连接和管理 Azure Stack HCI 注册

适用于:Azure Stack HCI 版本 21H2 和 20H2

现在你已经部署了 Azure Stack HCI 操作系统并创建了一个群集,必须将该群集注册到 Azure。 根据 Azure 在线服务条款,Azure Stack HCI 作为 Azure 服务提供,必须在安装后 30 天内进行注册。

本文介绍了以下主题:

  • 如何将用于监视、支持、计费和混合服务的 Azure Stack HCI 群集注册到 Azure。 注册后,将创建一个 Azure 资源管理器资源来表示本地 Azure Stack HCI 群集,从 HCI 21H2 开始,默认情况下,它将为 Azure Stack HCI 群集中的每个服务器创建一个 Azure Arc 服务器资源,有效地将 Azure 管理平面扩展到 Azure Stack HCI。 信息会定期在 Azure 资源和本地群集之间进行同步。

  • 如何从 Windows Admin Center 和 PowerShell 查看注册状态。

  • 当你准备好停用群集时,如何取消注册。

    重要

    需要向 Azure 注册,并且在注册处于活动状态之前,群集不会获得完整的支持。 如果未在部署时将群集注册到 Azure,或者群集已注册但未连接到 Azure 的时间超过 30 天,系统将不允许创建或添加新的虚拟机 (VM)。 出现这种情况时,将在尝试创建 VM 时看到以下错误消息:

    “为‘vmname’配置虚拟机角色时失败。 作业失败。 打开“vmname”群集角色时出错。 要访问的服务被授权用于特定数量的连接。 此时无法与该服务建立更多连接,因为已存在该服务可以接受的连接数。”

    解决方法是允许与 Azure 建立出站连接,并确保群集已注册,如本文中所述。

上市区域

Azure Stack HCI 服务用于注册、计费和管理。 目前在以下区域受支持。 这些公共区域支持全球地理位置,适用于在世界各地部署的群集:

  • 美国东部
  • 西欧
  • 东南亚
  • 澳大利亚东部

此区域支持 Azure 中国:

  • 中国东部 2

此区域支持 Azure 政府:

  • US Gov 弗吉尼亚州

群集注册的先决条件

  • HCI 群集必须存在:需要先创建 Azure Stack HCI 群集,才能向 Azure 注册群集。 为了使群集获得支持,群集节点必须是物理服务器。 可以使用虚拟机进行测试。 确保群集中的每个服务器都已启动并正在运行。

  • 配置 Internet 访问和防火墙端口:Azure Stack HCI 需要定期连接到 Azure 公共云。 如果出站连接受到外部公司防火墙或代理服务器的限制,则必须将它们配置为允许在有限数量的已知 Azure IP 上对端口 443 (HTTPS) 进行出站访问。 有关如何准备防火墙和设置代理服务器的信息,请参阅 Azure Stack HCI 的防火墙要求

    注意

    注册过程将尝试与 PowerShell 库联系以验证你是否具有所需的最新版本 PowerShell 模块(例如 Az 和 AzureAD)。 尽管 PowerShell 库托管在 Azure 上,但它目前没有服务标记。 如果无法从具有出站 Internet 访问的管理计算机运行 cmdlet,建议下载模块并将它们手动传输到可以运行 Register-AzStackHCI cmdlet 的群集节点。 或者,你可以在断开连接的情况下安装模块

  • Azure 订阅和权限:如果你还没有 Azure 帐户,请创建一个。 可以使用任何类型的现有订阅:

    • 面向学生Visual Studio 订阅者的提供 Azure 额度的免费帐户。
    • 使用信用卡的即用即付订阅。
    • 通过企业协议 (EA) 获取的订阅。
    • 通过云解决方案提供商 (CSP) 计划获取的订阅。

    可以使用 Azure 门户或 PowerShell cmdlet 来分配权限。

从 Azure 门户分配权限

如果你的 Azure 订阅是通过 EA 或 CSP 进行的,请让你的 Azure 订阅管理员分配以下 Azure 订阅级别权限:

  • “用户访问管理员”角色:需要为 Azure Stack HCI 群集的每个服务器启用 Arc。
  • “参与者”角色:注册和注销 Azure Stack HCI 群集所必需的。

“分配权限”屏幕的屏幕截图。

使用 PowerShell 分配权限

某些管理员可能更倾向于使用更严格的选项。 在这种情况下,可以通过执行以下步骤创建一个特定于 Azure Stack HCI 注册的自定义 Azure 角色:

  1. 使用以下内容创建名为 customHCIRole.json 的 json 文件。 确保将 <subscriptionID> 更改为你的 Azure 订阅 ID。 若要获取订阅 ID,请访问 Azure 门户,导航到“订阅”,然后从列表中复制粘贴你的 ID。

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.HybridConnectivity/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    
  2. 创建自定义角色:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  3. 向用户分配自定义角色:

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

下表解释了为什么需要这些权限:

权限 原因
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
注册和注销 Azure Stack HCI 群集。
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.HybridConnectivity/register/action"
为服务器资源注册和注销 Arc。

所需的预检查

在继续注册之前,请确保完成以下预检查:

  • 不要配置冲突的 Azure 策略:确保没有任何可能干扰群集注册的冲突 Azure 策略。 一些常见的冲突策略可能是:
    • 资源组命名:如果要提供值或尝试使用默认值,请确保它们不与 Azure 策略发生冲突:
      • Azure Stack HCI 群集资源的资源组名称:默认值为 <cluster name-rg>。 可以提供自定义值 (-ResourceGroupName)。
      • 用于服务器资源的 Arc 的资源组名称:默认值为 <cluster name-36 char GUID-Arc-Infra-RG>。 可以提供自定义值 (-ArcServerResourceGroupName)。
    • 资源组标记:目前,HCI 不支持在群集注册期间向资源组添加标记,我们在注册过程中为用于服务器的 Arc 创建了不包括标记的托管资源组。 请确保策略考虑到了此行为。
    • .msi 下载:在群集注册期间,HCI 在群集节点上下载 Arc 代理。 请确保不要限制这些下载。
    • 凭据生存期:默认情况下,HCI 服务请求 2 年的凭据生存期。 请确保 Azure 策略没有任何配置冲突。
  • 确保没有任何过时的 Arc 代理指向错误的用于服务器资源的 Azure Arc:如果你以前为 Azure Stack HCI 服务器手动启用了 Arc,且不是作为 Register-AzStackHCI cmdlet 或 Windows Admin Center Azure Stack HCI 注册工作流的一部分,请按照此处的指南在重新注册之前进行清理

使用 Windows Admin Center 注册群集

可通过两种方法注册群集:使用 Windows Admin Center 或使用 PowerShell。

注册之前,请确保满足所有先决条件

警告

若要在 Azure 中国注册 Azure Stack HCI 群集,请确保使用 Windows Admin Center version 2103.2 或更高版本。

  1. 在开始注册过程之前,必须先向 Azure 注册 Windows Admin Center,并使用 Azure 帐户登录到 Windows Admin Center。

    重要

    向 Azure 注册 Windows Admin Center 时,务必使用计划用于群集注册的同一 Azure Active Directory(租户)ID。 Azure AD 租户 ID 表示包含帐户和组的 Azure AD 的特定实例,而 Azure 订阅 ID 表示使用 Azure 资源的协议,该协议会产生费用。 若要查找租户 ID,请访问 Azure 门户,并选择 Azure Active Directory。 租户 ID 将显示在“租户信息”下。 若要获取订阅 ID,请导航到“订阅”,然后从列表中复制/粘贴你的 ID。

  2. 打开 Windows Admin Center 并执行以下操作:

    1. 群集连接详细信息。
    2. 在左侧“工具”菜单的底部选择“设置”。
    3. 选择“Azure Stack HCI 注册”。 如果尚未向 Azure 注册群集,则“注册状态”将显示“未注册”。 选择“注册”以继续。
    4. 从 Windows Admin Center 仪表板中选择“注册此群集”。

    注意

    如果未在步骤 1 中注册 Windows Admin Center,系统此时会要求你进行注册。 你会看到 Windows Admin Center 注册向导,而不是群集注册向导。

  3. 指定要向其注册群集的 Azure 订阅 ID。 若要获取 Azure 订阅 ID,请访问 Azure 门户,导航到“订阅”,然后从列表中复制粘贴你的 ID。 选择“使用现有资源组”在现有资源组中创建 Azure Stack HCI 群集资源。 从下拉菜单中选择 Azure 区域,然后单击“注册”。

    群集注册向导的屏幕截图。

使用 Windows Admin Center 查看注册状态

使用 Windows Admin Center 连接到群集时,你会看到仪表板中显示了 Azure 连接状态。 “已连接”表示群集已向 Azure 注册并在最后一天内成功同步到云。

显示 Windows Admin Center 仪表板上群集连接状态的屏幕截图。

可在左侧“工具”菜单的底部选择“设置”,然后选择“Azure Stack HCI 注册”来获取详细信息 。

显示用于获取 Azure Stack HCI 注册信息的选项的屏幕截图。

使用 PowerShell 注册群集

你可以使用 PowerShell 代替 Windows Admin Center 来注册群集。

在注册之前,请确保满足所有先决条件。 使用以下工作流通过管理 PC 向 Azure 注册 Azure Stack HCI 群集。

  1. 在管理计算机上安装所需的 PowerShell cmdlet。 如果你运行的是 Azure Stack HCI 版本 20H2,并且你的群集是在 2020 年 12 月 10 日之前部署的,请确保已将 2020 年 11 月 23 日公共预览版更新 (KB4586852) 应用于群集中的每个服务器,然后再尝试向 Azure 注册。

    Install-Module -Name Az.StackHCI
    

    注意

    你可能会看到一条提示,例如“是否希望 PowerShellGet 立即安装并导入 NuGet 提供程序?”,请回答是“是(Y)”。

    如果看到另一条提示“是否确实要从‘PSGallery’安装模块?”,回答“是(Y)”。

  2. 使用群集中任何服务器的名称执行注册操作。 若要获取 Azure 订阅 ID,请访问 Azure 门户,导航到“订阅”,然后从列表中复制粘贴你的 ID。

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  
    

    如果管理 PC 具有 GUI,你将收到登录提示,你将在其中提供访问群集节点的凭据。 如果管理 PC 没有 GUI,请使用 Register-AzStackHCI cmdlet 中的 -credentials <credentials to log in to cluster nodes> 参数。

    此语法将群集(其中 Server1 是成员)注册为当前用户,并将 HCI 群集资源作为 <on-prem cluster name> Azure 资源放置在具有默认 Azure 区域和云环境(AzureCloud) 的 <on-prem cluster name>-rg 资源组中。 你还可以将可选的 -Region-ResourceGroupName-TenantId-ArcServerResourceGroupName 参数添加到此 cmdlet。

    注意

    如果要在 Azure 中国注册 Azure Stack HCI,请运行 Register-AzStackHCI cmdlet 并使用以下附加参数:-EnvironmentName "AzureChinaCloud" -Region "ChinaEast2"

    如果要在 Azure 政府中注册,请使用 -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia"

    注意

    Azure Arc 集成不适用于 Azure Stack HCI 版本 20H2。 如果你在运行 Azure Stack HCI 21H2 并且不想要为服务器启用 Arc 或者没有适当的角色,请指定以下附加参数:-EnableAzureArcServer:$false

    使用最新的 Az.StackHCI 模块并将 Register-AzStackHCI cmdlet 与 Azure Stack HCI 21H2 自动启用 Arc-21H2,并默认将 Arc 用于服务器资源的 Arc 放置在自动生成的 Arc 托管资源组中。 如果要指定 Arc for Server 资源组的名称,请使用附加参数 -ArcServerResourceGroupName <ArcRgName>。 请注意,指定的 <ArcRgName> 不能预先存在,必须由 HCI 服务创建。 例如:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -ResourceGroupName cluster1-rg -ArcServerResourceGroupName <ArcRgName>
    
  3. 使用 Azure 进行身份验证。 若要完成注册过程,需要使用 Azure 帐户进行身份验证(登录)。 你的帐户必须有权访问在步骤 2 中指定的 Azure 订阅。 如果管理节点具有用户界面,则会显示登录屏幕,以便继续注册。 如果你的管理节点没有 UI,请复制提供的代码,在另一台设备(例如你的计算机或手机)上导航到 microsoft.com/devicelogin,输入代码并在那里登录。 注册工作流将检测到你的登录并继续完成注册。 然后,你应该能够在 Azure 门户中看到你的群集。

使用 PowerShell 查看注册状态

若要使用 Windows PowerShell 查看注册状态,请使用 Get-AzureStackHCI PowerShell cmdlet 以及 ClusterStatusRegistrationStatusConnectionStatus 属性。

例如,在安装 Azure Stack HCI 操作系统后,但在创建或联接群集之前,ClusterStatus 属性会显示 NotYet 状态:

显示群集创建之前的 Azure 注册状态的屏幕截图。

创建群集后,只有 RegistrationStatus 显示 NotYet 状态:

显示群集创建后的 Azure 注册状态的屏幕截图。

按照 Azure 在线服务条款中的规定,必须在安装后的 30 天内注册 Azure Stack HCI 群集。 如果在 30 天后仍未创建或联接群集,ClusterStatus 会显示 OutOfPolicy。 如果在 30 天后仍未注册群集,RegistrationStatus 会显示 OutOfPolicy

注册群集后,可看到 ConnectionStatusLastConnected 时间。 LastConnected 时间通常在最后一天内,除非群集暂时与 Internet 断开连接。 Azure Stack HCI 群集最多可以连续 30 天完全脱机运行。

显示注册后的 Azure 注册状态的屏幕截图。

如果超过了脱机操作的最长时间,ConnectionStatus 将显示 OutOfPolicy

使用 SPN 注册群集以实现 Arc 加入

在注册之前,请确保满足先决条件:必须存在 HCI 群集、已正确配置 Internet 访问和防火墙端口、注册群集的用户分配有用于群集注册的订阅的“参与者”角色,或者具有以下一系列权限(如果分配了自定义角色):

  • "Microsoft.Resources/subscriptions/resourceGroups/read",
  • “Microsoft.AzureStackHCI/register/action”,
  • “Microsoft.AzureStackHCI/Unregister/Action”,
  • “Microsoft.AzureStackHCI/clusters/*”,
  • “Microsoft.HybridCompute/register/action”,
  • “Microsoft.GuestConfiguration/register/action”,
  • “Microsoft.HybridConnectivity/register/action”

以下指南适用于运行注册 cmdlet 但无法获得分配的 Microsoft.Authorization/roleAssignments/write 权限的用户。 在这种情况下,他们可以结合使用预先创建的 SPN 和分配给该 SPN 的 Arc 加入角色(Azure Connected Machine Onboarding 和 Azure Connected Machine Resource Administrator),并使用 -ArcSpnCredential 选项指定注册 cmdlet 的凭据。

注意

HCI 不会更新以这种方式创建的 SPN 的凭据。 当 SPN 凭证即将到期时,你必须重新生成凭证并运行“修复注册”流程以更新群集上的 SPN 凭证。

若要注册群集和启用了 Arc 的服务器,请在使用环境信息更新这些服务器后运行以下 PowerShell 命令。 以下命令需要 Az.Resources(最低版本 5.6.0)和 Az.Accounts(最低版本 2.7.6)。 可以使用 get-installedModule <module name> cmdlet 检查 PowerShell 模块的已安装版本。

#Connect to subscription
Connect-AzAccount -TenantId <Tenant_ID> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI   -SubscriptionId < Subscription_ID>  -ArcSpnCredential:$spnCred

在 Azure 门户中查看群集和 Arc 资源

若要查看群集和 Arc 资源的状态,请在 Azure 门户中导航到以下屏幕:

“群集状态”边栏选项卡的屏幕截图。

启用 Azure Arc 集成

如果你是预览通道客户,并且在 2021 年 6 月 15 日或者之后首次向 Azure 注册了预览通道群集,则默认将为群集中的每个服务器启用 Azure Arc,前提是注册该群集的用户具有从 Azure 门户分配权限中所述的所需权限。

你可以在以下情况下采取以下操作:

  1. 你将 Azure Stack HCI 服务器从 20H2(以前未手动启用 Arc)更新为了 21H2,并且 Arc 启用不会自动发生。

  2. 你以前禁用了 Arc 启用,现在你打算为 21H2 或更高版本的 Azure Stack HCI 群集启用 Arc。

    注意

    只能在 Azure Stack HCI 版本 21H2 和预览版中使用 Azure Arc 集成。 它在 Azure Stack HCI 版本 20H2 中不可用。

  3. 在管理电脑上安装最新版本的 Az.StackHCI 模块:

    Install-Module -Name Az.StackHCI
    
  4. 重新运行 Register-AzStackHCI cmdlet 并指定 Azure 订阅 ID,该 ID 必须与群集最初注册到的 ID 相同。 -ComputerName 参数可以是群集中任一服务器的名称。 此步骤将在群集中的每个服务器启用 Azure Arc 集成。 这不会影响 Azure 中的当前群集注册,并且不需要先取消注册群集:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1
    

    重要

    如果群集最初是使用不同于默认设置的 -Region-ResourceName-ResourceGroupName 注册的,则必须在此处指定相同的参数和值。 运行 Get-AzureStackHCI 将显示这些值。

  5. 如果 Azure Arc 集成失败,则服务器可能需要通过代理服务器进行通信。 若要解决此问题,请按照指南更新代理设置。 然后,重新注册 Azure Stack HCI 群集。

升级群集服务器上的 Arc 代理

适用于 Azure Stack HCI 版本 21H2

若要在新版本可用时自动更新 Arc 代理,请确保群集的服务器可检查 Microsoft 更新中是否有更新。 请参阅 Microsoft 更新部署下的步骤,确保 Microsoft 更新配置正确。

  1. 服务器配置工具 (SConfig) 中,选择“安装更新”选项(选项 6):

    用于安装更新的选项

  2. 选择“所有质量更新”选项(选项 1)。

  3. 可以选择专门更新 Arc 代理,或安装所有可用的更新:

    Sconfig 选项

  4. 在每个节点上从 PowerShell 运行 azcmagent version 以验证 Arc 代理版本。

注销 Azure Stack HCI 群集

可通过两种方法取消注册 Azure Stack HCI:使用 Windows Admin Center 或使用 PowerShell。

使用 Windows Admin Center 注销 Azure Stack HCI

当你准备好解除 Azure Stack HCI 集群授权时,可使用 Windows Admin Center 连接到集群。 在左侧“工具”菜单的底部选择“设置” 。 然后选择“Azure Stack HCI 注册”,并选择“注销”按钮 。

注销过程会自动清理表示群集的 Azure 资源、Azure 资源组(如果组是在注册期间创建,并且不包含任何其他资源)和 Azure AD 应用标识。 此清理过程会停止通过 Azure Arc 进行的所有监视、支持和计费功能。

注意

如果 Windows Admin Center 网关注册到的 Azure AD 租户 ID 与最初用于注册群集的 ID 不同,则在尝试使用 Windows Admin Center 注销群集时可能会遇到问题。 如果发生这种情况,可以使用下一节中的 PowerShell 说明。

使用 PowerShell 注销 Azure Stack HCI

通过 PowerShell,你可以使用 Unregister-AzStackHCI cmdlet 取消注册 Azure Stack HCI 群集。 可以在群集节点上或从管理计算机运行 cmdlet。

你可能需要安装最新版本的 Az.StackHCI 模块。 如果出现提示“是否确实要从‘PSGallery’安装模块?”,回答“是(Y)”:

Install-Module -Name Az.StackHCI

从群集节点注销

如果在群集中的服务器上运行 Unregister-AzStackHCI cmdlet,请使用以下语法。 指定你的 Azure 订阅 ID 以及要注销的 Azure Stack HCI 群集的资源名称:

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001

系统将提示你在另一台设备(如电脑或手机)上访问 microsoft.com/devicelogin。 输入代码,然后登录来向 Azure 进行身份验证。

从管理 PC 注销

如果是从管理电脑运行 cmdlet,则必须指定群集中服务器(节点)的名称:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001

这会显示一个交互式 Azure 登录窗口。 显示的确切提示将因安全设置(例如双因素身份验证)而异。 按提示登录。

重要

如果要在 Azure 中国注销 Azure Stack HCI 群集,请运行 Unregister-AzStackHCI cmdlet 并使用以下附加参数:

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

如果要在 Azure 政府中注销,请使用以下附加参数:

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

如果提供 -SubscriptionId 参数,请确保它是正确的参数。 建议让注销脚本自动确定订阅。

清理未正确注销的群集

如果用户在未注销的情况下销毁 Azure Stack HCI 群集(例如通过重新映像主机服务器或删除虚拟群集节点),则项目会保留在 Azure 中。 这些项目无害,且不会产生账单或使用资源,但会使 Azure 门户杂乱无章。 若要清理它们,可以手动删除。

若要删除 Azure Stack HCI 资源,请在 Azure 门户中转到其页面,然后从顶部的操作栏中选择“删除”。 输入资源名称以确认删除,然后选择“删除”。

若要删除 Azure AD 应用标识,请转到“Azure AD”“应用注册”“所有应用程序”。 选择“删除”并确认。

还可使用 PowerShell 删除 Azure Stack HCI 资源:

Remove-AzResource -ResourceId "HCI001"

可能需要安装 Az.Resources 模块:

Install-Module -Name Az.Resources

如果资源组是在注册期间创建的,而且不包含任何其他资源,则也可将它删除:

Remove-AzResourceGroup -Name "HCI001-rg"

故障排除

有关解决常见错误和缓解步骤的信息,请参阅排查 Azure Stack HCI 注册问题

常见问题解答

以下是一些常见问题的解答:

如何使用受限程度更高的自定义权限角色?

你可以进一步缩小执行 HCI 注册所需的权限,如使用 PowerShell 分配权限中所述。

  1. 登录你将用于注册群集的订阅。 在“设置”>“资源提供程序”下,选择以下资源提供程序,然后选择“注册”:

    • Microsoft.AzureStackHCI
    • Microsoft.HybridCompute
    • Microsoft.GuestConfiguration
    • Microsoft.HybridConnectivity
  2. 使用以下内容创建名为 customHCIRole.json 的 JSON 文件。 确保将 <subscriptionID> 更改为 Azure 订阅的 ID。 若要获取订阅 ID,请访问 Azure 门户,导航到“订阅”,然后从列表中复制粘贴你的 ID。

    {
    "Name": "Azure Stack HCI registration role",
    "Id": null,
    "IsCustom": true,
    "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
    "Actions": [
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.AzureStackHCI/clusters/*",
      "Microsoft.Authorization/roleAssignments/write"
    ],
    "NotActions": [
    ],
     "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
    }
    
  3. 创建自定义角色:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  4. 向用户分配自定义角色:

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

    你现在可以在此订阅中注册角色权限限制程度更高的群集。

有哪些更常用的注册和 Arc cmdlet?

  • 有关 Az.StackHCI PowerShell 模块 cmdlet,请参阅 HCI PowerShell 文档
  • Get-AzureStackHCI:返回 Azure Stack HCI 的当前节点连接和策略信息。
  • Get-AzureStackHCIArcIntegration:返回节点 Arc 集成的状态。
  • Sync-AzureStackHCI:
    • 执行与 Azure 的计费、许可和人口普查同步。
    • 系统每隔 12 小时自动运行此 cmdlet。
    • 仅当群集的 Internet 连接在较长时间内不可用时,才应使用此 cmdlet。
    • 请勿在服务器重新启动后立即运行此 cmdlet;而让自动同步进行。 否则,可能会导致状态不佳。

后续步骤

若要执行与本文相关的下一个管理任务,请参阅: