更新时间:2024-12-17 GMT+08:00
分享

将华为云Windows主机纳管至运维中心VMS

本章节介绍如何将华为云Windows主机纳管至VMS进行统一管理,当前支持纳管的Windows主机类型包括弹性云服务器ECS、裸金属服务器BMS。

前提条件

约束限制

当前仅部分区域的主机支持接入AppStage运维中心,包括华北-北京四、华南-广州、华东-上海一、华东-上海二和华北-乌兰察布一 ,如需接入其他区域的主机,请联系技术支持工程师。

步骤一:刷新未纳管主机

  1. 进入AppStage运维中心
  1. 单击,选择运维 > 主机管理服务(VMS)
  1. 选择左侧导航栏的“云服务器管理 > 未纳管主机”。
  1. 在“未纳管主机”页面,单击“主机刷新”。
  2. 选择待刷新未纳管主机的主机类型、所属的公有云账号和所在Region后,单击“确定”。

    如果选择不到已有资源的Region,需要将鼠标悬停在右上角的账号,在下拉列表选择“服务环境配置”,在“账号列表”页面单击对应账号后的“编辑”,然后单击“确定”,自动刷新该账号下的region信息。

步骤二:初始化主机

  1. 使用Administrator管理员账号密码登录Windows主机。
  2. 使用管理员身份打开powershell,执行如下脚本:

    Set-ExecutionPolicy RemoteSigned -Force;
    winrm quickconfig -q -force;
    winrm set winrm/config/service/auth '@{Basic="true"}';
    winrm set winrm/config/service '@{AllowUnencrypted="true"}';
    New-NetFirewallRule -Name Ansible -DisplayName Ansible -Enabled True -Action Allow -Protocol TCP -LocalPort 5985 -Direction InBound

步骤三:手动安装OpsAgent

  1. 在“未纳管主机”页面,单击“部署OpsAgent”。
  2. 安装方式选择“手动安装”,Windows主机必须使用手动安装方式。
  3. 填写基本信息,OpsAgent基本信息参数说明如表1所示。

    表1 OpsAgent基本信息参数说明

    参数名称

    参数说明

    租户账号

    选择租户账号,为租户VPC下的主机安装OpsAgent。

    归属Region

    选择租户VPC所属的Region。

    OpsAgent版本

    选择需要安装的OpsAgent的版本号。

    VPC

    选择虚拟私有云VPC,为该VPC下的主机安装OpsAgent。

    说明:

    可选VPC为已纳管VPC,如无可选VPC,请完成将VPC纳管至运维中心ENS打通网络

    接入方式

    当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装OpsAgent。

  4. 根据WINDOWS命令下的指引完成OpsAgent安装。

    • 在“云服务器管理 > 未纳管主机”页面,可以通过OpsAgent状态判断主机OpsAgent是否安装成功。
      • 如果主机的OpsAgent状态为“在线”,表示已安装成功。
      • 如果主机的OpsAgent状态为“失败”,表示未安装成功,可以在“任务管理 > OpsAgent任务”页面,查看安装任务日志。
    • 如需卸载OpsAgent,在Windows控制面板卸载uniagentd应用,卸载后主机的OpsAgent状态显示为“离线”。
    • 如需更新OpsAgent,需卸载后重新安装。

步骤四:分配主机

  1. 在“未纳管主机”页面,勾选待纳管的主机,单击“主机分配”。
  2. 在“主机分配”页面,选择对应的部门、产品、服务和环境,并输入主机SSH端口,单击“确定”,完成主机纳管。
  3. 检查主机纳管结果。

    在“任务管理 > 任务列表”页面,可以查看纳管主机触发的“OsDiscovery”任务执行状态。在“云服务器管理 > 弹性云服务器”页面,可以查看已纳管的主机。如果在“云服务器管理 > 弹性云服务器”页面查询到所有已纳管主机并且“OsDiscovery”任务都成功,表示纳管成功。

    • 主机分配后会自动触发OS扫描任务,为主机绑定账号,如果OS扫描失败,可参考OS发现手动触发。
    • 如果纳管主机所属的公有云账号和所在Region没有规划特权账号,纳管时会自动创建特权账号并导入密钥,创建的特权账号资源类型为ECS|BMS、公私钥对名称为test、密钥算法为RSA且规划人为system。如果已存在特权账号,纳管新Region的主机时,会将该Region自动添加到已存在的特权账号的生效区域中。您可以在“运维账号 > 特权账号规划”页面查看已自动创建的特权账号。
    • 主机纳管后会自动为主机绑定已规划的业务账号和root账号。如果纳管后新创建业务账号,可以参考为主机绑定新创建的业务账号为主机绑定业务账号。

步骤五:注册密码

  1. 选择左侧导航栏的安全管理 > 密码管理进入“密码管理”页面。
  2. 单击已纳管的主机所在行后的“密码注册”。
  3. 输入密码,然后单击“确定”。

    注册成功后会将注册的密码重置为主机的新密码,使用时可以通过申请密码获得。

相关文档