Gerir o registo do cluster do Azure Stack HCI

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2

Dependendo da configuração e dos requisitos do cluster, poderá ter de efetuar passos adicionais depois de registar o cluster no Azure. Este artigo descreve como gerir o registo do cluster com o Windows Admin Center, o PowerShell ou o portal do Azure. Também fornece respostas às perguntas mais frequentes sobre o registo do cluster.

Quando regista o cluster no Azure, é criado um recurso do Azure Resource Manager para representar o cluster do Azure Stack HCI no local. A partir do Azure Stack HCI, versão 21H2, registar um cluster cria automaticamente um Azure Arc do recurso de servidor para cada servidor no cluster do Azure Stack HCI. Esta integração do Azure Arc expande o plano de gestão do Azure para o Azure Stack HCI. A integração do Azure Arc permite a sincronização periódica de informações entre o recurso do Azure e os clusters no local.

Ver o registo e o estado dos servidores compatíveis com o Arc

Windows Admin Center

Quando se ligar a um cluster com Windows Admin Center, verá o dashboard, que apresenta o registo do Azure Stack HCI e o estado dos servidores preparados para o Arc.

• Para o registo do Azure Stack HCI, Ligado significa que o cluster já está registado no Azure e que foi sincronizado com êxito com a cloud no último dia.

• Para servidores compatíveis com o Arc, Ligado significa que todos os servidores físicos têm capacidade para o Arc e podem ser geridos a partir do portal do Azure.

  

Pode obter mais informações ao selecionar Azure Arc no menu Ferramentas à esquerda.

Nota

O dashboard do Azure Arc está atualmente em pré-visualização pública.

Na página Descrição geral , encontrará informações de estado de alto nível sobre o registo do Azure Stack HCI e os servidores compatíveis com o Arc. Pode clicar em qualquer um dos mosaicos a ser levado para as páginas individuais.

Na página de registo do Azure Stack HCI , pode ver o estado do servidor e do sistema do Azure Stack HCI. Isto inclui o estado da ligação do Azure e a última sincronização do Azure. Pode encontrar ligações úteis para a documentação de resolução de problemas e extensões de cluster. Pode Anular o registo , se necessário.

Se o cluster estiver registado no Azure, mas os servidores físicos ainda não estiverem preparados para o Arc, pode fazê-lo a partir da página Servidores preparados para o Arc. Se os servidores físicos estiverem preparados para o Arc, pode ver o estado do Azure Arc e o ID da versão de cada servidor. Também pode encontrar ligações úteis para informações de resolução de problemas.

PowerShell

Utilize o cmdlet do Get-AzureStackHCI PowerShell para ver o estado do registo, o estado do cluster e as propriedades do estado da ligação.

Por exemplo, depois de instalar o sistema operativo Azure Stack HCI, mas antes de criar ou associar um cluster, a propriedade mostra um ClusterStatusNotYet estado:

Após a criação do cluster, apenas RegistrationStatus mostra um NotYet estado:

Tem de registar um cluster do Azure Stack HCI no prazo de 30 dias após a instalação, conforme definido nos Termos dos Serviços Online do Azure. Se não tiver criado ou aderido a um cluster após 30 dias, ClusterStatus será apresentado OutOfPolicy. Se não tiver registado o cluster após 30 dias, RegistrationStatus será apresentado OutOfPolicy.

Depois de o cluster ser registado, pode ver ConnectionStatus e a LastConnected hora. Normalmente LastConnected , a hora é no último dia, a menos que o cluster esteja temporariamente desligado da Internet. Um cluster do Azure Stack HCI pode funcionar totalmente offline até 30 dias consecutivos.

Se exceder o período máximo de operação offline, ConnectionStatus será apresentado OutOfPolicy.

Nota

A configuração de Firmware BIOS\UEFI tem de ser a mesma no hardware de cada nó de cluster do HCI. Todos os nós com diferentes configurações de BIOS em comparação com a maioria podem mostrar ConnectionStatus como OutOfPolicy.

Portal do Azure

Para ver o estado do cluster e dos recursos do Arc, navegue para o grupo de recursos utilizado durante o registo no portal do Azure:

Ativar a integração do Azure Arc

A partir do Azure Stack HCI, versão 21H2, os clusters são automaticamente compatíveis com o Arc no registo. A integração do Azure Arc não está disponível no Azure Stack HCI, versão 20H2.

Tem de ativar manualmente a integração do Azure Arc nos seguintes cenários:

• Atualizou os servidores de cluster do Azure Stack HCI, versão 20H2 (que anteriormente não eram compatíveis com o Arc manualmente) para a versão 21H2.
• Se tiver ativado anteriormente o Arc para os clusters 20H2 e depois de atualizar para 21H2, a ativação do Arc ainda está a falhar, veja a documentação de orientação aqui para resolver problemas.
• Desativou a ativação do Arc anteriormente e agora pretende ativar o cluster 21H2 ou posterior do Azure Stack HCI.

Siga estes passos para ativar a integração do Azure Arc:

1. Instale a versão mais recente do Az.Resources módulo no seu PC de gestão:

   Install-Module -Name Az.Resources
   

2. Instale a versão mais recente do Az.StackHCI módulo no seu PC de gestão:

   Install-Module -Name Az.StackHCI
   

3. Execute novamente o Register-AzStackHCI cmdlet e especifique o ID da subscrição do Azure, que tem de ser o mesmo ID com o qual o cluster foi originalmente registado. O -ComputerName parâmetro pode ser o nome de qualquer servidor no cluster. Este passo permite a integração do Azure Arc em todos os servidores do cluster. Não afetará o registo do cluster atual com o Azure e não terá de anular o registo do cluster primeiro:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -TenantId "<tenant_id>"
   

   Importante

   Se o cluster foi originalmente registado com um -Region, -ResourceNameou -ResourceGroupName que é diferente das predefinições, tem de especificar esses mesmos parâmetros e valores aqui. A execução Get-AzureStackHCI apresentará estes valores.

Para falhas ao ativar o Arc, veja a documentação de orientação aqui para resolução de problemas.

Atualizar o agente do Arc em servidores de cluster

A partir do Azure Stack HCI, versão 21H2, para atualizar automaticamente o agente do Arc quando estiver disponível uma nova versão, certifique-se de que os servidores de cluster estão configurados com o Microsoft Update. Para obter mais informações, consulte Configuração do Microsoft Update.

Siga estes passos para atualizar o agente do Arc em servidores de cluster:

1. Na Ferramenta de Configuração do Servidor (SConfig), selecione a opção para Instalar Atualizações (opção 6):

   

2. Selecione a opção para Todas as atualizações de qualidade (opção 1).

3. Pode optar por atualizar especificamente o agente do Arc ou instalar todas as atualizações disponíveis:

   

4. Execute azcmagent version a partir do PowerShell em cada nó para verificar a versão do agente do Arc.

Anular o registo do Azure Stack HCI

Pode anular o registo do Azure Stack HCI com Windows Admin Center ou com o PowerShell.

O processo de anulação do registo limpa automaticamente o recurso do Azure que representa o cluster, o grupo de recursos do Azure (se o grupo tiver sido criado durante o registo e não contiver outros recursos) e o Microsoft Entra identidade da aplicação. Esta limpeza interrompe todas as funcionalidades de monitorização, suporte e faturação através do Azure Arc.

Windows Admin Center

Siga estes passos para anular o registo do cluster do Azure Stack HCI através de Windows Admin Center:

1. Ligue-se ao cluster com Windows Admin Center.

2. Selecione Azure Arc no menu do lado esquerdo.

3. Selecione Registo do Azure Stack HCI, selecione o botão Anular registo e, em seguida, selecione Anular registo novamente.

Nota

Se o gateway de Windows Admin Center estiver registado num ID de inquilino diferente Microsoft Entra utilizado para registar inicialmente o cluster, poderá encontrar problemas ao tentar anular o registo do cluster com Windows Admin Center. Se isto acontecer, pode utilizar as instruções do PowerShell na secção seguinte.

PowerShell

Pode utilizar o cmdlet para anular o registo de um cluster do Azure Stack HCI com o Unregister-AzStackHCI PowerShell.

Poderá ter de instalar a versão mais recente do módulo Az.StackHCI . Se vir uma mensagem a indicar Tem a certeza de que pretende instalar os módulos a partir de "PSGallery"?, responda sim (Y):

Install-Module -Name Az.StackHCI

Anular o registo do nó de cluster

Utilize o Unregister-AzStackHCI com os parâmetros e TenantID para anular o subscriptionID registo de um cluster diretamente a partir de um nó de cluster:

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -TenantID "<tenant_id>"

Anular o registo de um PC de gestão

Utilize o Unregister-AzStackHCI cmdlet com os subscriptionIDparâmetros , TenantID e ComputerName para anular o registo de um cluster de um PC de gestão:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription_ID>" -TenantId "<tenant_id>"

Se o PC de gestão tiver uma GUI, receberá um pedido de início de sessão, no qual fornecerá as credenciais para aceder ao nó do cluster. Se o PC de gestão não tiver uma GUI, utilize o -credentials <credentials to log in to cluster nodes> parâmetro no Unregister-AzStackHCI cmdlet.

Importante

Se estiver a anular o registo do cluster do Azure Stack HCI no Azure China, execute o Unregister-AzStackHCI cmdlet com estes parâmetros adicionais:

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

Se estiver a anular o registo no Azure Government, utilize estes parâmetros adicionais:

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

Se fornecer o -SubscriptionId parâmetro, certifique-se de que é o correto. Recomenda-se que permita que o script de anulação do registo determine a subscrição automaticamente.

Portal do Azure

Utilize Windows Admin Center ou o PowerShell para anular o registo do cluster.

Limpar depois de um cluster que não foi devidamente registado

Se um utilizador destruir um cluster do Azure Stack HCI sem o anular de registar, como, por exemplo, ao voltar a imaginar os servidores anfitriões ou eliminar nós de cluster virtual, os artefactos serão deixados no Azure. Estes artefactos são inofensivos e não incorrem em faturação nem utilizam recursos, mas podem desorganização da portal do Azure. Para os limpar, pode eliminá-los manualmente.

Para eliminar o recurso do Azure Stack HCI, navegue para o recurso no portal do Azure e selecione Eliminar na barra de ação. Pode obter os detalhes do recurso ao executar o Get-AzureStackHCI cmdlet.

O Azure Stack HCI cria duas aplicações Microsoft Entra como parte do registo: resourceName e resourceName.arc. Para eliminá-los, aceda a Microsoft Entra ID>Registos> deAplicações Todas as Aplicações. Selecione Eliminar e confirme.

Também pode eliminar o recurso do Azure Stack HCI com o PowerShell:

Remove-AzResource -ResourceId "<resource_name>"

Poderá ter de instalar o Az.Resources módulo:

Install-Module -Name Az.Resources

Se o grupo de recursos tiver sido criado durante o registo e não contiver outros recursos, também pode eliminá-lo:

Remove-AzResourceGroup -Name "<resourceGroupName>"

Resolução de problemas

Para obter informações sobre erros comuns e passos de mitigação para os resolver, veja Resolver problemas de registo do Azure Stack HCI.

FAQs

Encontre respostas a algumas perguntas mais frequentes:

Como devo proceder para utilizar uma função de permissões personalizadas mais restrita?

Pode reduzir ainda mais as permissões necessárias para efetuar o registo do Azure Stack HCI, conforme descrito em Atribuir permissões do Azure com o PowerShell, desde que algumas das operações descritas abaixo já sejam executadas fora de banda por um utilizador que tenha funções de administrador de acesso de utilizador e contribuidor.

1. Registe os fornecedores de recursos necessários. Inicie sessão na subscrição que irá utilizar para registar o cluster. Em Definições > Fornecedores de Recursos, selecione os seguintes fornecedores de recursos e, em seguida, selecione Registar:

   • Microsoft.AzureStackHCI
   • Microsoft.HybridCompute
   • Microsoft.GuestConfiguration
   • Microsoft.HybridConnectivity

2. Crie os grupos de recursos. Certifique-se de que os grupos de recursos nos quais os recursos do Azure Stack HCI serão projetados são pré-criados por um utilizador privilegiado. Para obter mais detalhes, veja a secção de pré-requisitos .

   Assim que estes dois pré-requisitos estiverem configurados, crie uma função personalizada e utilize-a para o registo, conforme descrito abaixo. Primeiro, crie um ficheiro JSON chamado customHCIRole.json com o seguinte conteúdo. Certifique-se de que muda <subscriptionID> para o ID da sua subscrição do Azure. Para obter o ID da subscrição, visite o portal do Azure, aceda a Subscrições e, em seguida, copie/cole o seu ID a partir da lista:

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read"
      ],
      "NotActions": [
      ],
      "AssignableScopes": [
         "/subscriptions/<subscriptionId>"
      ]
   }
   

3. Crie a função personalizada:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

4. Atribua a função personalizada ao utilizador:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

   Agora, pode registar o cluster com Register-AzStackHCI.

   Se precisar de anular o registo deste cluster, adicione a permissão Microsoft.Resources/subscriptions/resourceGroups/delete ao ficheiro JSON ao criar a função personalizada.

Como devo proceder para registar um cluster com o ArmAccessToken/SPN?

Antes do registo, certifique-se de que os pré-requisitos são cumpridos .

Nota

Estas credenciais SPN são utilizadas para integração inicial no Azure Stack HCI. O Azure Stack HCI ainda cria credenciais SPN separadas para integração do Arc. Para utilizar um SPN personalizado para integração do Arc, veja Como devo proceder para registar um cluster com o SPN para integração do Arc?.

1. Execute "Connect-AzAccount" para ligar ao Azure. Para utilizar o SPN para ligar, pode utilizar:

   • Autenticação baseada no Código do Dispositivo. Utilize -DeviceCode no cmdlet.
   • Autenticação baseada em certificados. Veja este artigo para configurar o SPN para autenticação baseada em certificados. Em seguida, utilize os parâmetros adequados no Connect-AzAccount cmdlet que aceitam informações do certificado. O SPN que utilizar deve ter todas as permissões necessárias nas subscrições , conforme listado aqui.

2. Atribuir $token = Get-AzAccessToken.

3. Utilize o Register-AzStackHCI com os TenantIdparâmetros , SubscriptionId, ArmAccessTokene AccountId , da seguinte forma:

   Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -ArmAccessToken $token.Token -AccountId $token.UserId
   

Como devo proceder para registar um cluster com o SPN para integração do Arc?

As seguintes diretrizes são para o utilizador que está a executar o cmdlet de registo que não consegue obter a permissão Microsoft.Authorization/roleAssignments/write atribuída. Nesses casos, podem utilizar o SPN pré-criado com funções de inclusão do Arc (Integração de Máquina Ligada do Azure e Administrador de Recursos de Máquina Ligada do Azure) atribuídas ao SPN e especificar as credenciais para o cmdlet de registo com a opção -ArcSpnCredential .

Nota

O Azure Stack HCI não atualiza as credenciais do SPN criado desta forma. Quando as credenciais do SPN estiverem prestes a expirar, tem de regenerar as credenciais e executar o fluxo de "registo de reparação" para atualizar as credenciais do SPN no cluster.

Nota

Utilize a versão 1.4.1 ou anterior do módulo do PowerShell para utilizar credenciais SPN para integração do Arc se não conseguir atribuir a permissão Microsoft.Authorization/roleAssignments/write à função de registo.

Antes do registo, certifique-se de que os pré-requisitos e as pré-verificações são cumpridos. O utilizador que está a registar o cluster tem a função "contribuidor" atribuída para a subscrição que é utilizada para o registo do cluster ou tem a seguinte lista de permissões se for atribuída uma função personalizada:

• "Microsoft.Resources/subscriptions/resourceGroups/read",
• "Microsoft.Resources/subscriptions/resourceGroups/write",
• "Microsoft.AzureStackHCI/register/action",
• "Microsoft.AzureStackHCI/Unregister/Action",
• "Microsoft.AzureStackHCI/clusters/*",
• "Microsoft.Authorization/roleAssignments/read",
• "Microsoft.HybridCompute/register/action",
• "Microsoft.GuestConfiguration/register/action",
• "Microsoft.HybridConnectivity/register/action"

Para anular a reposição, certifique-se de que também tem a permissão Microsoft.Resources/subscriptions/resourceGroups/delete .

Para registar o cluster e ativar o Arc nos servidores, execute os seguintes comandos do PowerShell depois de os atualizar com as informações do ambiente. Os seguintes comandos requerem Az.Resources (versão mínima 5.6.0) e Az.Accounts (versão mínima 2.7.6). Pode utilizar o get-installedModule <module name> cmdlet para verificar a versão instalada de um módulo do PowerShell.

#Connect to subscription
Connect-AzAccount -TenantId <tenant_id> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI -SubscriptionId < Subscription_ID> -Region <region> -ArcSpnCredential:$spnCred

A movimentação de recursos é suportada para recursos do Azure Stack HCI?

Não suportamos a movimentação de recursos para quaisquer recursos do Azure Stack HCI. Para alterar a localização dos recursos, primeiro tem de anular o registo do cluster e, em seguida, voltar a registá-lo na nova localização ao transmitir os parâmetros adequados no cmdlet Register-AzStackHCI .

Quais são alguns dos registos mais utilizados e os cmdlets do Arc?

• Para os cmdlets do módulo Az.StackHCI do PowerShell, veja a documentação do HCI PowerShell.
• Get-AzureStackHCI: devolve as informações de ligação e política do nó atual para o Azure Stack HCI.
• Get-AzureStackHCIArcIntegration: devolve o estado da integração do Node Arc.
• Sync-AzureStackHCI:
  • Efetua a sincronização de faturação, licenciamento e censo com o Azure.
  • O sistema executa este cmdlet automaticamente a cada 12 horas.
  • Só deve utilizar este cmdlet quando a ligação à Internet de um cluster estiver indisponível durante um longo período.
  • Não execute este cmdlet imediatamente após o reinício do servidor; permitir que a sincronização automática aconteça. Caso contrário, pode resultar num estado incorreto.

Passos seguintes

Para obter informações mais detalhadas, consulte também:

• Gerir o cluster com Windows Admin Center no Azure
• Gerir clusters com o PowerShell