大規模安裝 VMware VM 的 Arc 代理程式

在本文中，您將瞭解如何大規模安裝 VMware VM 的 Arc 代理程式，並使用 Azure 管理功能。

必要條件

在大規模安裝 VMware VM 的 Arc 代理程式之前，請先確定下列事項：

• 資源網橋必須處於執行中狀態。

• vCenter 必須處於連線狀態。

• 用戶帳戶必須具有 Azure Arc VMware 管理員 istrator 角色中列出的許可權。

• 所有目標機器都是：

  • 已開啟電源，且資源網橋可連線到執行 VM 的主機。
  • 執行支援的作業系統。
  • VMware 工具會安裝在機器上。 如果未安裝 VMware 工具，入口網站中的啟用來賓管理作業會呈現灰色。

    注意

    如果未安裝 VMware 工具，您可以使用 頻外方法 來安裝 Arc 代理程式。

  • 能夠透過防火牆連線以透過因特網進行通訊，而且 不會封鎖這些 URL 。

  注意

  如果您使用 Linux VM，帳戶不得在 sudo 命令上提示登入。 若要覆寫提示，請從終端機執行 sudo visudo，並在檔案結尾新增 <username> ALL=(ALL) NOPASSWD:ALL 。 請確定您取代 <username>。
  
  如果您的 VM 範本已納入這些變更，則無須針對從該範本建立的 VM 執行此動作。

方法 A：從入口網站大規模安裝 Arc 代理程式

如果機器共用相同的系統管理員認證，系統管理員可以從 Azure 入口網站 安裝多部計算機的代理程式。

1. 流覽至 Azure Arc 中心 ，然後選取 vCenter 資源。

2. 選取所有機器，然後選擇 [ 在 Azure 中啟用] 選項。

3. 選取 [ 啟用來賓管理 ] 複選框，以在選取的計算機上安裝Arc代理程式。

4. 如果您想要透過 Proxy 連接 Arc 代理程式，請提供 Proxy 伺服器詳細資料。

5. 如果您想要透過私人端點連線 Arc 代理程式，請遵循下列步驟來設定 Azure 私人連結。

   注意

   私人端點連線僅適用於Arc代理程式與 Azure 通訊。 針對 Arc 資源網橋與 Azure 連線能力，不支援 Azure 私人連結。

6. 提供計算機的系統管理員使用者名稱和密碼。

注意

針對 Windows VM，帳戶必須是本機系統管理員群組的一部分;若為Linux VM，它必須是根帳戶。

方法 B：使用 AzCLI 命令安裝 Arc 代理程式

下列 Azure CLI 命令可用來安裝 Arc 代理程式。

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

方法 C：使用協助程式腳本大規模安裝 Arc 代理程式

Arc 代理程式安裝可以使用這裡提供的 AzCLI 命令所建置的協助程式腳本來自動化。 下載此 協助程式腳本 ，以啟用 VM 並大規模安裝 Arc 代理程式。 在單一 ARM 部署中，協助程式腳本可以在 200 部 VM 上啟用並安裝 Arc 代理程式。

腳本的功能

• 建立記錄檔 （vmware-batch.log） 來追蹤其作業。

• 產生已建立(all-deployments-<timestamp>.txt)之所有部署的 Azure 入口網站 連結清單。

• 建立 ARM 部署檔案 (vmw-dep-<timestamp>-<batch>.json)。

• 如果已啟用客體管理，可以在單一 ARM 部署中啟用最多 200 部 VM，否則可以啟用 400 部 VM。

• 支援以cron作業的形式執行，以啟用 vCenter 中的所有 VM。

• 允許對 Azure 進行服務主體驗證以進行自動化。

執行此腳本之前，請先安裝 az cli 和 connectedvmware extension。

必要條件

執行此文稿之前，請先安裝：

• Azure CLI 從這裡。

• connectedvmware Azure CLI 的擴充功能：執行 az extension add --name connectedvmware加以安裝。

使用方式

1. 將腳本下載到本機計算機。

2. 開啟 PowerShell 終端機，並流覽至包含腳本的目錄。

3. 執行下列命令以允許文稿執行，因為它是未簽署的腳本（如果您在完成所有步驟之前關閉會話，請針對新的會話再次執行此命令）： Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass。

4. 使用必要的參數執行腳本。 例如： .\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun 。 將取代 <vCenterId> 為 vCenter 的 ARM 識別碼。

參數

• VCenterId：VM 所在 vCenter 的 ARM 識別碼。

• EnableGuestManagement：如果指定此參數，腳本將會在 VM 上啟用來賓管理。

• VMCountPerDeployment：要啟用每個 ARM 部署的 VM 數目。 如果已啟用來賓管理，最大值為 200，否則為 400。

• DryRun：如果指定此參數，腳本只會建立 ARM 部署檔案。 否則，腳本也會部署ARM部署。

以 Cron 作業身分執行

您可以使用 Windows 工作排程器，將此腳本設定為以 cron 作業的形式執行。 以下是建立排程工作的範例腳本：

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

將取代 <vCenterId> 為 vCenter 的 ARM 識別碼。

若要取消註冊工作，請執行下列命令：

Unregister-ScheduledTask -TaskName "EnableVMs"

方法 D：使用頻外方法大規模安裝 Arc 代理程式

Arc 代理程式可以直接安裝在機器上，而不需要依賴 VMware 工具或 API。 遵循頻外方法，請先將機器上線為已啟用Arc的伺服器資源，資源類型為 Microsoft.HybridCompute/machines。 之後，請執行 連結至 vCenter 作業，以將電腦的 Kind 屬性更新為 VMware，以啟用虛擬生命週期作業。

1. 將機器 連線 為已啟用 Arc 的伺服器資源：使用已啟用 Arc 的伺服器文本安裝 Arc 代理程式。

   您可以使用下列任何自動化方法來大規模安裝 Arc 代理程式：

   • 使用服務主體大規模安裝 Arc 代理程式。
   • 使用 Configuration Manager 腳本大規模安裝 Arc 代理程式。
   • 使用 Configuration Manager 自定義工作順序大規模安裝 Arc 代理程式。
   • 使用組策略大規模安裝 Arc 代理程式。
   • 使用 Ansible 劇本大規模安裝 Arc 代理程式。

2. 將已啟用 Arc 的伺服器資源連結至 vCenter： 下列命令會將混合式計算電腦的 Kind 屬性更新為 VMware。 將機器連結至 vCenter 可啟用機器上的虛擬生命週期作業和電源週期作業（啟動、停止等）。

   • 下列命令會掃描指定訂用帳戶中屬於 vCenter 之伺服器機器的所有 Arc，並將電腦與該 vCenter 連結。

     az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

   • 下列命令會掃描屬於指定資源群組中 vCenter 之伺服器機器的所有 Arc，並將電腦與該 vCenter 連結。

     az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter.
     

   • 下列命令可用來將個別Arc for Server 資源連結至 vCenter。

     az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

下一步

透過 Azure RBAC 設定和管理 VMware 資源的自助式存取權。