Distribuera en agentbaserad Windows Hybrid Runbook Worker i Automation

Artikel
10/23/2021
11 minuter för att läsa

Du kan använda användarfunktionen Hybrid Runbook Worker i Azure Automation för att köra runbooks direkt på en Azure- eller icke-Azure-dator,inklusive servrar som är registrerade med Azure Arc-aktiverade servrar . Från den dator eller server som är värd för rollen kan du köra runbooks direkt mot den och mot resurser i miljön för att hantera de lokala resurserna.

Azure Automation lagrar och hanterar runbooks och levererar dem sedan till en eller flera valda datorer. Den här artikeln beskriver hur du distribuerar en Hybrid Runbook Worker på en Windows-dator, hur du tar bort arbetsrollen och hur du tar bort en Hybrid Runbook Worker grupp. För användare med Hybrid Runbook Workers, se även Distribuera en tilläggsbaserad Windows eller Linux-Hybrid Runbook Worker i Automation

När du har distribuerat en Runbook Worker kan du läsa Run runbooks on a Hybrid Runbook Worker (Kör runbooks på en Hybrid Runbook Worker) för att lära dig hur du konfigurerar dina runbooks för att automatisera processer i ditt lokala datacenter eller i en annan molnmiljö.

Förutsättningar

Kontrollera att du har följande innan du börjar.

En Log Analytics-arbetsyta

Vilken Hybrid Runbook Worker roll är beroende av en Azure Monitor Log Analytics-arbetsyta för att installera och konfigurera rollen. Du kan skapa den via Azure Resource Manager, via PowerShelleller i Azure Portal.

Om du inte har en Log Analytics Azure Monitor arbetsyta kan du läsa igenom Azure Monitor Log-design innan du skapar arbetsytan.

Log Analytics-agent

Rollen Hybrid Runbook Worker Log Analytics-agenten för det Windows operativsystemet. För servrar eller datorer som finns utanför Azure kan du installera Log Analytics-agenten med Azure Arc-aktiverade servrar.

Stöds Windows operativsystem

Funktionen Hybrid Runbook Worker stöder följande operativsystem:

Windows Server 2019 (inklusive Server Core)
Windows Server 2016 version 1709 och 1803 (exklusive Server Core)
Windows Server 2012, 2012 R2
Windows Server 2008 SP2 (x64), 2008 R2
Windows 10 Enterprise (inklusive flera sessioner) och Pro
Windows 8 Enterprise och Pro
Windows 7 SP1

Minimikrav

Minimikraven för ett Windows system och Hybrid Runbook Worker är:

Windows PowerShell 5.1 (ladda ned WMF 5.1). PowerShell Core stöds inte.
.NET Framework 4.6.2 eller senare
Två kärnor
4 GB RAM
Port 443 (utgående)

Konfiguration av nätverk

Nätverkskrav för Hybrid Runbook Worker finns i Konfigurera nätverket.

Lägga till en dator i en Hybrid Runbook Worker grupp

Du kan lägga till arbetsdatorn i en Hybrid Runbook Worker grupp i ett av dina Automation-konton. För datorer som är värdar för systemet Hybrid Runbook Worker som hanteras Uppdateringshantering kan de läggas till i en Hybrid Runbook Worker grupp. Men du måste använda samma Automation-konto för både Uppdateringshantering och Hybrid Runbook Worker gruppmedlemskap.

Anteckning

Azure Automation Uppdateringshantering installerar automatiskt systemet Hybrid Runbook Worker en Azure- eller icke-Azure-dator som är aktiverad för Uppdateringshantering. Den här arbetaren är dock inte registrerad med några Hybrid Runbook Worker grupper i ditt Automation-konto. Om du vill köra dina runbooks på dessa datorer måste du lägga till dem i en Hybrid Runbook Worker grupp. Följ steg 6 under avsnittet Manuell distribution för att lägga till den i en grupp.

Aktivera för hantering med Azure Automation State Configuration

Information om hur du aktiverar datorer för hantering med Azure Automation State Configuration finns i Aktivera datorer för hantering av Azure Automation State Configuration.

Anteckning

Om du vill hantera konfigurationen av datorer som stöder Hybrid Runbook Worker med Desired State Configuration (DSC) måste du lägga till datorerna som DSC-noder.

Installationsalternativ

Om du vill installera Windows en Hybrid Runbook Worker kan du använda någon av följande metoder.

Använd ett tillhandahållet PowerShell-skript för att helt automatisera processen med att konfigurera en eller Windows datorer. Det här är den rekommenderade metoden för datorer i ditt datacenter eller en annan molnmiljö.
Importera Automation-lösningen manuellt, installera Log Analytics-agenten för Windows och konfigurera arbetsrollen på datorn.

Automatiserad distribution

Det finns två metoder för att automatiskt distribuera en Hybrid Runbook Worker. Du kan importera en runbook från Runbook-galleriet i Azure Portal och köra den, eller så kan du manuellt ladda ned ett skript från PowerShell-galleriet.

Importera en runbook från Runbook-galleriet

Importproceduren beskrivs i detalj i Importera runbooks från GitHub med Azure Portal. Namnet på den runbook som ska importeras är Create Automation Windows HybridWorker.

Runbooken använder följande parametrar.

Parameter	Status	Beskrivning
`Location`	Obligatorisk	Platsen för Automation-kontot där skriptet körs.
`ResourceGroupName`	Obligatorisk	Resursgruppen för ditt Automation-konto.
`AccountName`	Obligatorisk	Automation-kontonamnet som Hybrid Run Worker ska registreras i.
`CreateLA`	Obligatorisk	Om värdet är true används värdet för för `WorkspaceName` för att skapa en Log Analytics-arbetsyta. Om värdet är false måste värdet `WorkspaceName` för referera till en befintlig arbetsyta.
`LAlocation`	Valfritt	Den plats där Log Analytics-arbetsytan kommer att skapas eller där den redan finns.
`WorkspaceName`	Valfritt	Namnet på Log Analytics-arbetsytan som ska användas.
`CreateVM`	Obligatorisk	Om värdet är true använder du värdet `VMName` för som namn på en ny virtuell dator. Om det är falskt använder du `VMName` för att hitta och registrera en befintlig virtuell dator.
`VMName`	Valfritt	Namnet på den virtuella dator som antingen skapas eller registreras, beroende på värdet för `CreateVM` .
`VMImage`	Valfritt	Namnet på den virtuella datoravbildning som ska skapas.
`VMlocation`	Valfritt	Platsen för den virtuella dator som antingen har skapats eller registrerats. Om den här platsen inte anges används `LAlocation` värdet för .
`RegisterHW`	Obligatorisk	Om det är sant registrerar du den virtuella datorn som hybridarbetare.
`WorkerGroupName`	Obligatorisk	Namnet på Hybrid Worker grupp.

Ladda ned ett skript från PowerShell-galleriet

Den här automatiserade distributionsmetoden använder PowerShell-New-OnPremiseHybridWorker.ps1för att automatisera och konfigurera Windows Hybrid Runbook Worker roll. Den utför följande:

Installerar de nödvändiga modulerna
Loggar in med ditt Azure-konto
Verifierar att det finns en angiven resursgrupp och ett Automation-konto
Skapar referenser till Automation-kontoattribut
Skapar en Azure Monitor Log Analytics-arbetsyta om inget annat anges
Aktivera Azure Automation på arbetsytan
Ladda ned och installera Log Analytics-agenten för Windows
Registrera datorn som Hybrid Runbook Worker

Utför följande steg för att installera rollen på Windows dator med hjälp av skriptet.

Ladda ned New-OnPremiseHybridWorker.ps1 skriptet från PowerShell-galleriet. När du har laddat ned skriptet kopierar eller kör du det på måldatorn. Skriptet använder följande parametrar.

Parameter	Status	Beskrivning
`AAResourceGroupName`	Obligatorisk	Namnet på den resursgrupp som är associerad med ditt Automation-konto.
`AutomationAccountName`	Obligatorisk	Namnet på ditt Automation-konto.
`Credential`	Valfritt	De autentiseringsuppgifter som ska användas vid inloggning i Azure-miljön.
`HybridGroupName`	Obligatorisk	Namnet på en Hybrid Runbook Worker som du anger som mål för de runbooks som har stöd för det här scenariot.
`OMSResourceGroupName`	Valfritt	Namnet på resursgruppen för Log Analytics-arbetsytan. Om den här resursgruppen inte anges används `AAResourceGroupName` värdet för .
`SubscriptionID`	Obligatorisk	Identifieraren för den Azure-prenumeration som är associerad med ditt Automation-konto.
`TenantID`	Valfritt	Identifieraren för klientorganisationen som är associerad med ditt Automation-konto.
`WorkspaceName`	Valfritt	Log Analytics-arbetsytans namn. Om du inte har en Log Analytics-arbetsyta skapar och konfigurerar skriptet en.

Öppna en upphöjd 64-bitars PowerShell-kommandotolk.
Från PowerShell-kommandotolken bläddrar du till mappen som innehåller skriptet som du laddade ned. Ändra värdena för AutomationAccountName parametrarna , AAResourceGroupName , , , , och OMSResourceGroupName HybridGroupName SubscriptionID WorkspaceName . Kör sedan skriptet.

Du uppmanas att autentisera med Azure när du har kört skriptet. Du måste logga in med ett konto som är medlem i rollen Prenumerationsadministratörer och vara medadministratör för prenumerationen.
```
$NewOnPremiseHybridWorkerParameters = @{
  AutomationAccountName = <nameOfAutomationAccount>
  AAResourceGroupName   = <nameOfResourceGroup>
  OMSResourceGroupName  = <nameOfResourceGroup>
  HybridGroupName       = <nameOfHRWGroup>
  SubscriptionID        = <subscriptionId>
  WorkspaceName         = <nameOfLogAnalyticsWorkspace>
}
.\New-OnPremiseHybridWorker.ps1 @NewOnPremiseHybridWorkerParameters
```
Du uppmanas att godkänna att installera NuGet och autentisera med dina autentiseringsuppgifter för Azure. Om du inte har den senaste NuGet-versionen kan du ladda ned den från Tillgängliga NuGet-distributionsversioner.
Kontrollera distributionen när skriptet har slutförts. På sidan Hybrid Runbook Worker Grupper i ditt Automation-konto, under fliken Hybrid Runbook Workers-användare, visas den nya gruppen och antalet medlemmar. Om det är en befintlig grupp ökas antalet medlemmar. Du kan välja gruppen i listan på sidan. I den vänstra menyn väljer du Hybrid Workers . På sidan Hybrid Workers kan du se varje medlem i gruppen.

Manuell distribution

Installera och konfigurera en Windows Hybrid Runbook Worker genom att utföra följande steg.

Aktivera Azure Automation i Log Analytics-arbetsytan genom att köra följande kommando i en upphöjd PowerShell-kommandotolk eller i Cloud Shell i Azure Portal.

Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true

Distribuera Log Analytics-agenten till måldatorn.
- För virtuella Azure-datorer installerar du Log Analytics-agenten för Windows med hjälp av tillägget för virtuella datorer för Windows. Tillägget installerar Log Analytics-agenten på virtuella Azure-datorer och registrerar virtuella datorer i en befintlig Log Analytics-arbetsyta. Du kan använda en Azure Resource Manager-mall, PowerShell eller Azure Policy för att tilldela den inbyggda principdefinitionen Distribuera Log Analytics-agenten för Linux Windows virtuella datorer. När agenten har installerats kan datorn läggas till i en Hybrid Runbook Worker i ditt Automation-konto.
- För datorer som inte är Azure-datorer kan du installera Log Analytics-agenten Azure Arc-aktiverade servrarna. Azure Arc-aktiverade servrar stöder distribution av Log Analytics-agenten med följande metoder:
  - Använda ramverket för VM-tillägg.
    
    Med den här funktionen Azure Arc-aktiverade servrar kan du distribuera Vm-tillägget för Log Analytics-agenten till en annan dator än Azure Windows- eller Linux-server. VM-tillägg kan hanteras med följande metoder på dina hybriddatorer eller servrar som hanteras av Arc-aktiverade servrar:
    - Den Azure Portal
    - Azure CLI
    - Azure PowerShell
    - Azure Resource Manager mallar
  - Använda Azure Policy.
  Med den här metoden använder du Azure Policy Deploy Log Analytics agent to Linux (Distribuera Log Analytics-agenten till Linux) eller Windows Azure Arc machines inbyggda principdefinition för att granska om Den Arc-aktiverade servern har Log Analytics-agenten installerad. Om agenten inte är installerad distribueras den automatiskt med hjälp av en reparationsuppgift. Om du planerar att övervaka datorerna med Azure Monitor for VMs använder du i stället initiativet Aktivera Azure Monitor for VMs för att installera och konfigurera Log Analytics-agenten.
Vi rekommenderar att du installerar Log Analytics-agenten för Windows eller Linux med Azure Policy.
Kontrollera att agenten rapporterar till arbetsytan

Log Analytics-agenten för Windows ansluter datorer till en Azure Monitor Log Analytics-arbetsyta. När du installerar agenten på datorn och ansluter den till din arbetsyta hämtas automatiskt de komponenter som krävs för Hybrid Runbook Worker.

När agenten har anslutit till Log Analytics-arbetsytan efter några minuter kan du köra följande fråga för att kontrollera att den skickar pulsslagsdata till arbetsytan.
```
Heartbeat 
| where Category == "Direct Agent"
| where TimeGenerated > ago(30m)
```
I sökresultaten bör du se pulsslagsposter för datorn som anger att den är ansluten och rapporterar till tjänsten. Som standard vidarebefordrar varje agent en pulsslagspost till den tilldelade arbetsytan. Använd följande steg för att slutföra installationen och installationen av agenten.
Bekräfta versionen av den Hybrid Runbook Worker datorn som är värd för Log Analytics-agenten, bläddra till C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\ och notera versionsundermappen. Den här mappen visas på datorn flera minuter efter att lösningen har aktiverats på arbetsytan.
Installera Runbook-miljön och anslut till Azure Automation. När du konfigurerar en agent för att rapportera till en Log Analytics-arbetsyta och importerar Automation-lösningen, push-lar lösningen HybridRegistration ned PowerShell-modulen. Den här modulen innehåller Add-HybridRunbookWorker cmdleten . Använd denna cmdlet för att installera Runbook-miljön på datorn och registrera den med Azure Automation.

Öppna en PowerShell-session i administratörsläge och kör följande kommandon för att importera modulen.
```
cd "C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\<version>\HybridRegistration"
Import-Module .\HybridRegistration.psd1
```
Kör Add-HybridRunbookWorker cmdleten och ange värden för Url parametrarna Key , och GroupName .
```
Add-HybridRunbookWorker –GroupName <String> -Url <Url> -Key <String>
```
Du kan hämta den information som krävs för Url parametrarna Key och från sidan Nycklar i ditt Automation-konto. Välj Nycklar under avsnittet Kontoinställningar till vänster på sidan.
- För Url parametern kopierar du värdet för URL:en.
- För Key parametern kopierar du värdet för PRIMÄR ÅTKOMSTNYCKEL.
- För GroupName parametern använder du namnet på den Hybrid Runbook Worker gruppen. Om den här gruppen redan finns i Automation-kontot läggs den aktuella datorn till i den. Om den här gruppen inte finns läggs den till.
- Om det behövs anger du Verbose parametern för att ta emot information om installationen.
Kontrollera distributionen när kommandot har slutförts. På sidan Hybrid Runbook Worker grupper i ditt Automation-konto, under fliken Hybrid Runbook Workers-användare, visas den nya eller befintliga gruppen och antalet medlemmar. Om det är en befintlig grupp ökas antalet medlemmar. Du kan välja gruppen i listan på sidan. I den vänstra menyn väljer du Hybrid Workers. På sidan Hybrid Workers kan du se varje medlem i gruppen.

Installera PowerShell-moduler

Runbooks kan använda alla aktiviteter och cmdlets som definierats i de moduler som är installerade i din Azure Automation miljö. Eftersom de här modulerna inte distribueras automatiskt till lokala datorer måste du installera dem manuellt. Undantaget är Azure-modulen. Den här modulen installeras som standard och ger åtkomst till cmdlets för alla Azure-tjänster och -aktiviteter för Azure Automation.

Eftersom det primära syftet med Hybrid Runbook Worker är att hantera lokala resurser behöver du troligen installera modulerna som stöder dessa resurser, särskilt PowerShellGet modulen. Information om hur du installerar Windows PowerShell moduler finns i Windows PowerShell.

Moduler som är installerade måste finnas på en plats som miljövariabeln refererar PSModulePath till så att Hybrid Worker kan importera dem automatiskt. Mer information finns i Installera moduler i PSModulePath.

Ta bort Hybrid Runbook Worker

I Azure Portal du till ditt Automation-konto.
Under Konto Inställningar väljer du Nycklar och noterar värdena för URL och primär åtkomstnyckel.
Öppna en PowerShell-session i administratörsläge och kör följande kommando med värdena för URL och primär åtkomstnyckel. Använd Verbose parametern för en detaljerad logg över borttagningsprocessen. Om du vill ta bort inaktuella datorer Hybrid Worker gruppen använder du den valfria machineName parametern .

Remove-HybridRunbookWorker -Url <URL> -Key <primaryAccessKey> -MachineName <computerName>

Ta bort en Hybrid Worker-grupp

Om du Hybrid Runbook Worker en grupp måste du först ta bort Hybrid Runbook Worker från varje dator som är medlem i gruppen. Använd sedan följande steg för att ta bort gruppen:

Öppna Automation-kontot i Azure Portal.
Välj Hybrid Worker-grupper under Processautomatisering. Välj den grupp som du vill ta bort. Egenskapssidan för den gruppen visas.
På egenskapssidan för den valda gruppen väljer du Ta bort. Ett meddelande uppmanar dig att bekräfta den här åtgärden. Välj Ja om du är säker på att du vill fortsätta.

Den här processen kan ta flera sekunder att slutföra. Du kan spåra förloppet under Meddelanden på menyn.

Nästa steg

Information om hur du konfigurerar dina runbooks för att automatisera processer i ditt lokala datacenter eller i en annan molnmiljö finns i Run runbooks on a Hybrid Runbook Worker.
Information om hur du felsöker Hybrid Runbook Workers finns i Felsöka Hybrid Runbook Worker problem.