Implante um Hybrid Runbook Worker do Windows baseado em agente na Automação

Importante

A Automação do Azure Hybrid Runbook Worker (Windows e Linux) baseado em agente será desativada em 31 de agosto de 2024 e não terá suporte após essa data. Você precisa concluir a migração de trabalhos de runbook híbrido de usuário baseados em agente existentes para trabalhos baseados em extensão antes de 31 de agosto de 2024. Além disso, a partir de 1º de novembro de 2023, não será possível criar Hybrid Workers baseados em agente. Saiba mais.

O recurso Hybrid Runbook Worker do usuário de Automação do Azure permite que você execute runbooks diretamente em um computador do Azure ou não Azure, incluindo servidores registrados com servidores habilitados para Azure Arc. No computador ou servidor que está hospedando a função, você pode executar runbooks diretamente nele e em recursos no ambiente para gerenciar esses recursos locais.

A Automação do Azure armazena e gerencia runbooks e os entrega a um ou mais computadores escolhidos. Este artigo descreve como instalar o Hybrid Runbook Worker em um computador Windows, como remover o trabalho e como remover um grupo do Hybrid Runbook Worker. Para Hybrid Runbook Workers do usuário, consulte também Implantar um Hybrid Runbook Worker de usuário do Windows ou Linux baseado em extensão na Automação

Depois de implantar com êxito um trabalhador de runbook, revise Executar runbooks em um Hybrid Runbook Worker para saber como configurar seus runbooks para automatizar processos em seu datacenter local ou em outro ambiente de nuvem.

Observação

Um Hybrid Worker pode existir em conjunto com ambas as plataformas: Com base em agente (V1) e Com base em extensão (V2). Se você instalar a Extensão (V2) com base em um trabalho híbrido já em execução baseado no Agente (V1), verá duas entradas do Hybrid Runbook Worker no grupo. Um com a plataforma Com base em extensão (V2) e o outro Com base em Agente (V1). Saiba mais.

Pré-requisitos

Antes de começar, verifique se você tem o seguinte.

Um workspace do Log Analytics

A função Hybrid Runbook Worker depende de um workspace do Log Analytics do Azure Monitor para instalar e configurar a função. Você pode criá-lo através do Azure Resource Manager, do PowerShell ou no portal do Azure.

Se você ainda não tiver um workspace do Log Analytics do Azure Monitor, revise as diretrizes de design de Log do Azure Monitor antes de criar o workspace.

Agente do Log Analytics

A função Hybrid Runbook Worker requer o agente do Log Analytics para o sistema operacional Windows suportado. Para servidores ou computadores hospedados fora do Azure, você pode instalar o agente do Log Analytics usando os servidores habilitados para Azure Arc.

Sistema operacional Windows com suporte

O recurso Hybrid Runbook Worker dá suporte a estes sistemas operacionais:

• Windows Server 2022 (incluindo Server Core)
• Windows Server 2019 (incluindo Server Core)
• Windows Server 2016, versões 1709 e 1803 (exceto Server Core)
• Windows Server 2012, 2012 R2
• Windows Server 2008 SP2 (x64), 2008 R2
• Windows 10 Enterprise (incluindo multissessão) e Pro
• Windows 8 Enterprise e Pro
• Windows 7 SP1

Observação

O Hybrid Worker seguiria as linhas do tempo de suporte do fornecedor do sistema operacional.

Requisitos mínimos

Os requisitos mínimos para um sistema Windows e um usuário Hybrid Runbook Worker são:

• Windows PowerShell 5.1 ou posterior (baixe o WMF 5.1). Não há suporte para o PowerShell Core.
• .NET Framework 4.6.2 ou posterior
• Dois núcleos
• 4 GB de RAM
• Porta 443 (saída)

Configuração de rede

Para os requisitos de rede para o Hybrid Runbook Worker, consulte Configurando sua rede .

Adicionando um computador a um grupo de Hybrid Runbook Worker

É possível adicionar o computador da função de trabalho a um grupo do Hybrid Runbook Worker em sua conta do Automação. Para computadores que hospedam o Hybrid Runbook Worker do sistema gerenciado pelo Gerenciamento de Atualizações, eles podem ser adicionados a um grupo do Hybrid Runbook Worker. Porém, você pode usar a mesma conta de Automação tanto para o Gerenciamento de Atualizações quanto para a assinatura de grupo do Hybrid Runbook Worker.

Observação

OGerenciamento de Atualizações da Automação do Azure instala automaticamente o Hybrid Runbook Worker do sistema em um computador Azure ou não Azure habilitado para Gerenciamento de Atualizações. No entanto, essa função de trabalho não está registrada em nenhum grupo do Hybrid Runbook Worker em sua conta de Automação. Para executar seus runbooks nesses computadores, você precisa adicioná-los a um grupo do Hybrid Runbook Worker. Siga a etapa 6 na seção Implantação manual para adicioná-los a um grupo.

Habilitar servidores para gerenciamento com State Configuration do Automação do Azure

Para mais informações sobre como habilitar servidores com o State Configuration do Automação do Azure, veja Habilitar computadores para gerenciamento pelo State Configuration do Automação do Azure.

Observação

Para gerenciar a configuração de computadores compatíveis com a função Hybrid Runbook Worker com Desired State Configuration (DSC), é preciso adicioná-los como nós DSC.

Opções de instalação

Para instalar e configurar um usuário Windows Hybrid Runbook Worker, você pode usar um dos métodos a seguir.

• Use um script do PowerShell fornecido para automatizar completamente o processo de configuração de um ou mais computadores Windows. Esse é o método recomendado para computadores em seu datacenter ou em outro ambiente de nuvem.
• Importe manualmente a solução de automação, instale o agente do Log Analytics para Windows e configure a função de trabalho no computador.
• O Hybrid Worker baseado em agente usa a configuração de proxy MMA. Você precisa passar a configuração de proxy durante a instalação da extensão do Log Analytics (MMA) e essa configuração será armazenada na configuração do MMA (registro) na VM.

Implantação automatizada

Há dois métodos para implantar automaticamente um Hybrid Runbook Worker. Você pode importar um runbook da Galeria de Runbooks no portal do Azure e executá-lo, ou você pode baixar manualmente um script da Galeria do PowerShell.

Importar um runbook da Galeria do Runbook

O procedimento de importação é descrito em detalhes em Importar runbooks do GitHub com o portal do Azure. O nome do runbook a ser importado é Create Automation Windows HybridWorker.

O runbook usa os seguintes parâmetros.

Parâmetro	Status	Descrição
Location	Obrigatório	A localização da conta de automação na qual o script é executado.
ResourceGroupName	Obrigatório	O grupo de recursos para a conta de Automação.
AccountName	Obrigatório	O nome da conta de Automação na qual o Hybrid Run Worker será registrado.
CreateLA	Obrigatório	Se for true, usará o valor de WorkspaceName para criar um workspace do Log Analytics. Se for false, o valor de WorkspaceName deve se referir a um workspace existente.
LAlocation	Opcional	O local em que o workspace do Log Analytics será criado ou onde ele já exista.
WorkspaceName	Opcional	O nome a ser usado para o workspace do Log Analytics.
CreateVM	Obrigatório	Se for true, use o valor VMName como o nome de uma nova VM. Se for false, use VMName para localizar e registrar a VM existente.
VMName	Opcional	O nome da máquina virtual que é criada ou registrada, dependendo do valor de CreateVM.
VMImage	Opcional	O nome da imagem da VM a ser criada.
VMlocation	Opcional	Local da VM que é criada ou registrada. Se esse local não for especificado, o valor de LAlocation será usado.
RegisterHW	Obrigatório	Se verdadeiro, registre a VM como uma função de trabalho híbrida.
WorkerGroupName	Obrigatório	Nome do grupo do Hybrid Worker.

Instale o script da Galeria do PowerShell

Esse método de implantação automatizado usa o script New-OnPremiseHybridWorker.ps1 de script do PowerShell para automatizar e configurar a função do Hybrid Runbook Worker do Windows. Realiza as seguintes tarefas:

• Instala os pacotes necessários
• Entra com sua conta do Azure
• Verifica a existência do grupo de recursos e da conta do Automação especificados
• Cria referências a atributos de conta do Automação
• Cria um workspace do Log Analytics do Azure Monitor se não for especificado
• Habilita a solução do Automação do Azure no workspace
• Baixa e instala o agente do Log Analytics para Windows
• Registra o computador como Hybrid Runbook Worker

Executa as etapas a seguir para instalar a função em seu computador Windows usando o script.

1. Baixe o script New-OnPremiseHybridWorker.ps1 na Galeria do PowerShell. Depois de baixar o script, copie-o ou execute-o no computador de destino. O script usa os seguintes parâmetros.

   Parâmetro	Status	Descrição
   AAResourceGroupName	Obrigatório	O nome do grupo de recursos associado à sua conta de automação.
   AutomationAccountName	Obrigatório	O nome da sua conta de automação.
   Credential	Opcional	As credenciais a serem usadas ao fazer logon no ambiente do Azure.
   HybridGroupName	Obrigatório	O nome de um grupo do Hybrid Runbook Worker que você especifica como um destino para os runbooks que dão suporte a esse cenário.
   OMSResourceGroupName	Opcional	O nome do grupo de recursos do espaço de trabalho do Log Analytics. Se esse grupo de recursos não for especificado, o valor de AAResourceGroupName será usado.
   SubscriptionID	Obrigatório	O identificador da assinatura do Azure associada à sua conta de Automação.
   TenantID	Opcional	O identificador da organização do locatário associado à sua conta de Automação.
   WorkspaceName	Opcional	O nome do espaço de trabalho do Log Analytics. Se você não tiver um espaço de trabalho do Log Analytics, o script cria e configura um.

2. Abra um prompt de comando com privilégios elevados do PowerShell de 64 bits.

3. Na linha de comando do PowerShell, navegue até a pasta que contém o script que você baixou. Mude os valores dos parâmetros AutomationAccountName, AAResourceGroupName, OMSResourceGroupName, HybridGroupName, SubscriptionID e WorkspaceName. Em seguida, execute o script.

   Você é solicitado a autenticar com o Azure depois de executar o script. Faça login com uma conta que seja membro da função Administradores de Assinatura e coadministrador da assinatura.

   $NewOnPremiseHybridWorkerParameters = @{
     AutomationAccountName = <nameOfAutomationAccount>
     AAResourceGroupName   = <nameOfResourceGroup>
     OMSResourceGroupName  = <nameOfResourceGroup>
     HybridGroupName       = <nameOfHRWGroup>
     SubscriptionID        = <subscriptionId>
     WorkspaceName         = <nameOfLogAnalyticsWorkspace>
   }
   .\New-OnPremiseHybridWorker.ps1 @NewOnPremiseHybridWorkerParameters
   

4. É preciso concordar com a instalação do NuGet e autenticar com suas credenciais do Azure. Se você não tiver a versão mais recente do NuGet, poderá obtê-la em versões de distribuição do NuGet disponíveis.

5. Verifique a implantação após a conclusão do script. Na página grupos do Hybrid Runbook Worker em sua conta do Automação, na guia grupos do usuário Hybrid Runbook Workers, ele mostra o novo grupo e a quantidade de membros. Se for um grupo existente, o número de membros é incrementado. Você pode selecionar o grupo na lista da página, no menu à esquerda, escolha Hybrid Workers. Na página Hybrid Workers, você verá cada membro do grupo listado.

Implantação manual

Para instalar e configurar um Windows Hybrid Runbook Worker, você pode seguir estas etapas.

1. Habilite a solução do Automação do Azure em seu workspace do Log Analytics executando o seguinte comando em um prompt de comando do PowerShell com privilégios elevados ou em Cloud Shell no portal do Azure.

   Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true
   

2. Implante o agente de Log Analytics no computador de destino.

   • Para VMs do Azure, instale o agente Log Analytics para Windows usando a extensão de máquina virtual para o Windows. A extensão instala o agente do Log Analytics em máquinas virtuais do Azure e registra máquinas virtuais em um espaço de trabalho do Log Analytics existente. Você pode usar um modelo do Azure Resource Manager, o PowerShell ou Azure Policy para atribuir a definição da política integrada de implantação do agente de log Analytics para Linux ou VMS do Windows. Depois que o agente é instalado, a VM pode ser adicionada a um grupo do Hybrid Runbook Worker em sua conta de Automação.

   • Para computadores não Azure, você pode instalar o agente de Log Analytics usando os servidores habilitados para Azure Arc. Os servidores habilitados para o Azure Arc dão suporte à implantação do agente de Log Analytics usando os seguintes métodos:

     • Usando a estrutura de extensões de VM.

       Esse recurso nos servidores habilitados para o Azure Arc permite implantar a extensão de VM do agente de Log Analytics em um servidor Windows ou Linux não Azure. As extensões de VM podem ser gerenciadas usando os seguintes métodos em seus servidores ou máquinas híbridas gerenciados por servidores habilitados para Arc:

       • O Portal do Azure
       • A CLI do Azure
       • PowerShell do Azure
       • Modelos do Azure Resource Manager

     • Usando o Azure Policy.

     Ao usar essa abordagem, você usa a definição da política interna do Azure Policy de Implantar agente do Log Analytics em computadores Linux ou do Microsoft Azure Arc para auditar se o servidor habilitado para o Arc tem o agente do Log Analytics instalado. Se o agente não estiver instalado, ele o implantará automaticamente usando uma tarefa de correção. Se você planeja monitorar as máquinas com o Azure Monitor para VMs, use a iniciativa Habilitar o Azure Monitor para VMs para instalar e configurar o agente de Log Analytics.

   É recomendável instalar o agente de Log Analytics para Windows ou Linux usando o Azure Policy.

3. Verificar se o agente está subordinado ao espaço de trabalho

   O agente do Log Analytics para Windows conecta computadores a um workspace do Log Analytics do Azure Monitor. Quando você instala o agente no computador e o conecta ao seu espaço de trabalho, ele baixa automaticamente os componentes necessários para o Hybrid Runbook Worker.

   Quando o agente tiver se conectado ao seu workspace do Log Analytics após alguns minutos, você poderá executar a consulta a seguir para verificar se ele está enviando dados de pulsação para o workspace.

   Heartbeat 
   | where Category == "Direct Agent"
   | where TimeGenerated > ago(30m)
   

   Nos resultados de pesquisa, você deverá ver os registros de pulsação para o computador, indicando que está conectado e comunicando-se com o serviço. Por padrão, cada agente encaminha um registro de pulsação para seu workspace atribuído. Use as etapas a seguir para concluir a instalação e a configuração do agente.

4. Confirme a versão do Hybrid Runbook Worker no computador que hospeda o agente de Log Analytics, navegue até C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\ e anote a subpasta versão. Essa pasta aparecerá no computador vários minutos depois que a solução for habilitada no espaço de trabalho.

5. Instalar o ambiente de runbook e conectá-lo ao Automação do Azure. Quando você configura um agente para se comunicar com um workspace do Log Analytics e importa a solução do Automação. a solução torna inoperante o HybridRegistrationmódulo do PowerShell. Esse módulo contém o Add-HybridRunbookWorker cmdlet. Use esse cmdlet para instalar o ambiente do runbook no computador e registrá-lo no Automação do Azure.

   Abra uma sessão do PowerShell no modo de Administrador e execute os comandos a seguir para importar o módulo.

   cd "C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\<version>\HybridRegistration"
   Import-Module .\HybridRegistration.psd1
   

6. Execute o Add-HybridRunbookWorker cmdlet especificando os valores para os parâmetros Url, Key e GroupName.

   Add-HybridRunbookWorker –GroupName <String> -Url <Url> -Key <String>
   

   Você pode obter as informações necessárias para os parâmetros Url e Key a partir da página de chaves em sua conta do Automação. Selecione Chaves na seção Configurações de conta do lado esquerdo da página.

   

   • Para o parâmetro Url, copie o valor para a URL.

   • Para o parâmetroKey, copie o valor para CHAVE DE ACESSO PRIMÁRIA.

   • Para o parâmetro GroupName, use o nome do grupo de Hybrid Runbook Worker. Se esse grupo já existir na conta do Automação, o computador atual será adicionado a ele. Se esse grupo não existir, será adicionado.

   • Se necessário, defina o parâmetro Verbose para receber detalhes sobre a instalação.

7. Verifique a implantação após a conclusão do comando. Na página grupos do Hybrid Runbook Worker em sua conta do Automação, na guia grupos do usuário Hybrid Runbook Workers, ele mostra o novo grupo e a quantidade de membros. Se for um grupo existente, o número de membros é incrementado. Você pode selecionar o grupo na lista da página, no menu à esquerda, escolha Hybrid Workers. Na página Hybrid Workers, você verá cada membro do grupo listado.

Instalar módulos do PowerShell

Os Runbooks podem usar qualquer uma das atividades e cmdlets definidos nos módulos instalados em seu ambiente de Automação do Azure. Como esses módulos não são implantados automaticamente em computadores locais, você deve instalá-los manualmente. A exceção é o módulo do Azure. Esse módulo é instalado por padrão e fornece acesso a cmdlets para todos os serviços e atividades do Azure para a Automação do Azure.

Como o objetivo principal do Hybrid Runbook Worker é gerenciar recursos locais, você provavelmente precisará instalar os módulos que permitem esses recursos, principalmente o módulo PowerShellGet. Para obter informações sobre como instalar módulos do Windows PowerShell, veja Windows PowerShell.

Os módulos instalados devem estar em um local referenciado pela variável de ambiente PSModulePath, para que o Hybrid Worker possa importá-los automaticamente. Para obter mais informações, veja Instalar módulos no PSModulePath.

Remover o Hybrid Runbook Worker

1. Abra a sessão do PowerShell no modo Administrador e execute o seguinte comando:

       Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\HybridRunbookWorker\<AutomationAccountID>\<HybridWorkerGroupName>" -Force -Verbose
   

2. Em Automação de Processo, selecione Grupos de Hybrid Workers e o seu grupo de Hybrid Workers para acessar a página Grupo de Hybrid Workers.

3. Em Grupo de Hybrid Workers, selecione Hybrid Workers.

4. Marque a caixa de seleção ao lado dos computadores que você deseja excluir do grupo de Hybrid Workers.

5. Selecione Excluir para remover o Windows Hybrid Worker baseado em agente.

   Observação

   • Depois que você desabilitar o Link Privado na sua conta de Automação, poderão ser necessários até 60 minutos para remover o Hybrid Runbook Worker.
   • Depois de remover o Hybrid Worker, o certificado de autenticação dele no computador é válido por 45 minutos.

Remover um grupo Hybrid Worker

Para remover um grupo do Hybrid Runbook Worker, você primeiro precisa remover o Hybrid Runbook Worker de cada computador que seja membro do grupo. Em seguida, execute as seguintes etapas para remover o grupo:

1. Abra a conta de Automação no portal do Azure.

2. Em Automação de Processo, selecione Grupos de Trabalho Híbrido. Selecione o grupo que você deseja excluir. A página de propriedades desse grupo é exibida.

   

3. Na página de propriedades do grupo selecionado, selecione Excluir. Uma mensagem de aviso é exibida para remover todos os computadores que são definidos como hybrid workers no grupo de trabalho híbrido. Se já houver um trabalho adicionado ao grupo, você precisará primeiro excluir esse trabalho.

4. Selecione Sim se tiver certeza de que deseja continuar.

Esse processo pode levar vários segundos para terminar. Você pode acompanhar o progresso em Notificações no menu.

Gerenciar permissões de função para grupos do Hybrid Workers e Hybrid Workers

Você pode criar funções personalizadas da Automação do Azure e conceder as permissões a seguir a grupos do Hybrid Workers e Hybrid Workers. Para saber como criar funções personalizadas da Automação do Azure, veja Funções personalizadas do Azure

Ações	Descrição
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Lê um grupo de Hybrid Runbook Workers.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/write	Cria um grupo de Hybrid Runbook Workers.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/delete	Exclui um grupo de Hybrid Runbook Workers.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/read	Lê um Hybrid Runbook Worker.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/delete	Exclui um Hybrid Runbook Worker.

Verificar a versão do Hybrid Worker

Para verificar a versão do Hybrid Runbook Worker do Windows baseado em agente, acesse o seguinte caminho:

C:\ProgramFiles\Microsoft Monitoring Agent\Agent\AzureAutomation\

A pasta Automação do Azure tem uma subpasta com o número da versão como o nome da subpasta.

Atualizar o agente do Log Analytics para a versão mais recente

O Hybrid Runbook Worker (V1) baseado em Agente da Automação do Azure requer o agente do Log Analytics (também conhecido como agente MMA) durante a instalação do Hybrid Worker. Recomendamos que você atualize o agente do Log Analytics para a versão mais recente para reduzir as vulnerabilidades de segurança e se beneficiar das correções de bugs.

As versões do agente do Log Analytics anteriores à versão 10.20.18053 (pacote) e 1.0.18053.0 (extensão) usam um método mais antigo de tratamento de certificado e, portanto, não são recomendáveis. Os Hybrid Workers nos agentes desatualizados não poderão se conectar ao Azure e os trabalhos de Automação do Azure executados por esses Hybrid Workers serão interrompidos.

Você deve atualizar o agente do Log Analytics para a versão mais recente seguindo as etapas abaixo:

1. Verifique a versão atual do agente do Log Analytics para o Windows Hybrid Worker: vá para o caminho de instalação – C:\Arquivos de Programas\Microsoft Monitoring Agent\Agent e clique com o botão direito do mouse em HealthService.exe para verificar as Propriedades. O campo Versão do produto fornece o número de versão do agente do Log Analytics.
2. Se a versão do agente do Log Analytics for anterior às versões 10.20.18053 (pacote) e 1.0.18053.0 (extensão),atualize para a versão mais recente do agente Windows do Log Analytics, seguindo estas diretrizes.

Observação

Qualquer trabalho de Automação do Azure em execução no Hybrid Worker durante o processo de atualização poderá ser interrompido. Verifique se não há nenhum trabalho em execução ou agendado durante a atualização do agente do Log Analytics.

Próximas etapas

• Para saber como configurar os runbooks para automatizar processos no datacenter local ou em outro ambiente de nuvem, consulte Executar runbooks em um Hybrid Runbook Worker.

• Para saber como solucionar problemas de seus Hybrid Runbook Workers, veja Solucionar Problemas do Hybrid Runbook Worker.