerenciar sua máquina usando a Política do Azure para coisas como configuração de convidado de VM, verificação de que a máquina está relatando para o espaço de trabalho esperado do Log Analytics, habilitando o monitoramento com insights de VM e muito mais.