Installieren der Arc-Agents im großen Stil für Ihre VMware-VMs

In diesem Artikel erfahren Sie, wie Sie Azure Connected Machine-Agents in VMware-VMs im großen Maßstab durch Azure Arc-fähige VMware vSphere-Erlebnisse installieren. Die Installation dieser Agents ist eine Voraussetzung, um Azure Dienste zum Sichern, Patchen und Überwachen Ihrer virtuellen Computer zu verwenden. Mithilfe dieser Agents können Sie Azure Arc Vorteile wie erweiterte Sicherheitsupdates, Pay-as-you-go-Lizenzierung für Windows Server- und SQL-Server sowie Softwarenachweisvorteile nutzen.

Sie können Arc-Agents über mehrere Methoden auf VMware-VMs installieren. Wählen Sie die Methode aus, die Ihren Bereitstellungseinstellungen entspricht:

Azure Portal
Programmgesteuerte Methoden wie Azure CLI, Azure PowerShell, Azure REST-APIs, Azure SDKs, Terraform-, Bicep- und ARM-Vorlagen. Der Referenzabschnitt dieses Dokumentations-Repositorys enthält Informationen zur genauen Syntax.
Out-of-Band-Methoden wie z. B. die Verwendung eines Service Principal, eines System Center Configuration Manager-Skripts, einer angepassten Sequenz von System Center Configuration Manager-Aufgaben, einer Gruppenrichtlinie und eines Ansible-Playbooks.

Voraussetzungen

Stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind, bevor Sie Arc-Agents im großen Maßstab für VMware-VMs installieren:

Sie sind in das durch Azure Arc aktivierte VMware vSphere mit der vCenter-Azure-Ressource integriert, die sich in einem Connected Zustand befindet, und die zugehörige Azure Arc-Ressourcenbrücke befindet sich in einem Running Zustand.
Sie verfügen über die Rolle Azure Arc VMware VM Contributor oder eine benutzerdefinierte Azure Rolle mit Berechtigungen zum Installieren von Arc-Agents auf den Zielcomputern.
Alle Zielcomputer sind:
- Eingeschaltet.
- Über ein unterstütztes Betriebssystem verfügt.
- VMware-Tools sind auf den Computern installiert. Wenn Sie keine VMware-Tools installieren, deaktiviert das Portal die Option zum Aktivieren des Gastverwaltungsvorgangs.
  
  Hinweis
  
  Verwenden Sie die Out-of-Band-Methoden, um Arc-Agents zu installieren, wenn VMware-Tools nicht installiert sind.
- Sie eine Verbindung über die Firewall herstellen können, um über das Internet zu kommunizieren, und dass diese URLs nicht blockiert werden.
Hinweis

Wenn Sie einen virtuellen Linux-Computer verwenden, darf das Konto bei sudo-Befehlen nicht zur Anmeldung auffordern. Führen Sie in einem Terminal aus, und fügen Sie am Ende der Datei hinzu, um die Eingabeaufforderung zu überschreiben. Stellen Sie sicher, dass Sie Folgendes ersetzen: .

Wenn ihre VM-Vorlage diese Änderungen enthält, müssen Sie diese Änderung für den virtuellen Computer, der aus dieser Vorlage erstellt wurde, nicht vornehmen.

Arc-Agents installieren

Azure Portal
Skript für die automatische Arc-Aktivierung
Out-of-Band-Methoden

Diese Methode funktioniert nur, wenn VMware-Tools auf den Zielcomputern installiert sind. Wenn VMware-Tools nicht installiert sind, graut das Portal die Option "Gastverwaltung aktivieren" ab. Sie können Arc-Agents mithilfe von Out-of-Band-Methoden installieren.

Ein Administrator kann Agents für mehrere Computer über das Azure Portal installieren, wenn die Computer dieselben Administratoranmeldeinformationen verwenden.

Wechseln Sie zu Azure Arc Center, und wählen Sie vCenter-Ressource aus.
Wählen Sie alle Zielcomputer aus, und wählen Sie Enable in Azure Option aus.
Aktivieren Sie das Kontrollkästchen "Gastverwaltung aktivieren ", um Arc-Agents auf den ausgewählten Computern zu installieren. Mithilfe dieser Option können Sie Azure Dienste wie Azure Update Manager, Azure Monitor, Microsoft Defender for Cloud, Azure Policy, Azure Automation verwenden, Change Tracking and Inventory und mehr, um Ihre virtuellen Computer zu sichern, zu steuern, zu patchen und zu überwachen.
Wenn Sie die Gastverwaltung auf einem Ihrer Computer basierend auf den Netzwerkrichtlinien Ihrer Organisation aktivieren, wählen Sie die Konnektivitätsmethode für die Arc-Agents aus, die in Ihren VMware-VMs ausgeführt werden, um eine Verbindung mit Azure herzustellen. Die verfügbaren Optionen sind öffentliche Endpunkte, Proxyserver und privater Endpunkt.
- Um den Arc-Agent über einen Proxy zu verbinden, geben Sie die Proxyserverdetails an.
- Um den Arc-Agent über einen privaten Endpunkt zu verbinden, folgen Sie diesen Steps, um Azure privaten Link einzurichten.
Hinweis

Private Endpunktkonnektivität ist nur für Arc-Agent für Azure Kommunikation verfügbar. Für die ARC-Ressourcenbrücke zur Azure-Konnektivität wird Azure Private Link nicht unterstützt.
Geben Sie den Administratorbenutzernamen und das Kennwort für den Computer ein. Für Windows VMs muss das Konto Teil der lokalen Administratorgruppe sein. Für Linux-VMs muss es sich um ein Stammkonto handeln.
Wählen Sie "Aktivieren" aus, um die Installation des Arc-Agents auf den angegebenen Computern zu starten. Nach Abschluss der Installation wechselt die Spalte "Gastverwaltung" für die Computer mit ausgeführtem Arc-Agent zu "Aktiviert". Sie können mit der Verwendung von Azure-Diensten für diese Computer beginnen. Diese Anmeldeinformationen werden in Azure nicht beibehalten. Sie werden verwendet, um den Azure Arc-Agent zu installieren und dann verworfen.

Diese Methode funktioniert nur, wenn VMware-Tools auf den Zielcomputern installiert sind. Wenn VMware-Tools nicht installiert sind, können Sie Arc-Agents mithilfe von Out-of-Band-Methoden installieren.

Sie können die Arc-Agent-Installation mithilfe eines Hilfsskripts automatisieren, das den AzCLI-Befehl verwendet. Laden Sie dieses Hilfsskript herunter, um virtuelle Computer zu aktivieren und Arc-Agents zu installieren. In einer einzigen ARM-Bereitstellung kann das Hilfsskript Arc-Agents auf 200 VMs aktivieren und installieren.

Features des Skripts

Erstellt eine Protokolldatei (vmware-batch.log) zum Nachverfolgen der Vorgänge.
Generiert eine Liste der Azure Portallinks zu allen erstellten Bereitstellungen (all-deployments-<timestamp>.txt).
Erstellt ARM-Bereitstellungsdateien ().
Kann bis zu 200 VMs in einer einzelnen ARM-Bereitstellung aktivieren, wenn die Gastverwaltung aktiviert ist, andernfalls 400 VMs.
Unterstützt die Ausführung als Cronjob, um alle VMs in vCenter zu aktivieren.
Ermöglicht die Dienstprinzipalauthentifizierung bei Azure für die Automatisierung.

Installieren Sie vor dem Ausführen dieses Skripts Azure CLI und die Erweiterung connectedvmware.

Voraussetzungen

Installieren Sie vor dem Ausführen dieses Skripts Folgendes:

Azure CLI von here.
Die erweiterung connectedvmware für Azure CLI: Installieren Sie sie, indem Sie az extension add --name connectedvmware ausführen.

Verwendung

Laden Sie das Skript auf Ihren lokalen Computer herunter.
Öffnen Sie ein PowerShell-Terminal, und wechseln Sie zum Verzeichnis, das das Skript enthält.
Führen Sie den folgenden Befehl aus, damit das Skript ausgeführt werden kann, da es sich um ein nicht signiertes Skript handelt. Wenn Sie die Sitzung schließen, bevor Sie alle Schritte ausführen, führen Sie diesen Befehl erneut für die neue Sitzung aus: .
Führen Sie das Skript mit den erforderlichen Parametern aus. Beispiel: . Ersetzen Sie durch die ARM-ID von vCenter.

Parameter

: Die ARM-ID der vCenter-Instanz, in der sich die VMs befinden
: Wenn Sie diese Option angeben, aktiviert das Skript die Gastverwaltung auf den virtuellen Computern.
: Die Anzahl der VMs, die pro ARM-Bereitstellung aktiviert werden sollen. Der Maximalwert ist 200, wenn die Gastverwaltung aktiviert ist, andernfalls 400.
: Wenn Sie diesen Switch angeben, erstellt das Skript nur die ARM-Bereitstellungsdateien. Andernfalls führt das Skript auch die ARM-Deployments durch.

Ausführen als Cronjob

Sie können dieses Skript so einrichten, dass es als Cron-Auftrag ausgeführt wird, indem Sie den Windows Aufgabenplaner verwenden. Hier sehen Sie ein Beispielskript zum Erstellen einer geplanten Aufgabe:

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs"

Ersetzen Sie durch die ARM-ID von vCenter.

Führen Sie den folgenden Befehl aus, um die Registrierung der Aufgabe aufzuheben:

Unregister-ScheduledTask -TaskName "EnableVMs"

Sie können Arc-Agents direkt auf Computern installieren, ohne sich auf VMware-Tools oder APIs zu verlassen. Indem Sie den Out-of-Band-Ansatz verwenden, integrieren Sie zunächst die Computer als Arc-fähige Serverressourcen mit dem Ressourcentyp . Führen Sie danach den Link to vCenter-Vorgang aus, um die Eigenschaft des Computers als zu aktualisieren, wodurch virtuelle Lebenszyklusvorgänge ermöglicht werden.

Verbinden Sie die Computer als Arc-fähige Serverressourcen: Installieren Sie Arc-Agents mithilfe von Arc-fähigen Serverskripts.

Verwenden Sie zum Installieren von Arc-Agents im Großen und Umfang einen der folgenden Automatisierungsansätze:
- Installieren Sie Arc-Agents im großen Maßstab mithilfe eines Dienstprinzipals.
- Installieren Sie Arc-Agents im großen Maßstab mithilfe Configuration Manager Skripts.
- Installieren von Arc-Agents im großen Stil mithilfe einer benutzerdefinierten Configuration Manager-Tasksequenz
- Installieren Sie Arc-Agents im großen Maßstab mithilfe von Gruppenrichtlinien.
- Installieren Sie Arc-Agents im großen Maßstab mithilfe des Ansible Playbook.
Verknüpfen von Arc-fähigen Serverressourcen mit dem vCenter: Die folgenden Befehle aktualisieren die Eigenschaft von Hybrid Compute-Computern auf VMware. Wenn Sie die Computer mit vCenter verknüpfen, werden virtuelle Lebenszyklusvorgänge und Stromzyklusvorgänge (Start, Stopp und andere Aktionen) auf den Computern aktiviert.
- Mit dem folgenden Befehl werden alle Arc for Server-Computer überprüft, die zum vCenter im angegebenen Abonnement gehören. Sie verknüpft die Computer mit diesem vCenter.
```
az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
```
- Mit dem folgenden Befehl werden alle Arc for Server-Computer überprüft, die zum vCenter in der angegebenen Ressourcengruppe gehören. Sie verknüpft die Computer mit diesem vCenter.
```
az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
```
- Verwenden Sie den folgenden Befehl, um eine einzelne Arc for Server-Ressource mit vCenter zu verknüpfen.
```
az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
```

Nächste Schritte

Feedback

War diese Seite hilfreich?

Last updated on 2026-03-05

Freigeben über

Installieren der Arc-Agents im großen Stil für Ihre VMware-VMs

Voraussetzungen

Arc-Agents installieren

Nächste Schritte

Feedback

Zusätzliche Ressourcen