Kurz: vytvoření prostředí privátní doménové struktury pro Azure Stack HCI

Platí pro: Azure Stack HCI, verze 21H2 a 20H2

V tomto kurzu použijete skripty prostředí PowerShell MSLab k automatizaci procesu vytváření privátní doménové struktury pro spouštění Azure Stack HCI na virtuálních počítačích pomocí vnořené virtualizace.

Dozvíte se, jak provést tyto akce:

Po dokončení budete moct vytvořit Azure Stack cluster HCI pomocí virtuálních počítačů, které jste nasadili, a použít privátní testovací prostředí pro vytváření prototypů, testování, řešení potíží nebo vyhodnocení.

Požadavky

Pro absolvování tohoto kurzu potřebujete:

• oprávnění správce na hostitelském serveru Hyper-V se spuštěným Windows serverem 2022, Windows server 2019 nebo Windows Server 2016
• Aspoň 8 GB paměti RAM
• PROCESOR s vnořenou podporou virtualizace
• Jednotky SSD (Solid-State Drive)
• 40 GB volného místa na hostitelském serveru Hyper-V
• účet Azure, který se má zaregistrovat v centru pro správu Windows a v clusteru

Příprava testovacího prostředí

Pečlivě Připravte testovací prostředí podle těchto pokynů.

Připojení na hostitele virtualizace

Připojení na fyzický server, na kterém vytvoříte testovací prostředí založené na virtuálním počítači. Pokud používáte vzdálený server, připojte se přes vzdálenou plochu.

Stáhnout Azure Stack HCL

Na serveru spusťte webový prohlížeč a přejděte na stránku produktu Azure Stack HCL. Vyberte možnost zaregistrovat se pro bezplatnou zkušební verzi a vyplňte formulář pro krátkou registraci. Zaškrtněte políčko označující, že souhlasíte s podmínkami licencování a ochrany osobních údajů, a pak vyberte Odeslat.

Vyberte stáhnout Azure Stack HCL, který aktivuje stahování ISO.

stáhnout Windows Server

také budete potřebovat kopii serveru Windows 2022, Windows Server 2019 nebo Windows Server 2016 pro řadič domény a virtuální počítače centra pro správu Windows. můžete použít zkušební médium, nebo pokud máte přístup k předplatnému VL nebo Visual Studio, můžete je použít. Pro tento kurz stáhneme zkušební kopii.

Vytvoření složky pro soubory testovacího prostředí

Vytvořte složku testovacího prostředí v kořeni jednotky C (nebo všude, kde dáváte přednost), a pomocí Průzkumníka souborů zkopírujte soubory operačního systému, které jste stáhli do složky C:\Lab\Isos .

Stažení skriptů MSLab

Pomocí webového prohlížeče na serveru Stáhněte MSLab skripty. Soubor zip wslab_vxx.xx.x.zip by se měl automaticky stáhnout na pevný disk. Zkopírujte soubor zip do umístění pevného disku (C:\Lab) a extrahujte skripty.

Úprava skriptu LabConfig

Virtuální počítače s MSLab jsou definované ve skriptu PowerShellu LabConfig.ps1 jako jednoduchá zatřiďovací tabulka. Tento skript budete muset přizpůsobit tak, aby se vytvořila privátní doménová struktura s Azure Stackmi virtuálními počítači HCI.

Pokud chcete skript upravit, přejděte pomocí Průzkumníka souborů na C:\Lab\ wslab_xxx \ a potom klikněte pravým tlačítkem na LabConfig.ps1. Vyberte Upravit, čímž se soubor otevře pomocí Windows PowerShell ISE.

Všimněte si, že většina skriptu je zakomentována; budete muset spustit jenom pár řádků. Pomocí těchto kroků můžete skript přizpůsobit tak, aby vyprodukuje požadovaný výstup. Případně můžete jednoduše zkopírovat blok kódu na konci této části a nahradit příslušné řádky v LabConfig.

Postup přizpůsobení skriptu:

1. Do prvního řádku LabConfig.ps1 bez komentářů přidejte následující a řekněte skriptu, kde najít soubory ISO, povolte rozhraní služby hosta a povolte předávání DNS na hostiteli: ServerISOFolder = "C:\lab\isos"; EnableGuestServiceInterface = $true; UseHostDnsAsForwarder = $true

2. V případě potřeby změňte jméno a heslo správce.

3. Pokud máte v úmyslu vytvořit několik testovacích prostředí na stejném serveru, změňte prefix = ' MSLab-' na použití nového názvu předpony, jako je například Lab1-. Pro tento kurz vytvoříme výchozí předponu MSLab .

4. přidejte komentář k výchozímu řádku foreach-object pro Windows Server a odeberte hashtag před řádkem foreach-object pro Azure Stack HCI, aby skript vytvořil Azure Stack virtuální počítače HCI namísto Windows serverových virtuálních počítačů pro uzly clusteru.

5. Ve výchozím nastavení skript vytvoří cluster se čtyřmi uzly. Pokud chcete změnit počet virtuálních počítačů v clusteru, nahraďte hodnotu 1.. 4 číslem 1.. 2 nebo 1.. 8, například. Nezapomeňte, že více virtuálních počítačů v clusteru je větší požadavky na paměť na hostitelském serveru.

6. Přidat NestedVirt = $true; AdditionalNetworks = $True příkazu foreach-Object a nastavte MemoryStartupBytes na 4 GB.

7. Přidat AdditionalNetworksConfig řádek: $LabConfig. AdditionalNetworksConfig + = @ {NetName = ' Sblíženo '; NetAddress = ' 10.0.1. '; NetVLAN = "0"; Podsíť = 255.255.255.0}

8. přidejte následující řádek ke konfiguraci Windows centra pro správu management server spuštěním operačního systému Windows serveru, abyste přidali druhou síťovou kartu, abyste se mohli připojit k centru pro správu Windows mimo privátní síť: $LabConfig. vm + = @ {VMName = ' AdminCenter '; ParentVHD = ' Win2019Core_G2. vhdx '; MGMTNICs = 2}

9. Nezapomeňte změny uložit do LabConfig.ps1.

Změny LabConfig.ps1 provedené v krocích výše se projeví v tomto bloku kódu:

$LabConfig=@{ DomainAdminName='LabAdmin'; AdminPassword='LS1setup!'; Prefix = 'MSLab-' ; DCEdition='4'; Internet=$true ; AdditionalNetworksConfig=@(); VMs=@() ; ServerISOFolder="C:\lab\isos" ; EnableGuestServiceInterface=$true ; UseHostDnsAsForwarder=$true }
# Windows Server 2019
#1..4 | ForEach-Object {$VMNames="S2D"; $LABConfig.VMs += @{ VMName = "$VMNames$_" ; Configuration = 'S2D' ; ParentVHD = 'Win2019Core_G2.vhdx'; SSDNumber = 0; SSDSize=800GB ; HDDNumber = 12; HDDSize= 4TB ; MemoryStartupBytes= 512MB }}
# Or Azure Stack HCI 
1..4 | ForEach-Object {$VMNames="AzSHCI"; $LABConfig.VMs += @{ VMName = "$VMNames$_" ; Configuration = 'S2D' ; ParentVHD = 'AzSHCI20H2_G2.vhdx'; SSDNumber = 0; SSDSize=800GB ; HDDNumber = 12; HDDSize= 4TB ; MemoryStartupBytes= 4GB ; NestedVirt=$true ; AdditionalNetworks=$true }}
# Or Windows Server 2022
#1..4 | ForEach-Object {$VMNames="S2D"; $LABConfig.VMs += @{ VMName = "$VMNames$_" ; Configuration = 'S2D' ; ParentVHD = 'Win2022Core_G2.vhdx'; SSDNumber = 0; SSDSize=800GB ; HDDNumber = 12; HDDSize= 4TB ; MemoryStartupBytes= 512MB }}

$LabConfig.AdditionalNetworksConfig += @{ NetName = 'Converged'; NetAddress='10.0.1.'; NetVLAN='0'; Subnet='255.255.255.0'}

$LabConfig.VMs += @{ VMName = 'AdminCenter' ; ParentVHD = 'Win2019Core_G2.vhdx'; MGMTNICs=2}

Spouštění skriptů MSLab a vytváření nadřazených disků

MSLab skripty automatizují většinu procesu nastavení testovacího prostředí a převádějí image ISO operačních systémů na soubory VHD.

Spuštění skriptu požadavků ohlásila

Přejděte na C:\Lab\ wslab_xxx \ a spusťte skript 1_Prereq.ps1 tak, že kliknete pravým tlačítkem na soubor a vyberete Spustit s prostředím PowerShell. Skript stáhne potřebné soubory. Některé příklady souborů budou umístěny do složky ToolsDisk a některé skripty budou přidány do složky ParentDisks . Po dokončení skriptu se zobrazí výzva, abyste mohli pokračovat stisknutím klávesy ENTER .

vytvoření nadřazených disků serveru Windows

skript 2_CreateParentDisks.ps1 připraví virtuální pevné disky (vhd) pro Windows server a jádro serveru ze souboru ISO operačního systému a také připraví řadič domény pro nasazení se všemi požadovanými nakonfigurovanými rolemi. Spusťte 2_CreateParentDisks.ps1 tak, že kliknete pravým tlačítkem na soubor a vyberete Spustit s prostředím PowerShell.

Zobrazí se výzva k výběru úrovní telemetrie; Vyberte možnost B pro Basic nebo F pro úplné. skript také požádá o soubor ISO pro Windows Server 2019. Najeďte na umístění, do kterého jste zkopírovali soubor (C:\Labs\Isos). Pokud ve složce existuje více souborů ISO, zobrazí se výzva k výběru ISO, kterou chcete použít. vyberte Windows Server ISO. Pokud budete vyzváni k naformátování jednotky, vyberte N.

Vytváření nadřazených disků může trvat až 1-2 hodin, i když může trvat mnohem kratší dobu. Po dokončení se skript vyzve k odebrání nepotřebných souborů. Pokud vyberete Y, odeberou se první dva skripty, protože už se nepotřebují. Pokračujte stisknutím klávesy Enter.

Vytvoření nadřazeného disku Azure Stack HCI

Stáhněte funkciConvert-WindowsImage.ps1 do složky \Parentdisks wslab_xxx c:\lab\ jako CreateParentDisk.ps1. Pak spusťte CreateParentDisk.ps1 jako správce. Vyberte Azure Stack HCL ISO z C:\Labs\Isos a přijměte výchozí název a velikost.

Vytvoření nadřazeného disku bude chvíli trvat. Po dokončení operace se zobrazí výzva ke spuštění virtuálních počítačů. Nespouštějte je ještě v typu N.

Nasazení virtuálních počítačů

Spusťte Deploy.ps1 tak, že kliknete pravým tlačítkem a vyberete Spustit s prostředím PowerShell. Dokončení skriptu bude trvat 10-15 minut.

Nainstalovat aktualizace a software operačního systému

Teď, když jsou virtuální počítače nasazené, budete muset nainstalovat aktualizace zabezpečení a software potřebný ke správě testovacího prostředí.

aktualizace řadiče domény a Windows virtuálních počítačů centra pro správu

Přihlaste se k hostiteli virtualizace a spusťte Správce technologie Hyper-V. Řadič domény v privátní doménové struktuře už by měl běžet (MSLab-DC). Přejít na Virtual Machines, vyberte řadič domény a připojte se k němu. Přihlaste se pomocí zadaného uživatelského jména a hesla, nebo pokud jste je nezměnili, použijte výchozí hodnoty: LabAdmin/LS1setup!

Nainstalujte všechny požadované aktualizace zabezpečení a v případě potřeby restartujte virtuální počítač řadiče domény. Tato situace může chvíli trvat a možná budete muset virtuální počítač restartovat několikrát.

ve správci technologie Hyper-V spusťte virtuální počítač centra pro správu Windows (MSLab-AdminCenter), na kterém běží jádro serveru. Připojení k němu, přihlaste se a zadejte sconfig. Vyberte Stáhnout a nainstalovat aktualizace zabezpečenía v případě potřeby restartujte počítač. Tato situace může chvíli trvat a možná budete muset virtuální počítač restartovat a zadat sconfig několikrát.

instalace Microsoft Edge na řadič domény

aby bylo možné v privátní doménové struktuře použít centrum pro správu Windows, budete potřebovat webový prohlížeč na virtuálním počítači řadiče domény. je možné, že Internet Explorer bude z bezpečnostních důvodů zablokován, takže místo toho použijte Microsoft Edge. Pokud na virtuálním počítači řadiče domény není Edge, budete ho muset nainstalovat.

pokud chcete nainstalovat Microsoft Edge, připojte se k virtuálnímu počítači řadiče domény pomocí správce technologie Hyper-V a spusťte relaci powershellu jako správce. Pak spusťte následující kód, který nainstaluje a spustí Microsoft Edge.

#Install Edge
Start-BitsTransfer -Source "https://aka.ms/edge-msi" -Destination "$env:USERPROFILE\Downloads\MicrosoftEdgeEnterpriseX64.msi"
#Start install
Start-Process -Wait -Filepath msiexec.exe -Argumentlist "/i $env:UserProfile\Downloads\MicrosoftEdgeEnterpriseX64.msi /q"
#Start Edge
start microsoft-edge:

instalace centra pro správu Windows v režimu brány

pomocí Microsoft Edge na virtuálním počítači řadiče domény stáhněte tento skript do virtuálního počítače řadiče domény a uložte ho s příponou .ps1 souboru.

Klikněte pravým tlačítkem na soubor, vyberte upravit pomocí PowerShellua změňte hodnotu $GatewayServerName v prvním řádku tak, aby se SHODOVALA s názvem virtuálního počítače AdminCenter bez předpony (například AdminCenter). Uložte skript a spusťte ho tak, že kliknete pravým tlačítkem na soubor a vyberete Spustit s prostředím PowerShell.

přihlášení k centru pro správu Windows

nyní byste měli mít přístup k centru pro správu Windows z Edge na řadiči domény:http://admincenter

Prohlížeč vás může upozornit, že se jedná o nebezpečné nebo nezabezpečené připojení, ale je možné pokračovat.

Přidat adaptér externě přístupného síťového adaptéru (volitelné)

Pokud je vaše laboratoř v privátní síti, může být vhodné přidat k virtuálnímu počítači s AdminCenter externě přístupnou síťovou kartu, abyste se k ní mohli připojit a spravovat testovací prostředí mimo privátní doménovou strukturu. provedete to tak, že použijete centrum pro správu Windows k připojení k hostiteli virtualizace (ne k řadiči domény) a přejdete na virtuální počítače MSLab-AdminCenter Nastavení > sítě. Ujistěte se, že máte virtuální přepínač připojený k příslušné síti. Vyhledejte přepínač typ = externí (například MSLab-LabSwitch-External). Pak přidejte nebo navažte síťovou kartu virtuálního počítače k tomuto externímu virtuálnímu přepínači. Nezapomeňte zaškrtnout políčko "Allow Management OS pro sdílení těchto síťových adaptérů".

Poznamenejte si IP adresy síťových adaptérů na virtuálním počítači s AdminCenter. připojit: 443 k IP adrese rozhraní NIC přístupného externě a měli byste být schopni se přihlásit k Windows centru pro správu a vytvořit a spravovat cluster z externího webového prohlížeče, například:https://10.217.XX.XXX:443

Instalace aktualizací operačního systému na Azure Stack virtuálních počítačů HCI

Spusťte Azure Stack virtuální počítače HCI pomocí Správce technologie Hyper-V na hostiteli virtualizace. Připojení ke každému virtuálnímu počítači a stáhněte a nainstalujte aktualizace zabezpečení pomocí Sconfig na každém z nich. Možná budete muset virtuální počítače restartovat několikrát. (Tento krok můžete přeskočit, pokud byste chtěli aktualizace operačního systému nainstalovat později jako součást Průvodce vytvořením clusteru).

Povolení role Hyper-V v Azure Stack virtuálních počítačích HCI

Pokud jsou na virtuálních počítačích s clustery spuštěné Azure Stack HCI 20H2, budete muset skript spustit, aby se na virtuálních počítačích aktivovala role Hyper-V. Uložte Tento skript , aby se C:\Lab na hostitele virtualizace jako PreviewWorkaround.ps1.

Klikněte pravým tlačítkem na soubor PreviewWorkaround.ps1 a vyberte upravit pomocí PowerShellu. Změňte proměnné $domainName, $domainAdmina $Nodename , pokud se neshodují, například:

$domainName = "corp.contoso.com"
$domainAdmin = "$domainName\labadmin"
$nodeName = "MSLab-AzSHCI1","MSLab-AzSHCI2","MSLab-AzSHCI3","MSLab-AzSHCI4"

Uložte změny a pak otevřete relaci PowerShellu jako správce a spusťte tento skript:

PS C:\Lab> ./PreviewWorkaround.ps1

Spuštění skriptu bude trvat delší dobu, zejména pokud jste vytvořili spoustu virtuálních počítačů. Měla by se zobrazit zpráva "MSLab-AzSHCI1 MSLab-AzSHCI2 je teď online. Pokračováním instalace prostředí PowerShell technologie Hyper-V Pokud se skript po zobrazení zprávy zobrazí jako zmrazený, stiskněte klávesu ENTER a probudit se. Až to bude hotové, měli byste vidět: "MSLab-AzSHCI1 MSLab-AzSHCI2 je teď online. Přejít k dalšímu kroku...

Přidání dalších síťových adaptérů (volitelné)

V závislosti na tom, jak chcete cluster používat, možná budete chtít přidat několik dalších síťových adaptérů ke každému Azure Stack virtuálnímu počítači HCI pro bezpečnější testování. provedete to tak, že se připojíte k hostitelskému serveru pomocí centra pro správu Windows a přejdete na virtuální počítače MSLab-(node) > Nastavení > sítě. Ujistěte se, že jste vybrali Upřesnit Povolit FALŠOVÁNÍ adresy MAC. Pokud toto nastavení není povolené, můžete při pokusu o vytvoření clusteru narazit na neúspěšné testy připojení.

registrace centra pro správu Windows pomocí Azure

Připojení k Windows centra pro správu v privátní doménové struktuře pomocí externí adresy URL nebo pomocí Edge na řadiči domény a registraci centra pro správu Windows v Azure.

Vyčištění prostředků

Pokud jste vybrali Y pro vyčištění zbytečných souborů a složek, vyčištění už je hotové. Pokud to chcete provést ručně, přejděte na C:\Labs a odstraňte všechny nepotřebné soubory.

Další kroky

Nyní jste připraveni pokračovat v Průvodci vytvořením clusteru.