使用群組原則大規模連線機器

您可以使用群組原則大規模將已加入 Active Directory 的 Windows 機器上線至已啟用 Azure Arc 的伺服器。

您必須先設定對象為 Connected Machine Agent 的本機遠端共用，然後修改指令碼以指定已啟用 Arc 的伺服器在 Azure 內的登陸區域。 接著，您將執行指令碼，產生群組原則物件 (GPO) 以將機器群組上線至已啟用 Azure Arc 的伺服器。 此群組原則物件可以套用到網站、網域或組織層級。 指派也可以使用存取控制清單 (ACL) 和其他原生於群組原則的安全性篩選。 群組原則範圍內的機器將會上線至已啟用 Azure Arc 的伺服器。 將 GPO 的範圍限定在只包含您想要上線至 Azure Arc 的機器。

開始之前，請務必檢閱必要條件並確認訂用帳戶和資源已符合需求。 如需支援區域和其他相關考量的相關資訊，請參閱支援的 Azure 區域。 另請檢閱大規模規劃指南，以了解設計和部署準則，以及我們的管理和監視建議。

如果您沒有 Azure 訂用帳戶，請在開始前建立免費帳戶。

SQL Server 的自動連線

當您將 Windows 或 Linux 伺服器連線到也已安裝 Microsoft SQL Server 的 Azure Arc 時，SQL Server 實例也會自動連線到 Azure Arc。 Azure Arc 所啟用的 SQL Server 會為您的 SQL Server 實例和資料庫提供詳細的清查和其他管理功能。 在連線過程中，擴充功能會部署到已啟用 Azure Arc 的伺服器，並將 新的角色 套用至您的 SQL Server 和資料庫。 如果您不想自動將 SQL Server 連線到 Azure Arc，您可以在連線到 Azure Arc 時，將標籤新增至 Windows 或 Linux 伺服器，並加上名稱和 ArcSQLServerExtensionDeployment 值 Disabled ，以退出宣告。

如需詳細資訊，請參閱 管理 Azure Arc 所啟用 SQL Server 的自動連線。

準備遠端共用並建立服務主體

用來將已啟用 Azure Arc 的伺服器上線的群組原則物件，需要對象為 Connected Machine Agent 的遠端共用。 您將需要：

1. 準備遠端共用，以裝載適用於 Windows 的 Azure Connected Machine Agent 套件和設定檔。 您必須能夠將檔案新增至分散式位置。 網路共用應該提供域控制器，以及具有變更許可權的網域計算機，以及具有完整控制許可權的網域 管理員。

2. 遵循步驟以建立服務主體以進行大規模上線。

   • 將 Azure Connected Machine Onboarding 角色指派給服務主體，並將角色的範圍限制為目標 Azure 登陸區域。
   • 記下服務主體祕密；稍後您將需要此值。

3. 從 https://github.com/Azure/ArcEnabledServersGroupPolicy/releases/latest/ 下載並解壓縮資料夾 ArcEnabledServersGroupPolicy_vX.X.X。 此資料夾包含具有指令碼 EnableAzureArc.ps1、DeployGPO.ps1 和 AzureArcDeployment.psm1 的 ArcGPO 專案結構。 我們將會使用這些資產，將機器上線至已啟用 Azure Arc 的伺服器。

4. 從 Microsoft 下載中心下載最新版的 Azure Connected Machine Agent Windows Installer 套件，並將其儲存至遠端共用。

5. 執行部署指令碼 DeployGPO.ps1，並修改 DomainFQDN、ReportServerFQDN、ArcRemoteShare、服務主體祕密、服務主體用戶端識別碼、訂用帳戶識別碼、資源群組、區域、租用戶和 AgentProxy 的執行參數 (如果適用)：

   .\DeployGPO.ps1 -DomainFQDN contoso.com -ReportServerFQDN Server.contoso.com -ArcRemoteShare AzureArcOnBoard -ServicePrincipalSecret $ServicePrincipalSecret -ServicePrincipalClientId $ServicePrincipalClientId -SubscriptionId $SubscriptionId -ResourceGroup $ResourceGroup -Location $Location -TenantId $TenantId [-AgentProxy $AgentProxy]
   

套用群組原則物件

在群組原則管理主控台 (GPMC) 上，以滑鼠右鍵按一下所需的組織單位，並連結名為 [MSFT] Azure Arc Server (datetime) 的 GPO。 這個群組原則物件具有會將機器上線的排程工作。 經過 10 或 20 分鐘之後，群組原則物件將會複寫到個別的網域控制站。 深入了解如何在 Microsoft Entra Domain Services 中建立和管理群組原則。

成功安裝代理程式並將其設定為連線至已啟用 Azure Arc 的伺服器之後，請前往 Azure 入口網站，確認組織單位中的伺服器已成功連線。 在 Azure 入口網站中檢視您的機器。

重要

確認伺服器已成功上線至 Arc 之後，請停用群組原則物件。 這將防止在系統重新啟動或更新群組原則時執行排程工作中的相同 Powershell 命令。

下一步

• 請檢閱規劃和部署指南，規劃以任何規模部署已啟用 Azure Arc 的伺服器，並實作集中式管理和監視。
• 檢閱針對 Connected Machine Agent 進行疑難排解指南中的連線疑難排解資訊。
• 了解如何使用 Azure 原則，針對例如 VM 來賓設定、確認機器回報的對象是預期的 Log Analytics 工作區、使用 VM 深入解析啟用監視等項目，管理您的機器。
• 深入了解群組原則。