Azure Stack hub-operátor hozzáférési munkaállomásaAzure Stack Hub Operator Access Workstation

Az operátori hozzáférési munkaállomás (OAW) egy, a 2005-es vagy újabb verziót futtató hardveres életciklusú gazdagépen (HLH) lévő Jump Box virtuális gép (VM) üzembe helyezésére szolgál, így egy Azure Stack hub-kezelő elérheti a jogosultsági szintű végpontot (PEP) és a felügyeleti portált a támogatási forgatókönyvekhez.The Operator Access Workstation (OAW) is used to deploy a jump box virtual machine (VM) on a Hardware Lifecycle Host (HLH) that runs version 2005 or later so an Azure Stack Hub operator can access the privileged endpoint (PEP) and the Administrator portal for support scenarios.

A OAW virtuális gépet akkor kell létrehozni, ha egy operátor új feladatot hajt végre.The OAW VM should be created when an operator performs a new task. Miután befejeződött a virtuális gép egy szükséges feladata, a virtuális gépet le kell állítani és el kell távolítani, mivel Azure Stack hub-nak nem kell mindig futtatnia.After a required task inside the VM is completed, the VM should be shut down and removed as Azure Stack Hub doesn't need to always run it.

OAW-forgatókönyvekOAW scenarios

A következő táblázatok a OAW általános forgatókönyveit ismertetik, de ez nem kizárólagos.The following tables lists common scenarios for the OAW, but this is not exclusive. A OAW való kapcsolódáshoz ajánlott Távoli asztal használni.It is recommended to use Remote Desktop to connect to the OAW.

ForgatókönyvScenario LeírásDescription
Hozzáférés az adminisztrációs portálhozAccess the Administration portal Rendszergazdai műveletek végrehajtásaPerform administrative operations
A PEP eléréseAccess PEP Naplók gyűjtése és feltöltése:Log collection and upload:
-SMB-megosztás létrehozása a HLH az Azure stack hub-ból való fájlátvitel céljából-Create an SMB share on the HLH for file transfer from Azure Stack Hub
– Azure Storage Explorer használata az SMB-megosztásba mentett naplók feltöltéséhez-Use Azure Storage Explorer to upload logs saved to the SMB share
Azure Stack hub regisztrálásaRegister Azure Stack Hub Az újbóli regisztráláshoz szerezze be a korábbi regisztrációs nevet és erőforráscsoportot az adminisztrációs portálrólFor re-registration, get previous Registration Name and Resource Group from the Administration portal
Piactéri hírszolgáltatásMarketplace syndication Hozzon létre egy SMB-megosztást a HLH a letöltött rendszerkép vagy bővítmény tárolásáhozCreate an SMB share on the HLH to store the downloaded image or extension

Fájlok letöltéseDownload files

A OAW virtuális gép létrehozásához szükséges fájlok letöltéséhez töltse lea következőt:.To get the files to create the OAW VM, download here. A letöltés előtt olvassa el a Microsoft adatvédelmi nyilatkozatát és jogi feltételeit .Please be sure to review the Microsoft Privacy Statement and Legal Terms prior to download.

A megoldás állapot nélküli jellegéből adódóan nincsenek frissítések a OAW virtuális géphez.Due to the stateless nature of the solution, there are no updates for the OAW VM. Minden egyes mérföldkő esetében a rendszer a virtuálisgép-lemezképfájl új verzióját fogja felszabadítani.For each milestone, a new version of the VM image file will be released. A legújabb verzió használatával hozzon létre egy új OAW virtuális gépet.Use the latest version to create a new OAW VM. A képfájl a Windows Server 2019 legújabb verziójára épül.The image file is based on the latest Windows Server 2019 version. A telepítés után a Windows Update használatával frissítéseket alkalmazhat, beleértve a kritikus frissítéseket is.After installation, you can apply updates, including any critical updates, using Windows Update.

Ellenőrizze a letöltött OAW.zip fájl kivonatát, és győződjön meg arról, hogy a OAW virtuális gép létrehozása előtt nem módosították.Validate the hash of the downloaded OAW.zip file to make sure it has not been modified before using it to create the OAW VM. Futtassa a következő PowerShell-szkriptet.Run the following PowerShell script. Ha a visszatérési érték TRUE (igaz), használhatja a letöltött OAW.zip:If the return value is True, you can use the downloaded OAW.zip:

param(
    [Parameter(Mandatory=$True)]
    [ValidateNotNullOrEmpty()]
    [ValidateScript({Test-Path $_ -PathType Leaf})]
    [string]
    $DownloadedOAWZipFilePath
)

$expectedHash = '73E16995B79433E79F9EFA9A292443296D112B24B4D86A060FCB4C9403B8D014'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash

Write-Host "Expected hash: $expectedHash"

if ($expectedHash -eq $actualHash)
{
    Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
    Write-Error 'ERROR: OAW.zip file hash does not match! It is not safe to use it, please download it again.'
    Write-Error "Actual hash: $actualHash"
}

Felhasználói fiók házirendjeUser account policy

A OAW virtuális gépre a következő felhasználói fiók házirendje van alkalmazva:The following user account policy is applied to the OAW VM:

  • Beépített rendszergazda Felhasználónév: AdminUserBuilt-in Administrator username: AdminUser
  • MinimumPasswordLength = 14MinimumPasswordLength = 14
  • A PasswordComplexity engedélyezve vanPasswordComplexity is enabled
  • MinimumPasswordAge = 1 (nap)MinimumPasswordAge = 1 (day)
  • MaximumPasswordAge = 42 (nap)MaximumPasswordAge = 42 (days)
  • NewGuestName = GUser (alapértelmezés szerint letiltva)NewGuestName = GUser (disabled by default)

Előre telepített szoftverekPre-installed software

A következő táblázat felsorolja a OAW virtuális gépen előre telepített szoftvereket.The following table lists the pre-installed software on the OAW VM.

Szoftver neveSoftware Name HelyLocation
Microsoft Edge vállalatoknakMicrosoft Edge for Business [SystemDrive ] \Program Files (x86) \Microsoft\Edge\Application[SystemDrive]\Program Files (x86)\Microsoft\Edge\Application
Az modulokAz Modules [SystemDrive ] \ProgramFiles\WindowsPowerShell\Modules[SystemDrive]\ProgramFiles\WindowsPowerShell\Modules
PowerShell 7PowerShell 7 [SystemDrive ] \Program Files\PowerShell\7[SystemDrive]\Program Files\PowerShell\7
Azure Command-Line felület (CLI)Azure Command-Line Interface (CLI) [SystemDrive ] \Program Files (x86) \Microsoft SDKs\Azure\CLI2[SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2
Microsoft Azure Storage ExplorerMicrosoft Azure Storage Explorer [SystemDrive ] \Program Files (x86) \Microsoft Azure Storage Explorer[SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer
AzCopyAzCopy [SystemDrive ] \vmsoftware\ azcopy_windows_amd64_10.3.4[SystemDrive]\VMSoftware\azcopy_windows_amd64_10.3.4
AzureStack – eszközökAzureStack-Tools [SystemDrive ] \VMSoftware\AzureStack-Tools[SystemDrive]\VMSoftware\AzureStack-Tools

HLH verziójának kereséseCheck HLH version

  1. Jelentkezzen be a HLH a hitelesítő adataival.Log onto the HLH with your credentials.

  2. Nyissa meg a PowerShell ISE-t, és futtassa a következő parancsfájlt:Open PowerShell ISE and run the following script:

    'C:\Version\Get-Version.ps1'
    

    Például:For example:

    Képernyőkép a PowerShell-parancsmagról a OAW virtuális gép verziójának vizsgálatához

A OAW virtuális gép létrehozása parancsfájl használatávalCreate the OAW VM using a script

A következő szkript előkészíti a virtuális gépet a kezelői hozzáférési munkaállomásként (OAW), amely az Microsoft Azure Stack hub felügyeleti és diagnosztikai célú elérésére szolgál.The following script prepares the virtual machine as the Operator Access Workstation (OAW), which is used to access Microsoft Azure Stack Hub for administration and diagnostics.

  1. Jelentkezzen be a HLH a hitelesítő adataival.Log onto the HLH with your credentials.
  2. Töltse le OAW.zip és bontsa ki a fájlokat.Download OAW.zip and extract the files.
  3. Nyisson meg egy rendszergazda jogú PowerShell-munkamenetet.Open an elevated PowerShell session.
  4. Navigáljon a OAW.zip fájl kibontott tartalmához.Navigate to the extracted contents of the OAW.zip file.
  5. Futtassa az New-OAW.ps1 szkriptet.Run the New-OAW.ps1 script.

Ha például az Azure Stack hub 2005-es vagy újabb verzióját használó testreszabás nélkül szeretné létrehozni a OAW virtuális gépet a HLH, futtassa a New-OAW.ps1 parancsfájlt csak a -LocalAdministratorPassword paraméterrel:For example, to create the OAW VM on the HLH without any customization using Azure Stack Hub version 2005 or later, run the New-OAW.ps1 script with only the -LocalAdministratorPassword parameter:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword  

A OAW virtuális gép létrehozása olyan gazdagépen, amelyen Azure Stack hub hálózati kapcsolatai vannak:To create the OAW VM on a host with network connection to Azure Stack Hub:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword `
   -IPAddress '192.168.0.20' `
   -SubnetMask '255.255.255.0' `
   -DefaultGateway '192.168.0.1' `
   -DNS '192.168.0.10'

A ERCS virtuális gép IP-címének lekérése a AzureStackStampInformation.jsfájlból:To retrieve the IP address of the ERCS VM from the AzureStackStampInformation.json file:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword `
   -AzureStackCertificatePath 'F:\certroot.cer' `
   -DeploymentDataFilePath 'F:\DeploymentData.json' `
   -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json'

A OAW virtuális gép létrehozása a HLH DeploymentData.jshasználatával:To create the OAW VM on the HLH with DeploymentData.json:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword `
   -DeploymentDataFilePath 'D:\AzureStack\DeploymentData.json'

Ha a fájl DeploymentData.jsa OAW virtuális gép elnevezési előtagját tartalmazza, akkor a rendszer ezt az értéket fogja használni a VirtualMachineName paraméterhez.If the DeploymentData.json file includes the Naming Prefix for OAW VM, that value will be used for the VirtualMachineName parameter. Ellenkező esetben az alapértelmezett név a AzSOAW , vagy pedig a felhasználó által megadott név.Otherwise, the default name is AzSOAW or whatever name specified is by the user.

A New-OAW két paraméter-készlet érhető el.Two parameter sets are available for New-OAW. A választható paraméterek szögletes zárójelben jelennek meg.Optional parameters are shown in brackets.

New-OAW 
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]

A következő táblázat felsorolja az egyes paraméterek definícióját.The following table lists the definition for each parameter.

ParaméterParameter Kötelező vagy nem kötelezőRequired/Optional LeírásDescription
LocalAdministratorPasswordLocalAdministratorPassword KötelezőRequired A virtuális gép helyi rendszergazdai fiókjának AdminUser tartozó jelszó.Password for the virtual machine's local administrator account AdminUser.
IPAddressIPAddress KötelezőRequired A virtuális gépen a TCP/IP konfigurálására szolgáló statikus IPv4-cím.The static IPv4 address to configure TCP/IP on the virtual machine.
SubnetMaskSubnetMask KötelezőRequired Az IPv4-alhálózati maszk a TCP/IP konfigurálásához a virtuális gépen.The IPv4 subnet mask to configure TCP/IP on the virtual machine.
DefaultGatewayDefaultGateway KötelezőRequired Az alapértelmezett átjáró IPv4-címe, amely a TCP/IP-t konfigurálja a virtuális gépen.IPv4 address of the default gateway to configure TCP/IP on the virtual machine.
DNSDNS KötelezőRequired DNS-kiszolgáló (k) a TCP/IP konfigurálásához a virtuális gépen.DNS server(s) to configure TCP/IP on the virtual machine.
ImageFilePathImageFilePath VálaszthatóOptional A Microsoft által biztosított OAW. vhdx elérési útja.Path of OAW.vhdx provided by Microsoft. Az alapértelmezett érték a OAW. vhdx a szkript azonos mappájába.Default value is OAW.vhdx under the same parent folder of this script.
VirtualMachineNameVirtualMachineName VálaszthatóOptional A virtuális géphez hozzárendelni kívánt név.The name to be assigned to the virtual machine. Ha az elnevezési előtag megtalálható a DeploymentData.jsfájljában, akkor a rendszer az alapértelmezett nevet használja.If the Naming Prefix can be found in the DeploymentData.json file, it will be used as the default name. Ellenkező esetben a rendszer az alapértelmezett nevet használja az AzSOAW .Otherwise, AzSOAW will be used as the default name. Egy másik nevet is megadhat az alapértelmezett érték felülírásához.You can specify another name to overwrite the default value.
VirtualMachineMemoryVirtualMachineMemory VálaszthatóOptional A virtuális géphez hozzárendelni kívánt memória.Memory to be assigned to the virtual machine. Az alapértelmezett érték 4 GB.Default value is 4GB.
VirtualProcessorCountVirtualProcessorCount VálaszthatóOptional A virtuális géphez hozzárendelni kívánt virtuális processzorok száma.Number of virtual processors to be assigned to the virtual machine. Az alapértelmezett érték 8.Default value is 8.
VirtualMachineDiffDiskPathVirtualMachineDiffDiskPath VálaszthatóOptional Az ideiglenes diff lemez fájljainak tárolási útvonala, miközben a felügyeleti virtuális gép aktív volt.Path to store temporary diff disk files while the management VM was active. Az alapértelmezett érték a parancsfájl ugyanazon DiffDisks tartozó alkönyvtár.Default value is DiffDisks subdirectory under the same parent folder of this script.
AzureStackCertificatePathAzureStackCertificatePath VálaszthatóOptional Az Azure Stack hub-hozzáféréshez a virtuális gépre importálandó tanúsítványok elérési útja.Path of certificates to be imported to the virtual machine for Azure Stack Hub access.
AzSStampInfoFilePathAzSStampInfoFilePath VálaszthatóOptional AzureStackStampInformation.jselérési útja a fájlon, ahol a parancsfájl lekérheti a ERCS virtuális gép IP-címeit.Path of AzureStackStampInformation.json file where the script can retrieve the IPs of the ERCS VM.
CertificatePasswordCertificatePassword VálaszthatóOptional Az Azure Stack hub-hozzáféréshez a virtuális gépre importálandó tanúsítvány jelszava.Password of certificate to be imported to the virtual machine for Azure Stack Hub access.
ERCSVMIPERCSVMIP VálaszthatóOptional A virtuális gép megbízható ERCS felvenni kívánt Azure Stack hub IP-címe.IP of Azure Stack Hub ERCS VM(s) to be added to trusted host list of the virtual machine. A -SkipNetworkConfiguration beállítása nem lép érvénybe.Won't take effect if -SkipNetworkConfiguration is set.
SkipNetworkConfigurationSkipNetworkConfiguration VálaszthatóOptional Kihagyja a virtuális gép hálózati konfigurációját, hogy a felhasználó később konfigurálható legyen.Skips network configuration for the virtual machine so user can configure later.
DeploymentDataFilePathDeploymentDataFilePath VálaszthatóOptional DeploymentData.jselérési útja.Path of DeploymentData.json. A -SkipNetworkConfiguration beállítása nem lép érvénybe.Won't take effect if -SkipNetworkConfiguration is set.
PhysicalAdapterMACAddressPhysicalAdapterMACAddress VálaszthatóOptional A gazdagép hálózati adapterének MAC-címe, amely a virtuális gép kapcsolódásához lesz használva.The MAC address of the host's network adapter that will be used to connect the virtual machine to.
– Ha csak egy fizikai hálózati adapter van, akkor ez a paraméter nem szükséges, és az egyetlen hálózati adapter lesz használatban.- If there is only one physical network adapter, this parameter is not needed and the only network adapter will be used.
– Ha több fizikai hálózati adapter van, akkor ez a paraméter szükséges annak megadásához, hogy melyiket kell használni.- If there is more than one physical network adapter, this parameter is required to specify which one to use.
VirtualSwitchNameVirtualSwitchName VálaszthatóOptional A virtuális gép Hyper-V-beli konfigurálásához szükséges virtuális kapcsoló neve.The name of virtual switch that needs to be configured in Hyper-V for the virtual machine.
– Ha a megadott nevű VMSwitch van, akkor az ilyen VMSwitch lesz kiválasztva.- If there is VMSwitch with the provided name, such VMSwitch will be selected.
– Ha nincs VMSwitch a megadott névvel, a rendszer létrehoz egy VMSwitch a megadott névvel.- If there is no VMSwitch with the provided name, a VMSwitch will be created with the provided name.
Hozza létre újraReCreate VálaszthatóOptional A virtuális gép eltávolítása és újbóli létrehozása, ha már létezik azonos nevű virtuális gép.Removes and re-creates the virtual machine if there is already an existed virtual machine with the same name.

A OAW VM-verziójának kereséseCheck the OAW VM version

  1. Jelentkezzen be a OAW virtuális gépre a hitelesítő adataival.Log onto the OAW VM with your credentials.

  2. Nyissa meg a PowerShell ISE-t, és futtassa a következő parancsfájlt:Open PowerShell ISE and run the following script:

    'C:\Version\Get-Version.ps1'
    

    Például:For example:

    A hardver életciklus-gazdagép verziójának ellenőrzését szolgáló PowerShell-parancsmag képernyőképe

Fájlok átvitele a HLH és a OAW közöttTransfer files between the HLH and OAW

Ha fájlokat kell átvinnie a HLH és a OAW között, hozzon létre egy SMB-megosztást a New-SmbShare parancsmag használatával.If you need to transfer files between the HLH and the OAW, create an SMB share by using the New-SmbShare cmdlet. A New-SmbShare egy fájlrendszerbeli mappát tesz elérhetővé a távoli ügyfelek számára kiszolgálói üzenetblokk (SMB) megosztásként.New-SmbShare exposes a file system folder to remote clients as a Server Message Block (SMB) share. Például:For example:

A parancsmag által létrehozott megosztás törléséhez használja a Remove-SmbShare parancsmagot.To delete a share that was created by this cmdlet, use the Remove-SmbShare cmdlet. Például:For example:

A OAW virtuális gép eltávolításaRemove the OAW VM

A következő szkript eltávolítja a OAW virtuális gépet, amely az Azure Stack hub felügyeleti és diagnosztikai célú elérésére szolgál.The following script removes the OAW VM, which is used to access Azure Stack Hub for administration and diagnostics. Ez a szkript eltávolítja a virtuális géphez tartozó lemez-és Guardian-fájlokat is.This script also removes the disk files and the guardian associated with the VM.

  1. Jelentkezzen be a HLH a hitelesítő adataival.Log onto the HLH with your credentials.

  2. Nyisson meg egy rendszergazda jogú PowerShell-munkamenetet.Open an elevated PowerShell session.

  3. Navigáljon a telepített OAW.zip fájl kibontott tartalmához.Navigate to the extracted contents of the installed OAW.zip file.

  4. Távolítsa el a virtuális gépet a Remove-OAW.ps1 parancsfájl futtatásával:Remove the VM by running the Remove-OAW.ps1 script:

    Remove-OAW.ps1 -VirtualMachineName <name>
    

    Ahol az az <name> eltávolítandó virtuális gép neve.Where <name> is the name of the virtual machine to be removed. Alapértelmezés szerint a név AzSOAW.By default, the name is AzSOAW.

    Például:For example:

    Remove-OAW.ps1 -VirtualMachineName AzSOAW
    

További lépésekNext steps

Azure Stack felügyeleti feladatokAzure Stack Management Tasks