亚洲午夜久久久久中文字幕,听了会硬的30秒娇喘女语音,调教h道具花式play

將混合計算機大規模連接到 Azure,azure如何部署網站

2022-04-26

685

將混合計算機大規模連接到 Azure,azure如何部署網站將混合計算機大規模連接到 Azure你可以為環境中的多個 Windows 或 Linux 計算機啟用啟用了 Azure Arc 的服務器，其中包含幾個靈活的選項，具體取決于你的要求。使用我們提供的模板腳本，可以自動完成每個安裝步驟，包括與 Azure Arc......

將混合計算機大規模連接到 Azure,azure如何部署網站

將混合計算機大規模連接到 Azure

你可以為環境中的多個 Windows 或 Linux 計算機啟用啟用了 Azure Arc 的服務器，其中包含幾個靈活的選項，具體取決于你的要求。使用我們提供的模板腳本，可以自動完成每個安裝步驟，包括與 Azure Arc 建立連接。但是，必須使用在目標計算機和 Azure 中擁有提升權限的帳戶以交互方式執行此腳本。若要將計算機連接到啟用了 Azure Arc 的服務器，可以使用 Azure Active Directory 服務主體，而不是使用特權標識以交互方式連接計算機。服務主體是一種特殊的受限管理標識，它只被授予了使用 azcmagent 命令將計算機連接到 Azure 所需的最低權限。這比使用較高特權的帳戶（例如租戶管理員）更安全，并且可以遵循我們的訪問控制安全性最佳做法。服務主體只會在加入期間使用，不會用于任何其他目的。

安裝和配置 Connected Machine 代理的安裝方法要求你在計算機上擁有管理員權限。在 Linux 上，需使用 root 帳戶；在 Windows 上，需要以“本地管理員組”的成員身份使用這些方法。

在開始之前，請務必查看先決條件，并驗證你的訂閱和資源是否符合要求。有關支持的區域和其他相關注意事項的信息，請參閱支持的 Azure 區域。

如果你還沒有 Azure 訂閱，可以在開始前創建一個免費帳戶。

在此過程結束時，你將成功地將混合計算機連接到啟用了 Azure Arc 的服務器。

創建服務主體以用于大規模加入

可以在 Azure PowerShell 中使用 NewAzADServicePrincipal cmdlet 創建服務主體。或者，可以按照使用 Azure 門戶創建服務主體中列出的步驟完成此任務。

備注

創建服務主體時，你的帳戶必須是要用于加入的訂閱中的“所有者”或“用戶訪問管理員”。如果你沒有足夠的權限創建角色分配，則可能會創建服務主體，但它將無法加入計算機。

若要使用 PowerShell 創建服務主體，請執行以下操作。

運行以下命令。必須在變量中存儲 NewAzADServicePrincipal cmdlet 的輸出，否則無法檢索需要在后續步驟中使用的密碼。

Azure PowerShell

$sp = NewAzADServicePrincipal DisplayName Arcforservers Role Azure Connected Machine Onboarding

$sp

輸出

Secret : System.Security.SecureString

ServicePrincipalNames : {ad9bcd79be9c45ababd880ca1654a7d1, https://Arcforservers}

ApplicationId : ad9bcd79be9c45ababd880ca1654a7d1

ObjectType : ServicePrincipal

DisplayName : HybridRP

Id : 5be92c8701c442f5badec1c10af87758

Type :

若要檢索 $sp 變量中存儲的密碼，請運行以下命令：

Azure PowerShell

$credential = NewObject pscredential ArgumentList temp, $sp.Secret

$credential.GetNetworkCredential().password

在輸出中，找到并復制 password 字段下的密碼值。另外，還請找到并復制 ApplicationId 字段下的值。請在安全的位置保存這些值，供稍后使用。如果忘記或丟失了服務主體密碼，可以使用 NewAzADSpCredential cmdlet 重置它。

以下屬性中的值將與傳遞給 azcmagent 的參數配合使用：

ApplicationId 屬性中的值用作 serviceprincipalid 參數值

password 屬性中的值用作連接代理時所用的 serviceprincipalsecret 參數。

備注

請確保使用服務主體 ApplicationId 屬性，而不是 Id 屬性。

“Azure Connected Machine 加入”角色只包含加入計算機時所需的權限。可以分配服務主體權限，以允許其范圍包含資源組或訂閱。若要添加角色分配，請參閱使用 Azure 門戶添加或刪除 azure 角色分配或使用 Azure CLI 添加或刪除 azure 角色分配。

安裝代理并連接到 Azure

以下步驟使用腳本模板在混合計算機上安裝并配置 Connected Machine 代理，該模板執行的步驟與從 Azure 門戶將混合計算機連接到 Azure 一文中所述的步驟類似。不同之處在于，最后一步是通過 azcmagent 命令使用服務主體與 Azure Arc 建立連接。

下面是配置用于服務主體的 azcmagent 命令時需要指定的設置。

tenantid：表示 Azure AD 專用實例的唯一標識符 (GUID)。

subscriptionid：計算機要屬于的 Azure 訂閱的訂閱 ID (GUID)。

resourcegroup：連接的計算機要屬于的資源組的名稱。

location：請參閱支持的 Azure 區域。此位置可以與資源組的位置相同或不同。

resourcename：（可選）用于本地計算機的 Azure 資源表示。如果未指定此值，將使用計算機主機名。

若要詳細了解 azcmagent 命令行工具，請查看 Azcmagent 參考。

Windows 安裝腳本

下面是適用于 Windows 的 Connected Machine 代理安裝腳本示例，該腳本已修改為使用服務主體來支持完全自動化的非交互式代理安裝。

# Download the package

function download() {$ProgressPreference=SilentlyContinue; InvokeWebRequest Uri https://aka.ms/AzureConnectedMachineAgent OutFile AzureConnectedMachineAgent.msi}

download

# Install the package

msiexec /i AzureConnectedMachineAgent.msi /l*v installationlog.txt /qn OutString

# Run connect command

$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe connect `

serviceprincipalid {serviceprincipalAppID} `

serviceprincipalsecret {serviceprincipalPassword} `

resourcegroup {ResourceGroupName} `

tenantid {tenantID} `

location {resourceLocation} `

subscriptionid {subscriptionID}

備注