連線和管理 Azure Stack HCI 註冊

適用於:Azure Stack HCI 21H2 和 20H2 版

現在您已部署 Azure Stack HCI 作業系統並建立叢集,接著必須向 Azure 註冊叢集。 Azure Stack HCI 是以 Azure 服務的形式提供,必須在安裝後的 30 天內進行註冊 (依據 Azure 線上服務條款)。

本文說明下列主題︰

  • 如何向 Azure 註冊 Azure Stack HCI 叢集,以使用監視、支援、計費和混合式服務。 註冊時,會建立 Azure Resource Manager 資源來代表內部部署 Azure Stack HCI 叢集,而且從 HCI 21H2 開始,預設會為 Azure Stack HCI 叢集中的每部伺服器建立 Azure Arc 的伺服器資源,有效地將 Azure 管理平面延伸至 Azure Stack HCI。 資訊會定期在 Azure 資源與內部部署叢集之間進行同步處理。

  • 如何從 Windows Admin Center 和 PowerShell 檢視註冊狀態。

  • 當您準備好解除叢集的委任時,如何將叢集取消註冊。

    重要

    您必須向 Azure 註冊,並且在註冊開始使用之前,您的叢集都不會受到完整支援。 如果您在部署時未向 Azure 註冊您的叢集,或您的叢集已註冊但未連線至 Azure 超過 30 天,系統將不會允許建立或新增虛擬機器 (VM)。 發生這種情況時,您會在嘗試建立 VM 時看到下列錯誤訊息:

    「為 ' vmname ' 設定虛擬機器角色時發生失敗。 工作失敗。 開啟 "vmname" 叢集角色時發生錯誤。 正在存取的服務已獲得特定數目的連線授權。 目前無法再連線至服務,因為服務可接受的連線數目已達上限。」

    解決方法是允許輸出連線至 Azure,並確定已依照本文中所述註冊您的叢集。

區域可用性

Azure Stack HCI 服務可用於註冊、計費和管理。 以下區域目前支援此功能。 這些公用區域針對全球各地部署的叢集,支援全球各地的地理位置:

  • 美國東部
  • 西歐
  • 東南亞
  • 澳大利亞東部

此區域支援 Azure 中國:

  • 中國東部 2

此區域支援 Azure Government:

  • US Gov 維吉尼亞州

叢集註冊的必要條件

  • HCI 叢集必須存在:在建立 Azure Stack HCI 叢集之前,您將無法向 Azure 註冊叢集。 若要支援叢集,叢集節點必須是實體伺服器。 虛擬機器可用於測試。 請確定叢集中的每部伺服器都已啟動並執行。

  • 設定網際網路存取和防火牆連接埠:Azure Stack HCI 需要定期連線到 Azure 公用雲端。 如果您外部公司防火牆或 Proxy 伺服器已限制輸出連線能力,則必須將其設定為允許在有限數目的知名 Azure IP 上進行埠 443 (HTTPS) 的輸出存取。 如需有關如何準備防火牆及設定 Proxy 伺服器的詳細資訊,請參閱 Azure Stack HCI 的防火牆需求

    注意

    註冊程式會嘗試聯絡 PowerShell 資源庫,以確認您擁有最新版本的必要 PowerShell 模組,例如 Az 和 AzureAD。 雖然 PowerShell 資源庫裝載在 Azure 上,但目前並沒有服務標籤。 如果您無法從具有輸出網際網路存取權的管理電腦執行 Cmdlet,建議您下載模組,並手動將模組傳輸到可執行 Register-AzStackHCI Cmdlet 的叢集節點。 或者,您也可以在中斷連線的情況下安裝這些模組

  • Azure 訂用帳戶和權限:如果您還沒有 Azure 帳戶,請加以建立。 您可以使用任何類型的現有訂用帳戶:

    • 適用於學生Visual Studio 訂閱者的免費帳戶和 Azure 點數。
    • 使用信用卡的隨用隨付訂用帳戶。
    • 透過 Enterprise 合約 (EA) 取得的訂用帳戶。
    • 透過雲端解決方案提供者 (CSP) 方案取得的訂用帳戶。

    您可以使用 Azure 入口網站或使用 PowerShell Cmdlet 來指派權限。

從 Azure 入口網站指派權限

如果 Azure 訂用帳戶是透過 EA 或 CSP,請要求 Azure 訂用帳戶管理員指派下列項目的 Azure 訂用帳戶等級權限:

  • 使用者存取系統管理員角色:Azure Stack HCI 叢集的已啟用 Arc 每部伺服器所需的角色。
  • 參與者角色:註冊和取消註冊 Azure Stack HCI 叢集的必要角色。

指派權限的螢幕擷取畫面。

使用 PowerShell 來指派權限

某些管理員可能會偏好較嚴格的選項。 在此情況下,您可以依照下列步驟,建立 Azure Stack HCI 註冊專屬的自訂 Azure 角色:

  1. 使用下列內容建立名為 customHCIRole.json 的 json 檔案。 請務必將 <subscriptionID> 變更為您的 Azure 訂用帳戶識別碼。 若要取得您的訂用帳戶識別碼,請造訪 Azure 入口網站、瀏覽至 [訂用帳戶],然後從清單中複製/貼上您的識別碼。

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.HybridConnectivity/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    
  2. 建立自訂角色:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  3. 將自訂角色指派給使用者:

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

下表說明為何需要這些權限:

權限 原因
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
註冊和取消註冊 Azure Stack HCI 叢集。
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.HybridConnectivity/register/action"
註冊和取消註冊伺服器資源的 Arc。

必要的預先檢查

請務必先完成下列預先檢查,再繼續進行註冊:

  • 請勿設定衝突的 Azure 原則:請確定您沒有任何可能會干擾叢集註冊所衝突的 Azure 原則。 一些常見的衝突原則可能是:
    • 資源群組命名:如果您要提供值或嘗試使用預設值,請確定它們並不衝突於 Azure 原則:
      • Azure Stack HCI 叢集資源的資源群組名稱:預設值為<cluster name-rg>。 您可以提供自訂值 (-ResourceGroupName)。
      • 伺服器資源的 Arc 資源群組名稱:預設值為<cluster name-36 char GUID-Arc-Infra-RG>。 您可以提供自訂值 (-ArcServerResourceGroupName)。
    • 資源群組標籤:目前 HCI 並不支援於叢集註冊期間將標籤新增至資源群組,而且我們會為伺服器建立受控資源群組,作為未包含標籤的註冊之一部分。 請確定您的原則帳戶適用此行為。
    • .msi下載:HCI 會在叢集註冊期間下載叢集節點上的 Arc 代理程式。 請確定您並不限制這些下載。
    • 認證存留期:根據預設,HCI 服務會要求 2 年的認證存留期。 請確定您的 Azure 原則並無任何組態衝突。
  • 確定您沒有任何過時的 Arc 代理程式指向錯誤之 Azure Arc 伺服器資源:若您之前手動啟用 Azure Stack HCI 伺服器,而非 Cmdlet 或 Windows 管理員中心 Azure Stack HCI 註冊工作流程的一部分Register-AzStackHCI在重新註冊前,請遵循此處的指導方針來清除

使用 Windows Admin Center 註冊叢集

註冊叢集的方式有兩種:使用 Windows Admin Center 或使用 PowerShell。

註冊之前,請確定符合所有必要條件

警告

若要在 Azure 中國註冊您的 Azure Stack HCI 叢集,請確保您使用 Windows Admin Center 2103.2 版或更新版本。

  1. 開始註冊程序之前,您必須先向 Azure 註冊 Windows Admin Center,並使用您的 Azure 帳戶登入 Windows Admin Center。

    重要

    向 Azure 註冊 Windows Admin Center 時,請務必使用您打算用於叢集註冊的相同 Azure Active Directory (租用戶) 識別碼。 Azure AD 租用戶識別碼代表包含帳戶和群組 Azure AD 的特定執行個體,而 Azure 訂用帳戶識別碼則代表使用 Azure 資源並產生費用的合約。 若要尋找您的租用戶識別碼,請造訪 Azure 入口網站,然後選取 [Azure Active Directory]。 您的租用戶識別碼將會顯示在 [租用戶資訊] 底下。 若要取得您的 Azure 訂用帳戶識別碼,請瀏覽至 [訂用帳戶],然後從清單中複製/貼上您的識別碼。

  2. 開啟 Windows Admin Center 並執行下列動作:

    1. 選取叢集連線。
    2. 選取左側 [工具] 功能表底部的 [設定]。
    3. 選取 [Azure Stack HCI 註冊]。 如果您的叢集尚未向 Azure 註冊,則 [註冊狀態] 會顯示為 [未註冊]。 選取 [註冊] 繼續進行。
    4. 從 Windows Admin Center 儀表板中選取 [註冊此叢集]。

    注意

    如果您未在步驟 1 中註冊 Windows Admin Center,現在系統會要求您進行註冊。 您會看到 Windows Admin Center 的註冊精靈,而不是叢集註冊精靈。

  3. 指定您想要註冊叢集的 Azure 訂用帳戶識別碼。 若要取得 Azure 訂用帳戶識別碼,請造訪 Azure 入口網站、瀏覽至 [訂用帳戶],然後從清單中複製/貼上識別碼。 選取 [使用現有的資源群組],在現有的資源群組中建立 Azure Stack HCI 叢集資源。 從下拉式功能表中選取 [Azure 區域],然後按一下 [註冊]。

    叢集註冊精靈的螢幕擷取畫面。

使用 Windows Admin Center 檢視註冊狀態

當您使用 Windows Admin Center 連線到叢集時,您會看到顯示 Azure 連線狀態的儀表板。 已連線 表示叢集已使用 Azure 進行註冊,並已在過去一天內成功同步至雲端。

顯示在 Windows Admin Center 儀表板上的叢集連線狀態螢幕擷取畫面。

您可以在左側的 [工具] 功能表底部,選取 [設定],接著選取 [Azure Stack HCI 註冊],以取得詳細資訊。

顯示用於取得 Azure Stack H C I 註冊資訊的選取項目螢幕擷取畫面。

使用 PowerShell 註冊叢集

您可以使用 PowerShell (而不是 Windows Admin Center) 來註冊叢集。

註冊之前,請確定符合所有必要條件。 使用下列工作流程,透過管理電腦向 Azure 註冊 Azure Stack HCI 叢集。

  1. 在您的管理電腦上安裝必要的 PowerShell Cmdlet。 如果您正在執行 Azure Stack HCI 20H2 版,且叢集是在 2020 年 12 月 10 日之前部署,請先確定您已將 2020 年 11 月 23 日的預覽更新 (KB4586852) 套用至叢集中的每一部伺服器,然後再嘗試向 Azure 註冊。

    Install-Module -Name Az.StackHCI
    

    注意

    您可能會看到一則提示,例如「您想要讓 PowerShellGet 立即安裝和匯入 NuGet 提供者嗎?」,回答 [是] (Y)。

    如果您看到另一個指示「您確定要從 'PSGallery' 安裝模組嗎?」的提示,請回答 [是] (Y)。

  2. 使用叢集中的任何伺服器名稱執行註冊。 若要取得 Azure 訂用帳戶識別碼,請造訪 Azure 入口網站、瀏覽至 [訂用帳戶],然後從清單中複製/貼上識別碼。

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  
    

    如果管理電腦有 GUI,您會收到登入提示,您可以在其中提供認證來存取叢集節點。 如果管理電腦沒有 GUI,請使用 Register-AzStackHCI Cmdlet 中的參數 -credentials <credentials to log in to cluster nodes>

    此語法會使用預設的 Azure 區域和雲端環境 (AzureCloud),將叢集 (Server1 為其成員) 登錄為目前使用者,並將 HCI 叢集資源以 <on-prem cluster name> Azure 資源的形式放在 <on-prem cluster name>-rg 資源群組中。 您也可以將選擇性的 -Region-ResourceGroupName-TenantId-ArcServerResourceGroupName 參數新增至此 Cmdlet。

    注意

    如果您要在 Azure 中國註冊 Azure Stack HCI,請使用下列額外的參數來執行 Register-AzStackHCI Cmdlet:-EnvironmentName "AzureChinaCloud" -Region "ChinaEast2"

    如果您要在 Azure Government 中註冊,請使用 -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia"

    注意

    Azure Arc 整合不適用於 Azure Stack HCI 版本 20H2。 如果您正在執行 Azure Stack HCI 21H2,且不想讓伺服器啟用 Arc 或沒有適當的角色,請指定此額外參數:-EnableAzureArcServer:$false

    使用最新的 Az.StackHCI 模組,並使用 Azure Stack HCI 21H2 執行 Register-AzStackHCI Cmdlet 預設會對節點自動進行 Arc 啟用,並會將用於伺服器資源的 Arc 放在自動產生的 Arc 受控資源群組中。 如果您想要指定伺服器資源群組的 Arc 名稱,請使用其他參數 -ArcServerResourceGroupName <ArcRgName>。 請注意,指定的 <ArcRgName> 無法預先存在,其必須由 HCI 服務建立。 例如:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -ResourceGroupName cluster1-rg -ArcServerResourceGroupName <ArcRgName>
    
  3. 使用 Azure 進行驗證。 若要完成註冊程序,您必須使用 Azure 帳戶進行驗證 (登入)。 您的帳戶必須能夠存取步驟 2 中指定的 Azure 訂用帳戶。 如果管理節點有使用者介面,則會顯示登入畫面,以便繼續進行註冊。 如果管理節點沒有 UI,請複製提供的程式碼、瀏覽另一部裝置 (例如電腦或電話) 上的 microsoft.com/devicelogin、輸入代碼,然後在該處登入。 註冊工作流程會偵測您何時登入並繼續完成。 接著,您應該可以在 Azure 入口網站中看到您的叢集。

使用 PowerShell 檢視註冊狀態

若要使用 Windows PowerShell 來檢視註冊狀態,請使用 Get-AzureStackHCI PowerShell Cmdlet 和 ClusterStatusRegistrationStatusConnectionStatus 屬性。

例如,在您安裝 Azure Stack HCI 作業系統之後,但在建立或加入叢集之前,ClusterStatus 屬性會顯示 NotYet 狀態:

此螢幕擷取畫面顯示建立叢集之前的 Azure 註冊狀態。

叢集建立之後,僅 RegistrationStatus 會顯示 NotYet 狀態:

此螢幕擷取畫面顯示建立叢集之後的 Azure 註冊狀態。

您必須在安裝後的 30 天內註冊 Azure Stack HCI 叢集,如 Azure 線上服務條款中所定義。 如果您在 30 天後尚未建立或加入叢集,ClusterStatus 將會顯示 OutOfPolicy。 如果您在30天後尚未註冊叢集,RegistrationStatus 將會顯示 OutOfPolicy

註冊叢集之後,您可以看到 ConnectionStatusLastConnected 時間。 LastConnected 時間通常會在過去一天內,除非叢集暫時中斷與網際網路的連線。 Azure Stack HCI 叢集最多可在連續 30 天內完全離線運作。

此螢幕擷取畫面顯示註冊之後的 Azure 註冊狀態。

如果您超過離線作業的最長期間,ConnectionStatus 將會顯示 OutOfPolicy

使用 SPN 註冊叢集以進行 Arc 上線

在註冊前,請確定符合先決條件:HCI 叢集必須存在、並已正確設定網際網路存取和防火牆連接埠,而且註冊該叢集的使用者已獲指派用於叢集註冊訂閱的「參與者」角色,或已獲指派自訂角色時具有下列權限清單:

  • "Microsoft.Resources/subscriptions/resourceGroups/read",
  • "Microsoft.AzureStackHCI/register/action",
  • "Microsoft.AzureStackHCI/Unregister/Action",
  • "Microsoft.AzureStackHCI/clusters/*",
  • "Microsoft.HybridCompute/register/action",
  • "Microsoft.GuestConfiguration/register/action",
  • "Microsoft.HybridConnectivity/register/action"

下列指導方針適用於執行無法取得已獲指派 Microsoft.Authorization/roleAssignments/write 權限的註冊 Cmdlet 之使用者。 在這種情況下,他們可以使用預先建立的 SPN 搭配 Arc 上線角色,(Azure Connected Machine 上線Azure Connected Machine 資源管理員) 指派給 SPN,並使用-ArcSpnCredential選項來指定註冊 Cmdlet 的認證。

注意

HCI 不會更新以這種方式建立的 SPN 認證。 當 SPN 認證即將過期時,您必須重新產生認證,並執行「修復註冊」流程,以更新叢集上的 SPN 認證。

若要註冊叢集和已啟用 Arc 的伺服器,請在使用環境資訊更新叢集之後,執行下列 PowerShell 命令。 下列命令需要 Az.Resources (最低版本 5.6.0) 和 Az.Accounts (最低版本 2.7.6)。 您可以使用 get-installedModule <module name> Cmdlet 來檢查已安裝的 PowerShell 模組版本。

#Connect to subscription
Connect-AzAccount -TenantId <Tenant_ID> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI   -SubscriptionId < Subscription_ID>  -ArcSpnCredential:$spnCred

在 Azure 入口網站中檢視叢集和 Arc 資源

若要檢視叢集和 Arc 資源的狀態,請瀏覽至 Azure 入口網站中的下列畫面:

叢集狀態刀鋒視窗的螢幕擷取畫面。

啟用 Azure Arc 整合

若您為預覽版通道客戶,而且是在 2021 年 6 月 15 日或之後第一次向 Azure 註冊您的預覽版通道叢集,只要註冊叢集的使用者具備 從 Azure 入口網站指派權限 所述之必要權限,叢集中的每一部伺服器都會預設啟用 Azure Arc。

您可以採取下列動作,倘若:

  1. 您已將 Azure Stack HCI 伺服器從 20H2 (之前更新為未手動啟用 Arc) 至 21H2,且 Arc 啟用並不自動發生。

  2. 之前已停用 Arc 的啟用,現在您想要啟用 21H2 或更新版本的 Azure Stack HCI 叢集。

    注意

    Azure Arc 整合只適用於 Azure Stack HCI 21H2 版和預覽版組建。 Azure Stack HCI 20H2 版上無法使用此功能。

  3. 在您的管理電腦上安裝最新版 Az.StackHCI 模組:

    Install-Module -Name Az.StackHCI
    
  4. 重新執行 Register-AzStackHCI Cmdlet,並指定您的 Azure 訂用帳戶識別碼,該識別碼必須與最初註冊叢集的識別碼相同。 -ComputerName 參數可以是叢集中任何伺服器的名稱。 此步驟可在叢集中的每一部伺服器上啟用 Azure Arc 整合。 這不會影響您目前的 Azure 叢集註冊,而且您不需要先取消註冊叢集:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1
    

    重要

    如果叢集原本是使用與預設設定不同的 -Region-ResourceName-ResourceGroupName,則您必須在此處指定這些相同的參數和值。 執行 Get-AzureStackHCI 會顯示這些值。

  5. 如果 Azure Arc 整合失敗,則伺服器可能需要透過 Proxy 伺服器進行通訊。 若要解決此問題,請遵循指導方針以 更新 Proxy 設定。 接著,重新註冊 Azure Stack HCI 叢集。

升級叢集伺服器上的 Arc 代理程式

適用於:Azure Stack HCI 21H2 版

若要在有新版本可用時自動更新 Arc 代理程式,請確定叢集的伺服器會檢查 Microsoft Update 中是否有更新。 請參閱 Microsoft Update 設定下的步驟,確定已正確地設定 Microsoft Update。

  1. 伺服器設定工具 (SConfig) 中,選取 [安裝更新] 選項 (選項 6):

    安裝更新的選項

  2. 選取 [所有品質更新] 的選項 (選項 1)。

  3. 您可以選擇明確地更新 Arc 代理程式,或安裝所有可用的更新:

    Sconfig 選項

  4. 在每個節點上,從 PowerShell 執行 azcmagent version,以確認 Arc 代理程式版本。

取消註冊 Azure Stack HCI

取消註冊 Azure Stack HCI 的方式有兩種:使用 Windows Admin Center 或使用 PowerShell。

使用 Windows Admin Center 取消註冊 Azure Stack HCI

當您準備好要解除 Azure Stack HCI 叢集的委任時,請使用 Windows Admin Center 以連線至叢集。 選取左側 [工具] 功能表底部的 [設定]。 接著選取 [Azure Stack HCI 註冊],然後選取 [取消註冊] 按鈕。

取消註冊的程序會自動清除代表叢集的 Azure 資源、Azure 資源群組 (如果群組在註冊期間建立,且未包含任何其他資源),以及 Azure AD 應用程式身分識別。 此清除作業會透過 Azure Arc,停止所有監視、支援和計費功能。

注意

如果 Windows Admin Center 網路閘道註冊至與最初註冊叢集的不同 Azure AD 租用戶識別碼,則您可能會在嘗試使用 Windows Admin Center 取消註冊叢集時遇到問題。 如果發生這種情況,您可以使用下一節中的 PowerShell 指示。

使用 PowerShell 取消註冊 Azure Stack HCI

您也可以使用 PowerShell 搭配 Unregister-AzStackHCI Cmdlet,來取消註冊 Azure Stack HCI 叢集。 您可以在叢集節點上,或從管理電腦執行此 Cmdlet。

您可能需要安裝最新版本的 Az.StackHCI 模組。 如果您看到指示「您確定要從 'PSGallery' 安裝模組嗎?」的提示,請回答 [是] (Y):

Install-Module -Name Az.StackHCI

從叢集節點取消註冊

如果您是在叢集中的伺服器上執行 Cmdlet Unregister-AzStackHCI,請使用下列語法。 指定 Azure 訂用帳戶識別碼,以及您想取消註冊的 Azure Stack HCI 叢集資源名稱:

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001

您會收到提示,以在其他裝置 (例如電腦或電話) 上造訪 microsoft.com/devicelogin。 輸入程式碼並登入,以使用 Azure 進行驗證。

從管理電腦取消註冊

如果您是從管理電腦執行 Cmdlet,便也需指定叢集中的伺服器 (節點) 名稱:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001

顯示互動式的 Azure 登入視窗。 您看到的確切提示會根據安全性設定而有所不同 (例如雙重要素驗證)。 請遵循提示登入。

重要

如果您要在 Azure 中國取消註冊 Azure Stack HCI,請使用下列額外的參數來執行 Unregister-AzStackHCI Cmdlet:

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

如果您要在 Azure Government 中取消註冊,請使用下列參數:

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

如果您提供 -SubscriptionId 參數,請確定其是正確的參數。 建議您讓取消註冊指令碼自動判斷訂用帳戶。

在未正確取消註冊的叢集之後進行清除

如果使用者在不取消註冊的情況下終結 Azure Stack HCI,例如重新建立主機伺服器的映像,或刪除虛擬叢集的節點,則成品將會保留在 Azure 中。 這些成品無害,且不會產生帳單或使用資源,但是可能會使 Azure 入口網站混亂。 您可以視所需手動將其刪除。

若要刪除 Azure Stack HCI 資源,請前往資源位於 Azure 入口網站中的頁面,並從頂端的動作列選取 [刪除]。 輸入資源名稱以確認刪除作業,並接著選取 [刪除]。

若要刪除 Azure AD 應用程式身分識別,請前往 Azure AD>應用程式註冊>所有應用程式。 選取 [刪除] 並確認。

您也可以使用 PowerShell 來刪除 Azure Stack HCI 資源:

Remove-AzResource -ResourceId "HCI001"

您可能需要安裝 Az.Resources 模組:

Install-Module -Name Az.Resources

如果資源群組在註冊期間建立,且未包含任何其他資源,您也可以將其刪除:

Remove-AzResourceGroup -Name "HCI001-rg"

疑難排解

如需解決常見錯誤和風險降低步驟的相關資訊,請參閱針對 Azure Stack HCI 註冊進行疑難排解

常見問題集

以下是一些常見問題的解答:

如何使用更受限的自訂權限角色?

使用 PowerShell 指派權限中所述,您可以進一步縮小執行 HCI 註冊所需的權限範圍。

  1. 登入您將用來註冊叢集的訂用帳戶。 在 [設定 > 資源提供者] 底下,選取下列資源提供者,然後選取 [註冊]:

    • Microsoft.AzureStackHCI
    • Microsoft.HybridCompute
    • Microsoft.GuestConfiguration
    • Microsoft.HybridConnectivity
  2. 使用下列內容建立名為 customHCIRole.json 的 JSON 檔案。 請務必將 <subscriptionID> 變更為 Azure 訂用帳戶識別碼。 若要取得訂用帳戶識別碼,請造訪 Azure 入口網站、瀏覽至 [訂用帳戶],然後從清單中複製/貼上識別碼。

    {
    "Name": "Azure Stack HCI registration role",
    "Id": null,
    "IsCustom": true,
    "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
    "Actions": [
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.AzureStackHCI/clusters/*",
      "Microsoft.Authorization/roleAssignments/write"
    ],
    "NotActions": [
    ],
     "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
    }
    
  3. 建立自訂角色:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  4. 將自訂角色指派給使用者:

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

    您現在可以在此訂用帳戶中註冊具有更嚴格角色權限的叢集。

什麼是一些較常用的註冊和 Arc Cmdlet?

  • 如需 Az.StackHCI PowerShell 模組 Cmdlet,請參閱 HCI PowerShell 文件
  • Get-AzureStackHCI:傳回 Azure Stack HCI 的目前節點連線和原則資訊。
  • Get-AzureStackHCIArcIntegration:傳回節點 Arc 整合的狀態。
  • Sync-AzureStackHCI
    • 執行與 Azure 的計費、授權和人口普查同步處理。
    • 系統會每隔 12 小時自動執行此 Cmdlet。
    • 只有在叢集的網際網路連線已在很長一段時間無法使用時,才應該使用此 Cmdlet。
    • 請勿在伺服器重新開機後立即執行此 Cmdlet;讓自動同步處理發生。 否則,可能會導致不良狀態。

後續步驟

若要執行與本文相關的下一項管理工作,請參閱:

驗證 Azure Stack HCI 叢集 \(部分機器翻譯\)