Grup İlkesi'ni kullanarak makineleri uygun ölçekte Bağlan

Grup İlkesi'ni kullanarak Active Directory'ye katılmış Windows makinelerini büyük ölçekte Azure Arc özellikli sunuculara ekleyebilirsiniz.

Öncelikle Bağlan makine aracısı ile yerel bir uzak paylaşım ayarlamanız ve Azure'da Arc özellikli sunucunun giriş bölgesini belirten bir betiği değiştirmeniz gerekir. Ardından bir grup makineyi Azure Arc özellikli sunuculara eklemek için Grup İlkesi Nesnesi (GPO) oluşturan bir betik çalıştıracaksınız. Bu Grup İlkesi Nesnesi site, etki alanı veya kuruluş düzeyine uygulanabilir. Atama, Erişim Denetim Listesi 'ni (ACL) ve Grup İlkesi'ne yerel diğer güvenlik filtrelemesini de kullanabilir. Grup İlkesi kapsamındaki makineler Azure Arc özellikli sunuculara eklenir. GPO'nuzun kapsamını yalnızca Azure Arc'a eklemek istediğiniz makineleri içerecek şekilde belirleyin.

Başlamadan önce önkoşulları gözden geçirmeyi ve aboneliğinizin ve kaynaklarınızın gereksinimleri karşıladığından emin olun. Desteklenen bölgeler ve diğer ilgili konular hakkında bilgi için bkz . Desteklenen Azure bölgeleri. Ayrıca tasarım ve dağıtım ölçütlerini ve yönetim ve izleme önerilerimizi anlamak için ölçekli planlama kılavuzumuzu gözden geçirin.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

SQL Server için otomatik bağlantı

Microsoft SQL Server'ın da yüklü olduğu bir Windows veya Linux sunucusunu Azure Arc'a bağladığınızda, SQL Server örnekleri de otomatik olarak Azure Arc'a bağlanır. Azure Arc tarafından etkinleştirilen SQL Server, SQL Server örnekleriniz ve veritabanlarınız için ayrıntılı bir envanter ve ek yönetim özellikleri sağlar. Bağlantı işleminin bir parçası olarak Azure Arc özellikli sunucunuza bir uzantı dağıtılır ve SQL Server'ınıza ve veritabanlarınıza yeni roller uygulanır. SQL Sunucularınızı Azure Arc'a otomatik olarak bağlamak istemiyorsanız, Windows veya Linux sunucusuna Azure Arc'a bağlandığında adı ArcSQLServerExtensionDeployment ve değerini Disabled içeren bir etiket ekleyerek bu etiketi geri çevirebilirsiniz.

Daha fazla bilgi için bkz . Azure Arc tarafından etkinleştirilen SQL Server için otomatik bağlantıyı yönetme.

Uzak paylaşım hazırlama ve hizmet sorumlusu oluşturma

Azure Arc özellikli sunucuları eklemek için kullanılan Grup İlkesi Nesnesi, Bağlan makine aracısı ile uzak bir paylaşım gerektirir. Yapmanız gerekenler:

1. Windows için Azure Bağlan ed Machine aracı paketini ve yapılandırma dosyasını barındırmak için bir uzak paylaşım hazırlayın. Dağıtılmış konuma dosya ekleyebilmeniz gerekir. Ağ paylaşımı, Etki Alanı Denetleyicileri ve Değişiklik izinleri olan Etki Alanı Bilgisayarları ve Tam Denetim izinleri olan Etki Alanı Yönetici sağlamalıdır.

2. Uygun ölçekte ekleme için hizmet sorumlusu oluşturmak için adımları izleyin.

   • Hizmet sorumlunuza Azure Bağlan Makine Ekleme rolünü atayın ve rolün kapsamını hedef Azure giriş bölgesiyle sınırlayın.
   • Hizmet Sorumlusu Gizli Dizisini not edin; bu değere daha sonra ihtiyacınız olacak.

3. adresinden ArcEnabledServersGroupPolicy_vX.X.X klasörünü indirin ve sıkıştırmasını https://github.com/Azure/ArcEnabledServersGroupPolicy/releases/latest/açın. Bu klasör, , DeployGPO.ps1ve AzureArcDeployment.psm1betikleriyle EnableAzureArc.ps1ArcGPO proje yapısını içerir. Bu varlıklar, makineyi Azure Arc özellikli sunuculara eklemek için kullanılır.

4. Microsoft İndirme Merkezi'nden Azure Bağlan ed Machine aracısı Windows Installer paketinin en son sürümünü indirin ve uzak paylaşıma kaydedin.

5. DomainFQDN, ReportServerFQDN, ArcRemoteShare, Hizmet Sorumlusu gizli dizisi, Hizmet Sorumlusu İstemci Kimliği, Abonelik Kimliği, Kaynak Grubu, Bölge, Kiracı ve AgentProxy için çalıştırma parametrelerini değiştirerek dağıtım betiğini DeployGPO.ps1yürütün (varsa):

   .\DeployGPO.ps1 -DomainFQDN contoso.com -ReportServerFQDN Server.contoso.com -ArcRemoteShare AzureArcOnBoard -ServicePrincipalSecret $ServicePrincipalSecret -ServicePrincipalClientId $ServicePrincipalClientId -SubscriptionId $SubscriptionId -ResourceGroup $ResourceGroup -Location $Location -TenantId $TenantId [-AgentProxy $AgentProxy]
   

Grup İlkesi Nesnesi Uygulama

Grup İlkesi Yönetim Konsolu'nda (GPMC), istenen Kuruluş Birimi'ne sağ tıklayın ve [MSFT] Azure Arc Sunucuları (datetime) adlı GPO'ya bağlanın. Bu, makineleri eklemek için Zamanlanmış Görevi içeren Grup İlkesi Nesnesidir. 10 veya 20 dakika sonra, Grup İlkesi Nesnesi ilgili etki alanı denetleyicilerine çoğaltılır. Microsoft Entra Domain Services'da grup ilkesi oluşturma ve yönetme hakkında daha fazla bilgi edinin.

Aracıyı başarıyla yükledikten ve Azure Arc özellikli sunuculara bağlanacak şekilde yapılandırdıktan sonra, Kuruluş Biriminizdeki sunucuların başarıyla bağlandığını doğrulamak için Azure portalına gidin. Azure portalında makinelerinizi görüntüleyin.

Önemli

Sunucularınızın Arc'a başarıyla eklendiğini onayladıktan sonra Grup İlkesi Nesnesi'ni devre dışı bırakın. Bu, sistem yeniden başlatıldığında veya grup ilkesi güncelleştirildiğinde zamanlanan görevlerde aynı PowerShell komutlarının yürütülmesini engeller.

Sonraki adımlar

• Azure Arc özellikli sunucuları herhangi bir ölçekte dağıtmayı planlamak ve merkezi yönetim ve izleme uygulamak için Planlama ve dağıtım kılavuzunu gözden geçirin.
• Bağlan makine aracısı sorunlarını giderme kılavuzundaki bağlantı sorunlarını giderme bilgilerini gözden geçirin.
• VM konuk yapılandırması gibi işlemler için Azure İlkesi kullanarak makinenizi yönetmeyi, makinenin beklenen Log Analytics çalışma alanına rapor ettiğini doğrulamayı, VM içgörüleriyle izlemeyi etkinleştirmeyi ve çok daha fazlasını öğrenin.
• Grup İlkesi hakkında daha fazla bilgi edinin.