Подключайте компьютеры в масштабах предприятия, используя сценарии PowerShell через Configuration Manager.

Microsoft Configuration Manager упрощает комплексное управление серверами, поддерживающими безопасное и масштабируемое развертывание приложений, обновлений программного обеспечения и операционных систем. Configuration Manager имеет встроенную возможность запуска сценариев PowerShell.

Configuration Manager можно использовать для запуска скрипта PowerShell, который автоматизирует горизонтальное подключение к серверам с поддержкой Azure Arc.

Прежде чем приступить к работе, ознакомьтесь с данными о необходимых компонентах и убедитесь, что подписка и ресурсы соответствуют требованиям. Сведения о поддерживаемых регионах и других связанных вопросах см. в статье Поддерживаемые регионы Azure. Кроме того, ознакомьтесь с нашим руководством по планированию для больших масштабов, чтобы понять критерии проектирования и развертывания, а также ознакомиться с рекомендациями по управлению и мониторингу.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Автоматическое подключение для SQL Server

При подключении сервера Windows или Linux к Azure Arc с установленным Microsoft SQL Server экземпляры SQL Server автоматически подключаются к Azure Arc. SQL Server с поддержкой Azure Arc предоставляет возможности ведения подробного учета, а также дополнительные возможности управления для экземпляров SQL Server и баз данных. В рамках процесса подключения расширение развертывается на сервере с поддержкой Azure Arc, а новые роли применяются к SQL Server и базам данных. Если вы не хотите автоматически подключать серверы SQL Server к Azure Arc, можно отказаться, добавив тег на сервер Windows или Linux с именем ArcSQLServerExtensionDeployment и значением Disabled при подключении к Azure Arc.

Дополнительные сведения см. в разделе Управление автоматическим подключением для SQL Server с поддержкой Azure Arc.

Требования для Диспетчера конфигураций по запуску скриптов PowerShell

Для использования сценариев PowerShell в Configuration Manager необходимо выполнить следующие предварительные требования:

  • Версия Configuration Manager должна быть 1706 или более поздней.
  • Чтобы импортировать и создать скрипты, учетная запись Configuration Manager должна иметь разрешения на создание скриптов SMS.
  • Чтобы утвердить или запретить скрипты, учетная запись Configuration Manager должна иметь разрешения "Утвердить " для скриптов SMS.
  • Для выполнения скриптов учетная запись Configuration Manager должна иметь разрешения на запуск скрипта для коллекций.

Создание принципала службы и подготовка скрипта установки

Прежде чем запустить скрипт для подключения компьютеров, необходимо:

  1. Выполните действия, чтобы создать субъект-службу для подключения в масштабе. Назначьте роль включения компьютера Azure вашему служебному принципу и ограничьте область действия роли целевой зоной размещения Azure. Запишите секрет учетной записи службы, поскольку оно понадобится вам позже.

  2. Выполните действия, чтобы создать скрипт установки из портал Azure. Пока вы будете использовать этот скрипт установки позже, не запустите скрипт в PowerShell.

Создание скрипта в Configuration Manager

Прежде чем начать, проверьте Параметры по умолчанию диспетчера конфигураций, что политика выполнения PowerShell в Агенте компьютера установлена на Обход.

  1. В консоли Configuration Manager выберите "Библиотека программного обеспечения".
  2. В рабочей области "Библиотека программного обеспечения" выберите "Скрипты".
  3. На вкладке "Главная" в группе "Создать" выберите "Создать скрипт".
  4. На странице "Скрипт" мастера создания скриптов настройте следующие параметры:
    1. Имя скрипта — подключение к Azure Arc
    2. Язык скрипта — PowerShell
    3. Импорт — импорт скрипта установки, созданного в портал Azure. Снимок экрана: экран
  5. В мастере скриптов вставьте скрипт, созданный из портала Azure. Измените этот вставленный скрипт, добавив секрет для учетной записи службы, которую вы создали.
  6. Завершите работу мастера. Новый скрипт отображается в списке скриптов с состоянием ожидания утверждения.

Утверждение скрипта в Configuration Manager

С учетной записью, которая имеет разрешения «Утвердить» для скриптов SMS, выполните следующее:

  1. В консоли Configuration Manager выберите "Библиотека программного обеспечения".
  2. В рабочей области "Библиотека программного обеспечения" выберите "Скрипты".
  3. В списке скриптов выберите сценарий, который вы хотите утвердить или запретить. Затем на вкладке "Главная" в группе "Скрипт" выберите " Утвердить или запретить".
  4. В диалоговом окне "Утверждение или запрет сценария" выберите "Утвердить" для скрипта. Снимок экрана: экран
  5. Завершите работу мастера, а затем убедитесь, что новый скрипт отображается как утвержденный в списке скриптов .

Запуск скрипта в Configuration Manager

Выберите коллекцию целевых объектов для скрипта, выполнив следующие действия:

  1. В консоли Configuration Manager выберите Assets and Compliance.
  2. В рабочей области «Активы и соответствие» выберите «Коллекции устройств».
  3. В списке коллекций устройств выберите коллекцию устройств, на которых требуется запустить скрипт.
  4. Выберите нужную коллекцию и выберите команду "Запустить скрипт".
  5. На странице "Скрипт" мастера запуска скрипта выберите сценарий, который вы создали и одобрили.
  6. Нажмите кнопку "Далее", а затем завершите работу мастера.

Проверка успешного подключения к Azure Arc

Мониторинг состояния скрипта указывает, успешно ли установлен агент подключенного компьютера к коллекции устройств. Успешно подключенные серверы с поддержкой Azure Arc также будут отображаться в портал Azure.

Снимок экрана: портал Azure с успешным подключением серверов с поддержкой Azure Arc.

Следующие шаги

  • Last updated on