Conexión y administración del registro de Azure Stack HCI

Se aplica a: Azure Stack HCI versiones 21H2 y 20H2

Ahora que ha implementado el sistema operativo de Azure Stack HCI y ha creado un clúster, debe registrar el clúster en Azure. Azure Stack HCl se entrega como servicio de Azure y debe registrarse en un plazo de 30 días a partir de la instalación (según los Términos de los Servicios en Línea de Azure).

En este artículo se describen los siguientes temas:

  • Cómo registrar un clúster de Azure Stack HCI en Azure para supervisión, soporte técnico, facturación y servicios híbridos. Tras el registro, se crea un recurso de Azure Resource Manager para representar el clúster de Azure Stack HCI local y, a partir de HCI 21H2, de forma predeterminada, creará una instancia de Azure Arc de recurso del servidor para cada servidor del clúster de Azure Stack HCI, que extiende de manera eficaz el plano de administración de Azure a Azure Stack HCI. La información se sincroniza periódicamente entre el recurso de Azure y los clústeres locales.

  • Cómo ver el estado del registro en Windows Admin Center y PowerShell.

  • Cómo anular el registro del clúster cuando esté listo para darlo de baja.

    Importante

    Es necesario registrarse en Azure y el clúster no es totalmente compatible hasta que el registro esté activo. Si no registra el clúster en Azure tras la implementación, o si el clúster está registrado pero no se ha conectado a Azure durante más de 30 días, el sistema no permitirá que se creen o agreguen nuevas máquinas virtuales. Cuando esto ocurra, recibirá el siguiente error al intentar crear máquinas virtuales:

    "Error al configurar el rol de máquina virtual para "vmname". Error del trabajo. Error al abrir los roles en clúster de "vmname". El servicio al que se está accediendo tiene una licencia para un número determinado de conexiones. No se pueden realizar más conexiones al servicio en este momento porque ya se ha aceptado el número máximo de conexiones."

    La solución consiste en permitir la conectividad de salida a Azure y asegurarse de que el clúster esté registrado tal y como se describe en este artículo.

Disponibilidad en regiones

El servicio Azure Stack HCI se usa para el registro, la facturación y la administración. Actualmente se admite en las siguientes regiones: Estas regiones públicas admiten ubicaciones geográficas en todo el mundo, para clústeres implementados en cualquier lugar del mundo:

  • Este de EE. UU.
  • Oeste de Europa
  • Sudeste de Asia
  • Este de Australia

Esta región admite Azure China:

  • Este de China 2

Esta región admite Azure Government:

  • US Gov - Virginia

Requisitos previos para el registro del clúster

  • El clúster de HCI debe existir: no podrá registrar el clúster con Azure hasta que no haya creado un clúster de Azure Stack HCI. Para que el clúster sea compatible, los nodos de clúster deben ser servidores físicos. Se pueden utilizar máquinas virtuales para realizar pruebas. Asegúrese de que todos los servidores del clúster están en funcionamiento.

  • Configuración de acceso a Internet y puertos de firewall: Azure Stack HCI debe conectarse periódicamente a la nube pública de Azure. Si la conectividad saliente está restringida por el firewall corporativo externo o un servidor proxy, estos deben configurarse para permitir el acceso saliente al puerto 443 (HTTPS) en un número limitado de direcciones IP conocidas de Azure. Para obtener más información sobre cómo preparar los firewalls y configurar un servidor proxy, consulte Requisitos de firewall para Azure Stack HCI.

    Nota

    El proceso de registro intenta ponerse en contacto con la Galería de PowerShell para comprobar que tiene la versión más reciente de los módulos de PowerShell necesarios, como Az y AzureAD. Aunque la Galería de PowerShell se hospeda en Azure, actualmente no tiene una etiqueta de servicio. Si no puede ejecutar el cmdlet desde una máquina de administración con acceso saliente a Internet, se recomienda descargar los módulos y transferirlos manualmente a un nodo de clúster en el que se ejecutará el comando Register-AzStackHCI. Como alternativa, puede instalar los módulos en un escenario sin conexión.

  • Suscripción a Azure y permisos: si aún no tiene una cuenta de Azure, cree una. Puede usar una suscripción existente de cualquier tipo:

    • Cuenta gratuita con créditos de Azure para alumnos o suscriptores de Visual Studio.
    • Suscripción de pago por uso con tarjeta de crédito.
    • Suscripción obtenida a través de un Contrato Enterprise (EA).
    • Suscripción obtenida a través del programa Proveedor de soluciones en la nube (CSP).

    Puede asignar permisos mediante Azure Portal o los cmdlets de PowerShell.

Asignación de permisos desde Azure Portal

Si su suscripción a Azure es a través de un Contrato Enterprise o un Proveedor de servicios en la nube, pida al administrador de la suscripción de Azure que asigne privilegios de nivel de suscripción de Azure de:

  • Rol Administrador de acceso de usuario: necesario para que cada uno de los servidores de un clúster de Azure Stack HCI esté habilitado para Arc.
  • Rol Colaborador: necesario para registrar y anular el registro del clúster de Azure Stack HCI.

Captura de la pantalla de asignación de permisos.

Asignación de permisos mediante PowerShell

Algunos administradores pueden preferir una opción más restrictiva. En este caso, es posible crear un rol personalizado de Azure específico para el registro de Azure Stack HCI siguiendo estos pasos:

  1. Cree un archivo json llamado customHCIRole.json con el siguiente contenido. Asegúrese de que cambia <subscriptionID> por el identificador de su suscripción de Azure. Para obtener el identificador de la suscripción, visite el Azure Portal, vaya a Suscripciones y, copie y pegue el identificador de la lista.

    {
      "Name": "Azure Stack HCI registration role",
      "Id": null,
      "IsCustom": true,
      "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
      "Actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.HybridConnectivity/register/action"
      ],
      "NotActions": [
      ],
    "AssignableScopes": [
        "/subscriptions/<subscriptionId>"
      ]
    }
    
  2. Cree el rol personalizado:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  3. Asigne el rol personalizado al usuario:

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

En la tabla siguiente se explica por qué se requieren estos permisos:

Permisos Motivo
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
Para registrar y anular el registro del clúster de Azure Stack HCI.
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.HybridConnectivity/register/action"
Para registrar y anular el registro de la instancia de Arc para recursos del servidor.

Comprobaciones previas necesarias

Asegúrese de completar las comprobaciones previas siguientes antes de continuar con el registro:

  • No configure directivas de Azure en conflicto: asegúrese de que no tiene ninguna directiva de Azure en conflicto que pueda interferir con el registro del clúster. Algunas de las directivas en conflicto comunes pueden ser las siguientes:
    • Nomenclatura de grupos de recursos: si proporciona valores o intenta usar los predeterminados, asegúrese de que no entran en conflicto con la directiva de Azure:
      • Nombre del grupo de recursos para el recurso de clúster de Azure Stack HCI: el valor predeterminado es <cluster name-rg>. Puede proporcionar un valor personalizado (-ResourceGroupName).
      • Nombre del grupo de recursos para los recursos de Arc para servidores: el valor predeterminado es <cluster name-36 char GUID-Arc-Infra-RG>. Puede proporcionar un valor personalizado (-ArcServerResourceGroupName).
    • Etiquetas de grupo de recursos: actualmente HCI no admite la adición de etiquetas a grupos de recursos durante el registro del clúster y se crea un grupo de recursos administrado para Arc para servidores como parte del registro que no incluye etiquetas. Asegúrese de que la directiva tenga en cuenta este comportamiento.
    • Descarga de .msi: HCI descarga el agente de Arc en los nodos del clúster durante el registro del clúster. Asegúrese de no restringir estas descargas.
    • Vigencia de las credenciales: de manera predeterminada, el servicio HCI solicita dos años de vigencia de las credenciales. Asegúrese de que la directiva de Azure no tiene ningún conflicto de configuración.
  • Asegúrese de que no tiene ningún agente de Arc obsoleto que apunte a un recurso incorrecto de Azure Arc para servidores: si ha habilitado previamente para Arc el servidor de Azure Stack HCI de forma manual y no como parte del cmdlet Register-AzStackHCI o del flujo de trabajo de registro de Azure Stack HCI de Windows Admin Center, siga estas instrucciones para realizar la limpieza antes de repetir el registro.

Registro de un clúster mediante Windows Admin Center

Hay dos maneras de registrar un clúster: mediante Windows Admin Center o PowerShell.

Antes del registro, asegúrese de que se cumplen todos los requisitos previos.

Advertencia

Si desea registrar el clúster de Azure Stack HCI en Azure China, asegúrese de utilizar Windows Admin Center, versión 2103.2 o posterior.

  1. Antes de comenzar el proceso de registro, debe registrar Windows Admin Center con Azure e iniciar sesión en Windows Admin Center con su cuenta de Azure.

    Importante

    Al registrar Windows Admin Center con Azure, es importante usar el mismo identificador de Azure Active Directory (inquilino) que piensa usar para el registro del clúster. Un identificador de inquilino de Azure AD representa una instancia específica de Azure AD que contiene cuentas y grupos, mientras que un identificador de suscripción de Azure representa un acuerdo para usar recursos de Azure en los cuales se generan cargos. Para buscar el identificador de inquilino, visite el Azure Portal y seleccione Azure Active Directory. El identificador de inquilino se mostrará en Información del inquilino. Para obtener el identificador de la suscripción de Azure, vaya a Suscripciones y copie y pegue el identificador de la lista.

  2. Abra Windows Admin Center y haga lo siguiente:

    1. Seleccione la conexión del clúster.
    2. Seleccione Configuración en la parte inferior del menú Herramientas de la izquierda.
    3. Seleccione Registro de Azure Stack HCI. Si el clúster todavía no se ha registrado con Azure, el estado del registro será No registrado. Seleccione Registrar para continuar.
    4. Seleccione Registrar este clúster en el panel de Windows Admin Center.

    Nota

    Si no registró Windows Admin Center en el paso 1, se le pide que lo haga ahora. En lugar del asistente para registro del clúster, verá el asistente para registro de Windows Admin Center.

  3. Especifique el identificador de suscripción de Azure en la que desea registrar el clúster. Para obtener el identificador de la suscripción de Azure, visite Azure Portal, vaya a Suscripciones y copie y pegue el identificador de la lista. Seleccione Usar grupo de recursos existente para crear el recurso de clúster de Azure Stack HCI en un grupo de recursos existente. Seleccione la región de Azure en el menú desplegable y haga clic en Registrar.

    Captura de pantalla del asistente de registro del clúster.

Visualización del estado del registro mediante Windows Admin Center

Al conectarse a un clúster mediante Windows Admin Center aparecerá el panel, que muestra el estado de la conexión de Azure. Conectado significa que el clúster ya está registrado con Azure y se ha sincronizado correctamente con la nube en el último día.

Captura de pantalla que muestra el estado de conexión del clúster en el panel de Windows Admin Center.

Para más información, seleccione Settings (Configuración) en la parte inferior del menú Tools (Herramientas) de la izquierda y, a continuación, seleccione Azure Stack HCI registration (Registro de Azure Stack HCI).

Captura de pantalla que muestra las selecciones para obtener la información de registro de Azure Stack H C I.

Registro de un clúster con PowerShell

Puede registrar un clúster mediante PowerShell en lugar de Windows Admin Center.

Antes del registro, asegúrese de que se cumplen todos los requisitos previos. Use el siguiente flujo de trabajo para registrar un clúster de Azure Stack HCI con Azure mediante un equipo de administración.

  1. Instale los cmdlets de PowerShell necesarios en el equipo de administración. Si ejecuta Azure Stack HCI versión 20H2 y el clúster se implementó antes del 10 de diciembre de 2020, asegúrese de que ha aplicado la actualización de la versión preliminar del 23 de noviembre de 2020 (KB4586852) en cada servidor del clúster antes de intentar registrarse en Azure.

    Install-Module -Name Az.StackHCI
    

    Nota

    Es posible que vea un mensaje parecido al siguiente: ¿Quiere que PowerShellGet se instale e importe el proveedor de NuGet ahora? Responda Sí (S).

    Si ve otro mensaje, ¿Seguro que quiere instalar los módulos de 'PSGallery'?, responda Sí (S).

  2. Realice el registro con el nombre de cualquier servidor del clúster. Para obtener el identificador de la suscripción de Azure, visite Azure Portal, vaya a Suscripciones y copie y pegue el identificador de la lista.

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1  
    

    Si el equipo de administración tiene GUI, recibirá un mensaje de inicio de sesión en el que proporcionará las credenciales para acceder a los nodos de clúster. Si el equipo de administración no tiene GUI, use el parámetro -credentials <credentials to log in to cluster nodes> en el cmdlet Register-AzStackHCI.

    Esta sintaxis registra el clúster (del que es miembro Server1) como usuario actual y coloca el recurso de clúster de HCI como recurso de Azure <on-prem cluster name> en el grupo de recursos <on-prem cluster name>-rg con la región de Azure y el entorno en la nube predeterminados (AzureCloud). También puede agregar los parámetros -Region, -ResourceGroupName, -TenantId y -ArcServerResourceGroupName opcionales a este cmdlet.

    Nota

    Si va a registrar Azure Stack HCI en Azure China, ejecute el cmdlet Register-AzStackHCI con estos parámetros adicionales: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

    Si va a registrarse en Azure Government, use -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia".

    Nota

    La integración de Azure Arc no está disponible para Azure Stack HCI, versión 20H2. Si ejecuta Azure Stack HCI 21H2 y no desea que los servidores estén habilitados para Arc o no tiene los roles correspondientes, especifique este parámetro adicional: -EnableAzureArcServer:$false.

    Al usarse el módulo Az.StackHCI más reciente y ejecutarse el cmdlet Register-AzStackHCI con Azure Stack HCI 21H2, los nodos se habilitan automáticamente para Arc de forma predeterminada y se coloca la instancia de Arc para recursos del servidor en un grupo de recursos administrados de Arc generado automáticamente. Si quiere especificar el nombre de la instancia de Arc para el grupo de recursos del servidor, use el parámetro -ArcServerResourceGroupName <ArcRgName> adicional. Tenga en cuenta que el <ArcRgName> especificado no puede existir previamente, sino que es el servicio HCI el que debe crearlo. Por ejemplo:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -ResourceGroupName cluster1-rg -ArcServerResourceGroupName <ArcRgName>
    
  3. Autenticación con Azure. Para completar el proceso de registro, debe autenticarse (iniciar sesión) con su cuenta de Azure. La cuenta debe tener acceso a la suscripción de Azure que se especificó en el paso 2. Si el nodo de administración tiene una interfaz de usuario, aparece una pantalla de inicio de sesión para continuar con el registro. Si el nodo de administración no tiene una interfaz de usuario, copie el código proporcionado, vaya a microsoft.com/devicelogin en otro dispositivo (como el PC o el teléfono), escriba el código e inicie sesión allí. El flujo de trabajo de registro detecta cuando ha iniciado sesión y continúa con el proceso de finalización. A partir de entonces, debería poder ver el clúster en Azure Portal.

Visualización del estado del registro mediante PowerShell

Para ver el estado del registro mediante Windows PowerShell, use el cmdlet de PowerShell Get-AzureStackHCI y las propiedades ClusterStatus, RegistrationStatus y ConnectionStatus.

Por ejemplo, después de instalar el sistema operativo Azure Stack HCI, pero antes de crear o unirse a un clúster, la propiedad ClusterStatus muestra el estado NotYet:

Captura de pantalla que muestra el estado del registro en Azure antes de la creación del clúster.

Después de crear el clúster, solo RegistrationStatus muestra el estado NotYet:

Captura de pantalla que muestra el estado del registro en Azure después de la creación del clúster.

Debe registrar el clúster de Azure Stack HCI en un plazo de 30 días a partir de la instalación, tal como se define en los Términos de los Servicios en Línea. Si no se ha creado un clúster o se ha unido a uno después de 30 días, ClusterStatus mostrará OutOfPolicy. Si no se ha registrado el clúster después de 30 días, RegistrationStatus mostrará OutOfPolicy.

Una vez registrado el clúster, puede ver el campo ConnectionStatus y la hora en el campo LastConnected. La hora que aparece en el campo LastConnected normalmente es del último día, a menos que el clúster se desconecte temporalmente de Internet. Un clúster de Azure Stack HCl puede funcionar completamente sin conexión durante un máximo de 30 días consecutivos.

Captura de pantalla que muestra el estado del registro en Azure después del registro.

Si supera el período máximo de funcionamiento sin conexión, ConnectionStatus mostrará OutOfPolicy.

Registro de un clúster mediante SPN para la incorporación de Arc

Antes del registro, asegúrese de que se cumplen los requisitos previos: el clúster de HCI debe existir, el acceso a Internet y los puertos de firewall deben estar configurados correctamente y el usuario que registra el clúster tiene asignado el rol "colaborador" para la suscripción que se usa para el registro del clúster, o bien tiene la siguiente lista de permisos si se le ha asignado un rol personalizado:

  • "Microsoft.Resources/subscriptions/resourceGroups/read",
  • "Microsoft.AzureStackHCI/register/action",
  • "Microsoft.AzureStackHCI/Unregister/Action",
  • "Microsoft.AzureStackHCI/clusters/*",
  • "Microsoft.HybridCompute/register/action",
  • "Microsoft.GuestConfiguration/register/action",
  • "Microsoft.HybridConnectivity/register/action"

Las instrucciones siguientes son para el usuario que ejecuta el cmdlet de registro al que no se le puede asignar el Microsoft.Authorization/roleAssignments/write. En esos casos, pueden usar el SPN creado previamente con roles de incorporación de Arc (Incorporación de Azure Connected Machine y Administrador de recursos de Azure Connected Machine) asignados al SPN y especificar las credenciales para el cmdlet de registro mediante la opción -ArcSpnCredential.

Nota

HCI no actualiza las credenciales del SPN creadas de esta manera. Cuando las credenciales de SPN están a punto de expirar, debe volver a generarlas y ejecutar el flujo de "reparación del registro" para actualizar las credenciales de SPN en el clúster.

Para registrar el clúster y habilitar los servidores para Arc, ejecute los siguientes comandos de PowerShell después de actualizarlos con la información del entorno. Los siguientes comandos requieren Az.Resources (versión mínima 5.6.0) y Az.Accounts (versión mínima 2.7.6). Puede usar el cmdlet get-installedModule <module name> para comprobar la versión instalada de un módulo de PowerShell.

#Connect to subscription
Connect-AzAccount -TenantId <Tenant_ID> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI   -SubscriptionId < Subscription_ID>  -ArcSpnCredential:$spnCred

Visualización del clúster y los recursos de Arc en Azure Portal

Para ver el estado del clúster y los recursos de Arc, vaya a la siguiente pantalla en Azure Portal:

Captura de pantalla de la hoja de estado del clúster.

Habilitación de la integración de Azure Arc

Si es un cliente del canal en versión preliminar y ha registrado el clúster del canal en versión preliminar con Azure por primera vez el 15 de junio de 2021 o en una fecha posterior, todos los servidores del clúster estarán habilitados para Azure Arc de manera predeterminada, siempre que el usuario que registre el clúster los permisos necesarios como se describe en Asignación de permisos desde Azure Portal.

Puede realizar las acciones siguientes si:

  1. Ha actualizado los servidores de Azure Stack HCI de 20H2 (que anteriormente no estaban habilitados para Arc manualmente) a 21H2 y la habilitación de Arc no se produce de forma automática.

  2. Ha deshabilitado la habilitación de Arc anteriormente y ahora tiene previsto habilitar para Arc el clúster 21H2 o posterior de Azure Stack HCI.

    Nota

    La integración de Azure Arc solo está disponible en Azure Stack HCI versión 21H2 y las compilaciones en versión preliminar. No está disponible en Azure Stack HCI versión 20H2.

  3. Instale la versión más reciente del módulo Az.StackHCI en el equipo de administración:

    Install-Module -Name Az.StackHCI
    
  4. Vuelva a ejecutar el cmdlet Register-AzStackHCI y especifique el id. de suscripción de Azure, que debe ser el mismo en el que se registró originalmente el clúster. El parámetro -ComputerName puede ser el nombre de cualquier servidor del clúster. Este paso habilita la integración de Azure Arc en cada servidor del clúster. No afectará el registro del clúster actual con Azure y no es necesario anular primero el registro del clúster:

    Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1
    

    Importante

    Si el clúster se registró originalmente con -Region, -ResourceName o -ResourceGroupName distinto de la configuración predeterminada, deberá especificar aquí esos mismos parámetros y valores. Al ejecutar Get-AzureStackHCI, se mostrarán estos valores.

  5. Si la integración de Azure Arc devuelve un error, es posible que los servidores deban comunicarse a través de un servidor proxy. A fin de resolver este problema, siga las instrucciones para actualizar la configuración del proxy. A continuación, registre el clúster de Azure Stack HCI.

Actualización del agente de Arc en los servidores de clúster

Se aplica a: Azure Stack HCI versión 21H2

Para actualizar automáticamente el agente de Arc cuando haya disponible una nueva versión, asegúrese de que los servidores del clúster comprueben si hay actualizaciones en Microsoft Update. Consulte los pasos descritos en Configuración de Microsoft Update para asegurarse de que Microsoft Update esté configurado correctamente.

  1. En la herramienta de configuración del servidor (Sconfig), seleccione la opción Instalar actualizaciones (opción 6):

    Opciones de instalación de la actualización

  2. Seleccione la opción All quality updates (Todas las actualizaciones de calidad) (opción 1).

  3. Puede optar por actualizar específicamente el agente de Arc o instalar todas las actualizaciones disponibles:

    Opciones de Sconfig

  4. Ejecute azcmagent version desde PowerShell en cada nodo para comprobar la versión del agente de Arc.

Anulación del registro de Azure Stack HCI

Hay dos maneras de anular el registro de Azure Stack HCI: mediante Windows Admin Center o PowerShell.

Anulación del registro de Azure Stack HCI mediante Windows Admin Center

Cuando esté listo para retirar el clúster de Azure Stack HCI, conéctese al clúster mediante Windows Admin Center. Seleccione Settings (Configuración) en la parte inferior del menú Tools (Herramientas) de la izquierda. A continuación, seleccione Azure Stack HCI registration (Registro de Azure Stack HCI) y seleccione el botón Unregister (Anular registro).

El proceso de anulación del registro limpia automáticamente el recurso de Azure que representa el clúster, el grupo de recursos de Azure (si el grupo se creó durante el registro y no contiene ningún otro recurso) y la identidad de la aplicación de Azure AD. Esta limpieza detiene toda la funcionalidad de supervisión, soporte técnico y facturación mediante Azure Arc.

Nota

Si la puerta de enlace de Windows Admin Center está registrada en un identificador de inquilino de Azure AD diferente del que se usó para registrar inicialmente el clúster, es posible que se produzcan problemas al intentar anular el registro del clúster mediante Windows Admin Center. Si esto sucede, puede usar las instrucciones de PowerShell de la sección siguiente.

Anulación del registro de Azure Stack HCI mediante PowerShell

Con PowerShell, también puede usar el cmdlet Unregister-AzStackHCI para anular el registro de un clúster de Azure Stack HCI. Puede ejecutar el cmdlet en un nodo de clúster o en un equipo de administración.

Puede que tenga que instalar la última versión del módulo Az.StackHCI. Si ve el mensaje ¿Seguro que quiere instalar los módulos de 'PSGallery'?, responda sí (S):

Install-Module -Name Az.StackHCI

Anulación del registro desde un nodo de clúster

Si ejecuta el cmdlet Unregister-AzStackHCI en un servidor del clúster, use la siguiente sintaxis. Especifique el identificador de la suscripción de Azure y el nombre del recurso del clúster de Azure Stack HCI cuyo registro desea anular:

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001

Se le solicitará ir a microsoft.com/devicelogin en otro dispositivo (por ejemplo, un PC o un teléfono). Escriba el código e inicie sesión en él para autenticarse con Azure.

Anulación del registro desde un equipo de administración

Si ejecuta el cmdlet desde un equipo de administración, también deberá especificar el nombre de un servidor (nodo) del clúster:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription ID GUID>" -ResourceName HCI001

Aparece una ventana interactiva de inicio de sesión de Azure. Los mensajes exactos que verá variarán en función de la configuración de seguridad (por ejemplo, la autenticación en dos fases). Siga las indicaciones para iniciar sesión.

Importante

Si va a anular el registro del clúster de Azure Stack HCI en Azure China, ejecute el cmdlet Unregister-AzStackHCI con estos parámetros adicionales:

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

Si va a anular su registro en Azure Government, use estos parámetros adicionales:

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

Si proporciona el parámetro -SubscriptionId, asegúrese de que es el correcto. Se recomienda permitir que el script no registrado determine automáticamente la suscripción.

Limpieza posterior de un clúster cuya anulación del registro no se efectuó correctamente

Si un usuario destruye un clúster de Azure Stack HCI sin anular su registro, por ejemplo, mediante la creación de una nueva imagen de los servidores host o la eliminación de los nodos del clúster virtual, los artefactos se dejarán en Azure. Estos artefactos no son perjudiciales y no afectan a la facturación ni usan recursos, pero pueden acumularse en Azure Portal. Para limpiarlos, puede eliminarlos manualmente.

Para eliminar el recurso de Azure Stack HCI, vaya a su página en Azure Portal y seleccione Eliminar en la barra de acciones de la parte superior. Escriba el nombre del recurso para confirmar la eliminación y luego seleccione Eliminar.

Para eliminar la identidad de la aplicación de Azure AD, vaya a Azure AD>Registros de aplicaciones>Todas las aplicaciones. Seleccione Eliminar y confirme.

También puede eliminar el recurso de Azure Stack HCI mediante PowerShell:

Remove-AzResource -ResourceId "HCI001"

Puede que sea necesario instalar el módulo Az.Resources:

Install-Module -Name Az.Resources

Si el grupo de recursos se creó durante el registro y no contiene otros recursos, puede eliminarlo también:

Remove-AzResourceGroup -Name "HCI001-rg"

Solución de problemas

Para obtener información sobre los errores comunes y los pasos de mitigación para resolverlos, consulte Solución de problemas de registro de Azure Stack HCI.

Preguntas más frecuentes

A continuación se muestran las respuestas a algunas preguntas frecuentes:

¿Cómo se usa un rol de permisos personalizados más restringido?

Puede limitar aún más los permisos necesarios para realizar el registro de HCI como se describe en Asignación de permisos mediante PowerShell.

  1. Inicie sesión en la suscripción que usará para registrar el clúster. En Configuración > Proveedores de recursos, seleccione los siguientes proveedores de recursos y, a continuación, seleccione Registrar:

    • Microsoft.AzureStackHCI
    • Microsoft.HybridCompute
    • Microsoft.GuestConfiguration
    • Microsoft.HybridConnectivity
  2. Cree un archivo JSON llamado customHCIRole.json con el siguiente contenido. Asegúrese de que cambia <subscriptionID> por el identificador de su suscripción de Azure. Para obtener el identificador de la suscripción, visite Azure Portal, vaya a Suscripciones y, a continuación, copie y pegue el identificador de la lista.

    {
    "Name": "Azure Stack HCI registration role",
    "Id": null,
    "IsCustom": true,
    "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
    "Actions": [
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.AzureStackHCI/clusters/*",
      "Microsoft.Authorization/roleAssignments/write"
    ],
    "NotActions": [
    ],
     "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
    }
    
  3. Cree el rol personalizado:

    New-AzRoleDefinition -InputFile <path to customHCIRole.json>
    
  4. Asigne el rol personalizado al usuario:

    $user = get-AzAdUser -DisplayName <userdisplayname>
    $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
    New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
    

    Ahora puede registrar clústeres en esta suscripción con permisos de rol más restrictivos.

¿Cuáles son algunos de los cmdlets de Arc y registro más usados?

  • Para ver los cmdlets del módulo de PowerShell Az.StackHCI, consulte la documentación de PowerShell de HCI.
  • Get-AzureStackHCI: devuelve la información de directiva y conexión del nodo actual para Azure Stack HCI.
  • Get-AzureStackHCIArcIntegration: devuelve el estado de la integración de Arc del nodo.
  • Sync-AzureStackHCI:
    • Realiza la facturación, la concesión de licencias y la sincronización del censo con Azure.
    • El sistema ejecuta este cmdlet automáticamente cada 12 horas.
    • Solo debe usar este cmdlet si la conexión a Internet de un clúster no ha estado disponible durante un período prolongado.
    • No ejecute este cmdlet justo después del reinicio del servidor; permita que se produzca la sincronización automática. De lo contrario, puede dar lugar a un mal estado.

Pasos siguientes

Para realizar la siguiente tarea de administración relacionada con este artículo, consulte: