Conectar máquinas a gran escala mediante la ejecución de scripts de PowerShell con Configuration Manager

  • 16 minutos

Microsoft Configuration Manager facilita una administración completa de los servidores que admiten la implementación segura y escalable de aplicaciones y sistemas operativos. Configuration Manager tiene una capacidad integrada para ejecutar scripts de PowerShell.

Puede usar Configuration Manager para ejecutar un script de PowerShell que automatiza la incorporación a gran escala en servidores habilitados para Azure Arc.

Antes de comenzar, asegúrese de revisar los requisitos previos y compruebe que su suscripción y sus recursos los cumplen. Para obtener información sobre las regiones admitidas y otras consideraciones relacionadas, consulte Regiones de Azure admitidas.

Requisitos previos para que Configuration Manager ejecute scripts de PowerShell

Se deben cumplir los siguientes requisitos previos para usar scripts de PowerShell en Configuration Manager:

  • La versión de Configuration Manager debe ser la 1706 o superior.
  • Para importar y crear scripts, la cuenta de Configuration Manager debe tener permisos de Crear para Scripts de SMS.
  • Para aprobar o denegar scripts, la cuenta de Configuration Manager debe tener permisos de Aprobar para Scripts de SMS.
  • Para ejecutar scripts, la cuenta de Configuration Manager debe tener permisos de Ejecutar script para Recopilaciones.

Generación de una entidad de servicio y preparación del script de instalación

Antes, puede ejecutar el script para conectar las máquinas.

  1. Siga los pasos para crear una entidad de servicio para la incorporación a gran escala. Asigne el rol de Incorporación de Azure Connected Machine a la entidad de servicio, y limite el ámbito del rol a la zona de aterrizaje del Azure de destino. Anote el secreto de la entidad de servicio, ya que necesitará este valor más adelante.
  2. Siga los pasos para generar el script de instalación desde el Azure Portal. Aunque usará este script de instalación más adelante, no ejecute el script en PowerShell.

Creación del script en Configuration Manager

Antes de empezar, compruebe en la configuración predeterminada de Configuration Manager que la directiva de ejecución de PowerShell en Agente de equipo esté establecida en Omitir.

  1. En la consola de Configuration Manager, seleccione Biblioteca de software.
  2. En el área de trabajo Biblioteca de software, seleccione Scripts.
  3. En la pestaña Inicio, en el grupo Crear, seleccione Crear script.
  4. En la página Script del Asistente para Crear script, configure lo siguiente:
    1. Nombre del script – Onboard Azure Arc
    2. Lenguaje de script: PowerShell
    3. Importar – Importe el script de instalación que generó en Azure Portal.
  5. En el Asistente para scripts, pegue el script generado desde Azure Portal. Edite este script pegado con el secreto de la entidad de servicio para la entidad de servicio que generó.
  6. Finalice el asistente. El nuevo script se muestra en la lista de Scripts con un estado de Waiting for approval.

Aprobación del script en Configuration Manager

Con una cuenta que tenga permisos de Aprobar para Scripts de SMS, haga lo siguiente:

  1. En la consola de Configuration Manager, seleccione Biblioteca de software.
  2. En el área de trabajo Biblioteca de software, seleccione Scripts.
  3. En la lista Script, elija el script que desea aprobar o denegar. A continuación, en la pestaña Inicio, en el grupo Script, seleccione Aprobar/Denegar.
  4. En el cuadro de diálogo Aprobar o denegar script, seleccione Aprobar para el script.
  5. Complete el asistente y confirme que el nuevo script se muestra como Aprobado en la lista Script.

Ejecución del script en Configuration Manager

Para seleccionar una recopilación de destinos para el script, haga lo siguiente:

  1. En la consola de Configuration Manager, seleccione Activos y compatibilidad.
  2. En el área de trabajo Recursos y cumplimiento, elija Recopilaciones de dispositivos.
  3. En la lista Recopilaciones de dispositivos, seleccione la recopilación de dispositivos en la que desea ejecutar el script.
  4. Seleccione una colección de su elección y después seleccione Ejecutar script.
  5. En la página Script del Asistente para ejecutar script, elija el script que ha creado y aprobado.
  6. Haga clic en Siguiente y complete el asistente.

Comprobación de la conexión correcta a Azure Arc

La supervisión del estado del script indicará si el script ha instalado correctamente el agente de Connected Machine en la recopilación de dispositivos. Los servidores habilitados para Azure Arc que se hayan incorporado correctamente también estarán visibles en Azure Portal.

Captura de pantalla de Azure Portal que muestra la incorporación correcta de servidores habilitados para Azure Arc.