Windows Server VMs on-prem mit Azure Arc und Azure Automanage verwalten

Automanage kann auch lokale Server einbinden, die für Arc aktiviert wurden, oder sich sogar in anderen öffentlichen Clouds befinden.

Windows Server 2022 in Azure Arc einbinden

Das Onboarding eines lokalen Windows Server 2022 in Azure Arc ist mit Hilfe der von Microsoft bereitgestellten Scripts relativ einfach.

Zu Beginn suchen Sie im Azure-Portal nach "Azure Arc". Navigieren Sie dann zu Azure Arc => Infrastructure. Auf dieser Registerkarte können Sie bestehende Ressourcen einbinden, unter anderem

• Server
• Kubernetes-Cluster
• SQL-Server

In der folgenden Abbildung wählen wir die Option Add bei Servers.

Als Nächstes erhalten Sie einige zusätzliche Optionen für das Hinzuzufügen:

• Add a single server
• Add multiple servers
• Add servers from Update Management (preview)

Für unsere Zwecke reicht das Hinzufügen eines einzelnen Windows Server 2022. Daher klicken wir im entsprechenden Abschnitt die Schaltfläche Generate script.

Beachten Sie an dieser Stelle die angezeigten Voraussetzungen für Azure Arc. Dazu gehören:

• HTTPS-Zugriff auf Azure-Dienste: Der Server benötigt Zugriff auf Port 443 und eine Reihe von ausgehenden URLs, damit der Azure Arc-Agent ordnungsgemäß funktioniert.
• Lokale Administratorberechtigung: Für das Onboarding ist ein Admin-Konto auf dem Server erforderlich.
• Verbindungsmethode: Sie können die Verbindung zum Internet über einen öffentlichen bzw. privaten Endpunkt oder einen Proxy-Server herstellen. Ein Azure Arc Private Link Scope ist erforderlich, um über einen privaten Endpunkt zu kommunizieren.

Als nächstes füllen wir die Resource details für einen Server aus. Sie müssen Ihr Abonnement, die Ressourcengruppe, die Region, das Betriebssystem und die Art der Verbindung angeben.

Bei Azure Arc können Tags wichtig sein, wenn Sie Ressourcen in verschiedenen geografischen Regionen verfolgen müssen. Darüber hinaus lassen sich benutzerdefinierte Tags konfigurieren.

Im vierten Schritt schließlich können Sie das bereitgestellte Script kopieren oder es gleich als .ps1-Datei herunterladen. Es ist bereits auf Ihr Azure-Abonnement, Ihre Tenant-ID und Ressourcen-IDs angepasst.

Wenn Ihr Authentifizierungs-Token abläuft, bevor Sie das Script starten, müssen Sie sich erneut so authentifizieren, wie der Ausgabe des Script zu entnehmen ist.

Nach erfolgreicher Ausführung des Scripts scheint unser lokaler Server in der Liste der Azure Arc-Ressourcen auf.

Automanage mit lokalem Windows Server 2022 nutzen

Sobald Sie das Automanage-Blade über die Suchfunktion gefunden haben, klicken Sie auf Automanage machines => Enable on existing machine.

Es gibt zwei Konfigurationsprofile, die standardmäßig mit Automanage verfügbar sind:

• Azure Best Practices - Production
• Azure Best Practices - Dev / Test

Ein Unterschied zwischen Produktion und Entwicklung/Test ist, dass bei letzterem Azure Backup nicht konfiguriert wird. Sobald Sie das Profil ausgewählt haben, klicken Sie auf den Link Select machines. Hier können Sie den Server auswählen, den Sie für Automanage aktivieren möchten.

Sie können dann den lokalen Server mittels Azure Arc auswählen. Nach dessen Überprüfung klicken Sie auf die Schaltfläche Enable.

Sie sollten nun die Nachricht sehen, dass die Zuweisung des Konfigurationsprofils erfolgreich abgeschlossen wurde.

Nach einigen Minuten müsste der Status für den per Automanage verwalteten Server auf Conformant lauten.

Sie können nun den Statusbericht einsehen, der das Konfigurationsprofil und andere Kennzahlen der eingebundenen Maschine anzeigt.

Zusammenfassung

Azure Arc erweitert die Azure Resource Manager (ARM)-Kontrollebene auf lokale Ressourcen oder in anderen öffentlichen Clouds. Sobald sie in Azure Arc eingebunden sind, können Sie Server bei anderen Azure-Diensten anmelden, als wären sie native Azure-Objekte.

Einer dieser Dienste ist Azure Automanage. Er kann automatisch Best-Practice-Profile sowohl für Entwicklungs- bzw. Testumgebungen als auch für die Produktion konfigurieren.