Abilitare State Configuration di Automazione di AzureEnable Azure Automation State Configuration

Questo argomento descrive come configurare i computer per la gestione con State Configuration di Automazione di Azure.This topic describes how you can set up your machines for management with Azure Automation State Configuration. Per informazioni dettagliate su questo servizio, vedere Panoramica di State Configuration di Automazione di Azure.For details of this service, see Azure Automation State Configuration overview.

Abilitare le macchine virtuali di AzureEnable Azure VMs

State Configuration di Automazione di Azure consente di abilitare facilmente le VM di Azure per la gestione della configurazione usando il portale di Azure, i modelli di Azure Resource Manager o PowerShell.Azure Automation State Configuration lets you easily enable Azure VMs for configuration management, using the Azure portal, Azure Resource Manager templates, or PowerShell. In background e senza che l'amministratore debba connettersi in remoto alla macchina virtuale, l'estensione DSC (Desired State Configuration) per le macchine virtuali di Azure registra la macchina virtuale con State Configuration di Automazione di Azure.Under the hood, and without an administrator having to remote into a VM, the Azure VM Desired State Configuration extension registers the VM with Azure Automation State Configuration. L'estensione di Azure viene eseguita in modo asincrono, quindi i passaggi per tenere traccia dello stato sono disponibili in Controllare lo stato di configurazione della macchina virtuale.Since the Azure extension runs asynchronously, steps to track its progress are provided in Check status of VM setup.

Nota

La distribuzione di DSC in un nodo Linux usa la cartella /tmp.Deploying DSC to a Linux node uses the /tmp folder. I moduli come nxautomation vengono scaricati temporaneamente per la verifica prima di installarli nelle rispettive posizioni.Modules such as nxautomation are temporarily downloaded for verification before installing them in their appropriate locations. Per assicurarsi che i moduli vengano installati correttamente, l'agente di Log Analytics per Linux deve avere le autorizzazioni di lettura/scrittura per la cartella /tmp.To ensure that modules install correctly, the Log Analytics agent for Linux needs read/write permissions on the /tmp folder.

L'agente di Log Analytics per Linux viene eseguito come utente omsagent.The Log Analytics agent for Linux runs as the omsagent user. Per concedere l'autorizzazione di scrittura per l'utente omsagent, eseguire il comando setfacl -m u:omsagent:rwx /tmp.To grant >write permission to the omsagent user, run the command setfacl -m u:omsagent:rwx /tmp.

Abilitare una macchina virtuale usando il portale di AzureEnable a VM using Azure portal

Per abilitare una macchina virtuale di Azure per State Configuration tramite il portale di Azure:To enable an Azure VM to State Configuration through the Azure portal:

  1. Passare all'account di Automazione di Azure in cui abilitare le VM.Navigate to the Azure Automation account in which to enable VMs.

  2. Nella pagina State Configuration selezionare la scheda Nodi, quindi fare clic su Aggiungi.On the State Configuration page, select the Nodes tab, then click Add.

  3. Scegliere una VM da abilitare.Choose a VM to enable.

  4. Se nel computer non è installata l'estensione di stato PowerShell desiderata e tramite il PowerShell e lo stato di alimentazione è "in esecuzione", fare clic su Connetti.If the machine doesn't have the PowerShell desired state extension installed and the power state is running, click Connect.

  5. In Registrazione immettere i valori di Configuration Manager locale per PowerShell DSC necessari per il proprio caso d'uso.Under Registration, enter the PowerShell DSC Local Configuration Manager values required for your use case. Facoltativamente è possibile immettere una configurazione del nodo da assegnare alla VM.Optionally, you can enter a node configuration to assign to the VM.

abilitazione della macchina virtuale

Abilitare una macchina virtuale usando modelli di Azure Resource ManagerEnable a VM using Azure Resource Manager templates

È possibile installare e abilitare una macchina virtuale per State Configuration usando modelli di Azure Resource Manager.You can install and enable a VM for State Configuration using Azure Resource Manager templates. Per un modello di esempio che abilita una macchina virtuale esistente per State Configuration, vedere Server gestito dal servizio Desired State Configuration.See Server managed by Desired State Configuration service for an example template that enables an existing VM for State Configuration. Se si gestisce un set di scalabilità di macchine virtuali, vedere il modello di esempio in Configurazione del set di scalabilità di macchine virtuali gestito da Automazione di Azure.If you are managing a virtual machine scale set, see the example template in Virtual machine scale set configuration managed by Azure Automation.

Abilitare le macchine con PowerShellEnable machines using PowerShell

È possibile usare il cmdlet Register-AzAutomationDscNode in PowerShell per abilitare le macchine virtuali per State Configuration.You can use the Register-AzAutomationDscNode cmdlet in PowerShell to enable VMs for State Configuration.

Nota

Il cmdlet Register-AzAutomationDscNode viene implementato attualmente solo per i computer che eseguono Windows, perché attiva solo l'estensione di Windows.The Register-AzAutomationDscNode cmdlet is implemented currently only for machines running Windows, as it triggers just the Windows extension.

Registrare le macchine virtuali tra sottoscrizioni di AzureRegister VMs across Azure subscriptions

Il modo migliore per registrare le macchine virtuali da altre sottoscrizioni di Azure consiste nell'usare l'estensione DSC in un modello di distribuzione Azure Resource Manager.The best way to register VMs from other Azure subscriptions is to use the DSC extension in an Azure Resource Manager deployment template. Gli esempi sono disponibili in Estensione Desired State Configuration (DSC) con modelli di Azure Resource Manager.Examples are provided in Desired State Configuration extension with Azure Resource Manager templates.

Per trovare la chiave di registrazione e l'URL di registrazione da usare come parametri nel modello, vedere Abilitare i computer in modo sicuro tramite la registrazione.To find the registration key and registration URL to use as parameters in the template, see Enable machines securely using registration.

Abilitare computer fisici e macchine virtuali WindowsEnable physical/virtual Windows machines

È possibile abilitare i server Windows in esecuzione in locale o in altri ambienti cloud (incluse le istanze di AWS EC2) per State Configuration di Automazione di Azure.You can enable Windows servers running on-premises or in other cloud environments (including AWS EC2 instances) to Azure Automation State Configuration. I server devono avere l'accesso in uscita ad Azure.The servers must have outbound access to Azure.

  1. Assicurarsi che nei computer sia installata la versione più recente di WMF 5 per abilitare State Configuration.Make sure that the latest version of WMF 5 is installed on the machines to enable for State Configuration. È anche necessario che WMF 5 sia installato nel computer usato per abilitare le macchine.In addition, WMF 5 must be installed on the computer that you are using for enabling the machines.

  2. Seguire le istruzioni riportate in Generare metaconfigurazioni DSC per creare una cartella contenente le metaconfigurazioni DSC richieste.Follow the directions in Generate DSC metaconfigurations to create a folder containing the required DSC metaconfigurations.

  3. Usare il cmdlet seguente per applicare le metaconfigurazioni di PowerShell DSC in remoto ai computer da abilitare.Use the following cmdlet to apply the PowerShell DSC metaconfigurations remotely to the machines to enable.

    Set-DscLocalConfigurationManager -Path C:\Users\joe\Desktop\DscMetaConfigs -ComputerName MyServer1, MyServer2
    
  4. Se non è possibile applicare le metaconfigurazioni di PowerShell DSC in remoto, copiare la cartella delle metaconfigurazioni nei computer da abilitare.If you can't apply the PowerShell DSC metaconfigurations remotely, copy the metaconfigurations folder to the machines that you are enabling. Aggiungere quindi il codice per chiamare Set-DscLocalConfigurationManager localmente nei computer.Then add code to call Set-DscLocalConfigurationManager locally on the machines.

  5. Tramite il portale di Azure o i cmdlet verificare che i computer vengano visualizzati come nodi di State Configuration nell'account di Automazione di Azure.Using the Azure portal or cmdlets, verify that the machines appear as State Configuration nodes registered in your Azure Automation account.

Abilitare computer fisici e macchine virtuali LinuxEnable physical/virtual Linux machines

È possibile abilitare per State Configuration i server Linux in esecuzione in locale o in altri ambienti cloud.You can enable Linux servers running on-premises or in other cloud environments for State Configuration. I server devono avere l'accesso in uscita ad Azure.The servers must have outbound access to Azure.

  1. Assicurarsi che sia installata la versione più recente di PowerShell DSC (Desired State Configuration) per Linux nei computer da abilitare per State Configuration.Make sure that the latest version of PowerShell Desired State Configuration for Linux is installed on the machines to enable for State Configuration.

  2. Se le impostazioni predefinite di Configuration Manager locale per PowerShell DSC corrispondono al caso d'uso e si vogliono abilitare i computer perché eseguano il pull e inviino report a State Configuration:If the PowerShell DSC Local Configuration Manager defaults match your use case, and you want to enable machines so that they both pull from and report to State Configuration:

    • In ogni computer Linux da abilitare, usare Register.py per abilitare il computer con le impostazioni predefinite di Configuration Manager locale per PowerShell DSC.On each Linux machine to enable, use Register.py to enable the machine with the PowerShell DSC Local Configuration Manager defaults.

      /opt/microsoft/dsc/Scripts/Register.py <Automation account registration key> <Automation account registration URL>

    • Per trovare la chiave e l'URL di registrazione per l'account di Automazione, vedere Abilitare i computer in modo sicuro tramite la registrazione.To find the registration key and registration URL for your Automation account, see Enable machines securely using registration.

  3. Se i valori predefiniti di Configuration Manager locale per PowerShell DSC non corrispondono al caso d'uso oppure si vogliono abilitare i computer che inviano solo report a State Configuration di Automazione di Azure, seguire i passaggi 4-7.If the PowerShell DSC Local Configuration Manager (LCM) defaults don't match your use case, or you want to enable machines that only report to Azure Automation State Configuration, follow steps 4-7. In caso contrario, andare direttamente al passaggio 7.Otherwise, proceed directly to step 7.

  4. Seguire le istruzioni riportate nella sezione Generare metaconfigurazioni DSC per produrre una cartella contenente le metaconfigurazioni DSC richieste.Follow the directions in Generate DSC metaconfigurations section to produce a folder containing the required DSC metaconfigurations.

  5. Assicurarsi che nei computer usati per abilitare le macchine virtuali per State Configuration sia installata la versione più recente di WMF 5.Make sure that the latest version of WMF 5 is installed on the computer being used to enable your machines for State Configuration.

  6. Aggiungere il codice seguente per applicare le metaconfigurazioni di PowerShell DSC in remoto ai computer da abilitare.Add code as follows to apply the PowerShell DSC metaconfigurations remotely to the machines to enable.

    $SecurePass = ConvertTo-SecureString -String '<root password>' -AsPlainText -Force
    $Cred = New-Object System.Management.Automation.PSCredential 'root', $SecurePass
    $Opt = New-CimSessionOption -UseSsl -SkipCACheck -SkipCNCheck -SkipRevocationCheck
    
    # need a CimSession for each Linux machine to onboard
    $Session = New-CimSession -Credential $Cred -ComputerName <your Linux machine> -Port 5986 -Authentication basic -SessionOption $Opt
    
    Set-DscLocalConfigurationManager -CimSession $Session -Path C:\Users\joe\Desktop\DscMetaConfigs
    
  7. Se non è possibile applicare le metaconfigurazioni di PowerShell DSC in remoto, copiare le metaconfigurazioni corrispondenti ai computer remoti dalla cartella indicata nel passaggio 4 ai computer Linux.If you can't apply the PowerShell DSC metaconfigurations remotely, copy the metaconfigurations corresponding to the remote machines from the folder described in step 4 to the Linux machines.

  8. Aggiungere il codice per chiamare Set-DscLocalConfigurationManager.py localmente in ogni computer Linux da abilitare per State Configuration.Add code to call Set-DscLocalConfigurationManager.py locally on each Linux machine to enable for State Configuration.

    /opt/microsoft/dsc/Scripts/SetDscLocalConfigurationManager.py -configurationmof <path to metaconfiguration file>

  9. Tramite il portale di Azure o i cmdlet verificare che ora i computer da abilitare siano visualizzati come nodi DSC registrati nell'account di Automazione di Azure.Using the Azure portal or cmdlets, ensure that the machines to enable now show up as DSC nodes registered in your Azure Automation account.

Generare metaconfigurazioni DSCGenerate DSC metaconfigurations

Per abilitare qualsiasi computer per State Configuration è possibile generare una metaconfigurazione DSC.To enable any machine for State Configuration, you can generate a DSC metaconfiguration. Questa configurazione indica all'agente DSC di effettuare il pull da e/o di inviare report a State Configuration di Automazione di Azure.This configuration tells the DSC agent to pull from and/or report to Azure Automation State Configuration. È possibile generare le metaconfigurazioni DSC per State Configuration di Automazione di Azure tramite una configurazione DSC di PowerShell o i cmdlet di PowerShell per Automazione di Azure.You can generate a DSC metaconfiguration for Azure Automation State Configuration using either a PowerShell DSC configuration or the Azure Automation PowerShell cmdlets.

Nota

Le metaconfigurazioni DSC contengono i segreti necessari per abilitare un computer in un account di Automazione per la gestione.DSC metaconfigurations contain the secrets needed to enable a machine in an Automation account for management. Assicurarsi di proteggere adeguatamente le metaconfigurazioni DSC create oppure eliminarle dopo l'uso.Make sure to properly protect any DSC metaconfigurations you create, or delete them after use.

Il supporto del proxy per le metaconfigurazioni è controllato da Configuration Manager locale, che è il motore DSC di Windows PowerShell.Proxy support for metaconfigurations is controlled by the Local Configuration Manager, which is the Windows PowerShell DSC engine. Viene eseguito in tutti i nodi di destinazione e ha la responsabilità di chiamare le risorse di configurazione incluse in uno script di metaconfigurazione DSC.The LCM runs on all target nodes and is responsible for calling the configuration resources that are included in a DSC metaconfiguration script. È possibile integrare il supporto del proxy in una metaconfigurazione includendo le definizioni delle proprietà ProxyURL e ProxyCredential in base alle esigenze nei blocchi ConfigurationRepositoryWeb, ResourceRepositoryWeb e ReportServerWeb.You can include proxy support in a metaconfiguration by including definitions of ProxyURL and ProxyCredential properties as needed in the ConfigurationRepositoryWeb, ResourceRepositoryWeb, and ReportServerWeb blocks. Un esempio di impostazione dell'URL è ProxyURL = "http://172.16.3.6:3128";.An example of the URL setting is ProxyURL = "http://172.16.3.6:3128";. La proprietà ProxyCredential è impostata su un oggetto PSCredential, come descritto in Gestire le credenziali in Automazione di Azure.The ProxyCredential property is set to a PSCredential object, as described in Manage credentials in Azure Automation.

Generare metaconfigurazioni DSC usando una configurazione DSCGenerate DSC metaconfigurations using a DSC configuration

  1. Aprire VSCode o l'editor preferito come amministratore in un computer dell'ambiente locale.Open VSCode (or your favorite editor) as an administrator on a machine in your local environment. Nel computer deve essere installata la versione più recente di WMF 5 .The machine must have the latest version of WMF 5 installed.

  2. Copiare localmente lo script seguente.Copy the following script locally. Questo script contiene una configurazione DSC di PowerShell per la creazione delle metaconfigurazioni e un comando per avviare la creazione delle metaconfigurazioni.This script contains a PowerShell DSC configuration for creating metaconfigurations, and a command to kick off the metaconfiguration creation.

    Nota

    I nomi di configurazione dei nodi di State Configuration fanno distinzione tra maiuscole e minuscole nel portale di Azure.State Configuration Node Configuration names are case-sensitive in the Azure portal. Se le maiuscole e le minuscole non corrispondono, il nodo non verrà visualizzato nella scheda Nodi.If the case is mismatched, the node will not show up under the Nodes tab.

    # The DSC configuration that will generate metaconfigurations
    [DscLocalConfigurationManager()]
    Configuration DscMetaConfigs
    {
         param
         (
             [Parameter(Mandatory=$True)]
             [String]$RegistrationUrl,
    
             [Parameter(Mandatory=$True)]
             [String]$RegistrationKey,
    
             [Parameter(Mandatory=$True)]
             [String[]]$ComputerName,
    
             [Int]$RefreshFrequencyMins = 30,
    
             [Int]$ConfigurationModeFrequencyMins = 15,
    
             [String]$ConfigurationMode = 'ApplyAndMonitor',
    
             [String]$NodeConfigurationName,
    
             [Boolean]$RebootNodeIfNeeded= $False,
    
             [String]$ActionAfterReboot = 'ContinueConfiguration',
    
             [Boolean]$AllowModuleOverwrite = $False,
    
             [Boolean]$ReportOnly
         )
    
         if(!$NodeConfigurationName -or $NodeConfigurationName -eq '')
         {
             $ConfigurationNames = $null
         }
         else
         {
             $ConfigurationNames = @($NodeConfigurationName)
         }
    
         if($ReportOnly)
         {
             $RefreshMode = 'PUSH'
         }
         else
         {
             $RefreshMode = 'PULL'
         }
    
         Node $ComputerName
         {
             Settings
             {
                 RefreshFrequencyMins           = $RefreshFrequencyMins
                 RefreshMode                    = $RefreshMode
                 ConfigurationMode              = $ConfigurationMode
                 AllowModuleOverwrite           = $AllowModuleOverwrite
                 RebootNodeIfNeeded             = $RebootNodeIfNeeded
                 ActionAfterReboot              = $ActionAfterReboot
                 ConfigurationModeFrequencyMins = $ConfigurationModeFrequencyMins
             }
    
             if(!$ReportOnly)
             {
             ConfigurationRepositoryWeb AzureAutomationStateConfiguration
                 {
                     ServerUrl          = $RegistrationUrl
                     RegistrationKey    = $RegistrationKey
                     ConfigurationNames = $ConfigurationNames
                 }
    
                 ResourceRepositoryWeb AzureAutomationStateConfiguration
                 {
                     ServerUrl       = $RegistrationUrl
                     RegistrationKey = $RegistrationKey
                 }
             }
    
             ReportServerWeb AzureAutomationStateConfiguration
             {
                 ServerUrl       = $RegistrationUrl
                 RegistrationKey = $RegistrationKey
             }
         }
    }
    
     # Create the metaconfigurations
     # NOTE: DSC Node Configuration names are case sensitive in the portal.
     # TODO: edit the below as needed for your use case
    $Params = @{
         RegistrationUrl = '<fill me in>';
         RegistrationKey = '<fill me in>';
         ComputerName = @('<some VM to onboard>', '<some other VM to onboard>');
         NodeConfigurationName = 'SimpleConfig.webserver';
         RefreshFrequencyMins = 30;
         ConfigurationModeFrequencyMins = 15;
         RebootNodeIfNeeded = $False;
         AllowModuleOverwrite = $False;
         ConfigurationMode = 'ApplyAndMonitor';
         ActionAfterReboot = 'ContinueConfiguration';
         ReportOnly = $False;  # Set to $True to have machines only report to AA DSC but not pull from it
    }
    
    # Use PowerShell splatting to pass parameters to the DSC configuration being invoked
    # For more info about splatting, run: Get-Help -Name about_Splatting
    DscMetaConfigs @Params
    
  3. Specificare il codice di registrazione e l'URL per l'account di Automazione, nonché i nomi dei computer da abilitare.Fill in the registration key and URL for your Automation account, as well as the names of the machines to enable. Tutti gli altri parametri sono facoltativi.All other parameters are optional. Per trovare la chiave e l'URL di registrazione per l'account di Automazione, vedere Abilitare i computer in modo sicuro tramite la registrazione.To find the registration key and registration URL for your Automation account, see Enable machines securely using registration.

  4. Se si vuole che i computer inviino informazioni sullo stato DSC a State Configuration di Automazione di Azure, ma senza eseguire il pull della configurazione o dei moduli di PowerShell, impostare il parametro ReportOnly su true.If you want the machines to report DSC status information to Azure Automation State Configuration, but not pull configuration or PowerShell modules, set the ReportOnly parameter to true.

  5. Se ReportOnly non è impostato, i computer invieranno informazioni sullo stato DSC a State Configuration di Automazione di Azure ed eseguiranno il pull della configurazione o dei moduli di PowerShell.If ReportOnly is not set, the machines report DSC status information to Azure Automation State Configuration and pull configuration or PowerShell modules. Impostare i parametri di conseguenza nei blocchi ConfigurationRepositoryWeb, ResourceRepositoryWeb e ReportServerWeb.Set parameters accordingly in the ConfigurationRepositoryWeb, ResourceRepositoryWeb, and ReportServerWeb blocks.

  6. Eseguire lo script.Run the script. A questo punto è disponibile una cartella denominata DscMetaConfigs nella directory di lavoro, contenente le metaconfigurazioni di PowerShell DSC per i computer da abilitare come amministratore:You should now have a working directory folder called DscMetaConfigs, containing the PowerShell DSC metaconfigurations for the machines to enable (as an administrator).

    Set-DscLocalConfigurationManager -Path ./DscMetaConfigs
    

Generare metaconfigurazioni DSC usando i cmdlet di Automazione di AzureGenerate DSC metaconfigurations using Azure Automation cmdlets

Se i valori predefiniti di Configuration Manager locale di PowerShell DSC corrispondono al caso d'uso e si vuole consentire ai computer di eseguire il pull e di inviare report a State Configuration di Automazione di Azure, è possibile generare le metaconfigurazioni DSC necessarie con maggiore semplicità usando i cmdlet di Automazione di Azure.If PowerShell DSC LCM defaults match your use case and you want to enable machines to both pull from and report to Azure Automation State Configuration, you can generate the needed DSC metaconfigurations more simply using the Azure Automation cmdlets.

  1. Aprire la console di PowerShell o VSCode come amministratore in un computer dell'ambiente locale.Open the PowerShell console or VSCode as an administrator on a machine in your local environment.

  2. Connettersi ad Azure Resource Manager con Connect-AzAccount.Connect to Azure Resource Manager using Connect-AzAccount.

  3. Dall'account di Automazione in cui si configureranno i nodi, scaricare le metaconfigurazioni di PowerShell DSC per i computer da abilitare:Download the PowerShell DSC metaconfigurations for the machines you want to enable from the Automation account in which you are setting up nodes.

    # Define the parameters for Get-AzAutomationDscOnboardingMetaconfig using PowerShell Splatting
    $Params = @{
        ResourceGroupName = 'ContosoResources'; # The name of the Resource Group that contains your Azure Automation account
        AutomationAccountName = 'ContosoAutomation'; # The name of the Azure Automation account where you want a node on-boarded to
        ComputerName = @('web01', 'web02', 'sql01'); # The names of the computers that the metaconfiguration will be generated for
        OutputFolder = "$env:UserProfile\Desktop\";
    }
    # Use PowerShell splatting to pass parameters to the Azure Automation cmdlet being invoked
    # For more info about splatting, run: Get-Help -Name about_Splatting
    Get-AzAutomationDscOnboardingMetaconfig @Params
    
  4. A questo punto è disponibile una cartella denominata DscMetaConfigs contenente le metaconfigurazioni di PowerShell DSC per i computer da abilitare come amministratore:You should now have a DscMetaConfigs folder containing the PowerShell DSC metaconfigurations for the machines to enable (as an administrator).

    Set-DscLocalConfigurationManager -Path $env:UserProfile\Desktop\DscMetaConfigs
    

Abilitare i computer in modo sicuro tramite la registrazioneEnable machines securely using registration

È possibile abilitare i computer in modo sicuro per un account di Automazione di Azure tramite il protocollo di registrazione DSC WMF 5.You can enable machines securely for an Azure Automation account through the WMF 5 DSC registration protocol. Questo protocollo consente a un nodo DSC di eseguire l'autenticazione a un server di pull o di report di PowerShell DSC, incluso State Configuration di Automazione di Azure.This protocol allows a DSC node to authenticate to a PowerShell DSC pull or report server, including Azure Automation State Configuration. Il nodo si registra al server all'URL di registrazione ed esegue l'autenticazione con una chiave di registrazione.The node registers with the server at the registration URL and authenticates using a registration key. Durante la registrazione, il nodo DSC e il server di pull/report DSC negoziano un certificato univoco che il nodo dovrà usare per l'autenticazione al server dopo la registrazione.During registration, the DSC node and DSC pull/report server negotiate a unique certificate for the node to use for authentication to the server post-registration. Questo processo impedisce ai nodi abilitati di rappresentarsi reciprocamente, ad esempio nel caso di un nodo compromesso e che presenta un comportamento dannoso.This process prevents enabled nodes from impersonating one another, for example, if a node is compromised and behaving maliciously. Dopo la registrazione, la chiave di registrazione non viene usata di nuovo per l'autenticazione e viene eliminata dal nodo.After registration, the registration key is not used for authentication again, and is deleted from the node.

È possibile ottenere le informazioni necessarie per il protocollo di registrazione di Configurazione stato da Chiavi in Impostazioni account nel portale di Azure.You can get the information required for the State Configuration registration protocol from Keys under Account Settings in the Azure portal.

Chiavi e URL di Automazione di Azure

  • L'URL di registrazione si trova nel campo URL della pagina Chiavi.Registration URL is the URL field on the Keys page.
  • La chiave di registrazione è il valore del campo Chiave di accesso primaria o del campo Chiave di accesso secondaria nella pagina Chiavi.Registration key is the value of the Primary access key field or the Secondary access key field on the Keys page. È possibile usare una delle due chiavi.Either key can be used.

Per una maggiore sicurezza, nella pagina Chiavi è possibile rigenerare in qualsiasi momento le chiavi di accesso primaria e secondaria di un account di Automazione.For added security, you can regenerate the primary and secondary access keys of an Automation account at any time on the Keys page. La rigenerazione delle chiavi impedisce alle registrazioni dei nodi successive di usare le chiavi precedenti.Key regeneration prevents future node registrations from using previous keys.

Ripetere la registrazione di un nodoRe-register a node

Dopo la registrazione di un computer come nodo DSC in State Configuration di Automazione di Azure, ci sono diversi motivi che richiedono la ripetizione della registrazione del nodo in futuro.After registering a machine as a DSC node in Azure Automation State Configuration, there are several reasons why you might need to re-register that node in the future.

  • Rinnovo del certificato.Certificate renewal. Per le versioni di Windows Server precedenti a Windows Server 2019, ogni nodo negozia automaticamente un certificato univoco per l'autenticazione che scade dopo un anno.For versions of Windows Server before Windows Server 2019, each node automatically negotiates a unique certificate for authentication that expires after one year. Se un certificato scade senza rinnovo, il nodo non è in grado di comunicare con Automazione di Azure ed è contrassegnato come Unresponsive.If a certificate expires without renewal, the node is unable to communicate with Azure Automation and is marked Unresponsive. Attualmente il protocollo di registrazione di PowerShell DSC non può rinnovare automaticamente i certificati quando si avvicina la scadenza, quindi è necessario registrare di nuovo i nodi dopo un anno.Currently, the PowerShell DSC registration protocol can't automatically renew certificates when they are nearing expiration, and you must re-register the nodes after a year's time. Prima di ripetere la registrazione, assicurarsi che ogni nodo esegua WMF 5 RTM.Before re-registering, ensure that each node is running WMF 5 RTM.

    Una registrazione eseguita 90 giorni o meno dalla scadenza del certificato, o in qualsiasi momento dopo la scadenza del certificato, comporterà la generazione e l'uso di un nuovo certificato.Re-registration performed 90 days or less from the certificate expiration time, or at any point after the certificate expiration time, results in a new certificate being generated and used. Una soluzione a questo problema è inclusa in Windows Server 2019 e versioni successive.A resolution to this issue is included in Windows Server 2019 and later.

  • Modifiche ai valori di Configuration Manager locale DSC.Changes to DSC LCM values. Potrebbe essere necessario modificare i valori di Configuration Manager locale di PowerShell DSC impostati durante la registrazione iniziale del nodo, ad esempio ConfigurationMode.You might need to change PowerShell DSC LCM values set during initial registration of the node, for example, ConfigurationMode. Al momento è possibile modificare i valori dell'agente DSC solo tramite la ripetizione della registrazione.Currently, you can only change these DSC agent values through re-registration. L'unica eccezione è rappresentata dal valore di Configurazione del nodo assegnato al nodo.The one exception is the Node Configuration value assigned to the node. È possibile modificare questo valore direttamente in Automation DSC per Azure.You can change this in Azure Automation DSC directly.

È possibile registrare nuovamente un nodo proprio come è stato registrato inizialmente, usando uno dei metodi descritti in questo documento.You can re-register a node just as you registered the node initially, using any of the methods described in this document. Non è necessario annullare la registrazione di un nodo da State Configuration di Automazione di Azure prima di registrarlo di nuovo.You do not need to unregister a node from Azure Automation State Configuration before re-registering it.

Controllare lo stato di configurazione della macchina virtualeCheck status of VM setup

State Configuration di Automazione di Azure consente di abilitare facilmente macchine virtuali Windows di Azure per la gestione della configurazione.State Configuration lets you easily enable Azure Windows VMs for configuration management. In background viene usata l'estensione DSC (Desired State Configuration) per le macchine virtuali di Azure per registrare la macchina virtuale con Configurazione stato di Automazione di Azure.Under the hood, the Azure VM Desired State Configuration extension is used to register the VM with Azure Automation State Configuration. L'estensione DSC (Desired State Configuration) per le VM di Azure viene eseguita in modalità asincrona, quindi può essere importante tenere traccia dell'avanzamento e risolvere i problemi di esecuzione.Since the Azure VM Desired State Configuration extension runs asynchronously, tracking its progress and troubleshooting its execution can be important.

Nota

Qualsiasi metodo per abilitare le macchine virtuali Windows di Azure per State Configuration che usi l'estensione DSC (Desired State Configuration) della VM di Azure può richiedere fino a un'ora prima che Automazione di Azure visualizzi le VM come registrate.Any method of enabling Azure Windows VMs for State Configuration that uses the Azure VM Desired State Configuration extension can take up to an hour for Azure Automation to show VMs as registered. Questo ritardo è dovuto all'installazione di WMF 5 nella macchina virtuale da parte dell'estensione DSC (Desired State Configuration) della VM di Azure, necessaria per abilitare le macchine virtuali per State Configuration.This delay is due to the installation of WMF 5 on the VM by the Azure VM Desired State Configuration extension, which is required to enable VMs for State Configuration.

Per visualizzare lo stato dell'estensione DSC (Desired State Configuration) della VM di Azure:To view the status of the Azure VM Desired State Configuration extension:

  1. Nella portale di Azure passare alla macchina virtuale da abilitare.In the Azure portal, navigate to the VM being enabled.
  2. Fare clic su Estensioni in Impostazioni.Click Extensions under Settings.
  3. Selezionare quindi DSC o DSCForLinux a seconda del sistema operativo.Now select DSC or DSCForLinux, depending on your operating system.
  4. Per altri dettagli, è possibile fare clic su Visualizza stato dettagliato.For more details, you can click View detailed status.

Passaggi successiviNext steps