Gérer l'inscription du cluster Azure Stack HCI - Azure Stack HCI (2023)

Table of Contents
Dans cet article Afficher l'enregistrement et l'état des serveurs compatibles Arc Activer l'intégration d'Azure Arc Mettre à niveau l'agent Arc sur les serveurs de cluster Désinscrire Azure Stack HCI Nettoyer après un cluster qui n'a pas été correctement désenregistré Dépannage FAQ Comment utiliser un rôle d'autorisations personnalisées plus restreint ? Comment enregistrer un cluster à l'aide d'ArmAccessToken/SPN ? Comment puis-je enregistrer un cluster à l'aide de SPN pour l'intégration d'Arc ? Le déplacement de ressources est-il pris en charge pour les ressources Azure Stack HCI ? Quelles sont certaines des cmdlets d'enregistrement et Arc les plus couramment utilisées ? Prochaines étapes
  • Article

S'applique à : Azure Stack HCI, versions 22H2 et 21H2

En fonction de la configuration et des exigences de votre cluster, vous devrez peut-être effectuer des étapes supplémentaires après avoir enregistré votre cluster auprès d'Azure. Cet article explique comment gérer l'inscription de votre cluster à l'aide du centre d'administration Windows, de PowerShell ou du portail Azure. Il fournit également des réponses aux questions fréquemment posées sur l'enregistrement des clusters.

Lorsque vousenregistrer votre cluster auprès d'Azure, une ressource Azure Resource Manager est créée pour représenter le cluster Azure Stack HCI local. À partir d'Azure Stack HCI, version 21H2, l'inscription d'un cluster crée automatiquement un Azure Arc de la ressource serveur pour chaque serveur du cluster Azure Stack HCI. Cette intégration Azure Arc étend le plan de gestion Azure à Azure Stack HCI. L'intégration Azure Arc permet une synchronisation périodique des informations entre la ressource Azure et les clusters locaux.

Afficher l'enregistrement et l'état des serveurs compatibles Arc

  • Centre d'administration Windows
  • PowerShell
  • Portail Azure

Lorsque vous vous connectez à un cluster à l'aide de Windows Admin Center, vous voyez le tableau de bord, qui affiche l'enregistrement Azure Stack HCI et l'état des serveurs activés pour Arc.

  • Pour l'enregistrement Azure Stack HCI,Connectésignifie que le cluster est déjà enregistré auprès d'Azure et qu'il s'est correctement synchronisé avec le cloud au cours de la dernière journée.

  • Pour les serveurs compatibles Arc,Connectésignifie que tous les serveurs physiques sont compatibles Arc et peuvent être gérés à partir du portail Azure.

Vous pouvez obtenir plus d'informations en sélectionnantArc d'azurduOutilsmenu de gauche.

Note

Le tableau de bord Azure Arc est actuellement en préversion publique.

Sur leAperçu, vous trouverez des informations d'état de haut niveau sur l'enregistrement Azure Stack HCI et les serveurs compatibles Arc. Vous pouvez cliquer sur l'une ou l'autre des vignettes pour accéder aux pages individuelles.

Sur leInscription Azure Stack HCI, vous pouvez afficher à la fois l'état du système et du serveur Azure Stack HCI. Cela inclut l'état de la connexion Azure et la dernière synchronisation Azure. Tu peux trouverLiens utilesà la documentation de dépannage et aux extensions de cluster. Tu peuxSe désinscriresi besoin.

Si votre cluster est inscrit auprès d'Azure, mais que les serveurs physiques ne sont pas encore compatibles avec Arc, vous pouvez le faire à partir duServeurs compatibles Arcpage. Si les serveurs physiques sont activés pour Arc, vous pouvez afficher l'état et l'ID de version d'Azure Arc pour chaque serveur. Vous pouvez également trouverLiens utilesaux informations de dépannage.

See Also
Instances gérées - Créer ou mettre à jour - API REST (Azure SQL Database)

Activer l'intégration d'Azure Arc

À partir d'Azure Stack HCI, version 21H2, les clusters sont automatiquement activés pour Arc lors de l'inscription. L'intégration Azure Arc n'est pas disponible sur Azure Stack HCI, version 20H2.

Vous devez activer manuellement l'intégration d'Azure Arc dans les scénarios suivants :

  • Vous avez mis à jour vos serveurs de cluster d'Azure Stack HCI, version 20H2 (qui n'étaient auparavant pas activés manuellement pour Arc) vers la version 21H2.
  • Si vous avez précédemment activé Arc pour vos clusters 20H2 et qu'après la mise à niveau vers 21H2, l'activation Arc échoue toujours,voir les conseils ici pour résoudre les problèmes.
  • Vous avez précédemment désactivé l'activation d'Arc, et maintenant vous avez l'intention d'activer Arc pour votre cluster Azure Stack HCI 21H2 ou version ultérieure.

Suivez ces étapes pour activer l'intégration d'Azure Arc :

  1. Installez la dernière version duLe.StackHCImodule sur votre PC de gestion :

    Install-Module -Name Az.StackHCI

  2. Relancez leS'inscrire-AzStackHCIcmdlet et spécifiez votre ID d'abonnement Azure, qui doit être le même ID avec lequel le cluster a été enregistré à l'origine. Le-Nom de l'ordinateurLe paramètre peut être le nom de n'importe quel serveur du cluster. Cette étape permet l'intégration d'Azure Arc sur chaque serveur du cluster. Cela n'affectera pas l'inscription actuelle de votre cluster auprès d'Azure et vous n'avez pas besoin de désinscrire le cluster au préalable :

    Register-AzStackHCI -SubscriptionId "" -ComputerName Server1 -Region  -TenantId ""

    Important

    Si le cluster a été initialement enregistré à l'aide d'un-Région,-Nom de la ressource, ou-ResourceGroupNamedifférent des paramètres par défaut, vous devez spécifier ces mêmes paramètres et valeurs ici. En coursObtenir-AzureStackHCIaffichera ces valeurs.

En cas d'échec lors de l'activation d'Arc,voir les conseils ici pour le dépannage.

Mettre à niveau l'agent Arc sur les serveurs de cluster

À partir d'Azure Stack HCI, version 21H2, pour mettre à jour automatiquement l'agent Arc lorsqu'une nouvelle version est disponible, assurez-vous que les serveurs de cluster sont configurés avec Microsoft Update. Pour plus d'informations, voirConfiguration de la mise à jour Microsoft.

Suivez ces étapes pour mettre à niveau l'agent Arc sur les serveurs de cluster :

  1. Dans leOutil de configuration du serveur (SConfig), sélectionnez l'option pourInstaller les mises à jour(option 6):

    Gérer l'inscription du cluster Azure Stack HCI - Azure Stack HCI (5)

  2. Sélectionnez l'option pourToutes les mises à jour de qualité(Option 1).

  3. Vous pouvez choisir de mettre à jour spécifiquement l'agent Arc ou d'installer toutes les mises à jour disponibles :

    Gérer l'inscription du cluster Azure Stack HCI - Azure Stack HCI (6)

  4. Courirversion de l'agent azcmdepuis PowerShell sur chaque nœud pour vérifier la version de l'agent Arc.

Désinscrire Azure Stack HCI

Vous pouvez désinscrire Azure Stack HCI à l'aide de Windows Admin Center ou de PowerShell.

Le processus de désinscription nettoie automatiquement la ressource Azure qui représente le cluster, le groupe de ressources Azure (si le groupe a été créé lors de l'inscription et ne contient aucune autre ressource) et l'identité de l'application Azure AD. Ce nettoyage arrête toutes les fonctionnalités de surveillance, de support et de facturation via Azure Arc.

  • Centre d'administration Windows
  • PowerShell
  • Portail Azure

Suivez ces étapes pour désinscrire votre cluster Azure Stack HCI via Windows Admin Center :

  1. Connectez-vous au cluster à l'aide de Windows Admin Center.

  2. SélectionnerArc d'azurdans le menu de gauche.

  3. SélectionnerInscription Azure Stack HCI, sélectionnez leSe désinscrirebouton, puis sélectionnezSe désinscrireencore.

Note

Si votre passerelle Windows Admin Center est inscrite sur un autre ID de locataire Azure AD qui a été utilisé pour inscrire initialement le cluster, vous pouvez rencontrer des problèmes lorsque vous essayez de désinscrire le cluster à l'aide de Windows Admin Center. Si cela se produit, vous pouvez utiliser les instructions PowerShell dans la section suivante.

Nettoyer après un cluster qui n'a pas été correctement désenregistré

Si un utilisateur détruit un cluster Azure Stack HCI sans le désinscrire, par exemple en créant une nouvelle image des serveurs hôtes ou en supprimant des nœuds de cluster virtuels, les artefacts resteront dans Azure. Ces artefacts sont inoffensifs et n'entraîneront pas de facturation ni d'utilisation de ressources, mais ils peuvent encombrer le portail Azure. Pour les nettoyer, vous pouvez les supprimer manuellement.

Pour supprimer la ressource Azure Stack HCI, accédez à la ressource dans le portail Azure et sélectionnezSupprimerdepuis la barre d'action. Vous pouvez obtenir les détails de la ressource en exécutant leObtenir-AzureStackHCIapplet de commande.

Azure Stack HCI crée deux applications Azure AD dans le cadre de l'inscription :nom de la ressourceetnomRessource.arc. Pour les supprimer, rendez-vous surAD Azure>Inscriptions à l'application>Toutes les candidatures. SélectionnerSupprimeret confirmez.

Vous pouvez également supprimer la ressource Azure Stack HCI à l'aide de PowerShell :

Remove-AzResource -ResourceId ""

Vous devrez peut-être installer leLes ressourcesmodule:

Install-Module -Name Az.Resources

Si le groupe de ressources a été créé lors de l'inscription et ne contient aucune autre ressource, vous pouvez également le supprimer :

Remove-AzResourceGroup -Name ""

Dépannage

Pour plus d'informations sur les erreurs courantes et les mesures d'atténuation pour les résoudre, consultezRésoudre les problèmes d'inscription Azure Stack HCI.

FAQ

Trouvez des réponses à certaines questions fréquemment posées :

Comment utiliser un rôle d'autorisations personnalisées plus restreint ?

Vous pouvez réduire davantage les autorisations requises pour effectuer l'enregistrement Azure Stack HCI, comme décrit dansAttribuer des autorisations Azure à l'aide de PowerShell, à condition que certaines des opérations décrites ci-dessous soient déjà effectuées hors bande par un utilisateur ayant des rôles de contributeur et d'administrateur d'accès utilisateur.

  1. Enregistrez les fournisseurs de ressources requis. Connectez-vous à l'abonnement que vous utiliserez pour enregistrer le cluster. SousParamètres > Fournisseurs de ressources, sélectionnez les fournisseurs de ressources suivants, puis sélectionnezEnregistrer:

    • Microsoft.AzureStackHCIMicrosoft.AzureStackHCI
    • Microsoft.HybridComputeMicrosoft.HybridCompute
    • Microsoft.GuestConfigurationMicrosoft.GuestConfiguration
    • Microsoft.HybridConnectivityMicrosoft.HybridConnectivityMicrosoft.HybridConnectivityMicrosoft.HybridConnectivity

  2. Créez les groupes de ressources. Assurez-vous que les groupes de ressources dans lesquels les ressources Azure Stack HCI seront projetées sont pré-créés par un utilisateur privilégié. Pour plus de détails, consultez leconditions préalablessection.

    Une fois ces deux prérequis configurés, créez un rôle personnalisé et utilisez-le pour l'enregistrement comme décrit ci-dessous. Tout d'abord, créez un fichier JSON appelécustomHCIRole.jsonavec le contenu suivant. Assurez-vous de changerà l'ID de votre abonnement Azure. Pour obtenir votre ID d'abonnement, visitez le portail Azure, accédez àAbonnements, puis copiez/collez votre ID depuis la liste :

    { "Name": "Rôle d'enregistrement Azure Stack HCI", "Id": null, "IsCustom": true, "Description": "Rôle Azure personnalisé pour autoriser l'accès au niveau de l'abonnement pour enregistrer Azure Stack HCI", "Actions": [ "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/write", "Microsoft.Authorization/roleAssignments/read" ], "NotActions": [ ] , "AssignableScopes": [ "/subscriptions/" ]}

  3. Créez le rôle personnalisé :

    New-AzRoleDefinition -InputFile

  4. Attribuez le rôle personnalisé à l'utilisateur :

    $user = get-AzAdUser -DisplayName $role = Get-AzRoleDefinition -Name "Rôle d'enregistrement Azure Stack HCI"New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/

    Vous pouvez maintenant enregistrer le cluster à l'aide deS'inscrire-AzStackHCI.

    Si vous devez annuler l'enregistrement de ce cluster, ajoutez leMicrosoft.Resources/subscriptions/resourceGroups/deleteautorisation au fichier JSON lors de la création du rôle personnalisé.

Comment enregistrer un cluster à l'aide d'ArmAccessToken/SPN ?

Avant l'enregistrement, assurez-vous que leconditions préalablessont remplies.

Note

Ces informations d'identification SPN sont utilisées pour l'intégration initiale à Azure Stack HCI. Azure Stack HCI crée toujours des informations d'identification SPN distinctes pour l'intégration d'Arc. Pour utiliser un SPN personnalisé pour l'intégration d'Arc, consultezComment puis-je enregistrer un cluster à l'aide de SPN pour l'intégration d'Arc ?.

  1. Courir'Connect-AzAccount'pour vous connecter à Azure. Pour utiliser SPN pour vous connecter, vous pouvez utiliser :

    • Authentification basée sur le code de l'appareil. Utiliser-Code de périphériquedans l'applet de commande.
    • Authentification basée sur certificat.Voir cet articlepour configurer le SPN pour l'authentification basée sur un certificat. Utilisez ensuite les paramètres appropriés dans leConnect-AzAccountapplet de commande qui accepte les informations de certificat. Le SPN que vous utilisez doit disposer de toutes les autorisations requises sur les abonnementscomme indiqué ici.

  2. Attribuer$token = Get-AzAccessToken.

  3. Utilisez leS'inscrire-AzStackHCIavec leID du locataire,ID d'abonnement,ArmAccessToken, etIdentifiant de compteparamètres, comme suit :

    Register-AzStackHCI -TenantId "" -SubscriptionId "" -ComputerName Server1 -Region  -ArmAccessToken $token.Token -AccountId $token.UserId

Comment puis-je enregistrer un cluster à l'aide de SPN pour l'intégration d'Arc ?

Les instructions suivantes sont destinées à l'utilisateur exécutant la cmdlet d'inscription qui ne peut pas obtenir leMicrosoft.Authorization/roleAssignments/writeautorisation attribuée. Dans de tels cas, ils peuvent utiliser le SPN pré-créé avec les rôles d'intégration Arc (Intégration de la machine connectée AzureetAdministrateur de ressources de machines connectées Azure) attribué au SPN, et spécifiez les informations d'identification de l'applet de commande d'inscription à l'aide de la-ArcSpnCredentialoption.

Note

Azure Stack HCI ne met pas à jour les informations d'identification du SPN créé de cette manière. Lorsque les informations d'identification SPN arrivent à expiration, vous devez régénérer les informations d'identification et exécuter le flux « enregistrement de réparation » pour mettre à jour les informations d'identification SPN sur le cluster.

Note

Utilisez la version 1.4.1 ou antérieure du module PowerShell pour utiliser les informations d'identification SPN pour l'intégration d'Arc si vous ne pouvez pas attribuer leMicrosoft.Authorization/roleAssignments/writel'autorisation au rôle d'enregistrement.

Avant l'inscription, assurez-vous que les conditions préalables et les pré-vérifications sont remplies. L'utilisateur qui enregistre le cluster a soit le rôle « contributeur » attribué pour l'abonnement utilisé pour l'enregistrement du cluster, soit la liste d'autorisations suivante si un rôle personnalisé est attribué :

  • "Microsoft.Resources/subscriptions/resourceGroups/read",
  • "Microsoft.Resources/subscriptions/resourceGroups/write",
  • "Microsoft.AzureStackHCI/registre/action",
  • "Microsoft.AzureStackHCI/Désenregistrer/Action",
  • "Microsoft.AzureStackHCI/clusters/*",
  • "Microsoft.Authorization/roleAssignments/read",
  • "Microsoft.HybridCompute/registre/action",
  • "Microsoft.GuestConfiguration/s'inscrire/action",
  • "Microsoft.HybridConnectivity/registre/action"

Pour vous désinscrire, assurez-vous d'avoir égalementMicrosoft.Resources/subscriptions/resourceGroups/deleteautorisation.

Pour enregistrer le cluster et activer Arc pour les serveurs, exécutez les commandes PowerShell suivantes après les avoir mises à jour avec les informations de votre environnement. Les commandes suivantes nécessitentLes ressources(minimum version 5.6.0) etLes comptes(version minimale 2.7.6). Vous pouvez utiliser leget-installedModule applet de commande pour vérifier la version installée d'un module PowerShell.

#Se connecter à subscriptionConnect-AzAccount -TenantId  -SubscriptionId  -Scope Process#Créer une nouvelle application registration$app = New-AzADApplication -DisplayName ""#Créer un nouveau SPN correspondant à l'application registration$sp = New-AzADServicePrincipal -ApplicationId $app.AppId -Role "Reader" #Rôles requis sur le SPN pour Arc onboarding$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"#Attribuer des rôles au SPNNew- AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-NullNew-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null# Définir la durée de validité du mot de passe. Le SPN doit être mis à jour sur le cluster HCI après ce délai.$pwdExpiryInYears = 300$start = Get-Date$end = $start.AddYears($pwdExpiryInYears)$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start - EndDate $end$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force # Créer un objet d'informations d'identification SPN à utiliser dans l'applet de commande register-azstackhci$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)Disconnect-AzAccount -ErrorAction Ignorer | Out-Null# Utilisez les informations d'identification SPN créées précédemment dans l'applet de commande register-azstackhciRegister-AzStackHCI -SubscriptionId < Subscription_ID> -Region  -ArcSpnCredential:$spnCred

Le déplacement de ressources est-il pris en charge pour les ressources Azure Stack HCI ?

Nous ne prenons pas en charge le déplacement de ressources pour les ressources Azure Stack HCI. Pour modifier l'emplacement des ressources, vous devezse désinscrired'abord le cluster, puis réenregistrez-le au nouvel emplacement en transmettant les paramètres appropriés dans leS'inscrire-AzStackHCIapplet de commande.

Quelles sont certaines des cmdlets d'enregistrement et Arc les plus couramment utilisées ?

  • PourLe.StackHCIapplets de commande du module PowerShell, voir leDocumentation HCI PowerShell.
  • Obtenir-AzureStackHCI: renvoie la connexion actuelle du nœud et les informations de stratégie pour Azure Stack HCI.
  • Get-AzureStackHCIArcIntegration: renvoie l'état de l'intégration du nœud Arc.
  • Sync-AzureStackHCI:
    • Effectue la facturation, les licences et la synchronisation du recensement avec Azure.
    • Le système exécute cette cmdlet automatiquement toutes les 12 heures.
    • Vous ne devez utiliser cette applet de commande que lorsque la connexion Internet d'un cluster a été indisponible pendant une période prolongée.
    • N'exécutez pas cette applet de commande immédiatement après le redémarrage du serveur ; laissez la synchronisation automatique se produire. Sinon, cela peut entraîner un mauvais état.

Prochaines étapes

Pour des informations plus détaillées, voir également :

  • Gérer le cluster à l'aide de Windows Admin Center dans Azure
  • Gérer les clusters avec PowerShell
Top Articles
Latest Posts
Article information

Author: Tyson Zemlak

Last Updated: 07/26/2023

Views: 5231

Rating: 4.2 / 5 (43 voted)

Reviews: 82% of readers found this page helpful

Author information

Name: Tyson Zemlak

Birthday: 1992-03-17

Address: Apt. 662 96191 Quigley Dam, Kubview, MA 42013

Phone: +441678032891

Job: Community-Services Orchestrator

Hobby: Coffee roasting, Calligraphy, Metalworking, Fashion, Vehicle restoration, Shopping, Photography

Introduction: My name is Tyson Zemlak, I am a excited, light, sparkling, super, open, fair, magnificent person who loves writing and wants to share my knowledge and understanding with you.