Azure Stack HCI küme kaydını yönetme

Şunlar için geçerlidir: Azure Stack HCI, sürüm 22H2 ve 21H2

Küme yapılandırmanıza ve gereksinimlerinize bağlı olarak, kümenizi Azure'a kaydettikten sonra ek adımlar uygulamanız gerekebilir. Bu makalede Windows Admin Center, PowerShell veya Azure portal kullanarak küme kaydınızı yönetme işlemleri açıklanır. Ayrıca küme kaydı hakkında sık sorulan soruların yanıtlarını da sağlar.

Kümenizi Azure'a kaydettiğinizde, şirket içi Azure Stack HCI kümesini temsil eden bir Azure Resource Manager kaynağı oluşturulur. Azure Stack HCI sürüm 21H2'den başlayarak, bir kümenin kaydedilmesi, Azure Stack HCI kümesindeki her sunucu için otomatik olarak sunucu kaynağının Azure Arc'ını oluşturur. Bu Azure Arc tümleştirmesi, Azure yönetim düzlemini Azure Stack HCI'ye genişletir. Azure Arc tümleştirmesi, Azure kaynağı ile şirket içi kümeler arasında bilgilerin düzenli aralıklarla eşitlenmesini sağlar.

Kaydı ve Arc özellikli sunucuların durumunu görüntüleme

Windows Yönetim Merkezi

Windows Admin Center kullanarak bir kümeye bağlandığınızda, Azure Stack HCI kaydını ve Arc özellikli sunucuların durumunu görüntüleyen panoyu görürsünüz.

• Azure Stack HCI kaydı için Bağlı , kümenin Azure'a zaten kayıtlı olduğu ve son gün içinde bulutla başarıyla eşitlendiği anlamına gelir.

• Arc özellikli sunucular için Bağlı, tüm fiziksel sunucuların Arc özellikli olduğu ve Azure portal yönetilebileceği anlamına gelir.

  

Sol taraftaki Araçlarmenüsünden Azure Arc'ı seçerek daha fazla bilgi edinebilirsiniz.

Not

Azure Arc panosu şu anda genel önizleme aşamasındadır.

Genel Bakış sayfasında Azure Stack HCI kaydı ve Arc özellikli sunucular hakkında üst düzey durum bilgilerini bulacaksınız. Tek tek sayfalara gitmek için iki kutucuğa da tıklayabilirsiniz.

Azure Stack HCI kayıt sayfasında hem Azure Stack HCI sistemini hem de sunucu durumunu görüntüleyebilirsiniz. Buna Azure bağlantı durumu ve son Azure eşitlemesi dahildir. Sorun giderme belgelerine ve küme uzantılarına yararlı bağlantılar bulabilirsiniz. Gerekirse kaydı silebilirsiniz .

Kümeniz Azure'a kayıtlıysa ancak fiziksel sunucular henüz Arc etkin değilse, bunu Arc özellikli sunucular sayfasından yapabilirsiniz. Fiziksel sunucular Arc özellikliyse, her sunucunun Azure Arc durumunu ve sürüm kimliğini görüntüleyebilirsiniz. Sorun giderme bilgilerine yararlı bağlantılar da bulabilirsiniz.

PowerShell

Get-AzureStackHCI Kayıt durumunu, küme durumunu ve bağlantı durumu özelliklerini görüntülemek için PowerShell cmdlet'ini kullanın.

Örneğin, Azure Stack HCI işletim sistemini yükledikten sonra, ancak küme oluşturmadan veya kümeye ClusterStatus katılmadan önce özelliği bir NotYet durum gösterir:

Küme oluşturulduktan sonra yalnızca RegistrationStatus durumu NotYet gösterir:

Azure Stack HCI kümesini, Azure Online Services Koşulları'nda tanımlandığı gibi, yüklemeden sonra 30 gün içinde kaydetmeniz gerekir. 30 gün sonra bir küme oluşturmadıysanız veya kümeye katılmadıysanız gösterilir ClusterStatusOutOfPolicy. Kümeyi 30 gün sonra kaydettirmezseniz gösterilir RegistrationStatusOutOfPolicy.

Küme kaydedildikten sonra ve LastConnected zamanını görebilirsinizConnectionStatus. Kümenin LastConnected İnternet bağlantısı geçici olarak kesilmediği sürece süre genellikle son gün içindedir. Azure Stack HCI kümesi ardışık 30 güne kadar tamamen çevrimdışı çalışabilir.

Çevrimdışı işlemin en uzun süresini aşarsanız, ConnectionStatus gösterilir OutOfPolicy.

Not

BIOS\UEFI Üretici Yazılımı yapılandırması, her HCI kümesi düğümlerinin donanımında aynı olmalıdır. Çoğuna kıyasla farklı BIOS yapılandırmalarına sahip tüm düğümler ConnectionStatus'ıOutOfPolicy olarak gösterebilir.

Azure portalı

Kümenin ve Arc kaynaklarının durumunu görüntülemek için Azure portal kayıt sırasında kullanılan kaynak grubuna gidin:

Azure Arc tümleştirmesini etkinleştirme

Azure Stack HCI sürüm 21H2'den başlayarak, kümeler kayıtta otomatik olarak Arc etkindir. Azure Arc tümleştirmesi Azure Stack HCI, sürüm 20H2'de kullanılamaz.

Aşağıdaki senaryolarda Azure Arc tümleştirmesini el ile etkinleştirmeniz gerekir:

• Küme sunucularınızı Azure Stack HCI, sürüm 20H2 'den (daha önce El ile Arc etkin olmayan) sürüm 21H2'ye güncelleştirdiniz.
• Daha önce Arc özellikli 20H2 kümelerinizi etkinleştirdiyseniz ve 21H2'ye yükselttikten sonra Arc etkinleştirmesi hala başarısız oluyorsa , sorun giderme için buradaki kılavuza bakın.
• Daha önce Arc etkinleştirmeyi devre dışı bırakmıştınız ve şimdi 21H2 veya üzeri Azure Stack HCI kümenizi Arc'ı etkinleştirmeyi planlıyorsunuz.

Azure Arc tümleştirmesini etkinleştirmek için şu adımları izleyin:

1. Modülün en son sürümünü Az.Resources yönetim bilgisayarınıza yükleyin:

   Install-Module -Name Az.Resources
   

2. Modülün en son sürümünü Az.StackHCI yönetim bilgisayarınıza yükleyin:

   Install-Module -Name Az.StackHCI
   

3. cmdlet'ini yeniden çalıştırın ve kümenin Register-AzStackHCI ilk kaydedildiği kimlikle aynı olması gereken Azure abonelik kimliğinizi belirtin. -ComputerName parametresi, kümedeki herhangi bir sunucunun adı olabilir. Bu adım, kümedeki her sunucuda Azure Arc tümleştirmesini etkinleştirir. Azure'a geçerli küme kaydınızı etkilemez ve önce kümenin kaydını kaldırmanız gerekmez:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -TenantId "<tenant_id>"
   

   Önemli

   Küme başlangıçta bir -Region, -ResourceNameveya kullanılarak kaydedildiyse veya -ResourceGroupName varsayılan ayarlardan farklıysa, burada aynı parametreleri ve değerleri belirtmeniz gerekir. çalıştırılırsa Get-AzureStackHCI bu değerler görüntülenir.

Arc'ı etkinleştirirken oluşan hatalar için buradaki sorun giderme yönergelerine bakın.

Küme sunucularında Arc aracısının yükseltmesi

Azure Stack HCI, sürüm 21H2'den başlayarak, yeni bir sürüm kullanılabilir olduğunda Arc aracısını otomatik olarak güncelleştirmek için küme sunucularının Microsoft Update ile yapılandırıldığından emin olun. Daha fazla bilgi için bkz. Microsoft Update yapılandırması.

Küme sunucularında Arc aracısını yükseltmek için şu adımları izleyin:

1. Sunucu Yapılandırma Aracı'nda (SConfig)Güncelleştirmeler Yükle seçeneğini belirleyin (seçenek 6):

   

2. Tüm kalite güncelleştirmeleri (seçenek 1) seçeneğini belirleyin.

3. Arc aracısını özel olarak güncelleştirmeyi veya kullanılabilir tüm güncelleştirmeleri yüklemeyi seçebilirsiniz:

   

4. Arc aracısı sürümünü doğrulamak için her düğümde PowerShell'den komutunu çalıştırın azcmagent version .

Azure Stack HCI kaydını kaldırma

Azure Stack HCI kaydını Windows Admin Center veya PowerShell kullanarak kaldırabilirsiniz.

Kaydı kaldırma işlemi, kümeyi temsil eden Azure kaynağını, Azure kaynak grubunu (grup kayıt sırasında oluşturulduysa ve başka kaynak içermiyorsa) ve Microsoft Entra uygulama kimliğini otomatik olarak temizler. Bu temizleme, Azure Arc aracılığıyla tüm izleme, destek ve faturalama işlevlerini durdurur.

Windows Yönetim Merkezi

Azure Stack HCI kümenizin kaydını Windows Admin Center aracılığıyla silmek için şu adımları izleyin:

1. Windows Admin Center kullanarak kümeye bağlanın.

2. Sol taraftaki menüden Azure Arc'ı seçin.

3. Azure Stack HCI kaydı'nı seçin, Kaydı Sil düğmesini seçin ve sonra yeniden Kaydı Sil'i seçin.

Not

Windows Admin Center ağ geçidiniz başlangıçta kümeyi kaydetmek için kullanılan farklı bir Microsoft Entra kiracı kimliğine kayıtlıysa, Windows Admin Center kullanarak kümenin kaydını kaldırmayı denediğinizde sorunlarla karşılaşabilirsiniz. Bu durumda, sonraki bölümde yer alan PowerShell yönergelerini kullanabilirsiniz.

PowerShell

PowerShell ile Azure Stack HCI kümesinin kaydını silmek için cmdlet'ini kullanabilirsiniz Unregister-AzStackHCI .

Az.StackHCI modülünün en son sürümünü yüklemeniz gerekebilir. 'PSGallery' modülünden modülleri yüklemek istediğinizden emin misiniz? yazan bir istem görürseniz evet (Y) yanıtını verin:

Install-Module -Name Az.StackHCI

Küme düğümü kaydını kaldırma

Bir kümenin Unregister-AzStackHCIsubscriptionID kaydını doğrudan bir küme düğümünden kaldırmak için ve TenantID parametreleriyle komutunu kullanın:

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -TenantID "<tenant_id>"

Yönetim bilgisayarından kaydı kaldırma

Yönetim bilgisayarından Unregister-AzStackHCI bir kümenin subscriptionIDkaydını kaldırmak için cmdlet'ini TenantID ve ComputerName parametreleriyle kullanın:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription_ID>" -TenantId "<tenant_id>"

Yönetim bilgisayarında GUI varsa, küme düğümüne erişmek için kimlik bilgilerini sağladığınız bir oturum açma istemi alırsınız. Yönetim bilgisayarında GUI yoksa cmdlet'indeki Unregister-AzStackHCI parametresini kullanın-credentials <credentials to log in to cluster nodes>.

Önemli

Azure Çin'de Azure Stack HCI kümesinin kaydını kaldırıyorsanız cmdlet'ini Unregister-AzStackHCI şu ek parametrelerle çalıştırın:

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

Azure Kamu kaydını kaldırıyorsanız şu ek parametreleri kullanın:

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

Parametresini -SubscriptionId sağlarsanız, doğru parametre olduğundan emin olun. Kaydı kaldırma betiğinin aboneliği otomatik olarak belirlemesine izin vermenizi öneririz.

Azure portalı

Kümenizin kaydını kaldırmak için Windows Admin Center veya PowerShell kullanın.

Düzgün şekilde kaydedilmemiş bir kümeden sonra temizleme

Kullanıcı bir Azure Stack HCI kümesini kaydını kaldırmadan yok ederse (örneğin, konak sunucularını yeniden görüntüleyerek veya sanal küme düğümlerini silerek), yapıtlar Azure'da bırakılır. Bu yapıtlar zararsızdır ve faturalama veya kaynak kullanmaz, ancak Azure portal karmaşık hale gelebilir. Bunları temizlemek için el ile silebilirsiniz.

Azure Stack HCI kaynağını silmek için Azure portal kaynağa gidin ve eylem çubuğundan Sil'i seçin. cmdlet'ini çalıştırarak Get-AzureStackHCI kaynak ayrıntılarını alabilirsiniz.

Azure Stack HCI, kaydın parçası olarak iki Microsoft Entra uygulaması oluşturur: resourceName ve resourceName.arc. Bunları silmek için Microsoft Entra ID>Uygulama Kayıtları>Tüm Uygulamalar'a gidin. Sil'i seçin ve onaylayın.

Azure Stack HCI kaynağını PowerShell kullanarak da silebilirsiniz:

Remove-AzResource -ResourceId "<resource_name>"

Modülü yüklemeniz Az.Resources gerekebilir:

Install-Module -Name Az.Resources

Kaynak grubu kayıt sırasında oluşturulduysa ve başka kaynak içermiyorsa, bunu da silebilirsiniz:

Remove-AzResourceGroup -Name "<resourceGroupName>"

Sorun giderme

Yaygın hatalar ve bunları çözmeye yönelik azaltma adımları hakkında bilgi için bkz. Azure Stack HCI kaydı sorunlarını giderme.

SSS

Sık sorulan bazı soruların yanıtlarını bulun:

Nasıl yaparım? daha kısıtlı bir özel izin rolü kullanıyorsunuz?

Aşağıda açıklanan bazı işlemlerin katkıda bulunan ve kullanıcı erişimi yönetici rollerine sahip bir kullanıcı tarafından bant dışı olarak gerçekleştirilmesi koşuluyla, PowerShell kullanarak Azure izinleri atama bölümünde açıklandığı gibi Azure Stack HCI kaydını gerçekleştirmek için gereken izinleri daha da azaltabilirsiniz.

1. Gerekli kaynak sağlayıcılarını kaydedin. Kümeyi kaydetmek için kullanacağınız abonelikte oturum açın. Ayarlar > Kaynak Sağlayıcıları'nın altında aşağıdaki kaynak sağlayıcılarını ve ardından Kaydet'i seçin:

   • Microsoft.AzureStackHCI
   • Microsoft.HybridCompute
   • Microsoft.GuestConfiguration
   • Microsoft.HybridConnectivity

2. Kaynak gruplarını oluşturun. Azure Stack HCI kaynaklarının yansıtılacağı kaynak gruplarının ayrıcalıklı bir kullanıcı tarafından önceden oluşturulduğundan emin olun. Diğer ayrıntılar için önkoşullar bölümüne bakın.

   Bu iki önkoşul ayarlandıktan sonra, özel bir rol oluşturun ve aşağıda açıklandığı gibi kayıt için kullanın. İlk olarak, aşağıdaki içeriğe sahip customHCIRole.json adlı bir JSON dosyası oluşturun. Azure aboneliğinizin kimliğine geçiş <subscriptionID> yaptığınızdan emin olun. Abonelik kimliğinizi almak için Azure portal ziyaret edin, Abonelikler'e gidin ve listeden kimliğinizi kopyalayın/yapıştırın:

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read"
      ],
      "NotActions": [
      ],
      "AssignableScopes": [
         "/subscriptions/<subscriptionId>"
      ]
   }
   

3. Özel rolü oluşturun:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

4. Kullanıcıya özel rol atayın:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

   Artık Register-AzStackHCI kullanarak kümeyi kaydedebilirsiniz.

   Bu kümenin kaydını kaldırmanız gerekiyorsa, özel rolü oluştururken JSON dosyasına Microsoft.Resources/subscriptions/resourceGroups/delete iznini ekleyin.

ArmAccessToken/SPN kullanarak bir kümeyi kaydetmek Nasıl yaparım??

Kayıt işleminden önce önkoşulların karşılandığından emin olun.

Not

Bu SPN kimlik bilgileri, Azure Stack HCI'ye ilk ekleme için kullanılır. Azure Stack HCI yine de Arc ekleme için ayrı SPN kimlik bilgileri oluşturur. Arc ekleme için özel bir SPN kullanmak için bkz. Arc ekleme için SPN kullanarak küme kaydetme Nasıl yaparım??

1. Azure'a bağlanmak için 'Connect-AzAccount' komutunu çalıştırın. Bağlanmak üzere SPN kullanmak için şunları kullanabilirsiniz:

   • Cihaz Kodu tabanlı kimlik doğrulaması. cmdlet'inde kullanın -DeviceCode .
   • Sertifika tabanlı kimlik doğrulaması. SPN'yi sertifika tabanlı kimlik doğrulaması için yapılandırmak için bu makaleye bakın. Ardından cmdlet'inde Connect-AzAccount sertifika bilgilerini kabul eden uygun parametreleri kullanın. Kullandığınız SPN , burada listelendiği gibi abonelikler üzerinde tüm gerekli izinlere sahip olmalıdır.

2. atayın $token = Get-AzAccessToken.

3. Register-AzStackHCI öğesini , , ArmAccessTokenve AccountId parametreleriyle TenantIdSubscriptionIdaşağıdaki gibi kullanın:

   Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -ArmAccessToken $token.Token -AccountId $token.UserId
   

Arc ekleme için SPN kullanarak bir kümeyi kaydetmek Nasıl yaparım??

Aşağıdaki yönergeler, Microsoft.Authorization/roleAssignments/write iznini atayamayan kayıt cmdlet'ini çalıştıran kullanıcıya yöneliktir. Bu gibi durumlarda, SPN'ye atanmış Arc ekleme rolleri (Azure Connected Machine Onboarding ve Azure Connected MachineResource Administrator) ile önceden oluşturulmuş SPN'yi kullanabilir ve seçeneğini kullanarak -ArcSpnCredential kayıt cmdlet'ine kimlik bilgilerini belirtebilirler.

Not

Azure Stack HCI, bu şekilde oluşturulan SPN'nin kimlik bilgilerini güncelleştirmez. SPN kimlik bilgilerinin süresi dolmak üzere olduğunda, kimlik bilgilerini yeniden oluşturmanız ve kümedeki SPN kimlik bilgilerini güncelleştirmek için "kaydı onar" akışını çalıştırmanız gerekir.

Not

Microsoft.Authorization/roleAssignments/write iznini kayıt rolüne atayamıyorsanız Arc ekleme için SPN kimlik bilgilerini kullanmak üzere PowerShell modülünün 1.4.1 veya önceki bir sürümünü kullanın.

Kayıt işleminden önce önkoşulların ve ön denetimlerin karşılandığından emin olun. Kümeyi kaydeden kullanıcı, küme kaydı için kullanılan abonelik için "katkıda bulunan" rolüne atanmıştır veya özel bir rol atanmışsa aşağıdaki izin listesine sahiptir:

• "Microsoft.Resources/subscriptions/resourceGroups/read",
• "Microsoft.Resources/subscriptions/resourceGroups/write",
• "Microsoft.AzureStackHCI/register/action",
• "Microsoft.AzureStackHCI/Unregister/Action",
• "Microsoft.AzureStackHCI/clusters/*",
• "Microsoft.Authorization/roleAssignments/read",
• "Microsoft.HybridCompute/register/action",
• "Microsoft.GuestConfiguration/register/action",
• "Microsoft.HybridConnectivity/register/action"

Kaydı kaldırmak için Microsoft.Resources/subscriptions/resourceGroups/delete iznine de sahip olduğunuzdan emin olun.

Kümeyi kaydetmek ve sunucuları Arc ile etkinleştirmek için, ortam bilgilerinizle güncelleştirdikten sonra aşağıdaki PowerShell komutlarını çalıştırın. Aşağıdaki komutlar Az.Resources (en düşük sürüm 5.6.0) ve Az.Accounts (en düşük sürüm 2.7.6) gerektirir. PowerShell modülünün get-installedModule <module name> yüklü sürümünü denetlemek için cmdlet'ini kullanabilirsiniz.

#Connect to subscription
Connect-AzAccount -TenantId <tenant_id> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI -SubscriptionId < Subscription_ID> -Region <region> -ArcSpnCredential:$spnCred

Azure Stack HCI kaynakları için kaynak taşıma destekleniyor mu?

Azure Stack HCI kaynakları için kaynak taşımayı desteklemiyoruz. Kaynakların konumunu değiştirmek için önce kümenin kaydını kaldırmanız ve ardından Register-AzStackHCI cmdlet'ine uygun parametreleri geçirerek kümeyi yeni konuma yeniden kaydetmeniz gerekir.

Daha yaygın olarak kullanılan kayıt ve Arc cmdlet'lerinden bazıları nelerdir?

• Az.StackHCI PowerShell modülü cmdlet'leri için HCI PowerShell belgelerine bakın.
• Get-AzureStackHCI: Azure Stack HCI için geçerli düğüm bağlantısını ve ilke bilgilerini döndürür.
• Get-AzureStackHCIArcIntegration: düğüm Arc tümleştirmesinin durumunu döndürür.
• Sync-AzureStackHCI:
  • Azure ile faturalama, lisanslama ve sayım eşitlemesi gerçekleştirir.
  • Sistem bu cmdlet'i her 12 saatte bir otomatik olarak çalıştırır.
  • Bu cmdlet'i yalnızca bir kümenin İnternet bağlantısı uzun bir süre kullanılamadığında kullanmalısınız.
  • Sunucu yeniden başlatıldıktan hemen sonra bu cmdlet'i çalıştırmayın; otomatik eşitlemenin gerçekleşmesini sağlayın. Aksi takdirde, kötü bir duruma neden olabilir.

Sonraki adımlar

Daha ayrıntılı bilgi için ayrıca bkz:

• Azure'da Windows Admin Center kullanarak kümeyi yönetme
• PowerShell ile kümeleri yönetme