Az Azure Stack Hub operátori hozzáférési munkaállomása
Az operátori hozzáférési munkaállomás (OAW) egy virtuális gép (VM) üzembe helyezésére szolgál az Azure Stack Hub hardveres életciklus-gazdagépén (HLH) vagy bármely más, Microsoft Hyper-V futó gépen. Ehhez szükség van az Azure Stack Hub-végpontokhoz való hálózati csatlakozásra az operátori vagy felhasználói forgatókönyvekhez.
Az OAW virtuális gép egy opcionális virtuális gép, amelyet az Azure Stack Hub nem igényel a működéshez. Célja, hogy a legújabb eszközöket biztosítsa az operátoroknak vagy a felhasználóknak az Azure Stack Hubbal való interakció során.
OAW-forgatókönyvek
Az alábbi táblázatok az OAW gyakori forgatókönyveit sorolják fel. A Távoli asztal használatával csatlakozzon az OAW-hoz.
| Forgatókönyv | Leírás |
|---|---|
| Hozzáférés a felügyeleti portálhoz | Rendszergazdai műveletek végrehajtása. |
| Hozzáférés a PEP-hez | Naplógyűjtés és feltöltés: -Hozzon létre egy SMB-megosztást a HLH-n az Azure Stack Hubról történő fájlátvitelhez. - A Azure Storage Explorer használatával feltöltheti az SMB-megosztásba mentett naplókat. |
| Az Azure Stack Hub regisztrálása | Az újraregisztrációhoz kérje le a korábbi regisztrációs nevet és erőforráscsoportot az adminisztrációs portálról. |
| Marketplace-szindikálás | Hozzon létre egy SMB-megosztást a HLH-n a letöltött rendszerkép vagy bővítmény tárolásához. |
| Virtual Machines létrehozása | Virtuális gépek létrehozása az Azure CLI használatával. |
| Az AKS kezelése | AKS-fürtök kezelése, például skálázás vagy frissítés. |
Előre telepített szoftverek
Az alábbi táblázat az OAW virtuális gépen előre telepített szoftvereket sorolja fel.
| Szoftvernév | Hely |
|---|---|
| Microsoft Edge vállalati verzió | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Az Modules | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Azure parancssori felület (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2 |
| Microsoft Azure Storage Explorer | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Fájlok letöltése
Az OAW virtuális gép létrehozásához a fájlok letöltéséhez töltse le innen. A letöltés előtt tekintse át a Microsoft adatvédelmi nyilatkozatát és jogi feltételeit .
A megoldás állapot nélküli jellege miatt nincsenek frissítések az OAW virtuális géphez. Minden mérföldkőhöz megjelenik a virtuálisgép-lemezképfájl új verziója. Új OAW virtuális gép létrehozásához használja a legújabb verziót. A képfájl a Legújabb Windows Server 2019-es verzión alapul. A telepítés után a Windows Update használatával alkalmazhat frissítéseket, beleértve a kritikus frissítéseket is.
Ellenőrizze a letöltött OAW.zip fájl kivonatát, és győződjön meg arról, hogy az OAW virtuális gép létrehozása előtt nem lett módosítva. Futtassa a következő PowerShell-szkriptet. Ha a visszatérési érték Igaz, használhatja a letöltött OAW.zip:
Megjegyzés
A letöltés kinyerése után oldja fel a szkriptfájlok blokkolását.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '2F6242F122532E176A5FACD694C132D3DAFD50D0F17F5F23F26A8102C7BA6157'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
A szkript környezetbe másolásának másik módja, ha az AzureStack-Toolsban kínált Test-FileHash parancsmaggal ellenőrzi a OAW.zip fájl kivonatát:
Töltse le a Test-FileHash.psm1 fájlt GitHub, majd futtassa a következőt:
Import-Module .\Test-FileHash.psm1 -Force -VerboseAz Test-FileHash modul importálása után ellenőrizze a OAW.zip fájl kivonatát:
Test-FileHash -ExpectedHash "2F6242F122532E176A5FACD694C132D3DAFD50D0F17F5F23F26A8102C7BA6157" -FilePath "<path to the OAW.zip file>"
A HLH verziójának ellenőrzése
Megjegyzés
Ez a lépés fontos annak megállapításához, hogy az OAW-t egy Microsoft-rendszerkép vagy OEM-rendszerkép használatával üzembe helyezett HLH-n helyezi-e üzembe. Ez a PowerShell-parancsmag nem található olyan HLH-n, amely OEM-rendszerkép használatával lett üzembe helyezve. Ha általános Microsoft Hyper-V helyezi üzembe az OAW-t, kihagyhatja ezt a lépést.
Jelentkezzen be a HLH-be a hitelesítő adataival.
Nyissa meg a PowerShell ISE-t, és futtassa a következő szkriptet:
C:\Version\Get-Version.ps1Például:
OAW virtuális gép létrehozása szkripttel
A következő szkript előkészíti a virtuális gépet operátori hozzáférési munkaállomásként (OAW), amely Microsoft Azure Stack Hub eléréséhez használható.
Jelentkezzen be a HLH-be a hitelesítő adataival.
Töltse le OAW.zip és csomagolja ki a fájlokat.
Nyisson meg egy emelt szintű PowerShell-munkamenetet.
Keresse meg a OAW.zip fájl kibontott tartalmát.
Futtassa a New-OAW.ps1 szkriptet.
Példa: Üzembe helyezés HLH-n Microsoft-rendszerkép használatával
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Példa: Üzembe helyezés HLH-en OEM-rendszerkép használatával
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Ha a AzureStackStampInformation.json fájl tartalmazza az OAW virtuális gép elnevezési előtagot, a rendszer ezt az értéket fogja használni a VirtualMachineName paraméterhez. Ellenkező esetben az alapértelmezett név vagy AzSOAW a felhasználó által megadott név. A AzureStackStampInformation.jsonrendszerjogosított végponttal újra létrehozható, ha az nem található meg a HLH-ben.
Megjegyzés
A paramétert AzureStackCertificatePath csak akkor szabad használni, ha az Azure Stack Hub vállalati hitelesítésszolgáltatótól származó tanúsítványokkal lett üzembe helyezve. Ha a DeploymentData.json fájl nem érhető el, forduljon a hardverpartneréhez, hogy lekérje, vagy folytassa a példa üzembe helyezésével Microsoft Hyper-V.
Példa: Üzembe helyezés Microsoft Hyper-V
A Microsoft Hyper-V futtató géphez négy (4) mag és két (2) GB rendelkezésre álló memória szükséges. A PowerShell-parancsmagok anélkül hozzák létre az OAW virtuális gépet, hogy IP-konfigurációt alkalmaznak a vendég hálózati adapterre. Ha a példában az OAW-t egy HLH-n helyezi üzembe, konfigurálnia kell a központi virtuális gép (DVM) által eredetileg használt IP-címet, amely általában a BMC-hálózat második és utolsó IP-címe.
| Példák | Ips |
|---|---|
| BMC-hálózat | 10.26.5.192/26 |
| Első gazdagép IP-címe | 10.26.5.193 |
| Utolsó állomás IP-címe | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Alhálózati maszk | 255.255.255.192 |
| Alapértelmezett átjáró | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Megjegyzés
A paramétert AzureStackCertificatePath csak akkor szabad használni, ha az Azure Stack Hub vállalati hitelesítésszolgáltatótól származó tanúsítványokkal lett üzembe helyezve. Az OAW virtuális gép hálózati konfiguráció nélkül lesz üzembe helyezve. Konfigurálhat statikus IP-címet, vagy lekérhet egy IP-címet DHCP-en keresztül.
Felhasználói fiók szabályzata
Az OAW virtuális gépre a következő felhasználói fiókszabályzatot alkalmazza a rendszer:
- Beépített rendszergazdai felhasználónév: AdminUser
- MinimumPasswordLength = 14
- A PasswordComplexity engedélyezve van
- MinimumPasswordAge = 1 (nap)
- MaximumPasswordAge = 42 (nap)
- NewGuestName = GUser (alapértelmezés szerint letiltva)
New-OAW parancsmag paraméterei
A New-OAW-hoz két paraméterkészlet érhető el. A választható paraméterek szögletes zárójelben jelennek meg.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
Az alábbi táblázat felsorolja az egyes paraméterek definícióját.
| Paraméter | Kötelező vagy nem kötelező | Leírás |
|---|---|---|
| LocalAdministratorPassword | Kötelező | A virtuális gép helyi rendszergazdai fiókjának rendszergazdai fiókjához tartozó jelszó: AdminUser. |
| IPAddress | Kötelező | A TCP/IP virtuális gépen való konfigurálásához használt statikus IPv4-cím. |
| Alhálózati maszk | Kötelező | Az IPv4-alhálózati maszk a TCP/IP virtuális gépen való konfigurálásához. |
| DefaultGateway | Kötelező | Az alapértelmezett átjáró IPv4-címe a TCP/IP konfigurálásához a virtuális gépen. |
| DNS | Kötelező | DNS-kiszolgáló(k) a TCP/IP konfigurálásához a virtuális gépen. |
| TimeServer | Kötelező | Annak az időkiszolgálónak az IP-címe, amelyről az Azure Stack Hub szinkronizál, amelyből az OAW is szinkronizál. Ellenőrizze az AzureStackStampInformation.json fájlt, vagy kérdezze meg a rendszergazdától annak az időkiszolgálónak az IP-címét, amelyről a Hub szinkronizál. Sürgősség esetén, és nem tudta lekérni annak az időkiszolgálónak az IP-címét, amelyről a Hub szinkronizál, megírhatja a paraméter alapértelmezett időkiszolgálóját, a "time.windows.com,0x8" értéket. Vegye figyelembe, hogy erősen ajánlott meggyőződni arról, hogy az OAW és a Hub ideje szinkronban van, hogy elkerülje a lehetséges óraeltérési problémákat, amikor egy OAW-ban dolgozik a Hubbal való interakció során. |
| ImageFilePath | Választható | A Microsoft által biztosított OAW.vhdx elérési útja. Az alapértelmezett érték az OAW.vhdx a szkript ugyanazon szülőmappájában. |
| VirtualMachineName | Választható | A virtuális géphez hozzárendelendő név. Ha az elnevezési előtag megtalálható a DeploymentData.json fájlban, akkor az lesz az alapértelmezett név. Ellenkező esetben az AzSOAWlesz az alapértelmezett név. Az alapértelmezett érték felülírásához megadhat egy másik nevet is. |
| VirtualMachineMemory | Választható | A virtuális géphez hozzárendelendő memória. Az alapértelmezett érték 2 GB. |
| VirtualProcessorCount | Választható | A virtuális géphez hozzárendelendő virtuális processzorok száma. Az alapértelmezett érték 4. |
| VirtualMachineDiffDiskPath | Választható | Az ideiglenes lemezfájlok tárolásának elérési útja a felügyeleti virtuális gép aktív állapotában. Az alapértelmezett érték a szkript ugyanazon szülőmappájában található DiffDisks alkönyvtár. |
| AzureStackCertificatePath | Választható | Az Azure Stack Hub-hozzáféréshez a virtuális gépre importálandó tanúsítványok elérési útja. |
| AzSStampInfoFilePath | Választható | Az AzureStackStampInformation.json fájl elérési útja, ahol a szkript lekérheti az ERCS virtuális gép IP-címeit. |
| CertificatePassword | Választható | Az Azure Stack Hub-hozzáféréshez a virtuális gépre importálandó tanúsítvány jelszava. |
| ERCSVMIP | Választható | A virtuális gép megbízható gazdagéplistájához hozzáadandó Azure Stack Hub ERCS virtuális gépek IP-címe. A -SkipNetworkConfiguration beállítás nem lép érvénybe. |
| SkipNetworkConfiguration | Választható | Kihagyja a virtuális gép hálózati konfigurációját, hogy a felhasználó később konfigurálhassa. |
| DeploymentDataFilePath | Választható | A DeploymentData.json elérési útja. A -SkipNetworkConfiguration beállítás nem lép érvénybe. |
| PhysicalAdapterMACAddress | Választható | A gazdagép hálózati adapterének MAC-címe, amelyhez a virtuális gép csatlakozik. – Ha csak egy fizikai hálózati adapter van, ez a paraméter nem szükséges, és az egyetlen hálózati adapter lesz használva. – Ha egynél több fizikai hálózati adapter van, ez a paraméter szükséges a használni kívánt adapter megadásához. |
| VirtualSwitchName | Választható | A virtuális gép Hyper-V-ben konfigurálandó virtuális kapcsolójának neve. – Ha a megadott névvel rendelkező VMSwitch van, az ilyen VMSwitch lesz kiválasztva. – Ha a megadott névvel nem rendelkezik VMSwitch, létrejön egy VMSwitch a megadott névvel. |
| Re-Create | Választható | Eltávolítja és újra létrehozza a virtuális gépet, ha már létezik egy azonos nevű virtuális gép. |
Az OAW virtuális gép verziójának ellenőrzése
Jelentkezzen be az OAW virtuális gépre a hitelesítő adataival.
Nyissa meg a PowerShell ISE-t, és futtassa a következő szkriptet:
C:\\Version\\Get-Version.ps1Például:
Fájlok átvitele a HLH és az OAW között
Ha fájlokat kell átvinnie a HLH és az OAW között, hozzon létre egy SMB-megosztást a New-SmbShare parancsmag használatával. New-SmbShare elérhetővé tesz egy fájlrendszermappát a távoli ügyfelek számára kiszolgálói üzenetblokk (SMB) megosztásként. Például:
A parancsmag által létrehozott megosztás törléséhez használja a Remove-SmbShare parancsmagot.
Az OAW virtuális gép eltávolítása
A következő szkript eltávolítja az OAW virtuális gépet, amely az Azure Stack Hub adminisztrációs és diagnosztikai célú elérésére szolgál. Ez a szkript a virtuális géphez társított lemezfájlokat és őrzőket is eltávolítja.
Jelentkezzen be a HLH-be a hitelesítő adataival.
Nyisson meg egy emelt szintű PowerShell-munkamenetet.
Keresse meg a telepített OAW.zip fájl kibontott tartalmát.
Távolítsa el a virtuális gépet a Remove-OAW.ps1 szkript futtatásával:
Remove-OAW.ps1 -VirtualMachineName \<name\>Ahol <a név> az eltávolítandó virtuális gép neve. Alapértelmezés szerint a név az AzSOAW.
Például:
Remove-OAW.ps1 -VirtualMachineName AzSOAW