使用 Configuration Manager 自訂工作順序大規模連接機器

  • 發行項

Microsoft Configuration Manager 可協助伺服器的全方位管理,其可支持應用程式、軟體更新和作業系統安全且可調整的部署。 Configuration Manager 提供自訂工作順序作為應用程式部署的彈性範例。

您可以使用自訂工作順序,該工作順序會部署連線的電腦代理程式,以將一系列裝置上線至已啟用 Azure Arc 的伺服器。

開始之前,請務必檢閱必要條件並確認訂用帳戶和資源已符合需求。 如需支援區域和其他相關考量的相關資訊,請參閱支援的 Azure 區域。 另請檢閱大規模規劃指南,以了解設計和部署準則,以及我們的管理和監視建議。

如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

SQL Server 的自動連線

當您將 Windows 或 Linux 伺服器連線到也已安裝 Microsoft SQL Server 的 Azure Arc 時,SQL Server 實例也會自動連線到 Azure Arc。 Azure Arc 所啟用的 SQL Server 會為您的 SQL Server 實例和資料庫提供詳細的清查和其他管理功能。 在連線過程中,擴充功能會部署到已啟用 Azure Arc 的伺服器,並將 新的角色 套用至您的 SQL Server 和資料庫。 如果您不想自動將 SQL Server 連線到 Azure Arc,您可以在連線到 Azure Arc 時,將標籤新增至 Windows 或 Linux 伺服器,並加上名稱和 ArcSQLServerExtensionDeploymentDisabled ,以退出宣告。

如需詳細資訊,請參閱 管理 Azure Arc 所啟用 SQL Server 的自動連線。

產生服務主體

遵循步驟以建立服務主體以進行大規模上線。 將 Azure Connected Machine Onboarding 角色指派給服務主體,並將角色的範圍限制為目標 Azure 登陸區域。 記下服務主體識別碼和服務主體祕密,因為稍後您將需要這些資訊。

下載代理程式並建立應用程式

首先,從 Microsoft 下載中心下載適用於 Windows 的 Azure Connected Machine 代理程式套件 (AzureConnectedMachineAgent.msi)。 您可以根據需求,以手動或自動方式將適用於 Windows 的 Azure Connected Machine 代理程式升級為最新版本。 .msi 必須儲存在自訂工作順序的伺服器共用中。

接下來,使用已安裝的 Azure Connected Machine 代理程式套件,在 Configuration Manager 中建立應用程式

  1. Configuration Manager 主控台中,選取 [軟體程式庫] > [應用程式管理] > [應用程式]。
  2. 在 [首頁] 索引標籤的 [建立] 群組中,選取 [建立應用程式]。
  3. 在 [建立應用程式精靈] 的 [一般] 頁面上,選取 [從安裝檔案自動偵測此應用程式的相關資訊]。 此動作會利用從安裝 .msi 檔案中擷取的資訊,預先填入精靈中的部分資訊。 接著,指定下列資訊:
    1. 類型:選取 Windows Installer (*.msi 檔案)
    2. 位置:選取 [瀏覽] 以選擇安裝檔案 AzureConnectedMachineAgent.msi 的儲存位置。 Configuration Manager 中 [建立應用程式精靈] 的螢幕擷取畫面。
  4. 選取 [下一步],然後在 [匯入資訊] 頁面上,再次選取 [下一步]。
  5. 在 [一般資訊] 頁面上,您可以提供應用程式的進一步資訊,協助您在 Configuration Manager 主控台中排序並找到它。 完成後,請選取 [下一步]。
  6. 在 [安裝程式] 頁面上,選取 [下一步]。
  7. 在 [摘要] 頁面上確認應用程式設定,然後完成精靈。

您已經完成應用程式的建立。 若要找到它,請在 [軟體程式庫] 工作區中,展開 [應用程式管理],然後選擇 [應用程式]

建立工作順序

下一個步驟是定義自訂工作順序,以在機器上安裝 Azure Connected Machine Agent,然後將其連線至 Azure Arc。

  1. 在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開 [作業系統],然後選取 [工作順序] 節點。

  2. 在功能區的 [首頁] 索引標籤上,選取 [建立] 群組中的 [建立工作順序]。 這會啟動 [建立工作順序精靈]。

  3. 在 [建立新的工作順序] 頁面上,選取 [建立新的自訂工作順序]

  4. 在 [工作順序資訊] 頁面上,指定工作順序的名稱和工作順序的描述 (選填)。

    Configuration Manager 中 [建立工作順序精靈] 的螢幕擷取畫面。

完成 [建立工作順序精靈] 之後,Configuration Manager 會將自訂的工作順序新增至 [工作順序] 節點。 您現在可以編輯此工作順序,為其新增步驟。

  1. 在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開 [作業系統],然後選取 [工作順序] 節點。

  2. 在 [工作順序] 清單中,選取要編輯的工作順序。

  3. 將 [安裝應用程式] 定義為工作順序中的第一個工作。

    1. 在功能區的 [首頁] 索引標籤上,在 [工作順序] 群組中,選取 [編輯]。 然後,依序選取 [新增]、[軟體] 及 [安裝應用程式]。
    2. 將名稱設定為 Install Connected Machine Agent
    3. 選取 Azure Connected Machine Agent。 顯示 Configuration Manager 中編輯中工作順序的螢幕擷取畫面。

  4. 將 [執行 PowerShell 指令碼] 定義為工作順序中的第二個工作。

    1. 依序選取 [新增]、[一般] 和 [執行 PowerShell 指令碼]。
    2. 將名稱設定為 Connect to Azure Arc
    3. 選取 [輸入 PowerShell 指令碼]。
    4. 如下所示,選取 [新增指令碼],然後編輯指令碼以連線至 Arc。 請注意,此範本指令碼具有服務主體、租用戶、訂用帳戶、資源群組和位置的預留位置值,您應該將這些預留位置更新為適當的值。
    & "$env:ProgramW6432\AzureConnectedMachineAgent\azcmagent.exe" connect --service-principal-id <serviceprincipalAppID> --service-principal-secret <serviceprincipalPassword> --tenant-id <tenantID> --subscription-id <subscriptionID> --resource-group <ResourceGroupName> --location <resourceLocation>

    螢幕擷取畫面顯示編輯中以執行 PowerShell 指令碼的工作順序。

  5. PowerShell 執行原則設定為 [略過] (如果尚未預設設定)。

  6. 選取 [確定] 以儲存自訂工作順序的變更。

部署自訂工作順序,並確認與 Azure Arc 的連線

請遵循部署工作順序中所述的步驟,將工作順序部署至裝置的目標集合。 選擇下列參數設定。

  • 在 [部署設定] 底下,將 [目的] 設定為 [必要],讓 Configuration Manager 根據設定的排程自動執行工作順序。 如果將 [目的] 設定為 [可用],則必須視需要從軟體中心安裝工作順序。
  • 在 [排程] 底下,將 [重新執行行為] 設定為 [如果先前嘗試失敗則重新執行]。

驗證已成功連線到 Azure Arc

若要確認機器已成功連線到 Azure Arc,請確認您在 Azure 入口網站中可看見這些機器。

Azure 入口網站 螢幕快照,其中顯示已啟用 Azure Arc 的伺服器成功上線。

下一步