Tags: Azure, Remote-Verwaltung
Das hybride Rechenzentrum ist ein Modell, welches viele Admins auf der To-Do-Liste haben oder bereits betreuen. Microsoft gibt nun mit Azure Arc ein Werkzeug an die Hand, das den Bogen über beide Welten spannt. Lokale Server lassen sich damit über die Tools der Azure Public Cloud verwalten.
Azure Arc (aktuell in Preview) weitet die Azure-Verwaltung auf physische und virtuelle On-prem-Server oder auf andere Clouds, beispielsweise AWS, aus. Umgekehrt zum Windows Admin Center (WAC), das den Ansatz verfolgt, vom RZ der Anwender aus neben lokalen Rechnern zusätzlich solche in der Cloud zu verwalten. Auch innerhalb des WAC kann Azure Arc aktiviert werden.
In diesem Beitrag beschreibe ich, wie sich das Management lokaler Server ("On-premises" im obigen Diagramm) mittels Azure Ressource Manager (ARM) einrichten lässt. Bei den lokalen Ressourcen handelt es sich um Azure Stack Hub (früher Azure Stack), Azure Stack HCI (hyperkonvergente Windows Server mit S2D) und sonstige Hardware.
Azure Arc im Azure Portal auswählen
Den Dienst Azure Arc finden Sie direkt im Home-Portal von Azure. Verwendet man den Marketplace, dann kann man auch direkt nach Azure Arc for Servers suchen.
Da wir unsere On-prem-Server zukünftig von Azure aus verwalten möchten, wählen wir als nächstes Manage servers. Danach gelangen wir zur generellen Verwaltungsseite von Azure Arc.
Mit Create machine => Azure Arc starten wir den Onboarding-Prozess für die lokalen virtuellen Maschinen. Unterstützt werden hier Windows Server ab 2012 R2 sowie Linux-Maschinen mit Ubuntu 16.04 oder 18.04.
Script für das Onboarding generieren
Die nächste Seite enthält dann den Button, um ein interaktives PowerShell-Script für das Onboarding meiner Windows-Maschinen zu erzeugen.
Möchte man diesen Vorgang mit einem Service Principal Name (SPN) und limitierten Rechten durchführen, sollte man einen Blick auf Add machines at scale werfen. Damit lassen sich dann bequem mehrere Maschinen dem Azure-RZ bekanntmachen.
Danach wählt man die eindeutige Azure Subscription, eine dedizierte Ressourcengruppe, die RZ-Region für die Metadaten und das Betriebssystem (hier: Windows) aus. Damit ist später eine eindeutige Zuordnung möglich.
Da unsere VMs direkt über Port 443 (HTTPS nur ausgehend) mit dem Azure-Rechenzentrum kommunizieren, überspringen wir die Angaben zum Proxy-Server.
Für die Preview ist es nötig, einmalig die Subscription zu registrieren. Dabei werden die erforderlichen Resource Provider (RPs) angemeldet. Mit Azure PowerShell lässt sich das folgendermaßen erledigen:
Das eigentliche Script wird auf Basis der bisher gewählten Angaben generiert und kann künftig auf jeder Windows-Maschine verwendet werden.
Azure Connected Machine Agent installieren
Für ein Onboarding habe ich meine lokalen Azure Stack HCI-Knoten vorgesehen. Diese Lab-VMs sollen nun unter Azure bekannt gemacht werden.
Innerhalb der VMs führe ich nun das Script aus, welches das MSI für den Agenten herunterlädt, die Installation unmittelbar einleitet und dann die jeweilige Maschine in das Azure Arc-Portal einträgt.
Für den erfolgreichen Eintrag muss man sich zuvor über den Browser via erzeugtem Code authentifizieren. Ist das passiert, sollte sich die Maschine erfolgreich über den Agenten mit Azure austauschen.
Wirft man abschließend einen Blick auf die installierten Programme innerhalb der VM, dann erkennt man den Azure Connected Machine Agent inklusive Versionsstand (hier: 0.5.19336.002).
Maschinen im Azure Arc-Portal
Wurde der oben beschriebene Prozess durchlaufen, dann erscheinen die lokalen VMs jetzt im Azure Arc-Portal und können von hier verwaltet werden.
Hinweis: Die Microsoft-Dokumentation weist in diesem Zusammenhang auch auf Limits hin, beispielsweise von Ressourcengruppen.
Da ich in meinen Kundenszenarios mit jeweils über 800 Servern die beschriebenen Grenzen erreiche, halte ich es generell für wichtig, diese zu kennen. Speziell in Konzeptphasen muss man sich damit auseinandersetzen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Marcel Küppers arbeitet seit über 25 Jahren in der IT, aktuell als Team Leader, zuvor als Consultant und Infrastructure Architect unter anderem für den japanischen Konzern JTEKT/TOYODA mit Verantwortung über die Europastandorte Krefeld und Paris.
Darüber hinaus wirkte er als Berater im EU-Projekt-Team für alle Lokationen des Konzerns mit und ist spezialisiert auf hochverfügbare virtualisierte Microsoft-Umgebungen plus Hybrid Cloud Solutions.
Zertifizierungen: MS Specialist und MCTS für Hyper-V/SCVMM, MCSE, MCITP, MCSA. Zusätzlich zertifiziert für PRINCE2 Projektmanagementmethode.
Verwandte Beiträge
- Microsoft stellt Server Management Tools ein, arbeitet an Nachfolger für RSAT
- RSAT-Alternative auf Azure: SMT auch für Windows Server 2012 (R2) verfügbar
- Windows Server mit den Server Management Tools aus der Azure-Cloud verwalten
- Mit Windows 11 dem Azure Active Directory beitreten
- Ansible auf Windows installieren
Weitere Links