Rejestrowanie rozwiązania Azure Stack HCI na platformie Azure

Artykuł
02/12/2024

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2

Ostrzeżenie

Instrukcje wdrażania podane w tym artykule dotyczą starszej wersji usługi Azure Stack HCI w wersji 22H2. W przypadku nowych wdrożeń zalecamy użycie najnowszej ogólnie dostępnej wersji usługi Azure Stack HCI w wersji 23H2. Aby uzyskać instrukcje dotyczące wdrażania, zobacz About Azure Stack HCI, version 23H2 deployment (Informacje o wdrożeniu usługi Azure Stack HCI w wersji 23H2).

Po wdrożeniu systemu operacyjnego Azure Stack HCI i utworzeniu klastra należy zarejestrować go na platformie Azure.

W tym artykule opisano sposób rejestrowania rozwiązania Azure Stack HCI na platformie Azure za pośrednictwem Windows Admin Center lub programu PowerShell. Aby uzyskać informacje na temat zarządzania rejestracją klastra, zobacz Zarządzanie rejestracją klastra.

Informacje o rejestracji rozwiązania Azure Stack HCI

Rozwiązanie Azure Stack HCI jest dostarczane jako usługa platformy Azure. Zgodnie z warunkami Usługi online platformy Azure należy zarejestrować klaster w ciągu 30 dni od instalacji. Klaster nie jest w pełni obsługiwany, dopóki rejestracja nie będzie aktywna. Jeśli nie zarejestrujesz klastra na platformie Azure podczas wdrażania lub jeśli klaster jest zarejestrowany, ale nie nawiązano połączenia z platformą Azure przez ponad 30 dni, system nie zezwoli na tworzenie ani dodawanie nowych maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Błąd zadania podczas próby utworzenia maszyny wirtualnej.

Po rejestracji tworzony jest zasób usługi Azure Resource Manager reprezentujący lokalny klaster usługi Azure Stack HCI. Począwszy od usługi Azure Stack HCI w wersji 21H2, zarejestrowanie klastra automatycznie tworzy zasób serwera usługi Azure Arc dla każdego serwera w klastrze usługi Azure Stack HCI. Ta integracja usługi Azure Arc rozszerza płaszczyznę zarządzania platformy Azure na usługę Azure Stack HCI. Integracja usługi Azure Arc umożliwia okresową synchronizację informacji między zasobem platformy Azure a klastrami lokalnymi.

Wymagania wstępne

Przed rozpoczęciem rejestracji klastra upewnij się, że zostały spełnione następujące wymagania wstępne:

Wdrożony i w trybie online system azure Stack HCI. Upewnij się, że system jest wdrożony, a wszystkie serwery są w trybie online.
Łączność sieciowa. Usługa Azure Stack HCI musi okresowo łączyć się z chmurą publiczną platformy Azure. Aby uzyskać informacje na temat przygotowywania zapór i konfigurowania serwera proxy, zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI i Konfigurowanie ustawień serwera proxy dla usługi Azure Stack HCI.
Subskrypcja i uprawnienia platformy Azure. Upewnij się, że masz subskrypcję platformy Azure i wiesz, w którym regionie platformy Azure powinny być tworzone zasoby klastra. Aby uzyskać więcej informacji na temat subskrypcji platformy Azure i obsługiwanych regionów platformy Azure, zobacz Wymagania dotyczące platformy Azure.
Komputer zarządzania. Upewnij się, że masz dostęp do komputera zarządzania z dostępem do Internetu. Komputer zarządzania musi być przyłączony do tej samej domeny usługi Active Directory, w której utworzono klaster usługi Azure Stack HCI.
Windows Admin Center. Jeśli używasz Windows Admin Center do rejestrowania klastra, upewnij się, że:
- Zainstaluj Windows Admin Center na komputerze zarządzania i zarejestruj Windows Admin Center na platformie Azure. W przypadku rejestracji użyj tego samego identyfikatora Tożsamość Microsoft Entra (dzierżawy), który ma być używany do rejestracji klastra. Aby uzyskać identyfikator subskrypcji platformy Azure, odwiedź Azure Portal, przejdź do pozycji Subskrypcje i skopiuj/wklej swój identyfikator z listy. Aby uzyskać identyfikator dzierżawy, odwiedź Azure Portal, przejdź do Tożsamość Microsoft Entra i skopiuj/wklej identyfikator dzierżawy.
- Aby zarejestrować klaster na platformie Azure w Chinach, zainstaluj Windows Admin Center w wersji 2103.2 lub nowszej.
Zasady platformy Azure. Upewnij się, że nie masz żadnych zasad platformy Azure, które mogą zakłócać rejestrację klastra. Niektóre typowe zasady powodujące konflikt mogą być następujące:
- Nazewnictwo grup zasobów: Rejestracja usługi Azure Stack HCI udostępnia dwa parametry konfiguracji dla grup zasobów nazewnictwa: -ResourceGroupName i -ArcServerResourceGroupName. Aby uzyskać szczegółowe informacje na temat nazewnictwa grupy zasobów, zobacz Register-AzStackHCI . Upewnij się, że nazewnictwo nie powoduje konfliktu z istniejącymi zasadami.
- Tagi grupy zasobów: obecnie usługa Azure Stack HCI nie obsługuje dodawania tagów do grup zasobów podczas rejestracji klastra. Upewnij się, że twoje konta zasad dla tego zachowania.
- .msi pobierania: usługa Azure Stack HCI pobiera agenta usługi Arc w węzłach klastra podczas rejestracji klastra. Upewnij się, że nie ograniczasz tych plików do pobrania.
- Okres istnienia poświadczeń: domyślnie usługa Azure Stack HCI żąda dwóch lat okresu istnienia poświadczeń. Upewnij się, że zasady platformy Azure nie mają żadnych konfliktów konfiguracji.
  
  Uwaga
  
  Jeśli masz oddzielną grupę zasobów dla zasobów usługi Arc-for-Server, zalecamy użycie grupy zasobów z zasobami usługi Arc-for-Server powiązanymi tylko z usługą Azure Stack HCI. Dostawca zasobów usługi Azure Stack HCI ma uprawnienia do zarządzania innymi zasobami arc-for-Server w grupie zasobów ArcServer .

Przypisywanie uprawnień platformy Azure do rejestracji

W tej sekcji opisano sposób przypisywania uprawnień platformy Azure do rejestracji z Azure Portal lub przy użyciu programu PowerShell.

Przypisywanie uprawnień platformy Azure z Azure Portal

Jeśli twoja subskrypcja platformy Azure korzysta z umowy EA lub dostawcy usług kryptograficznych, poproś administratora subskrypcji platformy Azure o przypisanie uprawnień na poziomie subskrypcji platformy Azure:

Rola administratora dostępu użytkowników: wymagane do włączenia usługi Arc każdego serwera klastra usługi Azure Stack HCI.
Rola współautora: wymagane do zarejestrowania i wyrejestrowania klastra usługi Azure Stack HCI.

Przypisywanie uprawnień platformy Azure przy użyciu programu PowerShell

Niektórzy administratorzy mogą preferować bardziej restrykcyjną opcję. W takim przypadku można utworzyć niestandardową rolę platformy Azure specyficzną dla rejestracji usługi Azure Stack HCI. Poniższa procedura zawiera typowy zestaw uprawnień do roli niestandardowej; aby ustawić bardziej restrykcyjne uprawnienia, zobacz Jak mogę używać bardziej ograniczonej roli uprawnień niestandardowych?

Utwórz plik json o nazwie customHCIRole.json z następującą zawartością. Pamiętaj, aby zmienić <subscriptionID> identyfikator subskrypcji platformy Azure. Aby uzyskać identyfikator subskrypcji, odwiedź Azure Portal, przejdź do pozycji Subskrypcje i skopiuj/wklej swój identyfikator z listy.

{
  "Name": "Azure Stack HCI registration role",
  "Id": null,
  "IsCustom": true,
  "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
  "Actions": [
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Resources/subscriptions/resourceGroups/write",
    "Microsoft.Resources/subscriptions/resourceGroups/delete", 
    "Microsoft.AzureStackHCI/register/action",
    "Microsoft.AzureStackHCI/Unregister/Action",
    "Microsoft.AzureStackHCI/clusters/*",
    "Microsoft.Authorization/roleAssignments/write",
    "Microsoft.Authorization/roleAssignments/read",
    "Microsoft.HybridCompute/register/action",
    "Microsoft.GuestConfiguration/register/action",
    "Microsoft.HybridConnectivity/register/action"
  ],
  "NotActions": [
  ],
"AssignableScopes": [
    "/subscriptions/<subscriptionId>"
  ]
}

Utwórz rolę niestandardową:

New-AzRoleDefinition -InputFile <path to customHCIRole.json>

Przypisz rolę niestandardową do użytkownika:

$user = get-AzAdUser -DisplayName <userdisplayname>
$role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>

W poniższej tabeli wyjaśniono, dlaczego te uprawnienia są wymagane:

Uprawnienia	Przyczyna
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action" , "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read",	Aby zarejestrować i wyrejestrować klaster usługi Azure Stack HCI.
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action"	Aby zarejestrować i wyrejestrować zasoby usługi Arc dla serwera.

Rejestrowanie klastra

Klaster usługi Azure Stack HCI można zarejestrować przy użyciu Windows Admin Center lub programu PowerShell.

Windows Admin Center
Program PowerShell

Wykonaj następujące kroki, aby zarejestrować rozwiązanie Azure Stack HCI na platformie Azure za pośrednictwem Windows Admin Center:

Upewnij się, że zostały spełnione wszystkie wymagania wstępne .
Uruchom centrum Administracja systemu Windows i zaloguj się do konta platformy Azure. Przejdź dopozycji Kontoustawień>, a następnie wybierz pozycję Zaloguj się w obszarze Konto platformy Azure.
W Windows Admin Center wybierz pozycję Menedżer klastra ze strzałki listy rozwijanej u góry.
W obszarze Połączenia klastra wybierz klaster, który chcesz zarejestrować.
Na pulpicie nawigacyjnym w obszarze Azure Arc sprawdź stan rejestracji usługi Azure Stack HCI i serwerów z obsługą usługi Arc.
- Pozycja Nieskonfigurowane oznacza, że klaster nie jest zarejestrowany.
- Połączono oznacza, że klaster jest zarejestrowany na platformie Azure i został pomyślnie zsynchronizowany z chmurą w ciągu ostatniego dnia. Pomiń pozostałe kroki rejestracji i zobacz Zarządzanie klastrem w celu zarządzania klastrem.
Jeśli klaster nie jest zarejestrowany, w obszarze Rejestracja usługi Azure Stack HCI wybierz pozycję Zarejestruj , aby kontynuować.

Uwaga

Jeśli wcześniej nie zarejestrowano Windows Admin Center z platformą Azure, zostaniesz poproszony o to teraz. Zamiast kreatora rejestracji klastra zobaczysz kreatora rejestracji Windows Admin Center.
Określ identyfikator subskrypcji platformy Azure, do którego chcesz zarejestrować klaster. Aby uzyskać identyfikator subskrypcji platformy Azure, odwiedź Azure Portal, przejdź do pozycji Subskrypcje i skopiuj/wklej swój identyfikator z listy.
Wybierz region platformy Azure z menu rozwijanego.
Wybierz jedną z następujących opcji, aby wybrać grupę zasobów Azure Stack HCI:
- Wybierz pozycję Użyj istniejącej , aby utworzyć klaster rozwiązania Azure Stack HCI i usługę Arc dla zasobów serwera w istniejącej grupie zasobów.
- Wybierz pozycję Utwórz nową , aby utworzyć nową grupę zasobów. Wprowadź nazwę nowej grupy zasobów.
Wybierz pozycję Zarejestruj. Ukończenie rejestracji trwa kilka minut.

Wykonaj następujące kroki, aby zarejestrować rozwiązanie Azure Stack HCI na platformie Azure za pomocą programu PowerShell. Jeśli nie można uruchomić poleceń z komputera zarządzania, który ma wychodzący dostęp do Internetu, zalecamy pobranie modułów i ręczne przeniesienie ich do węzła klastra, w którym można uruchomić Register-AzStackHCI polecenie cmdlet. Możesz też zainstalować moduły w scenariuszu bez połączenia.

Uwaga

Nie można użyć tej metody do rejestrowania systemów z uruchomionym rozwiązaniem Azure Stack HCI w wersji 23H2 lub nowszej. Aby uzyskać więcej informacji na temat wdrożenia rozwiązania Azure Stack HCI w wersji 23H2, zobacz Wdrażanie za pośrednictwem Azure Portal.

Upewnij się, że zostały spełnione wszystkie wymagania wstępne .
Otwórz sesję programu PowerShell jako administrator na komputerze zarządzania, a następnie uruchom następujące polecenie, aby pobrać i zainstalować wymagany moduł rejestracji z Galeria programu PowerShell:
```
Install-Module -Name Az.StackHCI
```
Uwaga

Jeśli zostanie wyświetlony monit, taki jak Czy chcesz, aby moduł PowerShellGet zainstalował i zaimportował dostawcę NuGet teraz?, naciśnij przycisk Tak(Y).

Jeśli zostanie wyświetlony inny monit z informacją Czy na pewno chcesz zainstalować moduły z "PSGallery"? naciśnij przycisk Tak(Y).
Użyj polecenia cmdlet Register-AzStackHCI z parametrami subscriptionID, TenantID, ComputerNamei Region . Poniższy przykład rejestruje klaster HCI w regionie Wschodnie stany USA, łącząc się z jednym z węzłów klastra o nazwie server1, i automatycznie włącza każdy węzeł klastra w usłudze Arc.

Aby uzyskać identyfikator subskrypcji platformy Azure, odwiedź Azure Portal, przejdź do pozycji Subskrypcje i skopiuj/wklej swój identyfikator z listy. Aby uzyskać identyfikator dzierżawy, odwiedź Azure Portal, przejdź do Tożsamość Microsoft Entra i skopiuj/wklej identyfikator dzierżawy:
```
Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
```
Jeśli komputer zarządzania ma graficzny interfejs użytkownika, zostanie wyświetlony monit logowania, w którym podasz poświadczenia umożliwiające dostęp do węzłów klastra. Jeśli komputer zarządzania nie ma graficznego interfejsu użytkownika, użyj parametru -credentials <credentials to log in to cluster nodes> w poleceniu Register-AzStackHCI cmdlet .

Ta składnia rejestruje klaster (z którego serwer1 jest elementem członkowskim) jako bieżący użytkownik i automatycznie arc włącza węzły domyślnie. Polecenie umieszcza również zasób klastra HCI jako <on-prem cluster name> zasób platformy Azure i wszystkie zasoby usługi Arc-for-Server, jak <server name> w <on-prem cluster name>-rg grupie zasobów, w określonym regionie, subskrypcji i dzierżawie z domyślnym środowiskiem chmury (AzureCloud). Możesz użyć opcjonalnych -ResourceGroupName parametrów i -ArcServerResourceGroupName do tego polecenia cmdlet.

Uwaga

Jeśli masz oddzielną grupę zasobów dla zasobów usługi Arc-for-Server, zalecamy użycie grupy zasobów z zasobami arc-for-Server powiązanymi tylko z usługą Azure Stack HCI. Dostawca zasobów rozwiązania Azure Stack HCI ma uprawnienia do zarządzania innymi zasobami usługi Arc-for-Server w grupie zasobów ArcForServer.

W przypadku modułu programu PowerShell w wersji 1.4.1 lub starszej nie można użyć wstępnie utworzonej grupy zasobów dla parametru ARCServerResourceGroupName .

Uwaga

Jeśli rejestrujesz rozwiązanie Azure Stack HCI w chinach platformy Azure, uruchom Register-AzStackHCI polecenie cmdlet z następującymi dodatkowymi parametrami: -EnvironmentName "AzureChinaCloud" -Region "ChinaEast2".

Jeśli rejestrujesz się w Azure Government, użyj polecenia -EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia".
Uwierzytelnianie za pomocą platformy Azure. Aby ukończyć proces rejestracji, musisz uwierzytelnić się (zalogować) przy użyciu konta platformy Azure. Twoje konto musi mieć dostęp do subskrypcji platformy Azure określonej w kroku 3. Jeśli węzeł zarządzania ma interfejs użytkownika, zostanie wyświetlony ekran logowania, aby kontynuować rejestrację. Jeśli węzeł zarządzania nie ma interfejsu użytkownika, postępuj zgodnie z przepływem pracy logowania opartym na kodzie urządzenia, zgodnie z przewodnikiem w konsoli. Przepływ pracy rejestracji wykrywa, kiedy się zalogowano, i przechodzi do ukończenia. Od tej pory klaster powinien być widoczny w witrynie Azure Portal.

Dodatkowe opcje rejestracji

Dostępne są inne opcje rejestrowania klastra:

Zarządzanie rejestracją klastra

Po zarejestrowaniu klastra na platformie Azure możesz zarządzać jego rejestracją za pomocą Windows Admin Center, programu PowerShell lub Azure Portal.

W zależności od konfiguracji i wymagań klastra może być konieczne wykonanie następujących akcji w celu zarządzania rejestracją klastra:

Wyświetlanie stanu rejestracji i serwerów z obsługą usługi Arc
Włączanie integracji z usługą Azure Arc
Uaktualnianie agenta usługi Arc na serwerach klastra
Wyrejestrowywanie klastra
Przejrzyj często zadawane pytania

Aby uzyskać informacje na temat zarządzania rejestracją klastra, zobacz Zarządzanie rejestracją klastra.

Następne kroki

Aby wykonać następne zadanie zarządzania związane z tym artykułem, zobacz:

Weryfikowanie klastra rozwiązania Azure Stack HCI