Поделиться через

Подключение компьютеров в большом масштабе с помощью сценариев PowerShell с помощью Configuration Manager

  • Статья

Microsoft Configuration Manager упрощает комплексное управление серверами, поддерживающими безопасное и масштабируемое развертывание приложений, обновлений программного обеспечения и операционных систем. Configuration Manager имеет встроенную возможность запуска сценариев PowerShell.

Configuration Manager можно использовать для запуска скрипта PowerShell, который автоматизирует горизонтальное подключение к серверам с поддержкой Azure Arc.

Прежде чем приступить к работе, ознакомьтесь с данными о необходимых компонентах и убедитесь, что подписка и ресурсы соответствуют требованиям. Сведения о поддерживаемых регионах и других связанных вопросах см. в статье Поддерживаемые регионы Azure. Кроме того, ознакомьтесь с нашим руководством по планированию для больших масштабов, чтобы понять критерии проектирования и развертывания, а также ознакомиться с рекомендациями по управлению и мониторингу.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Автоматическое подключение для SQL Server

При подключении к Azure Arc сервера на Windows или Linux с установленным Microsoft SQL Server экземпляры SQL Server также будут автоматически подключены к Azure Arc. SQL Server с поддержкой Azure Arc предоставляет возможности ведения подробного учета, а также дополнительные возможности управления для экземпляров SQL Server и баз данных. В процессе подключения на сервере с поддержкой Azure Arc развертывается расширение, а к SQL Server и базам данных будут применены новые роли. Если вы не хотите автоматически подключать серверы SQL Server к Azure Arc, можно отказаться, добавив тег на сервер Windows или Linux с именем ArcSQLServerExtensionDeployment и значением Disabled при подключении к Azure Arc.

Дополнительные сведения см. в разделе Управление автоматическим подключением для SQL Server с поддержкой Azure Arc.

Предварительные требования для запуска скриптов PowerShell Configuration Manager

Для использования сценариев PowerShell в Configuration Manager необходимо выполнить следующие предварительные требования:

  • Версия Configuration Manager должна быть 1706 или более поздней.
  • Чтобы импортировать и создать скрипты, учетная запись Configuration Manager должна иметь разрешения на создание скриптов SMS.
  • Чтобы утвердить или запретить скрипты, учетная запись Configuration Manager должна иметь разрешения "Утвердить " для скриптов SMS.
  • Для выполнения скриптов учетная запись Configuration Manager должна иметь разрешения на запуск скрипта для коллекций.

Создание субъекта-службы и подготовка скрипта установки

Прежде чем запустить скрипт для подключения компьютеров, вам потребуется выполнить следующие действия:

  1. Выполните действия, чтобы создать субъект-службу для подключения в масштабе. Назначьте роль подключения подключенного компьютера Azure субъекту-службе и ограничьте область роли целевой целевой зоной Azure. Запишите секрет субъекта-службы, так как вам потребуется это значение позже.

  2. Выполните действия, чтобы создать скрипт установки из портал Azure. Пока вы будете использовать этот скрипт установки позже, не запустите скрипт в PowerShell.

Создание скрипта в Configuration Manager

Прежде чем начать, проверьте параметры по умолчанию Configuration Manager, которые политика выполнения PowerShell в агенте компьютера имеет значение "Обход".

  1. В консоли Configuration Manager выберите "Библиотека программного обеспечения".
  2. В рабочей области "Библиотека программного обеспечения" выберите "Скрипты".
  3. На вкладке "Главная" в группе "Создать" выберите "Создать скрипт".
  4. На странице "Скрипт" мастера создания скриптов настройте следующие параметры:
    1. Имя скрипта — подключение к Azure Arc
    2. Язык скрипта — PowerShell
    3. Импорт — импорт скрипта установки, созданного в портал Azure. Снимок экрана: экран
  5. В мастере сценариев вставьте скрипт, созданный из портал Azure. Измените этот вставленный скрипт с помощью секрета субъекта-службы для созданного субъекта-службы.
  6. Завершите работу мастера. Новый скрипт отображается в списке скриптов с состоянием ожидания утверждения.

Утверждение скрипта в Configuration Manager

С учетной записью, которая имеет разрешения "Утвердить " для скриптов SMS, сделайте следующее:

  1. В консоли Configuration Manager выберите "Библиотека программного обеспечения".
  2. В рабочей области "Библиотека программного обеспечения" выберите "Скрипты".
  3. В списке скриптов выберите сценарий, который вы хотите утвердить или запретить. Затем на вкладке "Главная" в группе "Скрипт" выберите " Утвердить или запретить".
  4. В диалоговом окне "Утверждение или запрет сценария" выберите "Утвердить" для скрипта. Снимок экрана: экран
  5. Завершите работу мастера, а затем убедитесь, что новый скрипт отображается как утвержденный в списке скриптов .

Запуск скрипта в Configuration Manager

Выберите коллекцию целевых объектов для скрипта, выполнив следующие действия:

  1. В консоли Configuration Manager выберите "Активы и соответствие".
  2. В рабочей области "Активы и соответствие" выберите "Коллекции устройств".
  3. В списке коллекций устройств выберите коллекцию устройств, на которых требуется запустить скрипт.
  4. Выберите нужную коллекцию и выберите команду "Запустить скрипт".
  5. На странице "Скрипт" мастера запуска скрипта выберите сценарий, который вы создали и одобрили.
  6. Нажмите кнопку " Далее", а затем завершите работу мастера.

Проверка успешного подключения к Azure Arc

Мониторинг состояния скрипта указывает, успешно ли установлен агент подключенного компьютера к коллекции устройств. Успешно подключенные серверы с поддержкой Azure Arc также будут отображаться в портал Azure.

Снимок экрана: портал Azure с успешным подключением серверов с поддержкой Azure Arc.

Следующие шаги