Een agentgebaseerde Windows Hybrid Runbook Worker in Automation

  • Artikel
  • 12 minuten om te lezen

U kunt de user Hybrid Runbook Worker-functie van Azure Automation gebruiken om runbooks rechtstreeks uit te voeren op een Azure- of niet-Azure-machine, met inbegrip van servers die zijn geregistreerd bij Azure Arc-servers. Vanaf de computer of server die als host voor de rol wordt gebruikt, kunt u runbooks rechtstreeks op de rol uitvoeren en op resources in de omgeving om deze lokale resources te beheren.

Azure Automation slaat runbooks op en beheert ze en levert ze vervolgens aan een of meer gekozen machines. In dit artikel wordt beschreven hoe u een Hybrid Runbook Worker implementeert op een Windows-computer, hoe u de werkrol verwijdert en hoe u een Hybrid Runbook Worker verwijdert. Zie ook Deploy an extension-based Windows or Linux user Hybrid Runbook Worker in Automation (Een op extensie gebaseerde Windows of Linux-gebruikersaccount implementeren in Automation) voor informatie over Hybrid Runbook Workers.

Nadat u een runbook worker hebt geïmplementeerd, bekijkt u Runbooks uitvoeren op een Hybrid Runbook Worker voor meer informatie over het configureren van uw runbooks voor het automatiseren van processen in uw on-premises datacenter of andere cloudomgeving.

Vereisten

Voordat u begint, moet u ervoor zorgen dat u het volgende hebt.

Een Log Analytics-werkruimte

De Hybrid Runbook Worker is afhankelijk van een Azure Monitor Log Analytics-werkruimte om de rol te installeren en te configureren. U kunt deze maken via Azure Resource Manager, via PowerShellof in Azure Portal.

Als u geen log analytics Azure Monitor werkruimte hebt, bekijkt u de Azure Monitor logontwerp voordat u de werkruimte maakt.

Log Analytics-agent

Voor Hybrid Runbook Worker rol is de Log Analytics-agent vereist voor het ondersteunde Windows besturingssysteem. Voor servers of machines die buiten Azure worden gehost, kunt u de Log Analytics-agentinstalleren met behulp Azure Arc servers met ingeschakelde .

Ondersteund Windows besturingssysteem

De Hybrid Runbook Worker ondersteunt de volgende besturingssystemen:

  • Windows Server 2019 (inclusief Server Core)
  • Windows Server 2016 versie 1709 en 1803 (met uitzondering van Server Core)
  • Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2 (x64), 2008 R2
  • Windows 10 Enterprise (inclusief meerdere sessies) en Pro
  • Windows 8 Enterprise en Pro
  • Windows 7 SP1

Minimale vereisten

De minimale vereisten voor een Windows systeem en Hybrid Runbook Worker zijn:

  • Windows PowerShell 5.1(download WMF 5.1). PowerShell Core wordt niet ondersteund.
  • .NET framework 4.6.2 of hoger
  • Twee kernen
  • 4 GB aan RAM-geheugen
  • Poort 443 (uitgaand)

Netwerkconfiguratie

Zie Uw netwerk configureren Hybrid Runbook Worker voor netwerkvereisten voor de Hybrid Runbook Worker.

Een machine toevoegen aan een Hybrid Runbook Worker groep

U kunt de werkmachine toevoegen aan een Hybrid Runbook Worker in een van uw Automation-accounts. Voor computers die als host voor de Hybrid Runbook Worker van het systeem worden Updatebeheer, kunnen ze worden toegevoegd aan een Hybrid Runbook Worker groep. Maar u moet hetzelfde Automation-account gebruiken voor zowel Updatebeheer als Hybrid Runbook Worker groepslidmaatschap.

Notitie

Azure Automation Updatebeheer installeert automatisch de systeem-Hybrid Runbook Worker op een Azure- of niet-Azure-machine die is ingeschakeld voor Updatebeheer. Deze werkmedewerker is echter niet geregistreerd bij een Hybrid Runbook Worker in uw Automation-account. Als u uw runbooks op deze machines wilt uitvoeren, moet u ze toevoegen aan een Hybrid Runbook Worker groep. Volg stap 6 in de sectie Handmatige implementatie om deze toe te voegen aan een groep.

Beheer inschakelen met Azure Automation State Configuration

Zie Machines inschakelen voor beheer door Azure Automation State Configuration voor meer informatie over het inschakelen van computers voor Azure Automation State Configuration.

Notitie

Als u de configuratie wilt beheren van machines die ondersteuning bieden voor de Hybrid Runbook Worker-rol met Desired State Configuration (DSC), moet u de machines toevoegen als DSC-knooppunten.

Installatieopties

Als u een Windows-Hybrid Runbook Worker configureren, kunt u een van de volgende methoden gebruiken.

  • Gebruik een geleverd PowerShell-script om het proces voor het configureren van een of meer Windows automatiseren. Dit is de aanbevolen methode voor machines in uw datacenter of een andere cloudomgeving.
  • Importeer de Automation-oplossing handmatig, installeer de Log Analytics-agent voor Windows en configureer de werkrol op de computer.

Geautomatiseerde implementatie

Er zijn twee methoden voor het automatisch implementeren van een Hybrid Runbook Worker. U kunt een runbook importeren uit de runbookgalerie in de Azure Portal en uitvoeren, of u kunt handmatig een script downloaden van de PowerShell Gallery.

De importprocedure wordt gedetailleerd beschreven in Runbooks importeren vanuit GitHub met de Azure Portal. De naam van het runbook dat u wilt importeren, is Automation Windows HybridWorker.

Het runbook maakt gebruik van de volgende parameters.

Parameter Status Beschrijving
Location Verplicht De locatie van het Automation-account waarin het script wordt uitgevoerd.
ResourceGroupName Verplicht De resourcegroep voor uw Automation-account.
AccountName Verplicht De Automation-accountnaam waarin de Hybrid Run Worker wordt geregistreerd.
CreateLA Verplicht Indien waar, gebruikt de waarde van om WorkspaceName een Log Analytics-werkruimte te maken. Indien onwaar, moet de WorkspaceName waarde van verwijzen naar een bestaande werkruimte.
LAlocation Optioneel De locatie waar de Log Analytics-werkruimte wordt gemaakt of waar deze al bestaat.
WorkspaceName Optioneel De naam van de Log Analytics-werkruimte die moet worden gebruikt.
CreateVM Verplicht Indien waar, gebruikt u de waarde VMName van als de naam van een nieuwe VM. Indien onwaar, gebruikt VMName u om een bestaande VM te zoeken en te registreren.
VMName Optioneel De naam van de virtuele machine die wordt gemaakt of geregistreerd, afhankelijk van de waarde van CreateVM .
VMImage Optioneel De naam van de VM-afbeelding die moet worden gemaakt.
VMlocation Optioneel Locatie van de VM die is gemaakt of geregistreerd. Als deze locatie niet is opgegeven, wordt de waarde LAlocation van gebruikt.
RegisterHW Verplicht Indien waar, registreert u de VM als hybrid worker.
WorkerGroupName Verplicht Naam van de Hybrid Worker groep.

Deze geautomatiseerde implementatiemethode maakt gebruik van het PowerShell-script New-OnPremiseHybridWorker.ps1 voor het automatiseren en configureren van Windows Hybrid Runbook Worker rol. Hiermee wordt het volgende uitgevoerd:

  • Installeert de benodigde modules
  • Meldt u aan met uw Azure-account
  • Controleert of de opgegeven resourcegroep en het Automation-account bestaan
  • Hiermee maakt u verwijzingen naar Automation-accountkenmerken
  • Maakt een Azure Monitor Log Analytics-werkruimte als deze niet is opgegeven
  • De oplossing Azure Automation inschakelen in de werkruimte
  • Download en installeer de Log Analytics-agent voor Windows
  • Registreer de machine als Hybrid Runbook Worker

Voer de volgende stappen uit om de rol te installeren op uw Windows machine met behulp van het script.

  1. Download het New-OnPremiseHybridWorker.ps1script van de PowerShell Gallery. Nadat u het script hebt gedownload, kopieert of voer het uit op de doelmachine. Het script maakt gebruik van de volgende parameters.

    Parameter Status Beschrijving
    AAResourceGroupName Verplicht De naam van de resourcegroep die is gekoppeld aan uw Automation-account.
    AutomationAccountName Verplicht De naam van uw Automation-account.
    Credential Optioneel De referenties die moeten worden gebruikt bij het aanmelden bij de Azure-omgeving.
    HybridGroupName Verplicht De naam van een Hybrid Runbook Worker die u opgeeft als doel voor de runbooks die ondersteuning bieden voor dit scenario.
    OMSResourceGroupName Optioneel De naam van de resourcegroep voor de Log Analytics-werkruimte. Als deze resourcegroep niet is opgegeven, wordt de waarde AAResourceGroupName van gebruikt.
    SubscriptionID Verplicht De id van het Azure-abonnement dat is gekoppeld aan uw Automation-account.
    TenantID Optioneel De id van de tenantorganisatie die is gekoppeld aan uw Automation-account.
    WorkspaceName Optioneel De naam van de Log Analytics-werkruimte. Als u geen Log Analytics-werkruimte hebt, maakt en configureert het script er een.

  2. Open een 64-bits PowerShell-opdrachtprompt met verhoogde bevoegdheden.

  3. Blader vanuit de PowerShell-opdrachtprompt naar de map met het script dat u hebt gedownload. Wijzig de waarden voor de parameters AutomationAccountName , , , , en AAResourceGroupName OMSResourceGroupName HybridGroupName SubscriptionID WorkspaceName . Voer vervolgens het script uit.

    U wordt gevraagd om u te verifiëren bij Azure nadat u het script hebt uitgevoerd. U moet zich aanmelden met een account dat lid is van de rol Abonnementsbeheerders en medebeheerder van het abonnement.

    $NewOnPremiseHybridWorkerParameters = @{
  AutomationAccountName = <nameOfAutomationAccount>
  AAResourceGroupName   = <nameOfResourceGroup>
  OMSResourceGroupName  = <nameOfResourceGroup>
  HybridGroupName       = <nameOfHRWGroup>
  SubscriptionID        = <subscriptionId>
  WorkspaceName         = <nameOfLogAnalyticsWorkspace>
}
.\New-OnPremiseHybridWorker.ps1 @NewOnPremiseHybridWorkerParameters

  4. U wordt gevraagd akkoord te gaan met de installatie van NuGet en om u te verifiëren met uw Azure-referenties. Als u niet de nieuwste NuGet-versie hebt, kunt u deze downloaden via Beschikbare NuGet-distributieversies.

  5. Controleer de implementatie nadat het script is voltooid. Op de Hybrid Runbook Worker groepen in uw Automation-account, onder het tabblad Gebruikers van de groep Hybrid Runbook Workers, worden de nieuwe groep en het aantal leden weergegeven. Als het een bestaande groep is, wordt het aantal leden verhoogd. U kunt de groep selecteren in de lijst op de pagina. Kies in het linkermenu Hybrid Workers. Op de pagina Hybrid Workers ziet u elk lid van de groep.

Handmatige implementatie

Voer de volgende stappen uit om Windows Hybrid Runbook Worker te installeren en configureren.

  1. Schakel de Azure Automation-oplossing in uw Log Analytics-werkruimte in door de volgende opdracht uit te voeren in een PowerShell-opdrachtprompt met verhoogde bevoegdheid of in Cloud Shell in Azure Portal.

    Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true

  2. Implementeer de Log Analytics-agent op de doelmachine.

    • Voor Azure-VM's installeert u de Log Analytics-agent voor Windows met behulp van de extensie van de virtuele machine voor Windows. Met de extensie wordt de Log Analytics-agent geïnstalleerd op virtuele Azure-machines en worden virtuele machines ingeschreven bij een bestaande Log Analytics-werkruimte. U kunt een Azure Resource Manager-sjabloon, PowerShell of Azure Policy gebruiken om de ingebouwde beleidsdefinitie Log Analytics-agent implementeren voor Linux of Windows-VM's toe te wijzen. Zodra de agent is geïnstalleerd, kan de computer worden toegevoegd aan een Hybrid Runbook Worker in uw Automation-account.

    • Voor niet-Azure-machines kunt u de Log Analytics-agentinstalleren Azure Arc servers met ingeschakelde . Azure Arc ondersteunen de implementatie van de Log Analytics-agent met behulp van de volgende methoden:

      • Het framework voor VM-extensies gebruiken.

        Met deze functie op Azure Arc servers kunt u de VM-extensie van de Log Analytics-agent implementeren op een niet-Azure Windows- of Linux-server. VM-extensies kunnen worden beheerd met de volgende methoden op uw hybride machines of servers die worden beheerd door Arc-servers:

      • Met Azure Policy.

      Met deze methode gebruikt u de ingebouwde beleidsdefinitie Azure Policy Log Analytics-agent implementeren naar Linux of Windows Azure Arc-machines om te controleren of de Log Analytics-agent op de Arc-server is geïnstalleerd. Als de agent niet is geïnstalleerd, wordt deze automatisch geïmplementeerd met behulp van een hersteltaak. Als u van plan bent om de machines te bewaken met Azure Monitor voor VM's, gebruikt u in plaats daarvan het initiatief Azure Monitor voor VM's inschakelen om de Log Analytics-agent te installeren en configureren.

    U wordt aangeraden de Log Analytics-agent voor Windows linux te installeren met behulp van Azure Policy.

  3. Controleren of de agent rapporteert aan de werkruimte

    De Log Analytics-agent voor Windows machines met een Azure Monitor Log Analytics-werkruimte. Wanneer u de agent op uw computer installeert en deze verbindt met uw werkruimte, worden automatisch de onderdelen gedownload die vereist zijn voor de Hybrid Runbook Worker.

    Wanneer de agent na enkele minuten verbinding heeft met uw Log Analytics-werkruimte, kunt u de volgende query uitvoeren om te controleren of deze heartbeatgegevens naar de werkruimte stuurt.

    Heartbeat 
| where Category == "Direct Agent"
| where TimeGenerated > ago(30m)

    In de zoekresultaten ziet u heartbeatrecords voor de computer, waarmee wordt aangegeven dat deze is verbonden en rapporteert aan de service. Standaard wordt door elke agent een heartbeat-record doorgestuurd naar de toegewezen werkruimte. Gebruik de volgende stappen om de installatie en installatie van de agent te voltooien.

  4. Controleer de versie van de Hybrid Runbook Worker op de computer die als host voor de Log Analytics-agent wordt gebruikt. Blader naar de C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\ submap van de versie en noteer deze. Deze map wordt enkele minuten nadat de oplossing is ingeschakeld in de werkruimte weergegeven op de computer.

  5. Installeer de runbookomgeving en maak verbinding met Azure Automation. Wanneer u een agent configureert om te rapporteren aan een Log Analytics-werkruimte en de Automation-oplossing importeert, wordt de HybridRegistration PowerShell-module omlaag ge pusht. Deze module bevat de Add-HybridRunbookWorker cmdlet . Gebruik deze cmdlet om de runbookomgeving op de computer te installeren en te registreren bij Azure Automation.

    Open een PowerShell-sessie in de beheerdersmodus en voer de volgende opdrachten uit om de module te importeren.

    cd "C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\<version>\HybridRegistration"
Import-Module .\HybridRegistration.psd1

  6. Voer de Add-HybridRunbookWorker cmdlet uit die de waarden voor de parameters Url , en Key GroupName opgeeft.

    Add-HybridRunbookWorker –GroupName <String> -Url <Url> -Key <String>

    U kunt de vereiste gegevens voor de parameters en Url op de pagina Key Sleutels in uw Automation-account ophalen. Selecteer Sleutels in de sectie Accountinstellingen aan de linkerkant van de pagina.

    Pagina Sleutels beheren

    • Kopieer voor Url de parameter de waarde voor URL.

    • Kopieer voor Key de parameter de waarde voor PRIMARY ACCESS KEY.

    • Gebruik voor GroupName de parameter de naam van de Hybrid Runbook Worker groep. Als deze groep al in het Automation-account bestaat, wordt de huidige computer eraan toegevoegd. Als deze groep niet bestaat, wordt deze toegevoegd.

    • Stel indien nodig de Verbose parameter in om details over de installatie te ontvangen.

  7. Controleer de implementatie nadat de opdracht is voltooid. Op de Hybrid Runbook Worker groepen in uw Automation-account, onder het tabblad Gebruikers van de groep Hybrid Runbook Workers, worden de nieuwe of bestaande groep en het aantal leden weergegeven. Als het een bestaande groep is, wordt het aantal leden verhoogd. U kunt de groep selecteren in de lijst op de pagina. Kies in het linkermenu Hybrid Workers. Op de pagina Hybrid Workers ziet u elk lid van de groep.

PowerShell-modules installeren

Runbooks kunnen gebruikmaken van alle activiteiten en cmdlets die zijn gedefinieerd in de modules die in uw Azure Automation geïnstalleerd. Omdat deze modules niet automatisch worden geïmplementeerd op on-premises machines, moet u ze handmatig installeren. De uitzondering hierop is de Azure-module. Deze module is standaard geïnstalleerd en biedt toegang tot cmdlets voor alle Azure-services en -activiteiten voor Azure Automation.

Omdat het primaire doel van de Hybrid Runbook Worker is om lokale resources te beheren, moet u waarschijnlijk de modules installeren die ondersteuning bieden voor deze resources, met name de PowerShellGet module. Zie voor meer informatie over het installeren Windows PowerShell modules Windows PowerShell.

Modules die zijn geïnstalleerd, moeten zich bevinden op een locatie waarnaar wordt verwezen door de omgevingsvariabele, zodat de PSModulePath Hybrid Worker ze automatisch kan importeren. Zie Modules installeren in PSModulePath voor meer informatie.

Verwijder de Hybrid Runbook Worker

  1. Ga in Azure Portal naar uw Automation-account.

  2. Selecteer onder Account Instellingen sleutels en noteer de waarden voor URL en Primaire toegangssleutel.

  3. Open een PowerShell-sessie in de beheerdersmodus en voer de volgende opdracht uit met de waarden voor uw URL en primaire toegangssleutel. Gebruik de Verbose parameter voor een gedetailleerd logboek van het verwijderingsproces. Als u verouderde machines wilt verwijderen uit Hybrid Worker groep, gebruikt u de optionele machineName parameter .

Remove-HybridRunbookWorker -Url <URL> -Key <primaryAccessKey> -MachineName <computerName>

Een Hybrid Worker-groep verwijderen

Als u een Hybrid Runbook Worker wilt verwijderen, moet u eerst de Hybrid Runbook Worker verwijderen van elke computer die lid is van de groep. Gebruik vervolgens de volgende stappen om de groep te verwijderen:

  1. Open het Automation-account in het Azure Portal.

  2. Selecteer Hybrid Worker-groepen onder Procesautomatisering. Selecteer de groep die u wilt verwijderen. De eigenschappenpagina voor die groep wordt weergegeven.

    De pagina Eigenschappen

  3. Selecteer verwijderen op de eigenschappenpagina voor de geselecteerde groep. Er wordt een bericht weergegeven waarin u wordt gevraagd deze actie te bevestigen. Selecteer Ja als u zeker weet dat u wilt doorgaan.

    Bevestigingsbericht

    Dit proces kan enkele seconden duren. U kunt de voortgang bijhouden onder Meldingen in het menu.

Volgende stappen

  • Zie Runbooks uitvoeren op een Hybrid Runbook Worker voor meer informatie over het configureren van uw runbooks voor het automatiseren van processen in uw on-premises datacenter of andere cloudomgeving.

  • Zie Problemen met Hybrid Runbook Workers oplossen voor meer informatie over het oplossen Hybrid Runbook Worker problemen.