Oktatóanyag: Privát erdőkörnyezet létrehozása a Azure Stack HCI

A következőkre vonatkozik: Azure Stack HCI 21H2 és 20H2 verziókra

Ebben az oktatóanyagban MSLab PowerShell-szkriptek használatával automatizálhatja egy privát erdő létrehozásának folyamatát, amely beágyazott virtualizálással futtatja a Azure Stack HCI-t virtuális gépeken..

Fontos

Mivel Azure Stack HCI virtuális gépeken futtatja az összes számítási feladatot, a beágyazott virtualizálás éles környezetekben nem támogatott. Beágyazott virtualizálás használata csak tesztelési és kiértékelési célokra.

A következőket fogja megtanulni:

  • Privát erdő létrehozása tartományvezérlővel és felügyeleti Windows kiszolgálóval
  • Több virtuális gép üzembe helyezése Azure Stack HCI fürtözéshez

A folyamat befejezése után létrehozhat egy Azure Stack HCI-fürtöt az üzembe helyezett virtuális gépekkel, a privát tesztkörnyezetet pedig prototípus-létrehozására, tesztelésére, hibaelhárításra vagy értékelésre használhatja.

Előfeltételek

Az oktatóanyag elvégzéséhez a következőkre lesz szüksége:

  • Rendszergazdai jogosultságok a Windows Server 2022, Windows Server 2019 vagy Windows Server 2016
  • Legalább 8 GB RAM
  • CPU beágyazott virtualizálási támogatással
  • SSD-meghajtók
  • 40 GB szabad terület a Hyper-V gazdakiszolgálón
  • Azure-fiók a felügyeleti Windows és a fürt regisztráláshoz

A labor előkészítése

Gondosan készítse elő a laborkörnyezetet az alábbi utasításokat követve.

Csatlakozás a virtualizálási gazdagéphez

Csatlakozás a fizikai kiszolgálóhoz, amelyen létre fogja hozni a virtuálisgép-alapú tesztkörnyezetet. Ha távoli kiszolgálót használ, csatlakozzon a Távoli asztal.

Letöltés Azure Stack HCI

Indítson el egy webböngészőt a kiszolgálón, és látogasson el Azure Stack HCI termékoldalára. Válassza a "Regisztráció ingyenes próbaverzióra" lehetőséget, és töltse ki a rövid regisztrációs űrlapot. Jelölje be a licencelési és adatvédelmi feltételeket megadó jelölőnégyzetet, majd válassza a Küldés lehetőséget.

Válassza a Azure Stack HCIlehetőséget, amely elindítja az ISO-letöltést.

A Windows letöltése

Szüksége lesz a Windows Server 2022, Windows Server 2019 vagy Windows Server 2016 példányra is a tartományvezérlőhöz és a felügyeleti Windows virtuális gépekhez. Használhat próba-adathordozót, vagy ha hozzáféréssel rendelkezik egy VL-hez vagy egy Visual Studio előfizetéshez, használhatja azokat. Ebben az oktatóanyagban egy kiértékelési példányt töltünk le.

Mappa létrehozása a tesztkörnyezet fájljaihoz

Hozzon létre egy Lab mappát a C meghajtó gyökerében (vagy bárhol, ahol szeretné), és a Fájlkezelő használatával másolja a letöltött operációsrendszer-fájlokat a C:\Lab\Isos mappába.

MSLab-szkriptek letöltése

A kiszolgálón található webböngészővel töltse le az MSLab-szkripteket. A zip-wslab_vxx.xx.x.zip automatikusan le kell töltenie a merevlemezre. Másolja a zip-fájlt a merevlemez helyére (C:\Lab), és bontsa ki a szkripteket.

A LabConfig szkript szerkesztése

Az MSLab virtuális gépek egyszerű kivonattáblaként LabConfig.ps1 PowerShell-szkriptben vannak definiálva. A szkriptet testre kell szabni, hogy privát erdőt hozzon létre Azure Stack HCI virtuális gépekkel.

A szkript szerkesztéséhez a Fájlkezelő nyissa meg a C:\Lab\wslab_xxx\ könyvtárat, majd kattintson a jobb gombbal a LabConfig.ps1. Válassza az Edit (Szerkesztés)lehetőséget, amely megnyitja a fájlt Windows PowerShell ISE használatával.

Tipp

Mentse aLabConfig.ps1eredeti verzióját Original_LabConfig.ps1, hogy szükség esetén könnyen újrakezdhető legyen.

Figyelje meg, hogy a szkript nagy része megjegyzésként van ékesedve; csak néhány sort kell végrehajtania. Kövesse az alábbi lépéseket a szkript testreszabásához, hogy az a kívánt kimenetet hoz létre. Másik lehetőségként egyszerűen kimásolhatja a szakasz végén található kódblokkot, és lecserélheti a labConfig megfelelő sorait.

A szkript testreszabása:

  1. Adja hozzá a következőt az LabConfig.ps1 első, nem tömörített sorában, hogy a parancsfájl megszaporodja az ISOS-eket, engedélyezze a vendégszolgáltatás felületét, és engedélyezze a DNS-továbbítást a gazdagépen: ServerISOFolder="C:\lab\isos" ; EnableGuestServiceInterface=$true ; UseHostDnsAsForwarder=$true

  2. Szükség esetén módosítsa a rendszergazda nevét és jelszavát.

  3. Ha több tesztkörnyezetet tervez létrehozni ugyanazon a kiszolgálón, módosítsa a Prefix = 'MSLab-' paramétert, hogy új előtagnevet használjon, például Lab1-. Ebben az oktatóanyagban az alapértelmezett MSLab-előtagot fogjuk használni.

  4. Távolítsa el a Windows Server alapértelmezett ForEach-Object sorát, és távolítsa el a hashtaget az Azure Stack HCI ForEach-Object sora előtt, hogy a szkript Azure Stack HCI-kiszolgálói virtuális gépek helyett Azure Stack HCI Windows virtuális gépeket hozzon létre a fürtcsomópontokhoz.

  5. Alapértelmezés szerint a szkript egy négycsomópontos fürtöt hoz létre. Ha módosítani szeretné a fürtben a virtuális gépek számát, cserélje le például az 1...4-etaz 1..2-es vagy az 1...8-as számra. Ne feledje, minél több virtuális gép található a fürtben, annál nagyobbak a memóriakövetelmények a gazdakiszolgálón.

  6. NestedVirt=$true ; AdditionalNetworks=$Truea ForEach-Object parancsra, és állítsa a MemoryStartupBytes paramétert 4 GB-ra.

  7. Adjon hozzá egy AdditionalNetworksConfig sort: $LabConfig.AdditionalNetworksConfig += @{ NetName = 'Converged'; NetAddress='10.0.1.'; NetVLAN='0'; Alhálózat='255.255.255.0'}

  8. Adja hozzá a következő sort a Windows Windows Server Core operációs rendszert futtató Windows Felügyeleti központ felügyeleti kiszolgáló konfigurálához egy második hálózati adapter hozzáadásához, hogy Windows felügyeleti központhoz a magánhálózaton kívülről is kapcsolódhat: $LabConfig.VMs += @{ VMName = 'AdminCenter'; ParentVHD = 'Win2019Core_G2.vhdx'; MGMTNICs=2}

  9. Ne mindenképpen mentse a módosításokat a LabConfig.ps1.

A fenti LabConfig.ps1 módosítások a következő kódblokkban jelennek meg:

$LabConfig=@{ DomainAdminName='LabAdmin'; AdminPassword='LS1setup!'; Prefix = 'MSLab-' ; DCEdition='4'; Internet=$true ; AdditionalNetworksConfig=@(); VMs=@() ; ServerISOFolder="C:\lab\isos" ; EnableGuestServiceInterface=$true ; UseHostDnsAsForwarder=$true }
# Windows Server 2019
#1..4 | ForEach-Object {$VMNames="S2D"; $LABConfig.VMs += @{ VMName = "$VMNames$_" ; Configuration = 'S2D' ; ParentVHD = 'Win2019Core_G2.vhdx'; SSDNumber = 0; SSDSize=800GB ; HDDNumber = 12; HDDSize= 4TB ; MemoryStartupBytes= 512MB }}
# Or Azure Stack HCI 
1..4 | ForEach-Object {$VMNames="AzSHCI"; $LABConfig.VMs += @{ VMName = "$VMNames$_" ; Configuration = 'S2D' ; ParentVHD = 'AzSHCI20H2_G2.vhdx'; SSDNumber = 0; SSDSize=800GB ; HDDNumber = 12; HDDSize= 4TB ; MemoryStartupBytes= 4GB ; NestedVirt=$true ; AdditionalNetworks=$true }}
# Or Windows Server 2022
#1..4 | ForEach-Object {$VMNames="S2D"; $LABConfig.VMs += @{ VMName = "$VMNames$_" ; Configuration = 'S2D' ; ParentVHD = 'Win2022Core_G2.vhdx'; SSDNumber = 0; SSDSize=800GB ; HDDNumber = 12; HDDSize= 4TB ; MemoryStartupBytes= 512MB }}

$LabConfig.AdditionalNetworksConfig += @{ NetName = 'Converged'; NetAddress='10.0.1.'; NetVLAN='0'; Subnet='255.255.255.0'}

$LabConfig.VMs += @{ VMName = 'AdminCenter' ; ParentVHD = 'Win2019Core_G2.vhdx'; MGMTNICs=2}

MSLab-szkriptek futtatása és szülőlemezek létrehozása

Az MSLab-szkriptek a labor beállítási folyamatának nagy része automatizálható, és az operációs rendszerek ISO-lemezképei VHD-fájlokká alakíthatók.

A Prereq-szkript futtatása

Navigáljon a C:\Lab\wslab_xxx\ mappához, és futtassa a1_Prereq.ps1szkriptet. Kattintson a jobb gombbal a fájlra, és válassza a Futtatás a PowerShell használatával parancsot. A szkript letölti a szükséges fájlokat. Néhány példafájl a ToolsDisk mappába kerül, néhány parancsfájl pedig a ParentDisks mappába kerül. Ha a szkript befejeződött, a rendszer megkéri, hogy nyomja le az Enter billentyűt a folytatáshoz.

Megjegyzés

Előfordulhat, hogy a következő PowerShell-parancsmag rendszergazdaként való futtatásával módosítania kell a szkriptvégrehajtási házirendet a rendszeren az aláíratlan szkriptek engedélyezése érdekében: Set-ExecutionPolicy -ExecutionPolicy Unrestricted

A Windows kiszolgáló szülőlemezei létrehozása

A 2_CreateParentDisks.ps1-szkript előkészíti a virtuális merevlemezeket (VHD-ket) az Windows Serverhez és a Server Core-hoz az operációs rendszer ISO-fájlja alapján, valamint előkészít egy tartományvezérlőt a telepítéshez az összes szükséges szerepkör konfigurálva. Futtassa 2_CreateParentDisks.ps1 kattintson a jobb gombbal a fájlra, és válassza a Futtatás a PowerShell használatával parancsot.

A rendszer megkéri, hogy válassza ki a telemetriaszinteket; Alapszintűként válassza a B,a Teljes lehetőséget pedig az Flehetőséget. A szkript a Server 2019-hez Windows IS kérni fogja az ISO-fájlt. Mutasson arra a helyre, amelybe a fájlt máselte (C:\Labs\Isos). Ha a mappában több ISO-fájl is található, a rendszer megkéri, hogy válassza ki a használni kívánt ISO-fájlt. Válassza ki a Windows ISO-kiszolgálót. Ha a meghajtó formázására kéri a parancs, válassza az N lehetőséget.

Figyelmeztetés

Ne válassza ki a Azure Stack HCI ISO-fájlt – a következő szakaszban Azure Stack HCI létre a virtuális merevlemezt (VHD).

A szülőlemezek létrehozása akár 1–2 órát is igénybe vehet, bár sokkal kevesebb időt is igénybe vehet. Ha elkészült, a szkript rá fog kérdezni, hogy el kell-e távolítani a szükségtelen fájlokat. Ha az Y lehetőséget választja,az eltávolítja az első két szkriptet, mert már nincs rájuk szükség. A folytatáshoz nyomja le az Enter billentyűt.

A szülőlemez Azure Stack HCI létrehozása

Töltse le aConvert-WindowsImage.ps1 függvényt a C:\Lab\wslab_xxx\ParentDisks mappába az CreateParentDisk.ps1. Ezután futtassaCreateParentDisk.ps1 rendszergazdaként. Válassza ki Azure Stack HCI ISO-fájlt a C:\Labs\Isos mappából, és fogadja el az alapértelmezett nevet és méretet.

A szülőlemez létrehozása egy kis ideig tart. Ha a művelet befejeződött, a rendszer felszólítja a virtuális gépek elindítani. Még ne indítsa el őket – írja be az N parancsot.

A virtuális gépek üzembe helyezése

Futtassa Deploy.ps1 a jobb gombbal a Futtatás PowerShell-parancsra kattintva és kiválasztásával. A szkript futtatása 10–15 percet is igénybe vehet.

Operációsrendszer-frissítések és szoftverek telepítése

A virtuális gépek üzembe helyezése után telepítenie kell a tesztkörnyezet kezeléséhez szükséges biztonsági frissítéseket és szoftvereket.

A tartományvezérlő frissítése és Windows Felügyeleti központ virtuális gépei

Jelentkezzen be a virtualizálási gazdagépre, és indítsa el a Hyper-V kezelőt. A privát erdőben lévő tartományvezérlőnek már futnia kell (MSLab-DC). Lépjen a Virtual Machinesterületen válassza ki a tartományvezérlőt, és csatlakozzon hozzá. Jelentkezzen be a megadott felhasználónévvel és jelszóval, vagy ha nem módosítja őket, használja az alapértelmezett beállításokat: LabAdmin/LS1setup!

Telepítse a szükséges biztonsági frissítéseket, és szükség esetén indítsa újra a tartományvezérlő virtuális gépet. Ez egy kis időt is el fog venni, és előfordulhat, hogy többször újra kell indítania a virtuális gépet.

A Hyper-V kezelőben indítsa el Windows Server Core-t futtató felügyeleti központ virtuális gépet (MSLab-AdminCenter). Csatlakozás be, jelentkezzen be, és írja be az sconfig parancsot. Válassza a Biztonsági frissítések letöltése és telepítése lehetőséget,és szükség esetén indítsa újra a alkalmazást. Ez egy ideig is el fog tetszést, és előfordulhat, hogy újra kell indítania a virtuális gépet, és többször is be kell gépelni az sconfig parancsot.

Az Microsoft Edge telepítése a tartományvezérlőre

A felügyeleti központ privát erdőben való Windows szüksége lesz egy webböngészőre a tartományvezérlő virtuális gépen. Valószínű, hogy a Internet Explorer biztonsági okokból le lesz tiltva, ezért inkább használja Microsoft Edge ehelyett. Ha az Edge még nincs telepítve a tartományvezérlő virtuális gépre, telepítenie kell.

A Microsoft Edge a Hyper-V kezelőből csatlakozzon a tartományvezérlő virtuális géphez, és indítson el egy PowerShell-munkamenetet rendszergazdaként. Ezután futtassa a következő kódot a telepítéséhez és Microsoft Edge.

#Install Edge
Start-BitsTransfer -Source "https://aka.ms/edge-msi" -Destination "$env:USERPROFILE\Downloads\MicrosoftEdgeEnterpriseX64.msi"
#Start install
Start-Process -Wait -Filepath msiexec.exe -Argumentlist "/i $env:UserProfile\Downloads\MicrosoftEdgeEnterpriseX64.msi /q"
#Start Edge
start microsoft-edge:

A Windows felügyeleti központ telepítése átjáró módban

A Microsoft Edge virtuális gépen való használatával töltse le ezt a szkriptet a tartományvezérlő virtuális gépre, és mentse .ps1 fájlkiterjesztéssel.

Kattintson a jobb gombbal a fájlra, válassza a Szerkesztés a PowerShellhasználatával lehetőséget, és módosítsa az első sorban a $GatewayServerName értékét úgy, hogy az megfeleljen az AdminCenter virtuális gép előtag nélküli nevének (például AdminCenter). Mentse a szkriptet, és futtassa úgy, hogy a jobb gombbal a fájlra kattint, és kiválasztja a Futtatás a PowerShell használatával parancsot.

Jelentkezzen be Windows Felügyeleti központba

Most már el kell tudnia férni Windows Felügyeleti központhoz az Edge-ből a tartományvezérlőn:http://admincenter

Előfordulhat, hogy a böngészője figyelmezteti, hogy nem biztonságos vagy nem biztonságos a kapcsolat, de folytathatja a műveletet.

Külsőleg elérhető hálózati adapter hozzáadása (nem kötelező)

Ha a tesztkörnyezet magánhálózaton található, érdemes lehet külsőleg elérhető hálózati adaptert hozzáadni az AdminCenter virtuális géphez, hogy csatlakozva felügyelje a tesztkörnyezetet a privát erdőn kívülről. Ehhez csatlakozzon a Windows gazdagéphez(és ne a tartományvezérlőhöz), és lépjen a Virtuális gépek MSLab-AdminCenter Gépház Networks > elemre. Ellenőrizze, hogy van-e virtuális kapcsolója a megfelelő hálózathoz csatlakoztatva. Keresse meg a Kapcsoló típusa = Külső (például MSLab-LabSwitch-External) et. Ezután adjon hozzá/kösse hozzá a virtuális gép hálózati adapterét ehhez a külső virtuális kapcsolóhoz. Jelölje be az "Allow management os to share these network adapters" (A felügyeleti operációs rendszer megoszthatja ezeket a hálózati adaptereket) jelölőnégyzetet.

Jegyezze fel a hálózati adapterek IP-címét az AdminCenter virtuális gépen. Fűzz hozzá a :443 címet a külsőleg elérhető hálózati adapter IP-címéhez, és be kell tudnia jelentkezni az Windows Felügyeleti központba, és létre kell hoznia és kezelnie kell a fürtöt egy külső webböngészőből, például:https://10.217.XX.XXX:443

Operációsrendszer-frissítések telepítése a Azure Stack HCI virtuális gépekre

Indítsa el Azure Stack HCI virtuális gépeket a virtualizálási gazdagépEn lévő Hyper-V kezelővel. Csatlakozás egyes virtuális gépekre, és töltse le és telepítse a biztonsági frissítéseket a Sconfig használatával mindegyikre. Előfordulhat, hogy többször újra kell indítania a virtuális gépeket. (Kihagyhatja ezt a lépést, ha inkább később, a fürt létrehozási varázslója részeként telepíti az operációs rendszer frissítéseit).

A Hyper-V szerepkör engedélyezése a Azure Stack HCI virtuális gépeken

Ha a fürt virtuális gépei a 20H2 Azure Stack HCI futnak, egy szkript futtatásával engedélyeznie kell a Hyper-V szerepkört a virtuális gépeken. Mentse ezt a szkriptet a C:\Lab mappába a virtualizálási gazdagépen az PreviewWorkaround.ps1.

Kattintson a jobb gombbal a PreviewWorkaround.ps1, és válassza a Szerkesztés a PowerShell használatával lehetőséget. Módosítsa a $domainName, $domainAdminés $nodeName változókat, ha azok nem egyeznek, például:

$domainName = "corp.contoso.com"
$domainAdmin = "$domainName\labadmin"
$nodeName = "MSLab-AzSHCI1","MSLab-AzSHCI2","MSLab-AzSHCI3","MSLab-AzSHCI4"

Mentse a módosításokat, majd nyisson meg egy PowerShell-munkamenetet rendszergazdaként, és futtassa a szkriptet:

PS C:\Lab> ./PreviewWorkaround.ps1

A szkript futtatása némi időt fog vegyen el, különösen akkor, ha sok virtuális gép jött létre. Az "MSLab-AzSHCI1 MSLab-AzSHCI2 online állapotban van. A Hyper-V PowerShell telepítése." Ha úgy tűnik, hogy a szkript az üzenet megjelenítése után lefagy, nyomja le az Enter billentyűt a fel ébresztéshez. Ha ezzel végzett, a következőt kell látnia: "MSLab-AzSHCI1 MSLab-AzSHCI2 online állapotban van. Folytassa a következő lépéssel ..."

További hálózati adapterek hozzáadása (nem kötelező)

Attól függően, hogy hogyan kívánja használni a fürtöt, a sokoldalúbb tesztelés érdekében minden virtuális géphez Azure Stack HCI további hálózati adaptereket. Ehhez csatlakozzon a gazdakiszolgálóhoz az Windows Felügyeleti központ használatával, és lépjen a Virtuális gépek MSLab-(csomópont) > Gépház > Networks elemre. Ügyeljen arra, hogy a SPECIÁLIS MAC-cím hamisításának engedélyezése lehetőséget válassza. Ha ez a beállítás nincs engedélyezve, sikertelen kapcsolódási tesztek előfordulhatnak a fürt létrehozásakor.

Regisztrálás Windows Felügyeleti központban az Azure-ban

Csatlakozás felügyeleti Windows a privát erdőben a külső URL-cím vagy az Edge használatával a tartományvezérlőn, majd regisztráljon Windows felügyeleti központban az Azure-ban.

Az erőforrások eltávolítása

Ha az Y-t választotta a szükségtelen fájlok és mappák tisztítására, akkor a felesleges fájlok törlése már megtörtént. Ha manuálisan szeretné elvégezni, lépjen a C:\Labs mappára, és törölje a felesleges fájlokat.

Következő lépések

Most már készen áll arra, hogy folytassa a Fürt létrehozása varázslóval.