Azure Stack HCI registreren bij Azure

Van toepassing op: Azure Stack HCI, versies 22H2 en 21H2

Waarschuwing

De implementatie-instructies in dit artikel zijn van toepassing op een oudere versie, Azure Stack HCI, versie 22H2. Voor nieuwe implementaties raden we u aan de meest recente algemeen beschikbare versie te gebruiken, Azure Stack HCI, versie 23H2. Zie Over Azure Stack HCI versie 23H2-implementatie voor implementatie-instructies.

Nu u het Azure Stack HCI-besturingssysteem hebt geïmplementeerd en een cluster hebt gemaakt, moet u het registreren bij Azure.

In dit artikel wordt beschreven hoe u Azure Stack HCI registreert bij Azure via Windows Admin Center of PowerShell. Zie Clusterregistratie beheren voor meer informatie over het beheren van clusterregistratie.

Over Azure Stack HCI-registratie

Azure Stack HCI wordt geleverd als een Azure-service. Volgens de voorwaarden van Azure onlineservices moet u uw cluster binnen 30 dagen na de installatie registreren. Uw cluster wordt pas volledig ondersteund als uw registratie actief is. Als u uw cluster niet registreert bij Azure bij de implementatie of als uw cluster wel is geregistreerd, maar meer dan 30 dagen geen verbinding heeft gemaakt met Azure, staat het systeem niet toe dat er nieuwe virtuele machines (VM's) worden gemaakt of toegevoegd. Zie Taakfout bij het maken van een VM voor meer informatie.

Na de registratie wordt een Azure Resource Manager-resource gemaakt die het on-premises Azure Stack HCI-cluster vertegenwoordigt. Vanaf Azure Stack HCI versie 21H2 maakt het registreren van een cluster automatisch een Azure Arc van de serverresource voor elke server in het Azure Stack HCI-cluster. Deze Azure Arc-integratie breidt het Azure-beheervlak uit naar Azure Stack HCI. De Azure Arc-integratie maakt periodieke synchronisatie van informatie tussen de Azure-resource en de on-premises clusters mogelijk.

Vereisten

Zorg ervoor dat aan de volgende vereisten is voldaan voordat u begint met de clusterregistratie:

• Azure Stack HCI-systeem geïmplementeerd en online. Zorg ervoor dat het systeem is geïmplementeerd en dat alle servers online zijn.

• De netwerkverbinding. Azure Stack HCI moet regelmatig verbinding maken met de openbare Azure-cloud. Zie Firewallvereisten voor Azure Stack HCI en Proxy-instellingen configureren voor Azure Stack HCI voor informatie over het voorbereiden van uw firewalls en het instellen van een proxyserver.

• Azure-abonnement en -machtigingen. Zorg ervoor dat u een Azure-abonnement hebt en weet in welke Azure-regio de clusterresources moeten worden gemaakt. Zie Azure-vereisten voor meer informatie over azure-abonnementen en ondersteunde Azure-regio's.

• Beheercomputer. Zorg ervoor dat u toegang hebt tot een beheercomputer met internettoegang. Uw beheercomputer moet lid zijn van hetzelfde Active Directory-domein waarin u uw Azure Stack HCI-cluster hebt gemaakt.

• Windows Admin Center. Als u Windows Admin Center gebruikt om het cluster te registreren, controleert u het volgende:

  • Installeer Windows Admin Center op een beheercomputer en registreer Windows Admin Center bij Azure. Gebruik voor registratie dezelfde Microsoft Entra ID -id (tenant) die u wilt gebruiken voor de clusterregistratie. Als u uw Azure-abonnements-id wilt ophalen, gaat u naar de Azure Portal, navigeert u naar Abonnementen en kopieert/plakt u uw id uit de lijst. Als u uw tenant-id wilt ophalen, gaat u naar de Azure Portal, gaat u naar Microsoft Entra ID en kopieert/plakt u uw tenant-id.

  • Als u uw cluster wilt registreren in Azure China, installeert u Windows Admin Center versie 2103.2 of hoger.

• Azure-beleid. Zorg ervoor dat u geen conflicterende Azure-beleidsregels hebt die de clusterregistratie kunnen verstoren. Enkele veelvoorkomende conflicterende beleidsregels kunnen zijn:

  • Naamgeving van resourcegroepen: Azure Stack HCI-registratie biedt twee configuratieparameters voor het benoemen van resourcegroepen: -ResourceGroupName en -ArcServerResourceGroupName. Zie Register-AzStackHCI voor meer informatie over de naamgeving van de resourcegroep. Zorg ervoor dat de naamgeving niet conflicteert met het bestaande beleid.

  • Tags voor resourcegroepen: Momenteel biedt Azure Stack HCI geen ondersteuning voor het toevoegen van tags aan resourcegroepen tijdens de clusterregistratie. Zorg ervoor dat uw beleid dit gedrag controleert.

  • .msi downloaden: Azure Stack HCI downloadt de Arc-agent op de clusterknooppunten tijdens de clusterregistratie. Zorg ervoor dat u deze downloads niet beperkt.

  • Levensduur van referenties: standaard vraagt de Azure Stack HCI-service een levensduur van twee jaar aan. Zorg ervoor dat uw Azure-beleid geen configuratieconflicten heeft.

    Notitie

    Als u een afzonderlijke resourcegroep voor Arc-for-Server-resources hebt, raden we u aan een resourcegroep te gebruiken met Arc-for-Server-resources die alleen zijn gerelateerd aan Azure Stack HCI. De Azure Stack HCI-resourceprovider heeft machtigingen voor het beheren van andere Arc-for-Server-resources in de resourcegroep ArcServer .

Azure-machtigingen toewijzen voor registratie

In deze sectie wordt beschreven hoe u Azure-machtigingen voor registratie toewijst vanuit de Azure Portal of met behulp van PowerShell.

Azure-machtigingen toewijzen vanuit de Azure Portal

Als uw Azure-abonnement via een EA of CSP verloopt, vraagt u uw Azure-abonnementsbeheerder om bevoegdheden op Azure-abonnementsniveau toe te wijzen van:

• Beheerdersrol gebruikerstoegang : vereist om Arc in te schakelen op elke server van een Azure Stack HCI-cluster.

• Inzenderrol : vereist om het Azure Stack HCI-cluster te registreren en de registratie ervan ongedaan te maken.

  

Azure-machtigingen toewijzen met behulp van PowerShell

Sommige beheerders geven mogelijk de voorkeur aan een meer beperkende optie. In dit geval is het mogelijk om een aangepaste Azure-rol te maken die specifiek is voor Azure Stack HCI-registratie. De volgende procedure biedt een typische set machtigingen voor de aangepaste rol; Als u meer beperkende machtigingen wilt instellen, raadpleegt u Hoe kan ik een meer beperkte aangepaste machtigingenrol gebruiken?

1. Maak een json-bestand met de naam customHCIRole.json met de volgende inhoud. Zorg ervoor dat u de id van uw Azure-abonnement wijzigt <subscriptionID> . Als u uw abonnements-id wilt ophalen, gaat u naar de Azure Portal, navigeert u naar Abonnementen en kopieert/plakt u uw id uit de lijst.

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. Maak de aangepaste rol:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. Wijs de aangepaste rol toe aan de gebruiker:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

In de volgende tabel wordt uitgelegd waarom deze machtigingen vereist zijn:

Machtigingen	Reden
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read",	Het Azure Stack HCI-cluster registreren en de registratie ervan ongedaan maken.
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action"	De arc voor serverresources registreren en de registratie ervan ongedaan maken.

Een cluster registreren

U kunt uw Azure Stack HCI-cluster registreren met behulp van Windows Admin Center of PowerShell.

Windows Admin Center

Volg deze stappen om Azure Stack HCI te registreren bij Azure via Windows Admin Center:

1. Zorg ervoor dat aan alle vereisten wordt voldaan.

2. Start Windows Beheer Center en meld u aan bij uw Azure-account. Ga naar Instellingen>Account en selecteer vervolgens Aanmelden onder Azure-account.

3. Selecteer in Windows Admin Center Clusterbeheer in de bovenste vervolgkeuzepijl.

4. Selecteer onder Clusterverbindingen het cluster dat u wilt registreren.

5. Controleer op Dashboard onder Azure Arc de status van Azure Stack HCI-registratie en servers met Arc.

   • Niet geconfigureerd betekent dat uw cluster niet is geregistreerd.
   • Verbonden betekent dat uw cluster is geregistreerd bij Azure en de afgelopen dag is gesynchroniseerd met de cloud. Sla de rest van de registratiestappen over en zie Het cluster beheren om uw cluster te beheren.

6. Als uw cluster niet is geregistreerd, selecteert u registreren onder Azure Stack HCI-registratie om door te gaan.

   Notitie

   Als u Windows Admin Center niet eerder bij Azure hebt geregistreerd, wordt u gevraagd dit nu te doen. In plaats van de wizard clusterregistratie ziet u de wizard Windows Admin Center registratie.

7. Geef de Azure-abonnements-id op waarvoor u het cluster wilt registreren. Als u uw Azure-abonnements-id wilt ophalen, gaat u naar de Azure Portal, navigeert u naar Abonnementen en kopieert/plakt u uw id uit de lijst.

8. Selecteer de Azure-regio in de vervolgkeuzelijst.

9. Selecteer een van de volgende opties om de Azure Stack HCI-resourcegroep te selecteren:

   • Selecteer Bestaande gebruiken om het Azure Stack HCI-cluster en Arc voor Server-resources in een bestaande resourcegroep te maken.

   • Selecteer Nieuwe maken om een nieuwe resourcegroep te maken. Voer een naam in voor de nieuwe resourcegroep.

     

10. Selecteer Registreren. Het duurt enkele minuten om de registratie te voltooien.

PowerShell

Volg deze stappen om Azure Stack HCI te registreren bij Azure via PowerShell. Als u de opdrachten niet kunt uitvoeren vanaf een beheercomputer met uitgaande internettoegang, raden we u aan de modules te downloaden en handmatig over te dragen naar een clusterknooppunt waar u de Register-AzStackHCI cmdlet kunt uitvoeren. U kunt de modules ook installeren in een niet-verbonden scenario.

Notitie

U kunt deze methode niet gebruiken om systemen met Azure Stack HCI versie 23H2 en hoger te registreren. Zie Implementatie via Azure Portal voor meer informatie over de implementatie van Azure Stack HCI, versie 23H2.

1. Zorg ervoor dat aan alle vereisten wordt voldaan.

2. Open een PowerShell-sessie als beheerder op uw beheercomputer en voer vervolgens de volgende opdracht uit om de vereiste registratiemodule te downloaden en installeren vanaf de PowerShell Gallery:

   Install-Module -Name Az.StackHCI
   

   Notitie

   Als u een prompt ziet zoals Wilt u dat PowerShellGet de NuGet-provider nu installeert en importeert? drukt u op Ja(Y).

   Als u nog een prompt ziet met de mededeling Weet u zeker dat u de modules van PSGallery wilt installeren? drukt u op Ja(Y).

3. Gebruik de cmdlet Register-AzStackHCI met de subscriptionIDparameters , TenantID, ComputerNameen Region . In het volgende voorbeeld wordt een HCI-cluster geregistreerd in de regio VS - oost door verbinding te maken met een van de knooppunten van het cluster met de naam server1, en wordt elk knooppunt van het cluster automatisch ingeschakeld met Arc.

   Als u uw Azure-abonnements-id wilt ophalen, gaat u naar de Azure Portal, navigeert u naar Abonnementen en kopieert/plakt u uw id uit de lijst. Als u uw tenant-id wilt ophalen, gaat u naar de Azure Portal, gaat u naar Microsoft Entra ID en kopieert/plakt u uw tenant-id:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   Als de beheercomputer een GUI heeft, krijgt u een aanmeldingsprompt, waarin u de referenties voor toegang tot de clusterknooppunten opgeeft. Als de beheercomputer geen GUI heeft, gebruikt u de parameter -credentials <credentials to log in to cluster nodes> in de Register-AzStackHCI cmdlet.

   Met deze syntaxis wordt het cluster (waarvan Server1 lid is) geregistreerd als de huidige gebruiker en worden de knooppunten standaard automatisch ingeschakeld met Arc. De opdracht plaatst ook de HCI-clusterresource als de <on-prem cluster name> Azure-resource en alle Arc-for-Server-resources zoals <server name> in de <on-prem cluster name>-rg resourcegroep, in de opgegeven regio, het opgegeven abonnement en de tenant met de standaardcloudomgeving (AzureCloud). U kunt de optionele -ResourceGroupName parameters en -ArcServerResourceGroupName gebruiken voor deze cmdlet.

   Notitie

   Als u een afzonderlijke resourcegroep voor Arc-for-Server-resources hebt, raden we u aan een resourcegroep te gebruiken met Arc-for-Server-resources die alleen zijn gerelateerd aan Azure Stack HCI. De Azure Stack HCI-resourceprovider heeft machtigingen voor het beheren van andere Arc-for-Server-resources in de resourcegroep ArcForServer.

   Voor PowerShell-moduleversie 1.4.1 of eerder kunt u geen vooraf gemaakte resourcegroep gebruiken voor de ARCServerResourceGroupName parameter.

   Notitie

   Als u Azure Stack HCI registreert in Azure China, voert u de cmdlet uit met deze Register-AzStackHCI aanvullende parameters: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

   Als u zich registreert in Azure Government, gebruikt -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia"u .

4. Verifiëren met Azure. Als u het registratieproces wilt voltooien, moet u zich verifiëren (aanmelden) met uw Azure-account. Uw account moet toegang hebben tot het Azure-abonnement dat is opgegeven in stap 3. Als uw beheerknooppunt een gebruikersinterface heeft, wordt er een aanmeldingsscherm weergegeven om door te gaan met de registratie. Als uw beheerknooppunt geen gebruikersinterface heeft, volgt u de aanmeldingswerkstroom op basis van apparaatcode, zoals wordt opgegeven in de console. De registratiewerkstroom detecteert wanneer u bent aangemeld en wordt voltooid. Vervolgens wordt het cluster weergegeven in Azure Portal.

Aanvullende registratieopties

U hebt andere opties om uw cluster te registreren:

• Een cluster registreren met ArmAccessToken/SPN
• Een cluster registreren met SPN voor arc-onboarding

Clusterregistratie beheren

Nadat u uw cluster bij Azure hebt geregistreerd, kunt u de registratie ervan beheren via Windows Admin Center, PowerShell of de Azure Portal.

Afhankelijk van de configuratie en vereisten van uw cluster, moet u mogelijk de volgende acties uitvoeren om de clusterregistratie te beheren:

• Status van registratie- en Arc-servers weergeven
• Azure Arc-integratie inschakelen
• Arc-agent upgraden op clusterservers
• Registratie van het cluster ongedaan maken
• Veelgestelde vragen bekijken

Zie Clusterregistratie beheren voor meer informatie over het beheren van uw clusterregistratie.

Volgende stappen

Als u de volgende beheertaak met betrekking tot dit artikel wilt uitvoeren, raadpleegt u:

Een Azure Stack HCI-cluster valideren