Habilitar Azure Automation State ConfigurationEnable Azure Automation State Configuration

En este tema se describe cómo puede configurar las máquinas para realizar la administración con Azure Automation State Configuration.This topic describes how you can set up your machines for management with Azure Automation State Configuration. Para obtener más información sobre este servicio, vea Información general de Azure Automation State Configuration.For details of this service, see Azure Automation State Configuration overview.

Habilitar máquinas virtuales de AzureEnable Azure VMs

Con Azure Automation State Configuration, se pueden habilitar fácilmente máquinas virtuales de Azure para la administración de configuraciones usando Azure Portal, plantillas de Azure Resource Manager o PowerShell.Azure Automation State Configuration lets you easily enable Azure VMs for configuration management, using the Azure portal, Azure Resource Manager templates, or PowerShell. Internamente, y sin que un administrador tenga que acceder de forma remota a la máquina virtual, la extensión Desired State Configuration de máquina virtual de Azure registra la máquina virtual con State Configuration de Azure Automation.Under the hood, and without an administrator having to remote into a VM, the Azure VM Desired State Configuration extension registers the VM with Azure Automation State Configuration. Como la extensión de Azure se ejecuta de forma asincrónica, se proporcionan pasos para realizar un seguimiento de su progreso en Comprobar el estado de la instalación de la máquina virtual.Since the Azure extension runs asynchronously, steps to track its progress are provided in Check status of VM setup.

Nota

En la implementación de DSC en un nodo de Linux se usa la carpeta /tmp.Deploying DSC to a Linux node uses the /tmp folder. Ciertos módulos, como nxautomation, se descargan temporalmente para su comprobación antes de instalarlos en las ubicaciones adecuadas correspondientes.Modules such as nxautomation are temporarily downloaded for verification before installing them in their appropriate locations. Para garantizar que los módulos se instalan correctamente, el agente de Log Analytics para Linux necesita permiso de lectura y escritura para la carpeta /tmp.To ensure that modules install correctly, the Log Analytics agent for Linux needs read/write permissions on the /tmp folder.

El agente de Log Analytics para Linux se ejecuta como el usuario omsagent.The Log Analytics agent for Linux runs as the omsagent user. Para conceder permiso de escritura al usuario omsagent, ejecute el comando setfacl -m u:omsagent:rwx /tmp.To grant >write permission to the omsagent user, run the command setfacl -m u:omsagent:rwx /tmp.

Habilitar una máquina virtual mediante Azure PortalEnable a VM using Azure portal

Para habilitar una máquina virtual de Azure a State Configuration a través de Azure Portal:To enable an Azure VM to State Configuration through the Azure portal:

  1. Vaya a la cuenta de Azure Automation en la que vaya a habilitar las máquinas virtuales.Navigate to the Azure Automation account in which to enable VMs.

  2. En la página de State Configuration, seleccione la pestaña Nodos y haga clic en Agregar.On the State Configuration page, select the Nodes tab, then click Add.

  3. Elija la máquina virtual que quiera habilitar.Choose a VM to enable.

  4. Si la máquina no tiene instalada la extensión de estado de PowerShell deseada y el estado de energía es "en ejecución", haga clic en Conectar.If the machine doesn't have the PowerShell desired state extension installed and the power state is running, click Connect.

  5. En Registro, escriba los valores del Administrador de configuración local de DSC de PowerShell necesarios para su caso de uso.Under Registration, enter the PowerShell DSC Local Configuration Manager values required for your use case. Opcionalmente, se puede especificar una configuración de nodo para asignarla a la máquina virtual.Optionally, you can enter a node configuration to assign to the VM.

Habilitación de máquina virtual

Habilitación de una máquina virtual con plantillas de Azure Resource ManagerEnable a VM using Azure Resource Manager templates

Puede instalar y habilitar una máquina virtual para State Configuration con plantillas de Azure Resource Manager.You can install and enable a VM for State Configuration using Azure Resource Manager templates. Vea Server managed by Desired State Configuration service (Servidor administrado por el servicio Desired State Configuration) para obtener una plantilla de ejemplo que habilita una máquina virtual existente de State Configuration.See Server managed by Desired State Configuration service for an example template that enables an existing VM for State Configuration. Si administra un conjunto de escalado de máquinas virtuales, consulte la plantilla de ejemplo de Configuración de un conjunto de escalado de máquinas virtuales administrado por Azure Automation.If you are managing a virtual machine scale set, see the example template in Virtual machine scale set configuration managed by Azure Automation.

Habilitación de máquinas con PowerShellEnable machines using PowerShell

Puede usar el cmdlet Register-AzAutomationDscNode de PowerShell para habilitar las máquinas virtuales de State Configuration.You can use the Register-AzAutomationDscNode cmdlet in PowerShell to enable VMs for State Configuration.

Nota

Actualmente, el cmdlet Register-AzAutomationDscNode se implementa solo para equipos que ejecutan Windows, ya que únicamente desencadena la extensión de Windows.The Register-AzAutomationDscNode cmdlet is implemented currently only for machines running Windows, as it triggers just the Windows extension.

Registro de máquinas virtuales en suscripciones de AzureRegister VMs across Azure subscriptions

La mejor manera de registrar máquinas virtuales desde otras suscripciones de Azure consiste en usar la extensión DSC en una plantilla de implementación de Azure Resource Manager.The best way to register VMs from other Azure subscriptions is to use the DSC extension in an Azure Resource Manager deployment template. Los ejemplos se proporcionan en Extensión Desired State Configuration con plantillas de Azure Resource Manager.Examples are provided in Desired State Configuration extension with Azure Resource Manager templates.

Para buscar la clave y la dirección URL de registro que se van a usar como parámetros en esta plantilla, vea Habilitar máquinas de manera segura con un protocolo de registro.To find the registration key and registration URL to use as parameters in the template, see Enable machines securely using registration.

Habilitar máquinas físicas o virtuales con WindowsEnable physical/virtual Windows machines

Los servidores de Windows que se ejecutan en el entorno local o en otros entornos de nube (incluidas las instancias de AWS EC2) se pueden habilitar en Azure Automation State Configuration.You can enable Windows servers running on-premises or in other cloud environments (including AWS EC2 instances) to Azure Automation State Configuration. Los servidores deben tener acceso de salida a Azure.The servers must have outbound access to Azure.

  1. Asegúrese de que tiene instalada la versión más reciente de WMF 5 en las máquinas que vaya a habilitar State Configuration.Make sure that the latest version of WMF 5 is installed on the machines to enable for State Configuration. Además, WMF 5 debe estar instalado en el equipo que esté usando para habilitar las máquinas.In addition, WMF 5 must be installed on the computer that you are using for enabling the machines.

  2. Siga las instrucciones de Generación de metaconfiguraciones de DSC para crear una carpeta que contenga las metaconfiguraciones de DSC necesarias.Follow the directions in Generate DSC metaconfigurations to create a folder containing the required DSC metaconfigurations.

  3. Use el siguiente cmdlet para aplicar las metaconfiguraciones de DSC de PowerShell de forma remota a las máquinas que se van a habilitar.Use the following cmdlet to apply the PowerShell DSC metaconfigurations remotely to the machines to enable.

    Set-DscLocalConfigurationManager -Path C:\Users\joe\Desktop\DscMetaConfigs -ComputerName MyServer1, MyServer2
    
  4. Si no puede aplicar las metaconfiguraciones de DSC de PowerShell de forma remota, copie la carpeta de metaconfiguraciones del paso 2 en las máquinas que vaya a habilitar.If you can't apply the PowerShell DSC metaconfigurations remotely, copy the metaconfigurations folder to the machines that you are enabling. A continuación, agregue código para llamar a Set-DscLocalConfigurationManager localmente en las máquinas.Then add code to call Set-DscLocalConfigurationManager locally on the machines.

  5. Mediante Azure Portal o con cmdlets, compruebe que las máquinas que se van a habilitar aparecen ahora como nodos de State Configuration registrados en la cuenta de Azure Automation.Using the Azure portal or cmdlets, verify that the machines appear as State Configuration nodes registered in your Azure Automation account.

Habilitación de máquinas físicas o virtuales con LinuxEnable physical/virtual Linux machines

Puede habilitar servidores Linux que se ejecutan de forma local o en otros entornos de nube a State Configuration.You can enable Linux servers running on-premises or in other cloud environments for State Configuration. Los servidores deben tener acceso de salida a Azure.The servers must have outbound access to Azure.

  1. Asegúrese de que tiene instalada la versión más reciente d PowerShell Desired State Configuration para Linux en las máquinas que quiera habilitar State Configuration.Make sure that the latest version of PowerShell Desired State Configuration for Linux is installed on the machines to enable for State Configuration.

  2. Si los Valores predeterminados del Configuration Manager local de DSC de PowerShell coinciden con su caso de uso, y quiere habilitar máquinas de modo que extraigan información de State Configuration y también envíen informes allí:If the PowerShell DSC Local Configuration Manager defaults match your use case, and you want to enable machines so that they both pull from and report to State Configuration:

    • En cada máquina Linux que se va a habilitar, use Register.py para habilitar la máquina con los valores predeterminados locales de PowerShell DSC Configuration Manager.On each Linux machine to enable, use Register.py to enable the machine with the PowerShell DSC Local Configuration Manager defaults.

      /opt/microsoft/dsc/Scripts/Register.py <Automation account registration key> <Automation account registration URL>

    • Para buscar la clave y la dirección URL de registro de su cuenta de Automation, vea Habilitar máquinas de manera segura con un protocolo de registro.To find the registration key and registration URL for your Automation account, see Enable machines securely using registration.

  3. Si los valores predeterminados del Configuration Manager local de DSC de PowerShell no coinciden con el caso de uso, o si quiere habilitar máquinas para que solo notifiquen a Azure Automation State Configuration, siga los pasos 4-7.If the PowerShell DSC Local Configuration Manager (LCM) defaults don't match your use case, or you want to enable machines that only report to Azure Automation State Configuration, follow steps 4-7. De lo contrario, vaya directamente al paso 7.Otherwise, proceed directly to step 7.

  4. Siga las instrucciones de la sección Generación de metaconfiguraciones de DSC para generar una carpeta que contenga las metaconfiguraciones de DSC necesarias.Follow the directions in Generate DSC metaconfigurations section to produce a folder containing the required DSC metaconfigurations.

  5. Asegúrese de que tiene instalada la versión más reciente de WMF 5 en el equipo que se usa para habilitar las máquinas para State Configuration.Make sure that the latest version of WMF 5 is installed on the computer being used to enable your machines for State Configuration.

  6. Agregue el siguiente código para aplicar las metaconfiguraciones de DSC de PowerShell de forma remota a las máquinas que quiera habilitar.Add code as follows to apply the PowerShell DSC metaconfigurations remotely to the machines to enable.

    $SecurePass = ConvertTo-SecureString -String '<root password>' -AsPlainText -Force
    $Cred = New-Object System.Management.Automation.PSCredential 'root', $SecurePass
    $Opt = New-CimSessionOption -UseSsl -SkipCACheck -SkipCNCheck -SkipRevocationCheck
    
    # need a CimSession for each Linux machine to onboard
    $Session = New-CimSession -Credential $Cred -ComputerName <your Linux machine> -Port 5986 -Authentication basic -SessionOption $Opt
    
    Set-DscLocalConfigurationManager -CimSession $Session -Path C:\Users\joe\Desktop\DscMetaConfigs
    
  7. Si no puede aplicar las metaconfiguraciones de DSC de PowerShell de forma remota, copie la metaconfiguración correspondiente a las máquinas remotas desde la carpeta en el paso 4 en las máquinas Linux.If you can't apply the PowerShell DSC metaconfigurations remotely, copy the metaconfigurations corresponding to the remote machines from the folder described in step 4 to the Linux machines.

  8. Agregue código para llamar a Set-DscLocalConfigurationManager.py localmente en cada máquina Linux que vaya a habilitar State Configuration.Add code to call Set-DscLocalConfigurationManager.py locally on each Linux machine to enable for State Configuration.

    /opt/microsoft/dsc/Scripts/SetDscLocalConfigurationManager.py -configurationmof <path to metaconfiguration file>

  9. Usando Azure Portal o cmdlets, compruebe que las máquinas que va a habilitar ahora aparecen como nodos de DSC registrados en su cuenta de Azure Automation.Using the Azure portal or cmdlets, ensure that the machines to enable now show up as DSC nodes registered in your Azure Automation account.

Generación de metaconfiguraciones de DSCGenerate DSC metaconfigurations

Para habilitar cualquier máquina a State Configuration, puede generar una metaconfiguración de DSC.To enable any machine for State Configuration, you can generate a DSC metaconfiguration. Esta configuración indica al agente de DSC que extraiga y/o informe a State Configuration de Azure Automation.This configuration tells the DSC agent to pull from and/or report to Azure Automation State Configuration. Una metaconfiguración de State Configuration de Azure Automation se puede generar usando una configuración de DSC de PowerShell o con cmdlets de PowerShell de Azure Automation.You can generate a DSC metaconfiguration for Azure Automation State Configuration using either a PowerShell DSC configuration or the Azure Automation PowerShell cmdlets.

Nota

Las metaconfiguraciones de DSC contienen los secretos necesarios para habilitar una máquina en una cuenta de Automation para su administración.DSC metaconfigurations contain the secrets needed to enable a machine in an Automation account for management. Asegúrese de proteger adecuadamente cualquier metaconfiguración de DSC que cree o elimínelos tras su uso.Make sure to properly protect any DSC metaconfigurations you create, or delete them after use.

La compatibilidad de proxy de las metaconfiguraciones se controla a través del Configuration Manager local, que es el motor de DSC de Windows PowerShell.Proxy support for metaconfigurations is controlled by the Local Configuration Manager, which is the Windows PowerShell DSC engine. LCM se ejecuta en todos los nodos de destino, y es el responsable de llamar a los recursos de configuración que se incluyen en un script de metaconfiguración de DSC.The LCM runs on all target nodes and is responsible for calling the configuration resources that are included in a DSC metaconfiguration script. Para incluir compatibilidad de proxy en una metaconfiguración, incluya definiciones de ProxyURL y propiedades ProxyCredential según sea necesario en los bloques ConfigurationRepositoryWeb,ResourceRepositoryWeb yReportServerWeb.You can include proxy support in a metaconfiguration by including definitions of ProxyURL and ProxyCredential properties as needed in the ConfigurationRepositoryWeb, ResourceRepositoryWeb, and ReportServerWeb blocks. Un ejemplo de la configuración de la dirección URL es ProxyURL = "http://172.16.3.6:3128";.An example of the URL setting is ProxyURL = "http://172.16.3.6:3128";. La propiedad ProxyCredential se establece en un objeto PSCredential, tal y como se describe en Administración de credenciales en Azure Automation.The ProxyCredential property is set to a PSCredential object, as described in Manage credentials in Azure Automation.

Generación de metaconfiguraciones de DSC con una configuración de DSCGenerate DSC metaconfigurations using a DSC configuration

  1. Abra VSCode (o el editor que prefiera) como administrador en una máquina del entorno local.Open VSCode (or your favorite editor) as an administrator on a machine in your local environment. La máquina debe tener instalada la versión más reciente de WMF 5 .The machine must have the latest version of WMF 5 installed.

  2. Copie el siguiente script localmente.Copy the following script locally. Este script contiene una configuración de DSC de PowerShell para crear metaconfiguraciones y un comando para iniciar la creación de la metaconfiguración.This script contains a PowerShell DSC configuration for creating metaconfigurations, and a command to kick off the metaconfiguration creation.

    Nota

    Los nombres de configuración del nodo de State Configuration distinguen mayúsculas de minúsculas en Azure Portal.State Configuration Node Configuration names are case-sensitive in the Azure portal. Si estas no coinciden, el nodo no se mostrará en la pestaña Nodos.If the case is mismatched, the node will not show up under the Nodes tab.

    # The DSC configuration that will generate metaconfigurations
    [DscLocalConfigurationManager()]
    Configuration DscMetaConfigs
    {
         param
         (
             [Parameter(Mandatory=$True)]
             [String]$RegistrationUrl,
    
             [Parameter(Mandatory=$True)]
             [String]$RegistrationKey,
    
             [Parameter(Mandatory=$True)]
             [String[]]$ComputerName,
    
             [Int]$RefreshFrequencyMins = 30,
    
             [Int]$ConfigurationModeFrequencyMins = 15,
    
             [String]$ConfigurationMode = 'ApplyAndMonitor',
    
             [String]$NodeConfigurationName,
    
             [Boolean]$RebootNodeIfNeeded= $False,
    
             [String]$ActionAfterReboot = 'ContinueConfiguration',
    
             [Boolean]$AllowModuleOverwrite = $False,
    
             [Boolean]$ReportOnly
         )
    
         if(!$NodeConfigurationName -or $NodeConfigurationName -eq '')
         {
             $ConfigurationNames = $null
         }
         else
         {
             $ConfigurationNames = @($NodeConfigurationName)
         }
    
         if($ReportOnly)
         {
             $RefreshMode = 'PUSH'
         }
         else
         {
             $RefreshMode = 'PULL'
         }
    
         Node $ComputerName
         {
             Settings
             {
                 RefreshFrequencyMins           = $RefreshFrequencyMins
                 RefreshMode                    = $RefreshMode
                 ConfigurationMode              = $ConfigurationMode
                 AllowModuleOverwrite           = $AllowModuleOverwrite
                 RebootNodeIfNeeded             = $RebootNodeIfNeeded
                 ActionAfterReboot              = $ActionAfterReboot
                 ConfigurationModeFrequencyMins = $ConfigurationModeFrequencyMins
             }
    
             if(!$ReportOnly)
             {
             ConfigurationRepositoryWeb AzureAutomationStateConfiguration
                 {
                     ServerUrl          = $RegistrationUrl
                     RegistrationKey    = $RegistrationKey
                     ConfigurationNames = $ConfigurationNames
                 }
    
                 ResourceRepositoryWeb AzureAutomationStateConfiguration
                 {
                     ServerUrl       = $RegistrationUrl
                     RegistrationKey = $RegistrationKey
                 }
             }
    
             ReportServerWeb AzureAutomationStateConfiguration
             {
                 ServerUrl       = $RegistrationUrl
                 RegistrationKey = $RegistrationKey
             }
         }
    }
    
     # Create the metaconfigurations
     # NOTE: DSC Node Configuration names are case sensitive in the portal.
     # TODO: edit the below as needed for your use case
    $Params = @{
         RegistrationUrl = '<fill me in>';
         RegistrationKey = '<fill me in>';
         ComputerName = @('<some VM to onboard>', '<some other VM to onboard>');
         NodeConfigurationName = 'SimpleConfig.webserver';
         RefreshFrequencyMins = 30;
         ConfigurationModeFrequencyMins = 15;
         RebootNodeIfNeeded = $False;
         AllowModuleOverwrite = $False;
         ConfigurationMode = 'ApplyAndMonitor';
         ActionAfterReboot = 'ContinueConfiguration';
         ReportOnly = $False;  # Set to $True to have machines only report to AA DSC but not pull from it
    }
    
    # Use PowerShell splatting to pass parameters to the DSC configuration being invoked
    # For more info about splatting, run: Get-Help -Name about_Splatting
    DscMetaConfigs @Params
    
  3. Rellene la clave del Registro y la dirección URL para su cuenta de Automation, así como los nombres de las máquinas que quiere habilitar.Fill in the registration key and URL for your Automation account, as well as the names of the machines to enable. Todos los demás parámetros son opcionales.All other parameters are optional. Para buscar la clave y la dirección URL de registro de su cuenta de Automation, vea Habilitar máquinas de manera segura con un protocolo de registro.To find the registration key and registration URL for your Automation account, see Enable machines securely using registration.

  4. Si quiere que las máquinas notifiquen la información de estado de DSC a State Configuration de Azure Automation, pero que no extraigan la configuración o módulos de PowerShell, establezca el parámetro ReportOnly en verdadero.If you want the machines to report DSC status information to Azure Automation State Configuration, but not pull configuration or PowerShell modules, set the ReportOnly parameter to true.

  5. Si el parámetro ReportOnly no se establece, las máquinas notificarán la información de estado de DSC a State Configuration de Azure Automation y extraerán la configuración o módulos de PowerShell.If ReportOnly is not set, the machines report DSC status information to Azure Automation State Configuration and pull configuration or PowerShell modules. Establezca los parámetros según corresponda en los bloques ConfigurationRepositoryWeb, ResourceRepositoryWeb y ReportServerWeb.Set parameters accordingly in the ConfigurationRepositoryWeb, ResourceRepositoryWeb, and ReportServerWeb blocks.

  6. Ejecute el script.Run the script. Ahora, debería tener una carpeta directorio llamada DscMetaConfigs en funcionamiento en el directorio de trabajo que contenga las metaconfiguraciones de DSC de PowerShell de las máquinas que quiera habilitar (como administrador).You should now have a working directory folder called DscMetaConfigs, containing the PowerShell DSC metaconfigurations for the machines to enable (as an administrator).

    Set-DscLocalConfigurationManager -Path ./DscMetaConfigs
    

Generación de metaconfiguraciones de DSC con cmdlets de Azure AutomationGenerate DSC metaconfigurations using Azure Automation cmdlets

Si los valores predeterminados de LCM de DSC de PowerShell coinciden con su caso de uso, y quiere habilitar máquinas de modo que extraigan de Azure Automation State Configuration y también notifiquen allí, puede usar cmdlets de Azure Automation para generar las metaconfiguraciones de DSC necesarias de forma más sencilla.If PowerShell DSC LCM defaults match your use case and you want to enable machines to both pull from and report to Azure Automation State Configuration, you can generate the needed DSC metaconfigurations more simply using the Azure Automation cmdlets.

  1. Abra la consola de PowerShell o VSCode como administrador en una máquina de su entorno local.Open the PowerShell console or VSCode as an administrator on a machine in your local environment.

  2. Conéctese a Azure Resource Manager mediante Connect-AzAccount.Connect to Azure Resource Manager using Connect-AzAccount.

  3. Descargue las metaconfiguraciones de DSC de PowerShell de las máquinas que quiera habilitar desde la cuenta de Automation en la que esté configurando los nodos.Download the PowerShell DSC metaconfigurations for the machines you want to enable from the Automation account in which you are setting up nodes.

    # Define the parameters for Get-AzAutomationDscOnboardingMetaconfig using PowerShell Splatting
    $Params = @{
        ResourceGroupName = 'ContosoResources'; # The name of the Resource Group that contains your Azure Automation account
        AutomationAccountName = 'ContosoAutomation'; # The name of the Azure Automation account where you want a node on-boarded to
        ComputerName = @('web01', 'web02', 'sql01'); # The names of the computers that the metaconfiguration will be generated for
        OutputFolder = "$env:UserProfile\Desktop\";
    }
    # Use PowerShell splatting to pass parameters to the Azure Automation cmdlet being invoked
    # For more info about splatting, run: Get-Help -Name about_Splatting
    Get-AzAutomationDscOnboardingMetaconfig @Params
    
  4. Ahora, debería tener la carpeta DscMetaConfigs que contiene las metaconfiguraciones de DSC de PowerShell de las máquinas que quiera habilitar (como administrador).You should now have a DscMetaConfigs folder containing the PowerShell DSC metaconfigurations for the machines to enable (as an administrator).

    Set-DscLocalConfigurationManager -Path $env:UserProfile\Desktop\DscMetaConfigs
    

Habilitar máquinas de manera segura con un protocolo de registroEnable machines securely using registration

Puede habilitar máquinas de forma segura para una cuenta de Azure Automation a través del Protocolo de registro WMF 5 DSC.You can enable machines securely for an Azure Automation account through the WMF 5 DSC registration protocol. Este protocolo permite que un nodo de DSC se autentique en un servidor de informes o de extracción de DSC de PowerShell, incluido State Configuration de Azure Automation.This protocol allows a DSC node to authenticate to a PowerShell DSC pull or report server, including Azure Automation State Configuration. El nodo se registra en el servidor en una dirección URL de registro y se autentica usando una clave de registro.The node registers with the server at the registration URL and authenticates using a registration key. Durante el registro, el nodo de DSC y el servidor de informes/extracción de DSC negocian un certificado único que este nodo usará para autenticarse en el servidor después del registro.During registration, the DSC node and DSC pull/report server negotiate a unique certificate for the node to use for authentication to the server post-registration. Este proceso impide que los nodos habilitados se suplanten entre sí, por ejemplo, en caso de que un nodo se vea comprometido y se comporte de forma malintencionada.This process prevents enabled nodes from impersonating one another, for example, if a node is compromised and behaving maliciously. Después del registro, la clave de registro no se vuelve a usar en operaciones de autenticación y se elimina del nodo.After registration, the registration key is not used for authentication again, and is deleted from the node.

Puede obtener la información necesaria para el protocolo de registro de State Configuration en Claves dentro de Configuración de la cuenta en Azure Portal.You can get the information required for the State Configuration registration protocol from Keys under Account Settings in the Azure portal.

Claves y dirección URL de Azure Automation

  • La dirección URL de registro es el campo de dirección URL en la página Claves.Registration URL is the URL field on the Keys page.
  • La clave de registro es el valor del campo Clave de acceso primaria o del campo Clave de acceso secundaria de la página Claves.Registration key is the value of the Primary access key field or the Secondary access key field on the Keys page. Se puede usar cualquiera de las dos.Either key can be used.

Para una mayor seguridad, las claves de acceso primaria y secundaria de una cuenta de Automation se pueden volver a generar en cualquier momento en la página Claves.For added security, you can regenerate the primary and secondary access keys of an Automation account at any time on the Keys page. Volver a generar las claves evita que se produzcan futuros registros de nodo en los que se usen las claves anteriores.Key regeneration prevents future node registrations from using previous keys.

Nuevo registro de un nodoRe-register a node

Después de registrar un equipo como un nodo de DSC en State Configuration de Azure Automation, existen diversos motivos por los que puede que sea necesario volver a registrar ese nodo en el futuro.After registering a machine as a DSC node in Azure Automation State Configuration, there are several reasons why you might need to re-register that node in the future.

  • Renovación de certificados.Certificate renewal. En las versiones de Windows Server anteriores a Windows Server 2019, cada nodo negocia automáticamente un certificado único para la autenticación que expira después de un año.For versions of Windows Server before Windows Server 2019, each node automatically negotiates a unique certificate for authentication that expires after one year. Si un certificado expira sin renovarse, el nodo no puede comunicarse con Azure Automation y se marca como Unresponsive.If a certificate expires without renewal, the node is unable to communicate with Azure Automation and is marked Unresponsive. En la actualidad, el protocolo de registro de DSC de PowerShell no puede renovar automáticamente los certificados que vayan a expirar, por lo que tendrá que volver a registrar los nodos transcurrido un año.Currently, the PowerShell DSC registration protocol can't automatically renew certificates when they are nearing expiration, and you must re-register the nodes after a year's time. Antes de volver a registrarlos, asegúrese de que cada nodo ejecuta WMF 5 RTM.Before re-registering, ensure that each node is running WMF 5 RTM.

    Si dicha actualización se realiza en un plazo de 90 días o menos desde la fecha de expiración del certificado o en cualquier momento después de dicha fecha, se generará y usará un certificado nuevo.Re-registration performed 90 days or less from the certificate expiration time, or at any point after the certificate expiration time, results in a new certificate being generated and used. En Windows Server 2019 y versiones posteriores se incluye una solución a este problema.A resolution to this issue is included in Windows Server 2019 and later.

  • Cambios en los valores de LCM de DSC.Changes to DSC LCM values. Puede que haya que cambiar los valores de LCM de DSC de PowerShell establecidos durante el registro inicial del nodo, por ejemplo, ConfigurationMode.You might need to change PowerShell DSC LCM values set during initial registration of the node, for example, ConfigurationMode. Actualmente, estos valores de agente DSC solo se pueden cambiar realizando un nuevo registro.Currently, you can only change these DSC agent values through re-registration. La única excepción es el valor Configuración del nodo que el nodo tiene asignado.The one exception is the Node Configuration value assigned to the node. Esto se puede cambiar directamente en DSC de Azure Automation.You can change this in Azure Automation DSC directly.

Un nodo se puede volver a registrar del mismo modo en que se registró inicialmente, con cualquiera de los métodos descritos en este documento.You can re-register a node just as you registered the node initially, using any of the methods described in this document. No es necesario anular el registro de un nodo desde Azure Automation State Configuration antes de volver a registrarlo.You do not need to unregister a node from Azure Automation State Configuration before re-registering it.

Comprobación del estado de la instalación de máquina virtualCheck status of VM setup

State Configuration permite habilitar fácilmente máquinas virtuales de Azure con Windows para la administración de configuraciones.State Configuration lets you easily enable Azure Windows VMs for configuration management. Internamente, la extensión Configuración de estado deseado de la máquina virtual de Azure se usa para registrar la máquina virtual con Azure Automation State Configuration.Under the hood, the Azure VM Desired State Configuration extension is used to register the VM with Azure Automation State Configuration. Puesto que la extensión Desired State Configuration de máquina virtual de Azure se ejecuta de forma asincrónica, puede ser importante realizar el seguimiento de su progreso y solucionar los problemas de ejecución.Since the Azure VM Desired State Configuration extension runs asynchronously, tracking its progress and troubleshooting its execution can be important.

Nota

Cualquier método para habilitar máquinas virtuales Windows de Azure para State Configuration que usa la extensión de Desired State Configuration de la máquina virtual de Azure puede tardar hasta una hora en Azure Automation para mostrar las máquinas virtuales como registradas.Any method of enabling Azure Windows VMs for State Configuration that uses the Azure VM Desired State Configuration extension can take up to an hour for Azure Automation to show VMs as registered. Este retraso se debe a que la extensión Desired State Configuration de máquina virtual de Azure debe instalar WMF 5 en la máquina virtual como parte necesaria para habilitar las máquinas virtuales para State Configuration.This delay is due to the installation of WMF 5 on the VM by the Azure VM Desired State Configuration extension, which is required to enable VMs for State Configuration.

Para ver el estado de la extensión de Desired State Configuration de la máquina virtual de Azure:To view the status of the Azure VM Desired State Configuration extension:

  1. En Azure Portal, vaya a la máquina virtual que quiera habilitar.In the Azure portal, navigate to the VM being enabled.
  2. Haga clic en Extensiones en Configuración.Click Extensions under Settings.
  3. Ahora, seleccione DSC o DSCForLinux, según el sistema operativo.Now select DSC or DSCForLinux, depending on your operating system.
  4. Para obtener más detalles, puede hacer clic en Ver estado detallado.For more details, you can click View detailed status.

Pasos siguientesNext steps