Menyebarkan Windows Hybrid Runbook Worker berbasis agen di Automation

Anda dapat menggunakan fitur Hybrid Runbook Worker pengguna dari Azure Automation untuk menjalankan runbook langsung di komputer Azure maupun non-Azure, termasuk server yang terdaftar di server yang didukung Azure Arc. Dari mesin atau server yang menghosting peran, Anda dapat menjalankan runbook langsung terhadap mesin atau server dan terhadap sumber daya di lingkungan untuk mengelola sumber daya lokal tersebut.

Azure Automation menyimpan dan mengelola runbook, kemudian mengirimkannya ke satu atau beberapa komputer yang dipilih. Artikel ini menjelaskan cara menyebarkan Hybrid Runbook Worker pengguna pada mesin Windows, cara menghapus pekerja, dan cara menghapus grup Hybrid Runbook Worker. Untuk User Hybrid Runbook Worker, lihat juga Menyebarkan User Hybrid Runbook Worker Windows atau Linux berbasis ekstensi di Automation

Setelah Anda berhasil menyebarkan pekerja runbook, ulas Jalankan runbook pada Hybrid Runbook Worker guna mempelajari cara mengonfigurasi runbook Anda untuk mengotomatiskan proses di pusat data lokal Anda atau lingkungan cloud lainnya.

Prasyarat

Sebelum memulai, pastikan Anda memiliki hal berikut ini.

Ruang kerja Analitik Log

Peran Hybrid Runbook Worker bergantung pada ruang kerja Analitik Log Azure Monitor untuk memasang dan mengonfigurasi peran. Anda dapat membuatnya melalui Azure Resource Manager, melalui PowerShell, atau di portal Microsoft Azure.

Jika Anda tidak memiliki ruang kerja Analitik Log Azure Monitor, ulas panduan desain Azure Monitor Log sebelum Anda membuat ruang kerja.

Agen Analitik Log

Peran Hybrid Runbook Worker memerlukan agen Analitik Log untuk sistem operasi Windows yang didukung. Untuk server atau komputer yang dihosting di luar Azure, Anda dapat menginstal agen Log Analytics menggunakan server yang didukung Azure Arc.

Sistem operasi Windows yang didukung

Fitur Hybrid Runbook Worker mendukung sistem operasi berikut:

  • Windows Server 2019 (termasuk Server Core)
  • Windows Server 2016, versi 1709 dan 1803 (tidak termasuk Server Core)
  • Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2 (x64), 2008 R2
  • Windows 10 Enterprise (termasuk multi-sesi) dan Pro
  • Windows 8 Enterprise dan Pro
  • Windows 7 SP1

persyaratan minimum

Persyaratan minimum untuk sistem Windows dan Hybrid Runbook Worker pengguna adalah:

  • Windows PowerShell 5.1(unduh WMF 5.1). PowerShell Core tidak didukung.
  • .NET Framework 4.6.2 atau yang lebih baru
  • Dua core
  • RAM 4 GB
  • Port 443 (keluar)

Konfigurasi jaringan

Untuk persyaratan jaringan untuk Hybrid Runbook Worker, lihat Mengonfigurasi jaringan Anda.

Menambahkan mesin ke grup Hybrid Runbook Worker

Anda dapat menambahkan mesin pekerja ke grup Hybrid Runbook Worker di salah satu akun Automation Anda. Untuk mesin yang menghosting sistem Hybrid Runbook worker yang dikelola oleh Manajemen Pembaruan, mesin dapat ditambahkan ke grup Hybrid Runbook Worker. Tetapi Anda harus menggunakan akun Automation yang sama untuk Manajemen Pembaruan dan keanggotaan grup Hybrid Runbook Worker.

Catatan

Manajemen Pembaruan Azure Automation secara otomatis memasang Sistem Hybrid Runbook Worker pada mesin Azure atau non-Azure yang diaktifkan untuk Manajemen Pembaruan. Namun, pekerja ini tidak terdaftar di grup Hybrid Runbook Worker di akun Automation Anda. Untuk menjalankan runbook di mesin tersebut, Anda perlu menambahkannya ke grup Hybrid Runbook Worker. Ikuti langkah 6 di bawah bagian Penyebaran manual untuk menambahkannya ke grup.

Aktifkan untuk manajemen dengan Konfigurasi Status Azure Automation

Untuk informasi tentang mengaktifkan mesin untuk manajemen dengan Konfigurasi Status Azure Automation, lihat Mengaktifkan mesin untuk manajemen berdasarkan Konfigurasi Status Azure Automation.

Catatan

Untuk mengelola konfigurasi mesin yang mendukung peran Hybrid Runbook Worker dengan Desired State Configuration (DSC), Anda harus menambahkan mesin sebagai simpul DSC.

Opsi penginstalan

Untuk memasang dan mengonfigurasi Runbook Worker Hibrid pengguna Windows, Anda dapat menggunakan salah satu metode berikut ini.

  • Gunakan skrip PowerShell yang disediakan untuk sepenuhnya mengotomatiskan proses konfigurasi satu atau beberapa mesin Windows. Ini adalah metode yang direkomendasikan untuk mesin di pusat data Anda atau lingkungan cloud lainnya.
  • Impor solusi Automation secara manual, pasang agen Analitik Log untuk Windows, dan konfigurasikan peran pekerja pada mesin.

Penyebaran otomatis

Ada dua metode untuk secara otomatis menyebarkan Hybrid Runbook Worker. Anda dapat mengimpor runbook dari Galeri Runbook di portal Microsoft Azure dan menjalankannya, atau Anda dapat mengunduh skrip secara manual dari Galeri PowerShell.

Prosedur impor dijelaskan secara detail dalam Mengimpor runbook dari GitHub dengan portal Microsoft Azure. Nama runbook yang akan diimpor adalah Create Automation Windows HybridWorker.

Runbook ini menggunakan parameter berikut.

Parameter Status Deskripsi
Location Wajib Lokasi akun otomatisasi tempat skrip dijalankan.
ResourceGroupName Wajib Grup sumber daya untuk akun Automation Anda.
AccountName Wajib Nama akun Automation tempat Hybrid Run Worker akan didaftarkan.
CreateLA Wajib Jika bernilai benar (true), gunakan nilai WorkspaceName untuk membuat ruang kerja Analitik Log. Jika bernilai salah (false), nilai WorkspaceName harus merujuk ke ruang kerja yang ada.
LAlocation Opsional Lokasi tempat ruang kerja Analitik Log akan dibuat, atau lokasi ruang kerja tersebut sudah ada.
WorkspaceName Opsional Nama ruang kerja Analitik Log yang akan digunakan.
CreateVM Wajib Jika bernilai benar (true), gunakan VMName nilai sebagai nama komputer virtual baru. Jika bernilai salah (false), gunakan VMName untuk menemukan dan mendaftarkan komputer virtual yang ada.
VMName Opsional Nama komputer virtual yang dibuat atau didaftarkan, tergantung pada nilai CreateVM.
VMImage Opsional Nama citra komputer virtual yang akan dibuat.
VMlocation Opsional Lokasi komputer virtual yang dibuat atau didaftarkan. Jika lokasi ini tidak ditentukan, nilai LAlocation akan digunakan.
RegisterHW Wajib Jika bernilai benar (true), daftarkan komputer virtual sebagai pekerja hibrid.
WorkerGroupName Wajib Nama Grup Hybrid Worker.

Metode penyebaran otomatis ini menggunakan skrip PowerShell New-OnPremiseHybridWorker.ps1 untuk mengotomatiskan dan mengonfigurasi peran Windows Hybrid Runbook Worker. Metode ini akan melakukan hal berikut:

  • Memasang modul yang diperlukan
  • Masuk menggunakan akun Azure Anda
  • Memverifikasi keberadaan grup sumber daya dan akun Automation yang ditentukan
  • Membuat referensi ke atribut akun Automation
  • Membuat ruang kerja Analitik Log Azure Monitor jika tidak ditentukan
  • Aktifkan solusi Azure Automation di ruang kerja
  • Unduh dan pasang agen Analitik Log untuk Windows
  • Daftarkan mesin sebagai Hybrid Runbook Worker

Lakukan langkah-langkah berikut untuk memasang peran pada mesin Windows Anda menggunakan skrip.

  1. Unduh skrip New-OnPremiseHybridWorker.ps1 dari Galeri PowerShell. Setelah mengunduh skrip, salin atau jalankan di komputer target. Skrip menggunakan parameter berikut.

    Parameter Status Deskripsi
    AAResourceGroupName Wajib Nama grup sumber daya yang terkait dengan akun Automation Anda.
    AutomationAccountName Wajib Nama akun Automation Anda.
    Credential Opsional Info masuk yang digunakan saat masuk ke lingkungan Azure.
    HybridGroupName Wajib Nama grup Hybrid Runbook Worker yang Anda tentukan sebagai target untuk runbook yang mendukung skenario ini.
    OMSResourceGroupName Opsional Nama grup sumber daya untuk ruang kerja Analitik Log. Jika grup sumber daya ini tidak ditentukan, nilai AAResourceGroupName akan digunakan.
    SubscriptionID Wajib Pengidentifikasi langganan Azure yang terkait dengan akun Automation Anda.
    TenantID Opsional Pengidentifikasi organisasi penyewa yang terkait dengan akun Automation Anda.
    WorkspaceName Opsional Nama ruang kerja Analitik Log. Jika Anda tidak memiliki ruang kerja Analitik Log, skrip akan membuat dan mengonfigurasinya.
  2. Buka perintah PowerShell 64-bit yang ditinggikan.

  3. Dari perintah PowerShell, telusuri ke folder yang berisi skrip yang Anda unduh. Ubah nilai untuk parameter AutomationAccountName, AAResourceGroupName, OMSResourceGroupName, HybridGroupName, SubscriptionID, dan WorkspaceName. Lalu, jalankan skrip.

    Anda diminta untuk mengautentikasi dengan Azure setelah menjalankan skrip. Anda harus masuk dengan akun yang merupakan anggota peran Admin Langganan dan rekan administrator langganan.

    $NewOnPremiseHybridWorkerParameters = @{
      AutomationAccountName = <nameOfAutomationAccount>
      AAResourceGroupName   = <nameOfResourceGroup>
      OMSResourceGroupName  = <nameOfResourceGroup>
      HybridGroupName       = <nameOfHRWGroup>
      SubscriptionID        = <subscriptionId>
      WorkspaceName         = <nameOfLogAnalyticsWorkspace>
    }
    .\New-OnPremiseHybridWorker.ps1 @NewOnPremiseHybridWorkerParameters
    
  4. Anda diminta untuk setuju penginstalan NuGet, dan mengautentikasi dengan info masuk Azure Anda. Jika tidak memiliki versi NuGet terbaru, Anda dapat mengunduhnya dari Versi Distribusi NuGet yang Tersedia.

  5. Memverifikasi penyebaran setelah skrip selesai. Dari halaman Grup Hybrid Runbook Worker di akun Automation Anda, di bawah tab Grup hybrid runbook worker pengguna, grup tersebut menampilkan grup baru dan jumlah anggota. Jika itu adalah grup yang ada, jumlah anggota akan bertambah. Anda dapat memilih grup dari daftar di halaman, dari menu sebelah kiri, pilih Hybrid Worker. Pada halaman Hybrid Worker, Anda dapat melihat setiap anggota grup tercantum.

Penyebaran manual

Untuk memasang dan mengonfigurasi Windows Hybrid Runbook Worker, lakukan langkah-langkah berikut.

  1. Aktifkan solusi Azure Automation di ruang kerja Analitik Log Anda dengan menjalankan perintah berikut ini dalam perintah PowerShell yang ditinggikan atau di Cloud Shell di portal Microsoft Azure.

    Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true
    
  2. Menyebarkan agen Analitik Log ke mesin target.

    • Untuk komputer virtual Azure, pasang agen Analitik Log untuk Windows menggunakan ekstensi komputer virtual untuk Windows. Ekstensi ini memasang agen Analitik Log di komputer virtual Azure, dan mendaftarkan komputer virtual ke ruang kerja Analitik Log yang ada. Anda dapat menggunakan templat Azure Resource Manager, PowerShell, atau Azure Policy untuk menetapkan definisi kebijakan bawaan Menyebarkan agen Analitik Log untuk VM Linux atau Windows. Setelah agen dipasang, mesin dapat ditambahkan ke grup Hybrid Runbook Worker di akun Automation Anda.

    • Untuk komputer non-Azure, Anda dapat menginstal agen Log Analytics menggunakan server yang didukung Azure Arc. Server yang diaktifkan Azure Arc mendukung penyebaran agen Log Analytics menggunakan metode berikut:

      • Menggunakan kerangka kerja ekstensi VM.

        Fitur di server yang didukung Azure Arc ini memungkinkan Anda menyebarkan ekstensi VM (mesin virtual) agen Log Analytics ke server Windows atau Linux non-Azure. Ekstensi VM dapat dikelola menggunakan metode berikut pada komputer atau server hibrid yang dikelola oleh server yang didukung Arc:

      • Menggunakan Azure Policy.

      Dengan menggunakan pendekatan ini, Anda menggunakan definisi kebijakan bawaan Sebarkan agen Log Analytics ke Linux atau perangkat Windows Azure Arc Azure Policy untuk mengaudit apakah server yang didukung Arc menginstal agen Log Analytics. Jika agen tidak dipasang, agen secara otomatis menyebarkannya menggunakan tugas remediasi. Jika Anda berencana untuk memantau mesin menggunakan Azure Monitor untuk VM, gunakan inisiatif Aktifkan Azure Monitor untuk VM untuk memasang dan mengonfigurasi agen Log Analytics.

    Anda sebaiknya memasang agen Log Analytics untuk Windows atau Linux menggunakan Azure Policy.

  3. Memverifikasi agen yang melaporkan ke ruang kerja

    Agen Analitik Log untuk Windows menghubungkan mesin ke ruang kerja Analitik Log Azure Monitor. Ketika Anda memasang agen di komputer Anda dan menyambungkannya ke ruang kerja Anda, agen secara otomatis mengunduh komponen yang diperlukan untuk Hybrid Runbook Worker.

    Saat agen berhasil tersambung ke ruang kerja Log Analytics setelah beberapa menit, Anda dapat menjalankan kueri berikut untuk memverifikasi bahwa agen tersebut mengirim data heartbeat ke ruang kerja.

    Heartbeat 
    | where Category == "Direct Agent"
    | where TimeGenerated > ago(30m)
    

    Dalam hasil pencarian, Anda akan melihat rekaman heartbeat untuk mesin, yang menunjukkan bahwa mesin terhubung dan melaporkan ke layanan. Secara default, setiap agen meneruskan catatan heartbeat ke ruang kerja yang ditetapkan. Gunakan langkah-langkah berikut untuk menyelesaikan penginstalan dan penyiapan agen.

  4. Konfirmasikan versi Hybrid Runbook Worker di mesin yang menghosting agen Analitik Log, telusuri C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\ dan catat subfolder versi. Folder ini akan muncul pada mesin beberapa menit setelah solusi diaktifkan di ruang kerja.

  5. Pasang lingkungan runbook dan sambungkan ke Azure Automation. Saat Anda mengonfigurasi agen untuk melaporkan ke ruang kerja Analitik Log dan mengimpor solusi Automation, solusi akan mendorong modul PowerShell HybridRegistration. Modul ini berisi cmdlet Add-HybridRunbookWorker. Gunakan cmdlet ini untuk memasang lingkungan runbook pada mesin dan mendaftarkannya dengan Azure Automation.

    Buka sesi PowerShell dalam mode Administrator dan jalankan perintah berikut untuk mengimpor modul.

    cd "C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\<version>\HybridRegistration"
    Import-Module .\HybridRegistration.psd1
    
  6. Jalankan cmdlet Add-HybridRunbookWorker yang menentukan nilai untuk parameter Url, Key, dan GroupName.

    Add-HybridRunbookWorker –GroupName <String> -Url <Url> -Key <String>
    

    Anda dapat mendapatkan informasi yang diperlukan untuk parameter Url dan Key dari halaman Kunci di akun Automation Anda. Pilih Tombol di bawah bagian Pengaturan akun dari sisi kiri halaman.

    Mengelola halaman Kunci

    • Untuk parameter Url, salin nilai untuk URL.

    • Untuk parameter Key, salin nilai untuk PRIMARY ACCESS KEY.

    • Untuk parameter GroupName, gunakan nama grup Hybrid Runbook Worker. Jika grup ini sudah ada di akun Automation, mesin saat ini akan ditambahkan ke dalamnya. Jika grup ini tidak ada, artinya sudah ditambahkan.

    • Jika perlu, atur parameter Verbose untuk menerima detail tentang penginstalan.

  7. Memverifikasi penyebaran setelah perintah selesai. Dari halaman Grup Hybrid Runbook Worker di akun Automation Anda, di bawah tab Grup hybrid runbook worker pengguna, halaman ini menampilkan grup baru atau yang sudah ada dan jumlah anggotanya. Jika itu adalah grup yang ada, jumlah anggota akan bertambah. Anda dapat memilih grup dari daftar di halaman, dari menu sebelah kiri pilih Hybrid Workers. Pada halaman Hybrid Worker, Anda dapat melihat setiap anggota grup tercantum.

Memasang modul PowerShell

Runbook dapat menggunakan aktivitas dan cmdlet apa pun yang ditentukan dalam modul yang dipasang di lingkungan Azure Automation Anda. Karena modul ini tidak secara otomatis disebarkan ke komputer lokal, Anda harus memasangnya secara manual. Pengecualiannya adalah modul Azure. Modul ini dipasang secara default dan menyediakan akses ke cmdlet untuk semua layanan dan aktivitas Azure untuk Azure Automation.

Karena tujuan utama Hybrid Runbook Worker adalah untuk mengelola sumber daya lokal, Anda kemungkinan besar perlu memasang modul yang mendukung sumber daya ini, terutama modul PowerShellGet. Untuk mengetahui informasi tentang cara memasang modul Windows PowerShell, lihat Windows PowerShell.

Modul yang dipasang harus berada di lokasi yang direferensikan oleh variabel lingkungan PSModulePath, sehingga pekerja hibrid dapat mengimpornya secara otomatis. Untuk informasi selengkapnya, lihat Memasang Modul di PSModulePath.

Menghapus Hybrid Runbook Worker

  1. Di portal Microsoft Azure, buka akun Automation Anda.

  2. Di bawah Pengaturan Akun, pilih Kunci dan perhatikan nilai untuk URL dan Kunci Akses Utama.

  3. Buka sesi PowerShell dalam mode Administrator dan jalankan perintah berikut ini dengan URL dan nilai kunci akses utama Anda. Gunakan parameter Verbose untuk log mendetail dari proses penghapusan. Untuk menghapus mesin yang tidak berfungsi dari grup Hybrid Worker Anda, gunakan parameter machineName opsional.

Remove-HybridRunbookWorker -Url <URL> -Key <primaryAccessKey> -MachineName <computerName>

Menghapus grup Hybrid Worker

Untuk menghapus grup Hybrid Runbook Worker, pertama Anda harus menghapus Hybrid Runbook Worker dari setiap mesin yang merupakan anggota grup. Kemudian, gunakan langkah-langkah berikut untuk menghapus grup:

  1. Buka akun Automation di portal Microsoft Azure.

  2. Pilih Grup Hybrid worker di bagian Proses Automation. Pilih grup yang ingin Anda hapus. Halaman properti untuk grup tersebut akan muncul.

    Halaman properti

  3. Pada halaman properti untuk grup yang dipilih, pilih Hapus. Anda akan melihat pesan yang meminta Anda untuk mengonfirmasi tindakan ini. Pilih Ya jika Anda yakin ingin melanjutkan.

    Pesan konfirmasi

    Proses ini dapat memakan waktu beberapa detik untuk menyelesaikannya. Anda dapat melacak kemajuannya di bawah Pemberitahuan dari menu.

Langkah berikutnya