共用方式為

連線 計算機代理程式必要條件

  • 發行項

警告

本文參考 CentOS,這是接近生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導

本主題描述安裝 連線 機器代理程式以將實體伺服器或虛擬機上線至已啟用 Azure Arc 的伺服器的基本需求。 某些 上線方法 可能會有更多需求。

支援的環境

已啟用 Azure Arc 的伺服器支援在實體伺服器和裝載於 Azure 外部的虛擬機器上安裝 連線 電腦代理程式。 這包括支援在下列平台上執行的虛擬機:

  • VMware(包括 Azure VMware 解決方案)
  • Azure Stack HCI
  • 其他雲端環境

您不應該在裝載於 Azure、Azure Stack Hub 或 Azure Stack Edge 的虛擬機上安裝 Azure Arc,因為它們已經有類似的功能。 不過, 您可以只針對測試目的使用 Azure VM 來模擬內部部署環境

在下列系統上使用 Azure Arc 時,請特別小心:

  • 複製
  • 從備份還原為伺服器的第二個執行個體
  • 用來建立其他虛擬機器的「黃金映像」

如果兩個代理程式使用相同的組態,當兩個代理程式嘗試作為一個 Azure 資源時,您會遇到不一致的行為。 這些情況的最佳做法是使用自動化工具或腳本,在從備份複製、從備份還原或從黃金映射建立伺服器之後,將伺服器上線至 Azure Arc。

注意

如需在 VMware 環境中使用已啟用 Azure Arc 的伺服器的其他資訊,請參閱 VMware 常見問題

受支援的作業系統

Azure Arc 支援下列 Windows 和 Linux 作業系統。 只有 x86-64 (64 位元) 架構受支援。 Azure 連線 Ed Machine 代理程式不會在 x86(32 位)或 ARM 架構上執行。

  • AlmaLinux 9
  • Amazon Linux 2 和 2023
  • Azure Linux (CBL-Mariner) 1.0、2.0
  • Azure Stack HCI
  • CentOS Linux 7 和 8
  • Debian 10、11 和 12
  • Oracle Linux 7、8 和 9
  • Red Hat Enterprise Linux (RHEL) 7、8 和 9
  • Rocky Linux 8 和 9
  • SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 和 15
  • Ubuntu 16.04、18.04、20.04 和 22.04 LTS
  • Windows 10、11 (請參閱用戶端作業系統指引)
  • Windows IoT 企業版
  • Windows Server 2008 R2 SP1、2012、2012 R2、2016、2019 和 2022
    • 支援桌面和 Server Core 體驗
    • 在 Azure Stack HCI 上支援 Azure 版本

Azure 連線 電腦代理程式尚未在資訊安全中心 (CIS) 基準檢驗強化的作業系統上進行測試。

用戶端操作系統指導方針

只有在類似伺服器的環境中使用這些計算機時,Windows 10 和 11 用戶端作業系統才支援 Azure Arc 服務和 Azure 連線 計算機代理程式。 也就是說,計算機應該一律為:

  • 連線到網際網路
  • 連線 電源
  • 開啟電源

例如,執行 Windows 11 的電腦負責數位招牌、銷售點解決方案,以及一般後台管理工作是 Azure Arc 的好候選專案。用戶生產力機器,例如膝上型計算機,可能會長時間脫機,不應該使用 Azure Arc,而應該考慮 Microsoft IntuneMicrosoft Configuration Manager

短期伺服器和虛擬桌面基礎結構

Microsoft 不建議在短期(暫時)伺服器或虛擬桌面基礎結構 (VDI) VM 上執行 Azure Arc。 Azure Arc 是針對伺服器的長期管理所設計,而且不會針對您定期建立和刪除伺服器的案例進行優化。 例如,Azure Arc 不知道代理程式是否因為計劃性系統維護或 VM 已刪除而離線,因此不會自動清除停止傳送活動訊號的伺服器資源。 因此,如果您重新建立具有相同名稱的 VM,而且現有的 Azure Arc 資源具有相同名稱,您可能會遇到衝突。

Azure Stack HCI 上的 Azure 虛擬桌面不會使用短期 VM,並支援在桌面 VM 中執行 Azure Arc。

軟體需求

Windows 操作系統:

Linux 作業系統:

  • systemd
  • wget (下載安裝指令碼)
  • openssl
  • gnupg (僅限 Debian 型系統)

Windows 系統的本機使用者登入許可權

Azure 混合式實例元資料服務會在低許可權虛擬帳戶下執行。 NT SERVICE\himds 此帳戶需要 Windows 中的「以服務身分登入」才能執行。 在大部分情況下,您不需要執行任何動作,因為此許可權預設會授與虛擬帳戶。 不過,如果您的組織使用組策略來自定義此設定,您必須將 新增 NT SERVICE\himds 至允許以服務身分登入的帳戶清單。

您可以從 [開始] 功能表 開啟 [本地組原則編輯器gpedit.msc] 並流覽至下列原則專案,以檢查計算機上的目前原則:

計算機設定 > Windows 設定 > 安全性 設定 > 本機原則>用戶權力指派>登入即服務

檢查 清單中是否有任何 NT SERVICE\ALL SERVICESNT SERVICE\himdsS-1-5-80-4215458991-2034252225-2287069555-1155419622-2701885083 (NT SERVICE\himds 的靜態安全性標識符)。 如果清單中沒有任何專案,您必須與組策略管理員合作,以新增 NT SERVICE\himds 至伺服器上設定用戶權力指派的任何原則。 組策略管理員必須在已安裝 Azure 連線 計算機代理程式的電腦上進行變更,以便物件選擇器正確地解析身分識別。 代理程式不需要設定或連線至 Azure,即可進行這項變更。

[本地組原則編輯器] 的螢幕快照,其中顯示哪些用戶有權以服務身分登入。

所需的權限

管理連線機器的不同層面時需具備以下 Azure 內建角色:

Azure 訂用帳戶與服務限制

您可以在任何單一資源群組、訂用帳戶或租用戶中註冊的已啟用 Azure Arc 的伺服器數目沒有任何限制。

每個已啟用 Azure Arc 的伺服器都會與 Microsoft Entra 物件相關聯,並計入您的目錄配額。 如需您可以在 Microsoft Entra 目錄中擁有之物件數目上限的資訊,請參閱 Microsoft Entra 服務限制和限制

Azure 資源提供者

若要使用已啟用 Azure Arc 的伺服器,必須在您的訂用帳戶中註冊下列 Azure 資源提供者

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration
  • Microsoft.Hybrid 連線 ivity
  • Microsoft.AzureArcData (如果您打算啟用 Arc 的 SQL Server)
  • Microsoft.Compute (適用於 Azure Update Manager 和自動擴充功能升級)

您可以使用下列命令來註冊資源提供者:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register --namespace 'Microsoft.HybridConnectivity'
az provider register --namespace 'Microsoft.AzureArcData'

您也可以在 Azure 入口網站註冊資源提供者。

下一步