通过

使用 Configuration Manager 运行 PowerShell 脚本,以便大规模连接计算机

  • 项目

Microsoft Configuration Manager 有助于全面管理支持应用程序、软件更新和操作系统的安全且可缩放部署的服务器。 Configuration Manager 具有运行 PowerShell 脚本的集成功能。

可以使用 Configuration Manager 来运行 PowerShell 脚本,从而自动执行大规模加入到启用了 Azure Arc 的服务器。

在开始之前,请务必查看先决条件,并验证你的订阅和资源是否符合要求。 有关支持的区域和其他相关注意事项的信息,请参阅支持的 Azure 区域。 另请查看我们的《大规模规划指南》,以了解设计和部署标准,以及我们的管理和监视建议。

如果没有 Azure 订阅,请在开始前创建一个试用版订阅

SQL Server 的自动连接

将 Windows 或 Linux 服务器连接到也安装了 Microsoft SQL Server 的 Azure Arc 时,SQL Server 实例也会自动连接到 Azure Arc。 通过 Azure Arc 启用的 SQL Server 为 SQL Server 实例和数据库提供详细清单和附加管理功能。 在连接过程中,扩展将部署到已启用 Azure Arc 的服务器,新角色将应用到 SQL Server 和数据库。 如果不想自动将 SQL Server 连接到 Azure Arc,则可通过在 Windows 或 Linux 服务器连接到 Azure Arc 时向其添加一个名为 ArcSQLServerExtensionDeployment 且值为 Disabled 的标记来选择退出。

有关详细信息,请参阅管理 Azure Arc 启用的 SQL Server 自动连接

Configuration Manager 运行 PowerShell 脚本的先决条件

必须满足以下先决条件才能在 Configuration Manager 中使用 PowerShell 脚本:

  • Configuration Manager 版本必须为 1706 或更高版本。
  • 要导入和创作脚本,你的 Configuration Manager 帐户必须具有 SMS 脚本的“创建”权限 。
  • 要批准和拒绝脚本,你的 Configuration Manager 帐户必须具有 SMS 脚本的“批准”权限 。
  • 要运行脚本,你的 Configuration Manager 帐户必须具有集合的“运行脚本”权限 。

生成服务主体并准备安装脚本

在运行脚本以连接计算机之前,需要执行以下操作:

  1. 按照步骤为大规模加入创建服务主体。 将 Azure Connected Machine 加入角色分配给服务主体,并将该角色的范围限定为目标 Azure 登陆区域。 记下服务主体密钥,因为稍后需要用到此值。

  2. 按照步骤从 Azure 门户生成安装脚本。 虽然稍后将使用此安装脚本,但请勿在 PowerShell 中运行该脚本。

在 Configuration Manager 中创建脚本

开始之前,请在 Configuration Manager 默认设置中检查“计算机代理”下的 PowerShell 执行策略是否设置为“绕过” 。

  1. 在 Configuration Manager 控制台中,选择“软件库”。
  2. 在“软件库”工作区中,选择“脚本” 。
  3. 在“开始”选项卡的“创建”组中,选择“创建脚本” 。
  4. 在“创建脚本”向导的“脚本”页上,配置以下设置
    1. 脚本名称 - 加入 Azure Arc
    2. 脚本语言 - PowerShell
    3. 导入 - 导入在 Azure 门户中生成的安装脚本。 屏幕截图显示了 Configuration Manager 中的“创建脚本”屏幕。
  5. 在脚本向导中,粘贴从 Azure 门户中生成的脚本。 使用你生成的服务主体的服务主体机密编辑粘贴的脚本。
  6. 完成向导。 新脚本将显示在“脚本” 列表,且状态显示为“正等待审批” 。

在 Configuration Manager 中批准脚本

使用对 SMS 脚本具有“批准”权限的帐户,执行以下操作 :

  1. 在 Configuration Manager 控制台中,选择“软件库”。
  2. 在“软件库”工作区中,选择“脚本” 。
  3. 在“脚本”列表中,选择要批准或拒绝的脚本。 然后,在“开始”选项卡的脚本组中,选择“批准/拒绝”。
  4. 在“批准或拒绝脚本”对话框中,为脚本选择“批准”。 屏幕截图显示了 Configuration Manager 中的“批准”或“拒绝”脚本屏幕。
  5. 完成该向导,然后确认新脚本在“脚本”列表中显示为“已批准”。

在 Configuration Manager 中运行脚本

通过执行以下操作为脚本选择目标集合:

  1. 在 Configuration Manager 控制台中,选择“资产和合规性”。
  2. 在“资产和合规性”工作区中,选择“设备集合” 。
  3. 在“设备集合”列表中,选择要在其上运行脚本的设备集合。
  4. 选择所选的集合,然后选择“运行脚本”。
  5. 在“运行脚本”向导的“脚本”页面上,选择你创作并批准的脚本 。
  6. 单击“下一步” ,然后完成向导。

验证是否成功连接到 Azure Arc

脚本状态监视将指示脚本是否已成功将 Connected Machine Agent 安装到设备集合中。 已成功加入的启用了 Azure Arc 的服务器还将在 Azure 门户中可见。

屏幕截图显示了成功加入已启用 Azure Arc 的服务器的 Azure 门户。

后续步骤