Vue d’ensemble de l’agent de machine virtuelle Windows Azure

L’agent de machine virtuelle Microsoft Azure Windows est un processus sécurisé et léger qui gère l’interaction des machines virtuelles avec le contrôleur de structure Azure. L’agent de machine virtuelle Windows Azure a un rôle essentiel dans l’activation et l’exécution des extensions de machine virtuelle. Les extensions de machine virtuelle permettent la configuration post-déploiement de machines virtuelles, par exemple l’installation et la configuration de logiciels. Les extensions de machine virtuelle permettent également d’utiliser des fonctionnalités de récupération, telles que la réinitialisation du mot de passe d’administration d’une machine virtuelle. Sans l’agent de machine virtuelle Windows Azure, vous ne pouvez pas exécuter d’extensions de machine virtuelle.

Cet article explique comment installer et détecter l’agent de machine virtuelle Windows Azure.

Prérequis

L’agent de machine virtuelle Windows Azure prend en charge l’architecture x64 pour ces systèmes d’exploitation Windows :

  • Windows 10
  • Windows 11
  • Windows Server 2008 SP2
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2016 Core
  • Windows Server 2019
  • Windows Server 2019 Core
  • Windows Server 2022
  • Windows Server 2022 Core

Important

  • L’agent de machine virtuelle Windows Azure a besoin d’au moins Windows Server 2008 SP2 (64 bits) pour fonctionner avec .NET Framework 4.0. Voir Prise en charge de version minimale pour les agents de machine virtuelle dans Azure.

  • Vérifiez que votre machine virtuelle a accès à l’adresse IP 168.63.129.16. Pour plus d’informations, consultez Qu’est-ce que l’adresse IP 168.63.129.16 ?

  • Vérifiez que le protocole DHCP est activé à l’intérieur de la machine virtuelle invitée. Il est nécessaire pour obtenir l’adresse de l’hôte ou de l’infrastructure à partir de DHCP pour que l’agent de machine virtuelle Windows Azure et les extensions fonctionnent. Si vous avez besoin d’une adresse IP privée statique, vous devez la configurer via le portail Azure ou PowerShell et vérifier que l’option DHCP dans la machine virtuelle est activée. Apprenez-en davantage sur la configuration d’une adresse IP statique avec PowerShell.

  • L’exécution de l’agent de machine virtuelle Windows Azure dans une machine virtuelle « Virtualisation imbriquée » pouvant entraîner un comportement imprévisible, elle n’est pas prise en charge dans ce scénario de Dev/Test.

Installer l’agent de machine virtuelle Windows Azure

Image Place de marché Azure

L’agent de machine virtuelle Windows Azure est installé par défaut sur les machines virtuelles Windows qui sont déployées à partir d’une image Place de marché Azure. Lorsque vous déployez une image Place de marché Azure à partir du portail Azure, de PowerShell, de l’interface de ligne de commande Azure ou d’un modèle Azure Resource Manager, vous installez également l’agent de machine virtuelle Windows Azure.

Le package de l’agent de machine virtuelle Windows Azure comprend deux parties :

  • Agent d’approvisionnement Windows Azure (PA)
  • Agent invité Windows Azure (WinGA)

Pour démarrer une machine virtuelle, vous devez installer PA sur la machine virtuelle. Toutefois, WinGA n’a pas besoin d’être installé. Au moment du déploiement de la machine virtuelle, vous pouvez choisir de ne pas installer l’agent invité de Windows. L’exemple suivant montre comment sélectionner l’option provisionVmAgent à l’aide d’un modèle Azure Resource Manager :

{
	"resources": [{
		"name": ["parameters('virtualMachineName')"],
		"type": "Microsoft.Compute/virtualMachines",
		"apiVersion": "2016-04-30-preview",
		"location": ["parameters('location')"],
		"dependsOn": ["[concat('Microsoft.Network/networkInterfaces/', parameters('networkInterfaceName'))]"],
		"properties": {
			"osProfile": {
				"computerName": ["parameters('virtualMachineName')"],
				"adminUsername": ["parameters('adminUsername')"],
				"adminPassword": ["parameters('adminPassword')"],
				"windowsConfiguration": {
					"provisionVmAgent": "false"
				}
			}
		}
	}]
}

Si les agents ne sont pas installés, vous ne pouvez pas utiliser certains services Azure, tels que la Sauvegarde Azure ou Azure Security. Ces services nécessitent l’installation d’une extension. Si vous déployez une machine virtuelle sans l’agent invité de Windows, vous pouvez installer la dernière version de cet agent ultérieurement.

Installation manuelle

Vous pouvez installer manuellement l’agent de machine virtuelle Windows Azure à l’aide d’un package Windows Installer. L’installation manuelle peut s’avérer nécessaire lorsque vous créez une image de machine virtuelle personnalisée qui est déployée sur Azure.

Pour installer manuellement l’agent de machine virtuelle Windows Azure, téléchargez le programme d’installation et sélectionnez la version la plus récente. Vous pouvez aussi rechercher une version spécifique parmi les versions de l’agent de machine virtuelle Windows Azure sur GitHub. L’agent de machine virtuelle Windows Azure est pris en charge sur Windows Server 2008 (64 bits) et ultérieur.

Remarque

  • Si une machine virtuelle a été créée à partir d’une image personnalisée ou de la Place de marché sans ProvisionVMAgent activé, il est important de mettre à jour AllowExtensionOperations sur la valeur true après avoir installé manuellement l’agent de machine virtuelle Azure Windows.
  • Cela n’est PAS nécessaire si la machine virtuelle a été créée à partir d’un disque spécialisé. Par exemple, si la machine virtuelle a été créée directement à partir d’un disque existant.
$vm = Get-AzVM -Name <VM Name> -ResourceGroupName <Resource Group Name>
$vm.OSProfile.AllowExtensionOperations = $true
$vm | Update-AzVM

Détecter l’agent de machine virtuelle Windows Azure

PowerShell

Vous pouvez utiliser le module Azure Resource Manager PowerShell pour obtenir des informations sur les machines virtuelles Azure. Pour afficher des informations concernant une machine virtuelle, par exemple l’état de provisionnement de l’agent de machine virtuelle Windows Azure, utilisez Get-AzVM :

Get-AzVM

L’exemple de sortie condensée suivant montre la propriété ProvisionVMAgentProvisionVMAgent imbriquée dans ProvisionVMAgent. Vous pouvez utiliser cette propriété pour déterminer si l’agent de machine virtuelle a été déployé sur la machine virtuelle.

OSProfile                  :
  ComputerName             : myVM
  AdminUsername            : myUserName
  WindowsConfiguration     :
    ProvisionVMAgent       : True
    EnableAutomaticUpdates : True

Utilisez le script suivant pour retourner une liste concise des noms des machines virtuelles (exécutant le système d’exploitation Windows) et l’état de l’agent de machine virtuelle Windows Azure :

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Windowsconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Utilisez le script suivant pour retourner une liste concise des noms des machines virtuelles (exécutant le système d’exploitation Linux) et l’état de l’agent de machine virtuelle Windows Azure :

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Linuxconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Détection manuelle

Lorsque vous êtes connecté à une machine virtuelle Windows, utilisez le Gestionnaire des tâches pour examiner les processus en cours d’exécution. Pour rechercher l’agent de machine virtuelle Windows Azure, ouvrez le Gestionnaire des tâches, sélectionnez l’onglet Détails et recherchez le nom de processus WindowsAzureGuestAgent.exe. La présence de ce processus indique que l’agent de machine virtuelle est installé.

Mettre à niveau l’agent de machine virtuelle Windows Azure

L’agent de machine virtuelle Windows Azure pour Windows est automatiquement mis à niveau sur les images déployées à partir de la Place de marché Azure. Les nouvelles versions étant stockées dans Stockage Azure, assurez-vous que vous n’avez pas de pare-feu bloquant l’accès. Lorsque de nouvelles machines virtuelles sont déployées sur Azure, elles reçoivent l’agent de machine virtuelle le plus récent au moment de leur provisionnement. Si vous avez installé l’agent manuellement ou si vous déployez des images de machine virtuelle personnalisées, vous devez effectuer une mise à jour manuelle pour inclure le nouvel agent de machine virtuelle au moment de la création de l’image.

Collecte automatique des journaux de l’agent invité Azure Windows

L’agent invité Windows Azure dispose d’une fonctionnalité qui permet de collecter automatiquement certains journaux. Le processus CollectGuestLogs.exe contrôle cette fonctionnalité. Il existe pour les services cloud PaaS (Platform as a Service) et les machines virtuelles IaaS (Infrastructure as a Service). Son objectif est de collecter rapidement et automatiquement des journaux de diagnostics depuis une machine virtuelle pour les analyser hors connexion.

Parmi les journaux collectés figurent les journaux des événements, les journaux du système d’exploitation, les journaux Azure et certaines clés de Registre. L’agent produit un fichier ZIP qui est transféré vers l’hôte de la machine virtuelle. Les équipes d’ingénierie et les professionnels du support technique peuvent ensuite utiliser ce fichier ZIP pour examiner les problèmes à la demande du client propriétaire de la machine virtuelle.

Agent invité Windows Azure et certificats OSProfile

L’agent de machine virtuelle Windows Azure installe les certificats référencés dans la valeur OSProfile d’une machine virtuelle ou d’un groupe de machines virtuelles identiques. Si vous supprimez manuellement ces certificats du composant logiciel enfichable Microsoft Management Console (MMC) Certificats à l’intérieur de la machine virtuelle invitée, l’agent invité Windows Azure les rajoute. Pour supprimer définitivement un certificat, vous devez le supprimer de l’OSProfile, puis le supprimer à partir du système d’exploitation invité.

Pour une machine virtuelle, utilisez Remove-AzVMSecret pour supprimer des certificats de l’OSProfile.

Pour plus d’informations sur les certificats de groupe de machines virtuelles identiques, consultez Groupes de machines virtuelles identiques Azure : comment supprimer des certificats obsolètes ?

Étapes suivantes

Pour plus d’informations sur les extensions de machine virtuelle, consultez Extensions et fonctionnalités des machines virtuelles Azure.