Uw servers registreren en machtigingen toewijzen voor implementatie van Azure Stack HCI versie 23H2
Van toepassing op: Azure Stack HCI, versie 23H2
In dit artikel wordt beschreven hoe u uw Azure Stack HCI-servers registreert en vervolgens de vereiste machtigingen instelt voor het implementeren van een Azure Stack HCI- versie 23H2-cluster.
Vereisten
Voordat u begint, controleert u of u aan de volgende vereisten hebt voldaan:
Voldoe aan de vereisten en voltooi de controlelijst voor implementatie.
Bereid uw Active Directory-omgeving voor .
Installeer het besturingssysteem Azure Stack HCI versie 23H2 op elke server.
Registreer uw abonnement bij de vereiste resourceproviders (RPs). U kunt de Azure Portal of de Azure PowerShell gebruiken om u te registreren. U moet een eigenaar of inzender van uw abonnement zijn om de volgende resource-RPs te registreren:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureStackHCI
Notitie
De veronderstelling is dat de persoon die het Azure-abonnement registreert bij de resourceproviders een andere persoon is dan degene die de Azure Stack HCI-servers registreert met Arc.
Als u de servers registreert als Arc-resources, moet u ervoor zorgen dat u de volgende machtigingen hebt voor de resourcegroep waarin de servers zijn ingericht:
Volg deze stappen in de Azure Portal om te controleren of u deze rollen hebt:
- Ga naar het abonnement dat u gebruikt voor de Azure Stack HCI-implementatie.
- Ga naar de resourcegroep waar u de servers wilt registreren.
- Ga in het linkerdeelvenster naar Access Control (IAM).
- Ga in het rechterdeelvenster naar Roltoewijzingen. Controleer of de rollen Azure Connected Machine Onboarding en Azure Connected Machine Resource Administrator zijn toegewezen.
Servers registreren met Azure Arc
Belangrijk
Voer deze stappen uit op elke Azure Stack HCI-server die u wilt clusteren.
Installeer het Arc-registratiescript vanuit PSGallery.
#Register PSGallery as a trusted repo Register-PSRepository -Default -InstallationPolicy Trusted #Install Arc registration script from PSGallery Install-Module AzsHCI.ARCinstaller #Install required PowerShell modules in your node for registration Install-Module Az.Accounts -Force Install-Module Az.ConnectedMachine -Force Install-Module Az.Resources -Force
Stel de parameters in. Het script gebruikt de volgende parameters:
Parameters Description SubscriptionID
De id van het abonnement dat wordt gebruikt om uw servers te registreren bij Azure Arc. TenantID
De tenant-id die wordt gebruikt om uw servers te registreren bij Azure Arc. Ga naar uw Microsoft Entra ID en kopieer de eigenschap tenant-id. ResourceGroup
De resourcegroep die vooraf is gemaakt voor Arc-registratie van de servers. Er wordt een resourcegroep gemaakt als deze niet bestaat. Region
De Azure-regio die wordt gebruikt voor registratie. Zie de Ondersteunde regio's die kunnen worden gebruikt. AccountID
De gebruiker die het cluster registreert en implementeert. DeviceCode
De apparaatcode die wordt weergegeven in de console op https://microsoft.com/devicelogin
en wordt gebruikt om u aan te melden bij het apparaat.#Define the subscription where you want to register your server as Arc device $Subscription = "YourSubscriptionID" #Define the resource group where you want to register your server as Arc device $RG = "YourResourceGroupName" #Define the region you will use to register your server as Arc device $Region = "eastus" #Define the tenant you will use to register your server as Arc device $Tenant = "YourTenantID"
Maak verbinding met uw Azure-account en stel het abonnement in. U moet de browser openen op de client die u gebruikt om verbinding te maken met de server en deze pagina openen en
https://microsoft.com/devicelogin
de opgegeven code invoeren in de Azure CLI-uitvoer om te verifiëren. Haal het toegangstoken en de account-id voor de registratie op.#Connect to your Azure account and Subscription Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode #Get the Access Token for the registration $ARMtoken = (Get-AzAccessToken).Token #Get the Account ID for the registration $id = (Get-AzContext).Account.Id
Voer ten slotte het Arc-registratiescript uit. Het uitvoeren van het script duurt enkele minuten.
#Invoke the registration script. Use a supported region. Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region $Region -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id
Als u toegang hebt tot internet via een proxyserver, moet u de
-proxy
parameter doorgeven en de proxyserver opgeven zoalshttp://<Proxy server FQDN or IP address>:Port
bij het uitvoeren van het script.Nadat het script op alle servers is voltooid, controleert u of:
Uw servers zijn geregistreerd bij Arc. Ga naar de Azure Portal en ga vervolgens naar de resourcegroep die aan de registratie is gekoppeld. De servers worden binnen de opgegeven resourcegroep weergegeven als Resources van het type Machine - Azure Arc .
De verplichte Azure Stack HCI-extensies worden geïnstalleerd op uw servers. Selecteer de geregistreerde server in de resourcegroep. Ga naar extensies. De verplichte extensies worden weergegeven in het rechterdeelvenster.
Vereiste machtigingen toewijzen voor implementatie
In deze sectie wordt beschreven hoe u Azure-machtigingen voor implementatie toewijst vanuit de Azure Portal.
Ga in de Azure Portal naar het abonnement dat is gebruikt om de servers te registreren. Selecteer toegangsbeheer (IAM) in het linkerdeelvenster. Selecteer + Toevoegen in het rechterdeelvenster en selecteer in de vervolgkeuzelijst roltoewijzing toevoegen.
Doorloop de tabbladen en wijs de volgende rolmachtigingen toe aan de gebruiker die het cluster implementeert:
- Azure Stack HCI-beheerder
- Beheerder van de cloudtoepassing
- Lezer
Notitie
De machtiging cloudtoepassingsbeheerder is tijdelijk nodig om de service-principal te maken. Na de implementatie kan deze machtiging worden verwijderd.
Ga in de Azure Portal naar de resourcegroep die wordt gebruikt om de servers in uw abonnement te registreren. Selecteer toegangsbeheer (IAM) in het linkerdeelvenster. Selecteer + Toevoegen in het rechterdeelvenster en selecteer in de vervolgkeuzelijst roltoewijzing toevoegen.
Doorloop de tabbladen en wijs de volgende machtigingen toe aan de gebruiker die het cluster implementeert:
- Key Vault Data Access-beheerder: deze machtiging is vereist voor het beheren van gegevensvlakmachtigingen voor de sleutelkluis die wordt gebruikt voor implementatie.
- Key Vault Secrets Officer: deze machtiging is vereist voor het lezen en schrijven van geheimen in de sleutelkluis die wordt gebruikt voor implementatie.
- Key Vault inzender: deze machtiging is vereist voor het maken van de sleutelkluis die wordt gebruikt voor de implementatie.
- Inzender voor opslagaccount: deze machtiging is vereist voor het maken van het opslagaccount dat wordt gebruikt voor de implementatie.
Ga in het rechterdeelvenster naar Roltoewijzingen. Controleer of de implementatiegebruiker alle geconfigureerde rollen heeft.
Volgende stappen
Nadat u de eerste server in uw cluster hebt ingesteld, bent u klaar om te implementeren met behulp van Azure Portal:
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor