Поделиться через

Подключение компьютеры в масштабе с помощью скриптов PowerShell с помощью Configuration Manager

  • Статья

Microsoft Configuration Manager упрощает комплексное управление серверами, поддерживающими безопасное и масштабируемое развертывание приложений, обновлений программного обеспечения и операционных систем. Configuration Manager имеет встроенную возможность запуска сценариев PowerShell.

Configuration Manager можно использовать для запуска скрипта PowerShell, который автоматизирует горизонтальное подключение к серверам с поддержкой Azure Arc.

Прежде чем приступить к работе, ознакомьтесь с данными о необходимых компонентах и убедитесь, что подписка и ресурсы соответствуют требованиям. Сведения о поддерживаемых регионах и других связанных вопросах см. в статье Поддерживаемые регионы Azure. Кроме того, ознакомьтесь с нашим руководством по планированию для больших масштабов, чтобы понять критерии проектирования и развертывания, а также ознакомиться с рекомендациями по управлению и мониторингу.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Автоматическое подключение для SQL Server

При подключении сервера Windows или Linux к Azure Arc с установленным Microsoft SQL Server экземпляры SQL Server будут автоматически подключены к Azure Arc. SQL Server, включенный Azure Arc , предоставляет подробные возможности инвентаризации и дополнительные возможности управления для экземпляров и баз данных SQL Server. В процессе подключения расширение развертывается на сервере с поддержкой Azure Arc, а новые роли будут применены к SQL Server и базам данных. Если вы не хотите автоматически подключать серверы SQL Server к Azure Arc, можно отказаться, добавив тег на сервер Windows или Linux с именем ArcSQLServerExtensionDeployment и значением Disabled при подключении к Azure Arc.

Дополнительные сведения см. в статье "Управление автоматическим подключением для SQL Server" с поддержкой Azure Arc.

Предварительные требования для запуска скриптов PowerShell Configuration Manager

Для использования сценариев PowerShell в Configuration Manager необходимо выполнить следующие предварительные требования:

  • Версия Configuration Manager должна быть 1706 или более поздней.
  • Чтобы импортировать и создать скрипты, учетная запись Configuration Manager должна иметь разрешения на создание скриптов SMS.
  • Чтобы утвердить или запретить скрипты, учетная запись Configuration Manager должна иметь разрешения "Утвердить " для скриптов SMS.
  • Для выполнения скриптов учетная запись Configuration Manager должна иметь разрешения на запуск скрипта для коллекций.

Создание субъекта-службы и подготовка скрипта установки

Прежде чем запустить скрипт для подключения компьютеров, вам потребуется выполнить следующие действия:

  1. Выполните действия, чтобы создать субъект-службу для подключения в масштабе. Назначьте роль подключения компьютера Подключение Azure субъекту-службе и ограничьте область роли целевой целевой зоной Azure. Запишите секрет субъекта-службы, так как вам потребуется это значение позже.

  2. Выполните действия, чтобы создать скрипт установки из портал Azure. Пока вы будете использовать этот скрипт установки позже, не запустите скрипт в PowerShell.

Создание скрипта в Configuration Manager

Перед началом работы проверка в Configuration Manager по умолчанию Параметры, что политика выполнения PowerShell в агенте компьютера имеет значение "Обход".

  1. В консоли Configuration Manager выберите "Библиотека программного обеспечения".
  2. В рабочей области "Библиотека программного обеспечения" выберите "Скрипты".
  3. На вкладке "Главная" в группе "Создать" выберите "Создать скрипт".
  4. На странице "Скрипт" мастера создания скриптов настройте следующие параметры:
    1. Имя скрипта — подключение к Azure Arc
    2. Язык скрипта — PowerShell
    3. Импорт — импорт скрипта установки, созданного в портал Azure. Снимок экрана: экран
  5. В мастере сценариев вставьте скрипт, созданный из портал Azure. Измените этот вставленный скрипт с помощью секрета субъекта-службы для созданного субъекта-службы.
  6. Завершите работу мастера. Новый скрипт отображается в списке скриптов с состоянием ожидания утверждения.

Утверждение скрипта в Configuration Manager

С учетной записью, которая имеет разрешения "Утвердить " для скриптов SMS, сделайте следующее:

  1. В консоли Configuration Manager выберите "Библиотека программного обеспечения".
  2. В рабочей области "Библиотека программного обеспечения" выберите "Скрипты".
  3. В списке скриптов выберите сценарий, который вы хотите утвердить или запретить. Затем на вкладке "Главная" в группе "Скрипт" выберите " Утвердить или запретить".
  4. В диалоговом окне "Утверждение или запрет сценария" выберите "Утвердить" для скрипта. Снимок экрана: экран
  5. Завершите работу мастера, а затем убедитесь, что новый скрипт отображается как утвержденный в списке скриптов .

Запуск скрипта в Configuration Manager

Выберите коллекцию целевых объектов для скрипта, выполнив следующие действия:

  1. В консоли Configuration Manager выберите "Активы и соответствие".
  2. В рабочей области "Активы и соответствие" выберите "Коллекции устройств".
  3. В списке коллекций устройств выберите коллекцию устройств, на которых требуется запустить скрипт.
  4. Выберите нужную коллекцию и выберите команду "Запустить скрипт".
  5. На странице "Скрипт" мастера запуска скрипта выберите сценарий, который вы создали и одобрили.
  6. Нажмите кнопку " Далее", а затем завершите работу мастера.

Проверка успешного подключения к Azure Arc

Мониторинг состояния скрипта указывает, успешно ли установлен Подключение агент компьютера в коллекцию устройств. Успешно подключенные серверы с поддержкой Azure Arc также будут отображаться в портал Azure.

Снимок экрана: портал Azure с успешным подключением серверов с поддержкой Azure Arc.

Следующие шаги