Registrera Azure Stack HCI med Azure

Gäller för: Azure Stack HCI, versionerna 22H2 och 21H2

Varning

Distributionsanvisningarna i den här artikeln gäller för en äldre version, Azure Stack HCI, version 22H2. För nya distributioner rekommenderar vi att du använder den senaste allmänt tillgängliga versionen, Azure Stack HCI, version 23H2. Distributionsinstruktioner finns i Om Azure Stack HCI, version 23H2-distribution.

Nu när du har distribuerat Azure Stack HCI-operativsystemet och skapat ett kluster måste du registrera det med Azure.

Den här artikeln beskriver hur du registrerar Azure Stack HCI med Azure via Windows Admin Center eller PowerShell. Information om hur du hanterar klusterregistrering finns i Hantera klusterregistrering.

Om Azure Stack HCI-registrering

Azure Stack HCI levereras som en Azure-tjänst. Enligt villkoren i Azure onlinetjänster måste du registrera klustret inom 30 dagar efter installationen. Klustret stöds inte fullt ut förrän registreringen är aktiv. Om du inte registrerar klustret med Azure vid distributionen, eller om klustret är registrerat men inte har anslutit till Azure på mer än 30 dagar, tillåter inte systemet att nya virtuella datorer skapas eller läggs till. Mer information finns i Jobbfel vid försök att skapa en virtuell dator.

Efter registreringen skapas en Azure Resource Manager-resurs som representerar det lokala Azure Stack HCI-klustret. Från och med Azure Stack HCI, version 21H2, skapar registrering av ett kluster automatiskt en Azure Arc av serverresursen för varje server i Azure Stack HCI-klustret. Den här Azure Arc-integreringen utökar Azure-hanteringsplanet till Azure Stack HCI. Azure Arc-integreringen möjliggör regelbunden synkronisering av information mellan Azure-resursen och de lokala klustren.

Förutsättningar

Innan du påbörjar klusterregistreringen kontrollerar du att följande krav är uppfyllda:

• Azure Stack HCI-system distribuerat och online. Kontrollera att systemet har distribuerats och att alla servrar är online.

• Nätverksanslutningar. Azure Stack HCI måste regelbundet ansluta till det offentliga Azure-molnet. Information om hur du förbereder dina brandväggar och konfigurerar en proxyserver finns i Brandväggskrav för Azure Stack HCI och Konfigurera proxyinställningar för Azure Stack HCI.

• Azure-prenumeration och behörigheter. Kontrollera att du har en Azure-prenumeration och att du vet i vilken Azure-region klusterresurserna ska skapas. Mer information om Azure-prenumerationer och Azure-regioner som stöds finns i Krav för Azure.

• Hanteringsdator. Kontrollera att du har åtkomst till en hanteringsdator med Internetåtkomst. Hanteringsdatorn måste vara ansluten till samma Active Directory-domän där du har skapat ditt Azure Stack HCI-kluster.

• Windows Admin Center. Om du använder Windows Admin Center för att registrera klustret kontrollerar du att:

  • Installera Windows Admin Center på en hanteringsdator och registrera Windows Admin Center med Azure. För registrering använder du samma Microsoft Entra ID-ID (klientorganisation) som du planerar att använda för klusterregistreringen. Om du vill hämta ditt Azure-prenumerations-ID går du till Azure Portal, går till Prenumerationer och kopierar/klistrar in ditt ID från listan. Om du vill hämta ditt klientorganisations-ID går du till Azure Portal, navigerar till Microsoft Entra ID och kopierar/klistrar in ditt klientorganisations-ID.

  • Om du vill registrera klustret i Azure Kina installerar du Windows Admin Center version 2103.2 eller senare.

• Azure-principer. Kontrollera att du inte har några Motstridiga Azure-principer som kan störa klusterregistreringen. Några av de vanliga motstridiga principerna kan vara:

  • Namngivning av resursgrupper: Azure Stack HCI-registrering innehåller två konfigurationsparametrar för namngivning av resursgrupper: -ResourceGroupName och -ArcServerResourceGroupName. Mer information om namn på resursgrupper finns i Register-AzStackHCI . Kontrollera att namngivningen inte står i konflikt med de befintliga principerna.

  • Resursgruppstaggar: För närvarande har Azure Stack HCI inte stöd för att lägga till taggar i resursgrupper under klusterregistreringen. Kontrollera att principen står för det här beteendet.

  • .msi nedladdning: Azure Stack HCI laddar ned Arc-agenten på klusternoderna under klusterregistreringen. Se till att du inte begränsar dessa nedladdningar.

  • Livslängd för autentiseringsuppgifter: Som standard begär Azure Stack HCI-tjänsten två års livslängd för autentiseringsuppgifter. Kontrollera att din Azure-princip inte har några konfigurationskonflikter.

    Anteckning

    Om du har en separat resursgrupp för Arc-for-Server-resurser rekommenderar vi att du använder en resursgrupp som endast har Arc-for-Server-resurser relaterade till Azure Stack HCI. Azure Stack HCI-resursprovidern har behörighet att hantera andra Arc-for-Server-resurser i ArcServer-resursgruppen .

Tilldela Azure-behörigheter för registrering

I det här avsnittet beskrivs hur du tilldelar Azure-behörigheter för registrering från Azure Portal eller med hjälp av PowerShell.

Tilldela Azure-behörigheter från Azure Portal

Om din Azure-prenumeration sker via en EA- eller CSP ber du din Azure-prenumerationsadministratör att tilldela behörigheter på Azure-prenumerationsnivå för:

• Administratörsroll för användaråtkomst : Krävs för att Arc-aktivera varje server i ett Azure Stack HCI-kluster.

• Deltagarroll : Krävs för att registrera och avregistrera Azure Stack HCI-klustret.

  

Tilldela Azure-behörigheter med PowerShell

Vissa administratörer kanske föredrar ett mer restriktivt alternativ. I det här fallet är det möjligt att skapa en anpassad Azure-roll som är specifik för Azure Stack HCI-registrering. Följande procedur ger en typisk uppsättning behörigheter till den anpassade rollen. om du vill ange mer restriktiva behörigheter kan du läsa Hur gör jag för att använda en mer begränsad anpassad behörighetsroll?

1. Skapa en json-fil med namnet customHCIRole.json med följande innehåll. Se till att ändra till ditt Azure-prenumerations-ID <subscriptionID> . Om du vill hämta ditt prenumerations-ID går du till Azure Portal, går till Prenumerationer och kopierar/klistrar in ditt ID från listan.

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. Skapa den anpassade rollen:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. Tilldela den anpassade rollen till användaren:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

I följande tabell förklaras varför dessa behörigheter krävs:

Behörigheter	Anledning
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read",	Registrera och avregistrera Azure Stack HCI-klustret.
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action"	Registrera och avregistrera Arc för serverresurser.

Registrera ett kluster

Du kan registrera ditt Azure Stack HCI-kluster med hjälp av Windows Admin Center eller PowerShell.

Windows Admin Center

Följ de här stegen för att registrera Azure Stack HCI med Azure via Windows Admin Center:

1. Kontrollera att alla krav är uppfyllda.

2. Starta Windows Admin Center och logga in på ditt Azure-konto. Gå till Inställningskonto> och välj sedan Logga in under Azure-konto.

3. I Windows Admin Center väljer du Klusterhanteraren från den översta listrutepilen.

4. Under Klusteranslutningar väljer du det kluster som du vill registrera.

5. Under Azure Arc på instrumentpanelen kontrollerar du status för Azure Stack HCI-registrering och Arc-aktiverade servrar.

   • Inte konfigurerad innebär att klustret inte är registrerat.
   • Anslutet innebär att klustret har registrerats med Azure och har synkroniserats till molnet under den senaste dagen. Hoppa över resten av registreringsstegen och se Hantera klustret för att hantera klustret.

6. Om klustret inte är registrerat går du till Azure Stack HCI-registreringen och väljer Registrera för att fortsätta.

   Anteckning

   Om du inte registrerade Windows Admin Center med Azure tidigare uppmanas du att göra det nu. I stället för guiden för klusterregistrering visas Windows Admin Center registreringsguiden.

7. Ange det Azure-prenumerations-ID som du vill registrera klustret för. Om du vill hämta ditt Azure-prenumerations-ID går du till Azure Portal, går till Prenumerationer och kopierar/klistrar in ditt ID från listan.

8. Välj Azure-regionen i den nedrullningsbara menyn.

9. Välj något av följande alternativ för att välja resursgruppen Azure Stack HCI:

   • Välj Använd befintlig för att skapa Azure Stack HCI-klustret och Arc for Server-resurserna i en befintlig resursgrupp.

   • Välj Skapa ny för att skapa en ny resursgrupp. Ange ett namn för den nya resursgruppen.

     

10. Välj Register (Registrera). Det tar några minuter att slutföra registreringen.

PowerShell

Följ dessa steg för att registrera Azure Stack HCI med Azure via PowerShell. Om du inte kan köra kommandona från en hanteringsdator som har utgående Internetåtkomst rekommenderar vi att du hämtar modulerna och överför dem manuellt till en klusternod där du kan köra cmdleten Register-AzStackHCI . Du kan också installera modulerna i ett frånkopplat scenario.

Anteckning

Du kan inte använda den här metoden för att registrera system som kör Azure stack HCI, version 23H2 och senare. Mer information om distribution av Azure Stack HCI version 23H2 finns i Distribution via Azure Portal.

1. Kontrollera att alla krav är uppfyllda.

2. Öppna en PowerShell-session som administratör på hanteringsdatorn och kör sedan följande kommando för att ladda ned och installera den nödvändiga registreringsmodulen från PowerShell-galleriet:

   Install-Module -Name Az.StackHCI
   

   Anteckning

   Om du ser en uppmaning som Vill du att PowerShellGet ska installera och importera NuGet-providern nu? trycker du på Ja(Y).

   Om du ser en annan fråga som säger Vill du installera modulerna från PSGallery? trycker du på Ja(Y).

3. Använd cmdleten Register-AzStackHCI med parametrarna subscriptionID, TenantID, ComputerNameoch Region . I följande exempel registreras ett HCI-kluster i regionen USA, östra genom att ansluta till en av noderna i klustret med namnet server1och automatiskt Arc-aktiverar varje nod i klustret.

   Om du vill hämta ditt Azure-prenumerations-ID går du till Azure Portal, går till Prenumerationer och kopierar/klistrar in ditt ID från listan. Om du vill hämta ditt klientorganisations-ID går du till Azure Portal, navigerar till Microsoft Entra ID och kopierar/klistrar in ditt klientorganisations-ID:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   Om hanteringsdatorn har ett grafiskt användargränssnitt visas en inloggningsprompt där du anger autentiseringsuppgifterna för att komma åt klusternoderna. Om hanteringsdatorn inte har något grafiskt användargränssnitt använder du parametern -credentials <credentials to log in to cluster nodes> i cmdleten Register-AzStackHCI .

   Den här syntaxen registrerar klustret (där Server1 är medlem) som den aktuella användaren och arc-aktiverar automatiskt noderna som standard. Kommandot placerar även HCI-klusterresursen <on-prem cluster name> som Azure-resurs och alla Arc-for-Server-resurser som <server name> i <on-prem cluster name>-rg resursgruppen, i den angivna regionen, prenumerationen och klientorganisationen med standardmolnmiljön (AzureCloud). Du kan använda valfria -ResourceGroupName parametrar och -ArcServerResourceGroupName för den här cmdleten.

   Anteckning

   Om du har en separat resursgrupp för Arc-for-Server-resurser rekommenderar vi att du använder en resursgrupp som endast har Arc-for-Server-resurser relaterade till Azure Stack HCI. Azure Stack HCI-resursprovidern har behörighet att hantera andra Arc-for-Server-resurser i ArcForServer-resursgruppen.

   För PowerShell-modul version 1.4.1 eller tidigare kan du inte använda en i förväg skapad resursgrupp för parametern ARCServerResourceGroupName .

   Anteckning

   Om du registrerar Azure Stack HCI i Azure Kina kör du cmdleten Register-AzStackHCI med följande ytterligare parametrar: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

   Om du registrerar dig i Azure Government använder du -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia".

4. Autentisera med Azure. För att slutföra registreringsprocessen måste du autentisera (logga in) med ditt Azure-konto. Ditt konto måste ha åtkomst till Den Azure-prenumeration som angavs i steg 3. Om hanteringsnoden har ett användargränssnitt visas en inloggningsskärm för att fortsätta med registreringen. Om hanteringsnoden inte har något användargränssnitt följer du det kodbaserade inloggningsarbetsflödet för enheten enligt guiden i konsolen. Arbetsflödet för registrering identifierar när du har loggat in och slutförs. Sedan ska klustret visas i Azure-portalen.

Ytterligare registreringsalternativ

Du har andra alternativ för att registrera klustret:

• Registrera ett kluster med ArmAccessToken/SPN
• Registrera ett kluster med SPN för Arc-registrering

Hantera klusterregistrering

När du har registrerat klustret med Azure kan du hantera registreringen via Windows Admin Center, PowerShell eller Azure Portal.

Beroende på klusterkonfigurationen och kraven kan du behöva vidta följande åtgärder för att hantera klusterregistreringen:

• Visa status för registrering och Arc-aktiverade servrar
• Aktivera Azure Arc-integrering
• Uppgradera Arc-agenten på klusterservrar
• Avregistrera klustret
• Vanliga frågor och svar om granskning

Information om hur du hanterar klusterregistreringen finns i Hantera klusterregistrering.

Nästa steg

Information om hur du utför nästa hanteringsuppgift som är relaterad till den här artikeln finns i:

Verifiera ett Azure Stack HCI-kluster