Az Azure Stack Hub operátori hozzáférési munkaállomása

  • Cikk

Az operátori hozzáférési munkaállomás (OAW) egy virtuális gép (VM) üzembe helyezésére szolgál az Azure Stack Hub hardveres életciklus-gazdagépén (HLH) vagy bármely más, Microsoft Hyper-V futó gépen. Ehhez hálózati kapcsolatra van szükség az Azure Stack Hub végpontjaihoz az operátori vagy felhasználói forgatókönyvekhez.

Az OAW virtuális gép egy opcionális virtuális gép, amelyet az Azure Stack Hub nem igényel a működéshez. Célja, hogy az Azure Stack Hub használata során a legújabb eszközöket biztosítsa az operátoroknak vagy a felhasználóknak.

OAW-forgatókönyvek

Az alábbi táblázatok az OAW gyakori forgatókönyveit sorolják fel. A Távoli asztal használatával csatlakozzon az OAW-hoz.

Forgatókönyv Leírás
Hozzáférés az adminisztrációs portálhoz Rendszergazdai műveletek végrehajtása.
Hozzáférés a PEP-hez Naplógyűjtés és feltöltés:
-Hozzon létre egy SMB-megosztást a HLH-n az Azure Stack Hubról történő fájlátvitelhez.
-A Azure Storage Explorer használatával feltöltheti az SMB-megosztásba mentett naplókat.
Az Azure Stack Hub regisztrálása Az újraregisztrációhoz kérje le a korábbi regisztrációs nevet és erőforráscsoportot az Adminisztrációs portálról.
Marketplace-szindikáció Hozzon létre egy SMB-megosztást a HLH-n a letöltött kép vagy bővítmény tárolásához.
Virtual Machines létrehozása Virtuális gépek létrehozása az Azure CLI használatával.
Az AKS kezelése AKS-fürtök kezelése, például skálázás vagy frissítés.

Előre telepített szoftverek

Az alábbi táblázat az OAW virtuális gépen előre telepített szoftvereket sorolja fel.

Szoftvernév Hely
Microsoft Edge Vállalati verzió [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application
Az modulok [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules
PowerShell 7 [SystemDrive]\Program Files\PowerShell\7
Azure parancssori felület (CLI) [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2
Microsoft Azure Storage Explorer [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer
AzCopy [SystemDrive]\VMSoftware\azcopy_windows_amd64_*
AzureStack-Tools [SystemDrive]\VMSoftware\AzureStack-Tools

Fájlok letöltése

Az OAW virtuális gép létrehozásához a fájlokat itt töltheti le. A letöltés előtt mindenképpen tekintse át a Microsoft adatvédelmi nyilatkozatát és jogi feltételeit .

A megoldás állapot nélküli jellege miatt nincs frissítés az OAW virtuális géphez. Minden mérföldkőhöz megjelenik a virtuálisgép-lemezképfájl új verziója. Új OAW virtuális gép létrehozásához használja a legújabb verziót. A képfájl a Windows Server 2019 legújabb verzióján alapul. A telepítés után a Windows Update használatával alkalmazhatja a frissítéseket, beleértve a kritikus frissítéseket is.

Ellenőrizze a letöltött OAW.zip fájl kivonatát, és győződjön meg arról, hogy nem lett módosítva az OAW virtuális gép létrehozása előtt. Futtassa a következő PowerShell-szkriptet. Ha a visszatérési érték Igaz, használhatja a letöltött OAW.zip:

Megjegyzés

A letöltés kinyerése után oldja fel a szkriptfájlok letiltását.

param(
    [Parameter(Mandatory=$True)]
    [ValidateNotNullOrEmpty()]
    [ValidateScript({Test-Path $_ -PathType Leaf})]
    [string]
    $DownloadedOAWZipFilePath
)
$expectedHash = '73BE1564EE7357691A44DB3BD01AD5BB931CD029DE613EC6F564E8CDEA59F09D'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
    Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
    Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}

A szkript környezetbe másolásának másik módja, ha az AzureStack-Toolsban kínált Test-FileHash parancsmagot használja a OAW.zip fájl kivonatának ellenőrzéséhez:

  1. Töltse le a Test-FileHash.psm1 fájlt a GitHubról, majd futtassa a következőt:

    Import-Module .\Test-FileHash.psm1 -Force -Verbose

  2. A Test-FileHash modul importálása után ellenőrizze a OAW.zip fájl kivonatát:

    Test-FileHash -ExpectedHash "73BE1564EE7357691A44DB3BD01AD5BB931CD029DE613EC6F564E8CDEA59F09D" -FilePath "<path to the OAW.zip file>"

HLH-verzió ellenőrzése

Megjegyzés

Ez a lépés fontos annak megállapításához, hogy az OAW-t egy Microsoft-rendszerkép vagy OEM-rendszerkép használatával üzembe helyezett HLH-n helyezi-e üzembe. Ez a PowerShell-parancsmag nem található egy OEM-lemezkép használatával üzembe helyezett HLH-n. Ha általános Microsoft Hyper-V helyezi üzembe az OAW-t, kihagyhatja ezt a lépést.

  1. Jelentkezzen be a HLH-be a hitelesítő adataival.

  2. Nyissa meg a PowerShell ISE-t, és futtassa a következő szkriptet:

    C:\Version\Get-Version.ps1

    Például:

    Képernyőkép a PowerShell-parancsmagról az OAW virtuális gép verziójának ellenőrzéséhez.

OAW virtuális gép létrehozása szkripttel

A következő szkript előkészíti a virtuális gépet a Microsoft Azure Stack Hub eléréséhez használt operátori hozzáférési munkaállomásként (OAW).

  1. Jelentkezzen be a HLH-be a hitelesítő adataival.

  2. Töltse le OAW.zip, és bontsa ki a fájlokat.

  3. Nyisson meg egy emelt szintű PowerShell-munkamenetet.

  4. Keresse meg a OAW.zip fájl kibontott tartalmát.

  5. Futtassa a New-OAW.ps1 szkriptet.

Példa: Üzembe helyezés HLH-n Microsoft-rendszerkép használatával

$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }

Példa: Üzembe helyezés HLH-n OEM-rendszerkép használatával

$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }

Ha a AzureStackStampInformation.json fájl tartalmazza az OAW virtuális gép elnevezési előtagát, akkor a rendszer ezt az értéket fogja használni a VirtualMachineName paraméterhez. Ellenkező esetben az alapértelmezett név vagy AzSOAW a felhasználó által megadott név. A AzureStackStampInformation.jsonjogosultsággal rendelkező végponttal újra létrehozható, ha az nem található meg a HLH-ben.

Megjegyzés

A paramétert AzureStackCertificatePath csak akkor szabad használni, ha az Azure Stack Hubot vállalati hitelesítésszolgáltatótól származó tanúsítványokkal helyezték üzembe. Ha a DeploymentData.json nem érhető el, forduljon a hardverpartnerhez, hogy lekérje, vagy folytassa a példa üzembe helyezésével Microsoft Hyper-V.

Példa: Üzembe helyezés Microsoft Hyper-V

A Microsoft Hyper-V futtató gépnek négy (4) magra és két (2) GB rendelkezésre álló memóriára van szüksége. A PowerShell-parancsmagok anélkül hozzák létre az OAW virtuális gépet, hogy IP-konfigurációt alkalmaznak a vendég hálózati adapterre. Ha a példában az OAW-t egy HLH-n szeretné kiépíteni, konfigurálnia kell a központi virtuális gép (DVM) által eredetileg használt IP-címet, amely általában a BMC-hálózat második és utolsó IP-címe.

Példák Ips
BMC-hálózat 10.26.5.192/26
Első gazdagép IP-címe 10.26.5.193
Utolsó gazdagép IP-címe 10.26.5.254
DVM/OAW IP 10.26.5.253
Alhálózati maszk 255.255.255.192
Alapértelmezett átjáró 10.26.5.193 
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }

Megjegyzés

A paramétert AzureStackCertificatePath csak akkor szabad használni, ha az Azure Stack Hubot vállalati hitelesítésszolgáltatótól származó tanúsítványokkal helyezték üzembe. Az OAW virtuális gép hálózati konfiguráció nélkül lesz üzembe helyezve. Konfigurálhat statikus IP-címet, vagy lekérhet egy IP-címet DHCP-en keresztül.

Felhasználói fiók szabályzata

A rendszer a következő felhasználói fiókszabályzatot alkalmazza az OAW virtuális gépre:

  • Beépített rendszergazdai felhasználónév: AdminUser
  • MinimumPasswordLength = 14
  • A PasswordComplexity engedélyezve van
  • MinimumPasswordAge = 1 (nap)
  • MaximumPasswordAge = 42 (nap)
  • NewGuestName = GUser (alapértelmezés szerint letiltva)

New-OAW parancsmag paraméterei

A New-OAW-hoz két paraméterkészlet érhető el. A választható paraméterek szögletes zárójelben jelennek meg.

New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]


New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]

Az alábbi táblázat felsorolja az egyes paraméterek definícióját.

Paraméter Kötelező vagy nem kötelező Leírás
LocalAdministratorPassword Kötelező A virtuális gép helyi rendszergazdai fiókjának RendszergazdaFelhasználójának jelszava.
IPAddress Kötelező A statikus IPv4-cím a TCP/IP virtuális gépen való konfigurálásához.
Alhálózati maszk Kötelező Az IPv4 alhálózati maszk a TCP/IP virtuális gépen való konfigurálásához.
DefaultGateway Kötelező Az alapértelmezett átjáró IPv4-címe a TCP/IP virtuális gépen való konfigurálásához.
DNS Kötelező DNS-kiszolgáló(ok) a TCP/IP virtuális gépen való konfigurálásához.
TimeServer Kötelező Annak az időkiszolgálónak az IP-címe, amelyről az Azure Stack Hub szinkronizál, amely az OAW által szinkronizált időforrás lesz. Ellenőrizze az AzureStackStampInformation.json fájlt, vagy kérje meg a rendszergazdától annak az időkiszolgálónak az IP-címét, amelyről a Hub szinkronizál. Sürgősség esetén, és nem tudta lekérni annak az időkiszolgálónak az IP-címét, amelyről a Hub szinkronizál, a paraméter alapértelmezett időkiszolgálóját( time.windows.com, 0x8). Vegye figyelembe, hogy erősen ajánlott meggyőződni arról, hogy az OAW és a Hub ideje szinkronban van, hogy elkerülje a lehetséges óraeltérési problémákat, amikor egy OAW-ban dolgozik a Központtal való kommunikációhoz.
ImageFilePath Választható A Microsoft által biztosított OAW.vhdx elérési útja. Az alapértelmezett érték az OAW.vhdx a szkript ugyanazon szülőmappájában.
VirtualMachineName Választható A virtuális géphez hozzárendelendő név. Ha az elnevezési előtag megtalálható a DeploymentData.json fájlban, akkor az lesz az alapértelmezett név. Ellenkező esetben az AzSOAWlesz az alapértelmezett név. Megadhat egy másik nevet az alapértelmezett érték felülírásához.
VirtualMachineMemory Választható A virtuális géphez hozzárendelendő memória. Az alapértelmezett érték 2 GB.
VirtualProcessorCount Választható A virtuális géphez hozzárendelendő virtuális processzorok száma. Az alapértelmezett érték 4.
VirtualMachineDiffDiskPath Választható Az ideiglenes lemezfájlok tárolásának elérési útja, amíg a felügyeleti virtuális gép aktív volt. Az alapértelmezett érték a szkript ugyanazon szülőmappájában található DiffDisks alkönyvtár.
AzureStackCertificatePath Választható Az Azure Stack Hub eléréséhez a virtuális gépre importálandó tanúsítványok elérési útja.
AzSStampInfoFilePath Választható Az AzureStackStampInformation.json fájl elérési útja, ahol a szkript lekérheti az ERCS virtuális gép IP-címeit.
CertificatePassword Választható Az Azure Stack Hub-hozzáférés virtuális gépére importálandó tanúsítvány jelszava.
ERCSVMIP Választható Az Azure Stack Hub ERCS virtuális gép(ek) IP-címe, amelyet hozzá kell adni a virtuális gép megbízható gazdagéplistájához. Nem lép érvénybe, ha a -SkipNetworkConfiguration be van állítva.
SkipNetworkConfiguration Választható Kihagyja a virtuális gép hálózati konfigurációját, hogy a felhasználó később konfigurálhassa.
DeploymentDataFilePath Választható A DeploymentData.json elérési útja. Nem lép érvénybe, ha a -SkipNetworkConfiguration be van állítva.
PhysicalAdapterMACAddress Választható A gazdagép hálózati adapterének MAC-címe, amelyhez a virtuális gépet csatlakoztatni fogja.
– Ha csak egy fizikai hálózati adapter van, akkor nincs szükség erre a paraméterre, és az egyetlen hálózati adaptert fogja használni.
– Ha egynél több fizikai hálózati adapter van, ez a paraméter szükséges a használni kívánt adapter megadásához.
VirtualSwitchName Választható A virtuális gép Hyper-V-ben konfigurálandó virtuális kapcsolójának neve.
– Ha a megadott névvel rendelkező VMSwitch van, az ilyen VMSwitch lesz kiválasztva.
– Ha a megadott névvel nem rendelkezik VMSwitch, létrejön egy VMSwitch a megadott névvel.
Re-Create Választható Eltávolítja és újra létrehozza a virtuális gépet, ha már létezik egy azonos nevű virtuális gép.

Az OAW virtuális gép verziójának ellenőrzése

  1. Jelentkezzen be az OAW virtuális gépre a hitelesítő adataival.

  2. Nyissa meg a PowerShell ISE-t, és futtassa a következő szkriptet:

    C:\Version\Get-Version.ps1

    Például:

    Képernyőkép a PowerShell-parancsmagról a Hardveréletciklus-gazdagép verziójának ellenőrzéséhez.

Fájlok átvitele a HLH és az OAW között

Ha fájlokat kell átvinnie a HLH és az OAW között, hozzon létre egy SMB-megosztást a New-SmbShare parancsmaggal. New-SmbShare egy fájlrendszermappát tesz elérhetővé a távoli ügyfelek számára kiszolgálói üzenetblokk (SMB) megosztásként. Például:

A parancsmag által létrehozott megosztás törléséhez használja a Remove-SmbShare parancsmagot.

Az OAW virtuális gép eltávolítása

A következő szkript eltávolítja az OAW virtuális gépet, amely az Azure Stack Hub adminisztrációs és diagnosztikai célú elérésére szolgál. Ez a szkript a virtuális géphez társított lemezfájlokat és őrzőket is eltávolítja.

  1. Jelentkezzen be a HLH-be a hitelesítő adataival.

  2. Nyisson meg egy emelt szintű PowerShell-munkamenetet.

  3. Keresse meg a telepített OAW.zip fájl kibontott tartalmát.

  4. Távolítsa el a virtuális gépet a Remove-OAW.ps1 szkript futtatásával:

    .\Remove-OAW.ps1 -VirtualMachineName \<name\>

    Ahol <a név> az eltávolítandó virtuális gép neve. Alapértelmezés szerint a név az AzSOAW.

    Például:

    .\Remove-OAW.ps1 -VirtualMachineName AzSOAW

Következő lépések

Azure Stack felügyeleti feladatok