Установка агентов Arc на виртуальных машинах SCVMM

В этой статье вы узнаете, как установить агенты подключенных машин Azure для виртуальных машин SCVMM, которые являются необходимым условием для защиты, исправления, мониторинга виртуальных машин и использования преимуществ Azure Arc, таких как расширенные обновления системы безопасности, лицензирование по мере использования windows Server и SQL Server и преимущества аттестации программного обеспечения.

Существует несколько способов установки агентов Arc на виртуальных машинах SCVMM, которые можно использовать в зависимости от настроек развертывания:

• Портал Azure
• Установка вручную на основе скриптов
• Программные методы, такие как Azure CLI, Azure PowerShell, REST API Azure, пакеты SDK Azure, Terraform, Bicep и шаблоны ARM. В справочном разделе этого репозитория документации содержатся сведения о точном синтаксисе.
• Внеполосные методы, такие как использование учетной записи службы, скрипт System Center Configuration Manager, настраиваемая последовательность задач System Center Configuration Manager, групповая политика и плейбук Ansible.

Предварительные условия

Убедитесь, что перед установкой агентов Arc в большом масштабе для виртуальных машин SCVMM выполните следующие действия.

• Сервер управления SCVMM и консоль SCVMM должны находиться в одном и том же канале обслуживания Long-Term (LTSC) и версии накопительного пакета обновления (UR).
• Сервер управления SCVMM должен находиться в подключенном состоянии, а его связанный мост ресурсов Azure Arc — в состоянии Запущено.
• Роль участника виртуальной машины Azure Arc SCVMM или пользовательская роль Azure с разрешениями на установку агентов Arc на целевых компьютерах.
• Все целевые компьютеры:
  • Включено.
  • Запуск поддерживаемой операционной системы.
  • Возможность подключения через брандмауэр для обмена данными через Интернет, и эти URL-адреса не блокируются.

Установка агентов Arc

Портал Azure

Этот метод применим только в том случае, если выполняется:

• SCVMM 2025, 2022 UR1 или более поздней версии и 2019 UR5 или более поздних версий сервера или консоли SCVMM.
• Виртуальные машины под управлением Windows Server 2012 R2, 2016, 2019, 2022, 2025, Windows 10 и Windows 11.
• Для других версий SCVMM, виртуальные машины Linux или виртуальные машины Windows, работающие под управлением Windows Server 2012 или более ранних версий, установите агенты Arc с помощью скрипта или альтернативных методов.

Администратор может установить агенты для нескольких компьютеров на портале Azure, если компьютеры используют одни и те же учетные данные администратора.

1. Перейдите к панели серверов управления SCVMM в Azure Arc Center и выберите ресурс сервера управления SCVMM.

2. Выберите компьютеры, которые нужно подключить к Arc в масштабе, и выберите параметр "Включить" в Azure .

3. Установите флажок "Включить управление гостем", чтобы установить агенты Arc на выбранных компьютерах. Это позволяет использовать службы Azure, такие как Azure Update Manager, Azure Monitor, Microsoft Defender для облака, политика Azure, служба автоматизации Azure, отслеживание изменений и инвентаризация и т. д. для защиты, управления, исправления и мониторинга виртуальных машин.

   

4. Если вы включите управление гостевыми учетными записями на любой из ваших машин, в соответствии с сетевыми политиками вашей организации выберите способ подключения агентов Arc, запущенных на виртуальных машинах SCVMM, для подключения к Azure. Доступные варианты: общедоступная конечная точка, прокси-сервер и частная конечная точка.

   • Если вы хотите подключить агент Arc через прокси-сервер, укажите сведения о прокси-сервере.
   • Если вы хотите подключить агент Arc через частную конечную точку, выполните следующие действия , чтобы настроить приватный канал Azure и указать те же сведения.

   Примечание.

   Подключение к частной конечной точке доступно только для взаимодействия агента Arc с Azure. Для подключения моста ресурсов Arc к Azure, Azure Private Link не поддерживается.

5. Укажите имя администратора и пароль для компьютера. Для виртуальных машин Windows учетная запись должна быть частью локальной группы администраторов; и для виртуальной машины Linux она должна быть корневой учетной записью.

6. Нажмите кнопку "Включить" , чтобы начать установку агента Arc на указанных компьютерах. После завершения установки столбец управления гостевыми клиентами переключится на "Включено" для компьютеров с запущенным агентом Arc. Вы можете начать использовать службы Azure для этих компьютеров. Эти учетные данные не будут сохранены в Azure. Они используются для установки агента Azure Arc, а затем отменяются.

Скрипт установки вручную

Примечание.

• Если вы используете виртуальную машину Linux, учетная запись не должна запрашивать вход в команды sudo. Чтобы переопределить запрос, выполните команду sudo visudo в терминале, а add <username> ALL=(ALL) NOPASSWD:ALL в конце файла. Убедитесь, что вы замените <username>.
• Если шаблон виртуальной машины включает эти изменения, это не потребуется сделать для виртуальной машины, созданной из этого шаблона.

1. Если целевая виртуальная машина является компьютером с Windows, скачайте сценарий установки вручную. Если целевая виртуальная машина — это компьютер Linux, скачайте скрипт установки вручную.

2. Войдите на целевую виртуальную машину от имени администратора.

3. Установите и запустите Azure CLI с az помощью команды из командной строки Windows или PowerShell.

4. Войдите в учетную запись Azure в Azure CLI с помощью az login --use-device-code

5. Запустите скачанный скрипт arcscvmm-enable-guest-management.ps1 или arcscvmm-enable-guest-management.sh, как применимо, с помощью следующих команд. Параметр vmmServerId должен указать идентификатор ARM сервера VMM.

   Для виртуальной машины Windows

   ./arcscvmm-enable-guest-management.ps1 -<vmmServerId> '/subscriptions/<subscriptionId>/resourceGroups/<rgName>/providers/Microsoft.ScVmm/vmmServers/<vmmServerName>
   

   Для виртуальной машины Linux

   ./arcscvmm-enable-guest-management.sh -<vmmServerId> '/subscriptions/<subscriptionId>/resourceGroups/<rgName>/providers/Microsoft.ScVmm/vmmServers/<vmmServerName>
   

Внеполосные методы

Методы внеполосного управления сначала регистрируют машины как ресурсы сервера, поддерживаемые Arc, с типом ресурса Microsoft.HybridCompute/machines. Затем выполните операцию Link to SCVMM, чтобы обновить свойство Kind машины как SCVMM, что позволяет управлять жизненным циклом и операциями с питанием виртуальной машины.

1. Подключите компьютеры как ресурсы сервера с поддержкой Arc , используя любой из следующих подходов к автоматизации:

   • Субъект-служба.
   • Скрипт Configuration Manager.
   • Настраиваемая последовательность задач Configuration Manager.
   • Групповая политика.
   • Сборник схем Ansible.

2. Связывание ресурсов сервера с поддержкой Azure Arc с SCVMM: следующие команды обновляют свойство Kind гибридных вычислительных машин как SCVMM. Связывание компьютеров с SCVMM включает операции жизненного цикла виртуальной машины (создание и удаление) и операции питания (запуск и перезапуск и остановка) на компьютерах.

   • Следующая команда проверяет все компьютеры сервера с поддержкой Azure Arc, принадлежащие SCVMM в указанной подписке, и связывает компьютеры с этим SCVMM.

     az scvmm vm create-from-machines --subscription contoso-sub --scvmm-id /subscriptions/01234567-0123-0123-0123-0123456789ab/resourceGroups/contoso-rg/providers/Microsoft.ScVmm/vmmServers/contoso-vmmserver 
     

   • Следующая команда проверяет все компьютеры сервера с поддержкой Azure Arc, принадлежащие SCVMM в указанной группе ресурсов, и связывает компьютеры с этим SCVMM.

     az scvmm vm create-from-machines –resource group contoso-rg --scvmm-id /subscriptions/01234567-0123-0123-0123-0123456789ab/resourceGroups/contoso-rg/providers/Microsoft.ScVmm/vmmServers/contoso-vmmserver   
     

   • Следующая команда может использоваться для связывания отдельного ресурса сервера с поддержкой Azure Arc с SCVMM.

     az scvmm vm create-from-machines –resource group contoso-rg --name contoso-vm --scvmm-id /subscriptions/01234567-0123-0123-0123-0123456789ab/resourceGroups/contoso-rg/providers/Microsoft.ScVmm/vmmServers/contoso-vmmserver   
     

Следующие шаги

• Настройка самостоятельного доступа к ресурсам SCVMM и управление ими
• Управление агентом подключенного компьютера Azure и обслуживание.
• Управление расширениями виртуальных машин для использования служб управления Azure для ваших виртуальных машин SCVMM.