Gestire la registrazione del cluster Azure Stack HCI

Si applica a: Azure Stack HCI, versioni 22H2 e 21H2

A seconda della configurazione e dei requisiti del cluster, potrebbe essere necessario eseguire passaggi aggiuntivi dopo aver registrato il cluster con Azure. Questo articolo descrive come gestire la registrazione del cluster usando Windows Admin Center, PowerShell o il portale di Azure. Fornisce inoltre risposte alle domande frequenti sulla registrazione del cluster.

Quando si registra il cluster con Azure, viene creata una risorsa di Azure Resource Manager per rappresentare il cluster Azure Stack HCI locale. A partire da Azure Stack HCI versione 21H2, la registrazione di un cluster crea automaticamente un'istanza di Azure Arc della risorsa server per ogni server nel cluster Azure Stack HCI. Questa integrazione di Azure Arc estende il piano di gestione di Azure ad Azure Stack HCI. L'integrazione di Azure Arc consente la sincronizzazione periodica delle informazioni tra la risorsa di Azure e i cluster locali.

Visualizzare lo stato dei server abilitati per la registrazione e arc

Windows Admin Center

Quando ci si connette a un cluster usando Windows Admin Center, verrà visualizzato il dashboard, che visualizza lo stato di registrazione HCI di Azure Stack HCI e server abilitati per Arc.

• Per la registrazione di Azure Stack HCI, Connected significa che il cluster è già registrato con Azure e ha eseguito la sincronizzazione nel cloud entro l'ultimo giorno.

• Per i server abilitati per Arc, Connected significa che tutti i server fisici sono abilitati per Arc e possono essere gestiti dalla portale di Azure.

  

È possibile ottenere altre informazioni selezionando Azure Arc dal menu Strumenti a sinistra.

Nota

Il dashboard di Azure Arc è attualmente disponibile in anteprima pubblica.

Nella pagina Panoramica sono disponibili informazioni di stato di alto livello sulla registrazione di Azure Stack HCI e sui server abilitati per Arc. È possibile fare clic su entrambi i riquadri da passare alle singole pagine.

Nella pagina di registrazione di Azure Stack HCI è possibile visualizzare sia lo stato del sistema HCI di Azure Stack che del server. Ciò include lo stato della connessione di Azure e l'ultima sincronizzazione di Azure. È possibile trovare collegamenti utili per la risoluzione dei problemi relativi alla documentazione e alle estensioni del cluster. Se necessario, è possibile annullare la registrazione .

Se il cluster è registrato in Azure, ma i server fisici non sono ancora abilitati per Arc, è possibile farlo dalla pagina Server abilitati per Arc . Se i server fisici sono abilitati per Arc, è possibile visualizzare lo stato e l'ID versione di Azure Arc per ogni server. È anche possibile trovare collegamenti utili per la risoluzione dei problemi.

PowerShell

Usare il Get-AzureStackHCI cmdlet di PowerShell per visualizzare le proprietà di stato di registrazione, stato del cluster e stato della connessione.

Ad esempio, dopo aver installato il sistema operativo Azure Stack HCI, ma prima di creare o aggiungere un cluster, la ClusterStatus proprietà mostra uno NotYet stato:

Dopo la creazione del cluster, viene visualizzato solo RegistrationStatus uno NotYet stato:

È necessario registrare un cluster HCI di Azure Stack entro 30 giorni dall'installazione, come definito nelle condizioni dei servizi online di Azure. Se non è stato creato o aggiunto un cluster dopo 30 giorni, ClusterStatus verrà visualizzato OutOfPolicy. Se il cluster non è stato registrato dopo 30 giorni, RegistrationStatus verrà visualizzato OutOfPolicy.

Dopo la registrazione del cluster, è possibile visualizzare ConnectionStatus e l'ora LastConnected . L'ora LastConnected è in genere entro l'ultimo giorno, a meno che il cluster non sia temporaneamente disconnesso da Internet. Un cluster HCI di Azure Stack può funzionare completamente offline per un massimo di 30 giorni consecutivi.

Se si supera il periodo massimo di operazione offline, ConnectionStatus verrà visualizzato OutOfPolicy.

Nota

La configurazione del firmware BIOS\UEFI deve corrispondere all'hardware di ogni nodo del cluster HCI. Tutti i nodi con configurazioni BIOS diverse rispetto alla maggior parte possono mostrare ConnectionStatus come OutOfPolicy.

Azure portal

Per visualizzare lo stato delle risorse cluster e Arc, passare al gruppo di risorse usato durante la registrazione nel portale di Azure:

Abilitare l'integrazione di Azure Arc

A partire da Azure Stack HCI versione 21H2, i cluster vengono abilitati automaticamente per la registrazione. L'integrazione di Azure Arc non è disponibile in Azure Stack HCI versione 20H2.

È necessario abilitare manualmente l'integrazione di Azure Arc negli scenari seguenti:

• I server del cluster sono stati aggiornati da Azure Stack HCI versione 20H2 (che in precedenza non erano abilitati manualmente da Arc) alla versione 21H2.
• Se in precedenza arc è stato abilitato per i cluster 20H2 e dopo l'aggiornamento a 21H2 l'abilitazione arc ha ancora esito negativo, vedere le indicazioni qui per risolvere i problemi.
• L'abilitazione di Arc è stata disabilitata in precedenza e ora si intende abilitare Arc-enable your 21H2 o versione successiva del cluster Azure Stack HCI.

Seguire questa procedura per abilitare l'integrazione di Azure Arc:

1. Installare la versione più recente del modulo nel Az.Resources PC di gestione:

   Install-Module -Name Az.Resources
   

2. Installare la versione più recente del modulo nel Az.StackHCI PC di gestione:

   Install-Module -Name Az.StackHCI
   

3. Eseguire nuovamente il cmdlet e specificare l'ID Register-AzStackHCI sottoscrizione di Azure, che deve essere lo stesso ID con cui il cluster è stato originariamente registrato. Il -ComputerName parametro può essere il nome di qualsiasi server nel cluster. Questo passaggio abilita l'integrazione di Azure Arc in ogni server del cluster. Non influisce sulla registrazione corrente del cluster con Azure e non è necessario annullare la registrazione del cluster:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -TenantId "<tenant_id>"
   

   Importante

   Se il cluster è stato registrato originariamente usando un -Regionoggetto , -ResourceNameo -ResourceGroupName diverso dalle impostazioni predefinite, è necessario specificare gli stessi parametri e valori qui. In esecuzione Get-AzureStackHCI verranno visualizzati questi valori.

Per gli errori durante l'abilitazione di Arc, vedere le indicazioni qui per la risoluzione dei problemi.

Aggiornare l'agente Arc nei server del cluster

A partire da Azure Stack HCI versione 21H2, per aggiornare automaticamente l'agente Arc quando è disponibile una nuova versione, assicurarsi che i server del cluster siano configurati con Microsoft Update. Per altre informazioni, vedere Configurazione di Microsoft Update.

Seguire questa procedura per aggiornare l'agente Arc nei server del cluster:

1. Nello strumento di configurazione server (SConfig) selezionare l'opzione Installa Aggiornamenti (opzione 6):

   

2. Selezionare l'opzione Tutti gli aggiornamenti qualitativi (opzione 1).

3. È possibile scegliere di aggiornare in modo specifico l'agente Arc o installare tutti gli aggiornamenti disponibili:

   

4. Eseguire azcmagent version da PowerShell in ogni nodo per verificare la versione dell'agente Arc.

Annullare la registrazione di Azure Stack HCI

È possibile annullare la registrazione di Azure Stack HCI usando Windows Admin Center o usando PowerShell.

Il processo di annullamento della registrazione pulisce automaticamente la risorsa di Azure che rappresenta il cluster, il gruppo di risorse di Azure (se il gruppo è stato creato durante la registrazione e non contiene altre risorse) e l'identità dell'app Microsoft Entra. Questa pulizia arresta tutte le funzionalità di monitoraggio, supporto e fatturazione tramite Azure Arc.

Windows Admin Center

Seguire questa procedura per annullare la registrazione del cluster Azure Stack HCI tramite Windows Admin Center:

1. Connettersi al cluster usando Windows Admin Center.

2. Selezionare Azure Arc dal menu sul lato sinistro.

3. Selezionare Registrazione HCI di Azure Stack, selezionare il pulsante Annulla registrazione e quindi selezionare Di nuovo Annulla registrazione .

Nota

Se il gateway Windows Admin Center è registrato in un ID tenant diverso Microsoft Entra usato per registrare inizialmente il cluster, è possibile che si verifichino problemi quando si tenta di annullare la registrazione del cluster usando Windows Admin Center. In questo caso, è possibile usare le istruzioni di PowerShell nella sezione successiva.

PowerShell

È possibile usare il cmdlet per annullare la Unregister-AzStackHCI registrazione di un cluster Azure Stack HCI con PowerShell.

Potrebbe essere necessario installare la versione più recente del modulo Az.StackHCI . Se viene visualizzato un prompt che indica Che si vuole installare i moduli da 'PSGallery', rispondere sì (Y):

Install-Module -Name Az.StackHCI

Annullare la registrazione dal nodo del cluster

Usare con Unregister-AzStackHCI i parametri e TenantID per annullare la subscriptionID registrazione di un cluster direttamente da un nodo del cluster:

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -TenantID "<tenant_id>"

Annullare la registrazione da un PC di gestione

Usare il cmdlet con i subscriptionIDTenantID parametri e ComputerName per annullare la Unregister-AzStackHCI registrazione di un cluster da un PC di gestione:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription_ID>" -TenantId "<tenant_id>"

Se il PC di gestione ha una GUI, si otterrà un prompt di accesso, in cui vengono fornite le credenziali per accedere al nodo del cluster. Se il PC di gestione non ha un GUI, usare il -credentials <credentials to log in to cluster nodes> parametro nel Unregister-AzStackHCI cmdlet.

Importante

Se si annulla la registrazione del cluster Azure Stack HCI in Azure China, eseguire il Unregister-AzStackHCI cmdlet con questi parametri aggiuntivi:

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

Se non si esegue la registrazione in Azure per enti pubblici, usare questi parametri aggiuntivi:

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

Se si specifica il -SubscriptionId parametro, assicurarsi che sia quello corretto. È consigliabile lasciare che lo script di annullamento della registrazione determini automaticamente la sottoscrizione.

Azure portal

Usare Windows Admin Center o PowerShell per annullare la registrazione del cluster.

Pulire dopo che un cluster non è stato registrato correttamente

Se un utente elimina un cluster azure Stack HCI senza registrarlo, ad esempio ricreando i server host o eliminando i nodi del cluster virtuale, gli artefatti verranno lasciati in Azure. Questi artefatti sono innocui e non incorrono in fatturazione o usano risorse, ma possono incluttere la portale di Azure. Per pulirli, è possibile eliminarli manualmente.

Per eliminare la risorsa Azure Stack HCI, passare alla risorsa nella portale di Azure e selezionare Elimina dalla barra delle azioni. È possibile ottenere i dettagli della risorsa eseguendo il Get-AzureStackHCI cmdlet.

Azure Stack HCI crea due applicazioni Microsoft Entra come parte della registrazione: resourceName e resourceName.arc. Per eliminare tali elementi, passare a Microsoft Entra ID>Registrazioni> apptutte le applicazioni. Selezionare Elimina e confermare.

È anche possibile eliminare la risorsa HCI di Azure Stack usando PowerShell:

Remove-AzResource -ResourceId "<resource_name>"

Potrebbe essere necessario installare il Az.Resources modulo:

Install-Module -Name Az.Resources

Se il gruppo di risorse è stato creato durante la registrazione e non contiene altre risorse, è possibile eliminarlo anche:

Remove-AzResourceGroup -Name "<resourceGroupName>"

Risoluzione dei problemi

Per informazioni sugli errori comuni e sui passaggi di mitigazione per risolverli, vedere Risolvere i problemi di registrazione di Azure Stack HCI.

Domande frequenti

Trovare le risposte a alcune domande frequenti:

Ricerca per categorie usare un ruolo di autorizzazioni personalizzate più limitato?

È possibile ridurre ulteriormente le autorizzazioni necessarie per eseguire la registrazione di Azure Stack HCI come descritto in Assegnare le autorizzazioni di Azure usando PowerShell, a condizione che alcune delle operazioni descritte di seguito siano già eseguite fuori banda da un utente con ruoli di collaboratore e amministratore dell'accesso utente.

1. Registrare i provider di risorse necessari. Accedere alla sottoscrizione che si userà per registrare il cluster. In Impostazioni > provider di risorse selezionare i provider di risorse seguenti e quindi selezionare Registra:

   • Microsoft.AzureStackHCI
   • Microsoft.HybridCompute
   • Microsoft.GuestConfiguration
   • Microsoft.HybridConnectivity

2. Creare i gruppi di risorse. Assicurarsi che i gruppi di risorse in cui verranno proiettate le risorse di Azure Stack HCI siano pre-create da un utente con privilegi. Per altre informazioni, vedere la sezione prerequisiti .

   Dopo aver configurato questi due prerequisiti, creare un ruolo personalizzato e usarlo per la registrazione come descritto di seguito. Creare innanzitutto un file JSON denominato customHCIRole.json con il contenuto seguente. Assicurarsi di modificare <subscriptionID> l'ID della sottoscrizione di Azure. Per ottenere l'ID sottoscrizione, visitare il portale di Azure, passare a Sottoscrizioni, quindi copiare/incollare l'ID dall'elenco:

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read"
      ],
      "NotActions": [
      ],
      "AssignableScopes": [
         "/subscriptions/<subscriptionId>"
      ]
   }
   

3. Creare il ruolo personalizzato:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

4. Assegnare il ruolo personalizzato all'utente:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

   È ora possibile registrare il cluster usando Register-AzStackHCI.

   Se è necessario annullare la registrazione di questo cluster, aggiungere l'autorizzazione Microsoft.Resources/subscriptions/resourceGroups/delete al file JSON durante la creazione del ruolo personalizzato.

Ricerca per categorie registrare un cluster usando ArmAccessToken/SPN?

Prima della registrazione, assicurarsi che i prerequisiti siano soddisfatti.

Nota

Queste credenziali SPN vengono usate per l'onboarding iniziale in Azure Stack HCI. Azure Stack HCI crea ancora credenziali SPN separate per l'onboarding di Arc. Per usare un SPN personalizzato per l'onboarding di Arc, vedere Ricerca per categorie registrare un cluster usando SPN per l'onboarding di Arc?

1. Eseguire 'Connect-AzAccount' per connettersi ad Azure. Per usare SPN per connettersi, è possibile usare:

   • Autenticazione basata sul codice del dispositivo. Usare -DeviceCode nel cmdlet.
   • Autenticazione basata su certificati. Vedere questo articolo per configurare l'SPN per l'autenticazione basata su certificati. Usare quindi parametri appropriati nel Connect-AzAccount cmdlet che accettano le informazioni sul certificato. Il nome SPN usato deve avere tutte le autorizzazioni necessarie per le sottoscrizioni , come indicato qui.

2. Assegnare $token = Get-AzAccessToken.

3. Usare Register-AzStackHCI con i TenantIdparametri , , ArmAccessTokenSubscriptionIdeAccountId, come indicato di seguito:

   Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -ArmAccessToken $token.Token -AccountId $token.UserId
   

Ricerca per categorie registrare un cluster usando SPN per l'onboarding di Arc?

Le linee guida seguenti sono per l'utente che esegue il cmdlet di registrazione che non riesce a ottenere l'autorizzazione Microsoft.Authorization/roleAssignments/write assegnata. In questi casi, possono usare il nome SPN pre-creato con i ruoli di onboarding arc (Onboarding di Azure Connected Machine e Azure Connected Machine Resource Administrator) assegnati al spN e specificare le credenziali per il cmdlet di registrazione usando l'opzione -ArcSpnCredential .

Nota

Azure Stack HCI non aggiorna le credenziali del nome SPN creato in questo modo. Quando le credenziali SPN sono quasi scadute, è necessario rigenerare le credenziali ed eseguire il flusso di "ripristino registrazione" per aggiornare le credenziali SPN nel cluster.

Nota

Usare il modulo di PowerShell versione 1.4.1 o versione precedente per usare le credenziali SPN per l'onboarding di Arc se non è possibile assegnare l'autorizzazione Microsoft.Authorization/roleAssignments/write al ruolo di registrazione.

Prima della registrazione, assicurarsi che siano soddisfatti i prerequisiti e i controlli preliminari. L'utente che registra il cluster ha il ruolo "collaboratore" assegnato per la sottoscrizione usata per la registrazione del cluster o ha l'elenco di autorizzazioni seguente se viene assegnato un ruolo personalizzato:

• "Microsoft.Resources/subscriptions/resourceGroups/read",
• "Microsoft.Resources/subscriptions/resourceGroups/write",
• "Microsoft.AzureStackHCI/register/action",
• "Microsoft.AzureStackHCI/Unregister/Action",
• "Microsoft.AzureStackHCI/clusters/*",
• "Microsoft.Authorization/roleAssignments/read",
• "Microsoft.HybridCompute/register/action",
• "Microsoft.GuestConfiguration/register/action",
• "Microsoft.HybridConnectivity/register/action"

Per annullare la registrazione, assicurarsi di avere anche l'autorizzazione Microsoft.Resources/subscriptions/resourceGroups/delete .

Per registrare il cluster e abilitare Arc, eseguire i comandi di PowerShell seguenti dopo averli aggiornati con le informazioni sull'ambiente. I comandi seguenti richiedono Az.Resources (versione minima 5.6.0) e Az.Accounts (versione minima 2.7.6). È possibile usare il get-installedModule <module name> cmdlet per controllare la versione installata di un modulo di PowerShell.

#Connect to subscription
Connect-AzAccount -TenantId <tenant_id> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI -SubscriptionId < Subscription_ID> -Region <region> -ArcSpnCredential:$spnCred

Lo spostamento delle risorse è supportato per le risorse HCI di Azure Stack?

Non è supportato lo spostamento delle risorse per le risorse di Azure Stack HCI. Per modificare la posizione delle risorse, è necessario annullare la registrazione del cluster e quindi registrarla nuovamente nella nuova posizione passando i parametri appropriati nel cmdlet Register-AzStackHCI .

Quali sono alcuni dei cmdlet di registrazione e Arc più comunemente usati?

• Per i cmdlet del modulo di PowerShell Az.StackHCI , vedere la documentazione di HCI PowerShell.
• Get-AzureStackHCI: restituisce le informazioni sulla connessione e sui criteri del nodo corrente per Azure Stack HCI.
• Get-AzureStackHCIArcIntegration: restituisce lo stato dell'integrazione di Arc del nodo.
• Sync-AzureStackHCI:
  • Esegue la fatturazione, la licenza e la sincronizzazione del censimento con Azure.
  • Il sistema esegue automaticamente questo cmdlet ogni 12 ore.
  • È consigliabile usare questo cmdlet solo quando la connessione Internet di un cluster non è disponibile per un periodo esteso.
  • Non eseguire questo cmdlet immediatamente dopo il riavvio del server; lasciare che la sincronizzazione automatica si verifichi. In caso contrario, può comportare uno stato non valido.

Passaggi successivi

Per informazioni più dettagliate, vedere anche:

• Gestire il cluster usando Windows Admin Center in Azure
• Gestire cluster con PowerShell