Azure Stack 허브 운영자 액세스 워크스테이션Azure Stack Hub Operator Access Workstation

OAW (Operator Access Workstation)는 Azure Stack 허브의--HLH (하드웨어 수명 주기 호스트) 또는 Microsoft Hyper-V를 실행 하는 다른 컴퓨터에 VM (가상 머신)을 배포 하는 데 사용 됩니다.The Operator Access Workstation (OAW) is used to deploy a virtual machine (VM) on an Azure Stack Hub's--Hardware Lifecycle Host (HLH) or any other machine that runs Microsoft Hyper-V. 운영자 또는 사용자 시나리오에 사용할 Azure Stack 허브 끝점에 대 한 네트워크 연결이 필요 합니다.It does require network connectivity to the Azure Stack Hub endpoints to be used for operator or user scenarios.

OAW VM은 Azure Stack 허브가 작동 하지 않아도 되는 선택적 가상 머신입니다.The OAW VM is an optional virtual machine that isn't required by Azure Stack Hub to function. 이는 Azure Stack 허브와 상호 작용할 때 운영자 또는 사용자에 게 최신 도구를 제공 하기 위한 것입니다.Its purpose is to provide the latest tools to operators or user as they interact with Azure Stack Hub.

OAW 시나리오OAW scenarios

다음 표에서는 OAW에 대 한 일반적인 시나리오를 나열 합니다.The following tables list common scenarios for the OAW. 원격 데스크톱을 사용 하 여 OAW에 연결 합니다.Use Remote Desktop to connect to the OAW.

시나리오Scenario 설명Description
관리 포털 액세스Access the Administration portal 관리 작업을 수행 합니다.Perform administrative operations.
액세스 PEPAccess PEP 로그 수집 및 업로드:Log collection and upload:
-Azure Stack 허브에서 파일 전송용 HLH에 SMB 공유를 만듭니다 .-Create an SMB share on the HLH for file transfer from Azure Stack Hub.
-Azure Storage 탐색기를 사용 하 여 SMB 공유에 저장 된 로그를 업로드할 수 있습니다.-Use Azure Storage Explorer to upload logs saved to the SMB share.
Azure Stack 허브 등록Register Azure Stack Hub 다시 등록 하려면 관리 포털에서 이전 등록 이름 및 리소스 그룹을 가져옵니다.For re-registration, get previous Registration Name and Resource Group from the Administration portal.
Marketplace 배포Marketplace syndication 다운로드 한 이미지 또는 확장을 저장할 HLH에 SMB 공유를 만듭니다 .Create an SMB share on the HLH to store the downloaded image or extension.
Virtual Machines 만들기Create Virtual Machines CLI를 사용 하 여 가상 컴퓨터를 만듭니다.Create virtual machines using CLI.
AKS 관리Manage AKS 크기 조정 또는 업그레이드와 같은 AKS 클러스터를 관리 합니다.Manage AKS clusters, for example, scale or upgrade.

사전 설치 된 소프트웨어Pre-installed software

다음 표에는 OAW VM에 미리 설치 된 소프트웨어가 나열 되어 있습니다.The following table lists the pre-installed software on the OAW VM.

소프트웨어 이름Software Name 위치Location
비즈니스용 Microsoft EdgeMicrosoft Edge for Business [가 나] \ Program Files (x86) \ Microsoft \ Edge \ 응용 프로그램[SystemDrive]\Program Files (x86)\Microsoft\Edge\Application
Az 모듈Az Modules [가 나] \ ProgramFiles \ WindowsPowerShell \ 모듈[SystemDrive]\ProgramFiles\WindowsPowerShell\Modules
PowerShell 7PowerShell 7 [가 나] \ 프로그램 파일 \ PowerShell \ 7[SystemDrive]\Program Files\PowerShell\7
Azure CLI(명령줄 인터페이스)Azure Command-Line Interface (CLI) [가 나] \ Program Files (x86) \ Microsoft sdk \ Azure \ CLI2[SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2
Microsoft Azure Storage ExplorerMicrosoft Azure Storage Explorer [가 나] \ Program Files (x86) \ Microsoft Azure Storage 탐색기[SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer
AZCopyAzCopy [가 나] \ VMSoftware \ azcopy_windows_amd64_10 3.4[SystemDrive]\VMSoftware\azcopy_windows_amd64_10.3.4
AzureStack-도구AzureStack-Tools [가 나] \ VMSoftware \ azurestack-도구[SystemDrive]\VMSoftware\AzureStack-Tools

파일 다운로드Download files

OAW VM을 만드는 파일을 가져오려면 여기에서 다운로드하세요.To get the files to create the OAW VM, download here. 다운로드 하기 전에 Microsoft 개인 정보 취급 방침약관을 검토 해야 합니다.Be sure to review the Microsoft Privacy Statement and Legal Terms before you download.

솔루션의 상태 비저장 특성 때문에 OAW VM에 대 한 업데이트가 없습니다.Because of the stateless nature of the solution, there are no updates for the OAW VM. 각 마일스 톤에 대해 VM 이미지 파일의 새 버전이 릴리스됩니다.For each milestone, a new version of the VM image file is released. 최신 버전을 사용 하 여 새 OAW VM을 만듭니다.Use the latest version to create a new OAW VM. 이미지 파일은 최신 Windows Server 2019 버전을 기반으로 합니다.The image file is based on the latest Windows Server 2019 version. 설치 후 Windows 업데이트를 사용 하 여 중요 업데이트를 포함 한 업데이트를 적용할 수 있습니다.After installation, you can apply updates, including any critical updates, using Windows Update.

다운로드 한 OAW.zip 파일의 해시를 확인 하 여 OAW VM을 만들기 전에 수정 되지 않았는지 확인 합니다.Validate the hash of the downloaded OAW.zip file to make sure it hasn't been modified before using it to create the OAW VM. 다음 PowerShell 스크립트를 실행합니다.Run the following PowerShell script. 반환 값이 이면 True 다운로드 한 OAW.zip를 사용할 수 있습니다.If the return value is True, you can use the downloaded OAW.zip:

참고

다운로드를 추출한 후 스크립트 파일의 차단을 해제 합니다.Unblock the script files after extracting the download.

param( 
    [Parameter(Mandatory=$True)] 
    [ValidateNotNullOrEmpty()] 
    [ValidateScript({Test-Path $_ -PathType Leaf})] 
    [string] 
    $DownloadedOAWZipFilePath 
) 
$expectedHash = '6E412551C7921A6FA4E9D64812A4D3770EB1B1257E2BE55B8426E5EFBCB2C001' 
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash 
Write-Host "Expected hash: $expectedHash" 
if ($expectedHash -eq $actualHash) 
{ 
    Write-Host 'SUCCESS: OAW.zip file hash matches.' 
} 
else 
{ 
    Write-Error 'ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again.' 
    Write-Error "Actual hash: $actualHash" 
} 

HLH 버전 확인Check HLH version

참고

이 단계는 Microsoft 이미지 또는 OEM 이미지를 사용 하 여 배포 된 HLH에 OAW를 배포할지 여부를 결정 하는 데 중요 합니다.This step is important to determine if you deploy the OAW on a HLH that was deployed using a Microsoft image or an OEM image. OAW을 일반 Microsoft Hyper-V에 배포 하는 경우이 단계를 건너뛸 수 있습니다.If you deploy the OAW on a general Microsoft Hyper-V, you can skip this step.

  1. 자격 증명을 사용 하 여 HLH에 로그인 합니다.Sign in to the HLH with your credentials.

  2. PowerShell ISE를 열고 다음 스크립트를 실행 합니다.Open PowerShell ISE and run the following script:

    C:\Version\Get-Version.ps1
    

    예를 들면 다음과 같습니다.For example:

    OAW VM의 버전을 확인 하는 PowerShell cmdlet의 스크린샷

참고

이 PowerShell cmdlet은 OEM 이미지를 사용 하 여 배포 된 HLH에 없을 수 있습니다.This PowerShell cmdlet might not be present on a HLH that was deployed using an OEM image.

스크립트를 사용 하 여 OAW VM 만들기Create the OAW VM using a script

다음 스크립트는 Microsoft Azure Stack 허브에 액세스 하는 데 사용 되는 Operator Access Workstation (OAW)로 가상 컴퓨터를 준비 합니다.The following script prepares the virtual machine as the Operator Access Workstation (OAW), which is used to access Microsoft Azure Stack Hub.

  1. 자격 증명을 사용 하 여 HLH에 로그인 합니다.Sign in to the HLH with your credentials.

  2. OAW.zip 다운로드 하 고 파일을 추출 합니다.Download OAW.zip and extract the files.

  3. 승격된 PowerShell 세션을 엽니다.Open an elevated PowerShell session.

  4. OAW.zip 파일의 압축을 푼 콘텐츠로 이동 합니다.Navigate to the extracted contents of the OAW.zip file.

  5. New-OAW.ps1 스크립트를 실행 합니다.Run the New-OAW.ps1 script.

예: Microsoft 이미지를 사용 하 여 HLH에 배포Example: Deploy on HLH using a Microsoft Image

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString 
New-OAW.ps1 -LocalAdministratorPassword $securePassword 

예: OEM 이미지를 사용 하 여 HLH에 배포Example: Deploy on HLH using an OEM Image

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString 
New-OAW.ps1 -LocalAdministratorPassword $securePassword `
   -AzureStackCertificatePath 'F:\certroot.cer' `
   -DeploymentDataFilePath 'F:\DeploymentData.json' `
   -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json'

파일의 DeploymentData.js에 OAW VM의 명명 접두사가 포함 되어 있으면 해당 값이 VirtualMachineName 매개 변수에 사용 됩니다.If the DeploymentData.json file includes the Naming Prefix for OAW VM, that value will be used for the VirtualMachineName parameter. 그렇지 않으면 기본 이름이 AzSOAW 이거나 사용자가 지정한 이름입니다.Otherwise, the default name is AzSOAW or whatever name specified is by the user.

참고

매개 변수는 AzureStackCertificatePath 엔터프라이즈 인증 기관에서 발급 된 인증서를 사용 하 여 Azure Stack 허브가 배포 된 경우에만 사용 해야 합니다.The parameter AzureStackCertificatePath should only be used when Azure Stack Hub was deployed using certificates issued from an enterprise certificate authority.

예: Microsoft Hyper-V에 배포Example: Deploy on Microsoft Hyper-V

Microsoft Hyper-V를 실행 하는 컴퓨터에 4 개의 코어와 4GB의 사용 가능한 메모리가 필요 합니다.The machine running Microsoft Hyper-V does requires four cores and four GB of available memory.

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString 
New-OAW.ps1 -LocalAdministratorPassword $securePassword ` 
-AzureStackCertificatePath 'F:\certroot.cer' ` 
-SkipNetworkConfiguration ` 
-VirtualSwitchName Example  

참고

매개 변수는 AzureStackCertificatePath 엔터프라이즈 인증 기관에서 발급 된 인증서를 사용 하 여 Azure Stack 허브가 배포 된 경우에만 사용 해야 합니다.The parameter AzureStackCertificatePath should only be used when Azure Stack Hub was deployed using certificates issued from an enterprise certificate authority. 네트워크 구성 없이 OAW 가상 머신이 배포 됩니다.The OAW virtual machine will be deployed without a network configuration. DHCP를 통해 고정 IP 주소를 구성 하거나 IP 주소를 검색할 수 있습니다.You can configure a static IP address or retrieve an IP address via DHCP.

사용자 계정 정책User account policy

OAW VM에 다음 사용자 계정 정책이 적용 됩니다.The following user account policy is applied to the OAW VM:

  • 기본 제공 관리자 사용자 이름: AdminUserBuilt-in Administrator username: AdminUser
  • 이상 암호 길이 = 14MinimumPasswordLength = 14
  • PasswordComplexity를 사용 합니다.PasswordComplexity is enabled
  • 이상 암호 사용 기간 = 1 (일)MinimumPasswordAge = 1 (day)
  • MaximumPasswordAge = 42 (일)MaximumPasswordAge = 42 (days)
  • NewGuestName = GUser (기본적으로 사용 하지 않도록 설정 됨)NewGuestName = GUser (disabled by default)

OAW cmdlet 매개 변수New-OAW cmdlet parameters

OAW에는 두 개의 매개 변수 집합을 사용할 수 있습니다.Two parameter sets are available for New-OAW. 선택적 매개 변수는 대괄호 안에 표시 됩니다.Optional parameters are shown in brackets.

New-OAW  
-LocalAdministratorPassword <Security.SecureString> ` 
[-AzureStackCertificatePath <String>] ` 
[-AzSStampInfoFilePath <String>] ` 
[-CertificatePassword <Security.SecureString>] ` 
[-ERCSVMIP <String[]>] ` 
[-DNS <String[]>] ` 
[-DeploymentDataFilePath <String>] ` 
[-SkipNetworkConfiguration] ` 
[-ImageFilePath <String>] ` 
[-VirtualMachineName <String>] ` 
[-VirtualMachineMemory <int64>] ` 
[-VirtualProcessorCount <int>] ` 
[-VirtualMachineDiffDiskPath <String>] ` 
[-PhysicalAdapterMACAddress <String>] ` 
[-VirtualSwitchName <String>] ` 
[-ReCreate] ` 
[-AsJob] ` 
[-Passthru] ` 
[-WhatIf] ` 
[-Confirm] ` 
[<CommonParameters>] 

New-OAW 
-LocalAdministratorPassword <Security.SecureString> ` 
-IPAddress <String> ` 
-SubnetMask <String> ` 
-DefaultGateway <String> ` 
-DNS <String[]> ` 
[-AzureStackCertificatePath <String>] ` 
[-AzSStampInfoFilePath <String>] ` 
[-CertificatePassword <Security.SecureString>] ` 
[-ERCSVMIP <String[]>] ` 
[-ImageFilePath <String>] ` 
[-VirtualMachineName <String>] ` 
[-VirtualMachineMemory <int64>] ` 
[-VirtualProcessorCount <int>] ` 
[-VirtualMachineDiffDiskPath <String>] ` 
[-PhysicalAdapterMACAddress <String>] ` 
[-VirtualSwitchName <String>] ` 
[-ReCreate] ` 
[-AsJob] ` 
[-Passthru] ` 
[-WhatIf] ` 
[-Confirm] ` 
[<CommonParameters>] 

다음 표에서는 각 매개 변수에 대 한 정의를 나열 합니다.The following table lists the definition for each parameter.

매개 변수Parameter 필수/선택Required/Optional 설명Description
LocalAdministratorPasswordLocalAdministratorPassword 필수Required 가상 컴퓨터의 로컬 관리자 계정 AdminUser에 대 한 암호입니다.Password for the virtual machine's local administrator account AdminUser.
IPAddressIPAddress 필수Required 가상 컴퓨터에서 TCP/IP를 구성 하는 고정 IPv4 주소입니다.The static IPv4 address to configure TCP/IP on the virtual machine.
SubnetMaskSubnetMask 필수Required 가상 머신에서 TCP/IP를 구성 하기 위한 IPv4 서브넷 마스크입니다.The IPv4 subnet mask to configure TCP/IP on the virtual machine.
DefaultGatewayDefaultGateway 필수Required 가상 머신에서 TCP/IP를 구성 하는 기본 게이트웨이의 IPv4 주소입니다.IPv4 address of the default gateway to configure TCP/IP on the virtual machine.
DNSDNS 필수Required 가상 머신에서 TCP/IP를 구성 하는 DNS 서버입니다.DNS server(s) to configure TCP/IP on the virtual machine.
ImageFilePathImageFilePath OptionalOptional Microsoft에서 제공 하는 OAW의 경로입니다.Path of OAW.vhdx provided by Microsoft. 기본값은이 스크립트의 동일한 부모 폴더에 있는 OAW입니다.Default value is OAW.vhdx under the same parent folder of this script.
VirtualMachineNameVirtualMachineName OptionalOptional 가상 컴퓨터에 할당할 이름입니다.The name to be assigned to the virtual machine. 명명 접두사를 파일의 DeploymentData.js에서 찾을 수 있는 경우 기본 이름으로 사용 됩니다.If the Naming Prefix can be found in the DeploymentData.json file, it will be used as the default name. 그렇지 않으면 AzSOAW 가 기본 이름으로 사용 됩니다.Otherwise, AzSOAW will be used as the default name. 다른 이름을 지정 하 여 기본값을 덮어쓸 수 있습니다.You can specify another name to overwrite the default value.
VirtualMachineMemoryVirtualMachineMemory OptionalOptional 가상 컴퓨터에 할당할 메모리입니다.Memory to be assigned to the virtual machine. 기본값은 4gb 입니다.Default value is 4 GB.
VirtualProcessorCountVirtualProcessorCount OptionalOptional 가상 컴퓨터에 할당할 가상 프로세서의 수입니다.Number of virtual processors to be assigned to the virtual machine. 기본값은 8 입니다.Default value is 8.
VirtualMachineDiffDiskPathVirtualMachineDiffDiskPath OptionalOptional 관리 VM이 활성화 되어 있는 동안 임시 diff 디스크 파일을 저장 하는 경로입니다.Path to store temporary diff disk files while the management VM was active. 기본값은이 스크립트의 동일한 부모 폴더에 있는 Diffdisks 하위 디렉터리입니다.Default value is DiffDisks subdirectory under the same parent folder of this script.
AzureStackCertificatePathAzureStackCertificatePath OptionalOptional Azure Stack 허브 액세스를 위해 가상 머신으로 가져올 인증서의 경로입니다.Path of certificates to be imported to the virtual machine for Azure Stack Hub access.
AzSStampInfoFilePathAzSStampInfoFilePath OptionalOptional 스크립트가 ERCS VM의 Ip를 검색할 수 있는 파일의 AzureStackStampInformation.js경로입니다.Path of AzureStackStampInformation.json file where the script can retrieve the IPs of the ERCS VM.
CertificatePasswordCertificatePassword OptionalOptional Azure Stack 허브 액세스를 위해 가상 머신으로 가져올 인증서의 암호입니다.Password of certificate to be imported to the virtual machine for Azure Stack Hub access.
ERCSVMIPERCSVMIP OptionalOptional 가상 컴퓨터의 신뢰할 수 있는 호스트 목록에 추가할 Azure Stack 허브 ERCS VM의 IP입니다.IP of Azure Stack Hub ERCS VM(s) to be added to trusted host list of the virtual machine. -SkipNetworkConfiguration 가 설정 된 경우에는 적용 되지 않습니다.Won't take effect if -SkipNetworkConfiguration is set.
SkipNetworkConfigurationSkipNetworkConfiguration OptionalOptional 사용자가 나중에 구성할 수 있도록 가상 컴퓨터에 대 한 네트워크 구성을 건너뜁니다.Skips network configuration for the virtual machine so user can configure later.
DeploymentDataFilePathDeploymentDataFilePath OptionalOptional 의 DeploymentData.js경로입니다.Path of DeploymentData.json. -SkipNetworkConfiguration 가 설정 된 경우에는 적용 되지 않습니다.Won't take effect if -SkipNetworkConfiguration is set.
실제 어댑터PhysicalAdapterMACAddress OptionalOptional 가상 컴퓨터를에 연결 하는 데 사용 되는 호스트 네트워크 어댑터의 MAC 주소입니다.The MAC address of the host's network adapter that will be used to connect the virtual machine to.
-실제 네트워크 어댑터가 하나뿐인 경우에는이 매개 변수가 필요 하지 않으며 유일한 네트워크 어댑터가 사용 됩니다.- If there's only one physical network adapter, this parameter isn't needed and the only network adapter will be used.
-실제 네트워크 어댑터가 둘 이상 있는 경우이 매개 변수를 사용 하 여 사용할 하나를 지정 해야 합니다.- If there's more than one physical network adapter, this parameter is required to specify which one to use.
VirtualSwitchNameVirtualSwitchName OptionalOptional 가상 컴퓨터에 대해 Hyper-v에서 구성 해야 하는 가상 스위치의 이름입니다.The name of virtual switch that needs to be configured in Hyper-V for the virtual machine.
-제공 된 이름을 사용 하는 VMSwitch가 있는 경우 해당 VMSwitch가 선택 됩니다.- If there's VMSwitch with the provided name, such VMSwitch will be selected.
-제공 된 이름을 사용 하는 VMSwitch가 없는 경우 제공 된 이름을 사용 하 여 VMSwitch가 만들어집니다.- If there's no VMSwitch with the provided name, a VMSwitch will be created with the provided name.
Re-CreateRe-Create OptionalOptional 동일한 이름을 가진 가상 머신이 이미 있는 경우 가상 머신을 제거 하 고 다시 만듭니다.Removes and re-creates the virtual machine if there's already an existed virtual machine with the same name.

OAW VM 버전 확인Check the OAW VM version

  1. 자격 증명을 사용 하 여 OAW VM에 로그인 합니다.Sign into the OAW VM with your credentials.

  2. PowerShell ISE를 열고 다음 스크립트를 실행 합니다.Open PowerShell ISE and run the following script:

    C:\\Version\\Get-Version.ps1
    

    예를 들면 다음과 같습니다.For example:

    하드웨어 수명 주기 호스트 버전을 확인 하는 PowerShell cmdlet의 스크린샷

HLH와 OAW 사이에 파일 전송Transfer files between the HLH and OAW

HLH와 OAW 간에 파일을 전송 해야 하는 경우 new-smbshare cmdlet을 사용 하 여 SMB 공유를 만듭니다.If you need to transfer files between the HLH and the OAW, create an SMB share by using the New-SmbShare cmdlet. New-SmbShare는 파일 시스템 폴더를 SMB (서버 메시지 블록) 공유로 원격 클라이언트에 노출 합니다.New-SmbShare exposes a file system folder to remote clients as a Server Message Block (SMB) share. 예를 들면 다음과 같습니다.For example:

이 cmdlet을 사용 하 여 만든 공유를 삭제 하려면 new-smbshare cmdlet을 사용 합니다.To delete a share that was created by this cmdlet, use the Remove-SmbShare cmdlet.

OAW VM 제거Remove the OAW VM

다음 스크립트는 관리 및 진단을 위해 Azure Stack Hub에 액세스 하는 데 사용 되는 OAW VM을 제거 합니다.The following script removes the OAW VM, which is used to access Azure Stack Hub for administration and diagnostics. 또한이 스크립트는 VM과 연결 된 디스크 파일 및 보호자를 제거 합니다.This script also removes the disk files and the guardian associated with the VM.

  1. 자격 증명을 사용 하 여 HLH에 로그인 합니다.Sign into the HLH with your credentials.

  2. 승격된 PowerShell 세션을 엽니다.Open an elevated PowerShell session.

  3. 설치 된 OAW.zip 파일의 압축을 푼 콘텐츠로 이동 합니다.Navigate to the extracted contents of the installed OAW.zip file.

  4. Remove-OAW.ps1 스크립트를 실행 하 여 VM을 제거 합니다.Remove the VM by running the Remove-OAW.ps1 script:

    Remove-OAW.ps1 -VirtualMachineName \<name\>
    

    여기서 <name> 은 제거할 가상 컴퓨터의 이름입니다.Where <name> is the name of the virtual machine to be removed. 기본적으로 이름은 AzSOAW 입니다.By default, the name is AzSOAW.

    예를 들면 다음과 같습니다.For example:

    Remove-OAW.ps1 -VirtualMachineName AzSOAW
    

다음 단계Next steps

Azure Stack 관리 작업Azure Stack Management Tasks