PowerShell을 사용하여 명령줄에서 ASDK 배포

  • 아티클

ASDK(Azure Stack Development Kit)는 Azure Stack 기능 및 서비스를 평가하고 시연하기 위해 배포할 수 있는 테스트 및 개발 환경입니다. 이를 시작하고 실행하려면 환경 하드웨어를 준비하고 일부 스크립트를 실행해야 합니다. 스크립트를 실행하는 데 몇 시간이 걸립니다. 그런 다음 관리자 및 사용자 포털에 로그인하여 Azure Stack 사용을 시작할 수 있습니다.

사전 요구 사항

ASDK 호스트 컴퓨터를 준비합니다. 하드웨어, 소프트웨어 및 네트워크를 계획합니다. ASDK를 호스트하는 컴퓨터는 하드웨어, 소프트웨어 및 네트워크 요구 사항을 충족해야 합니다. Microsoft Entra ID 또는 AD FS(Active Directory Federation Services) 사용 중에서 선택합니다. 설치 프로세스가 원활하게 실행되도록 배포를 시작하기 전에 이러한 필수 구성 요소를 따라야 합니다.

ASDK를 배포하기 전에 계획된 ASDK 호스트 컴퓨터의 하드웨어, 운영 체제, 계정 및 네트워크 구성이 ASDK 설치에 대한 최소 요구 사항을 충족하는지 확인합니다.

ASDK 배포 요구 사항 및 고려 사항을 검토합니다.

배포 패키지 다운로드 및 추출

ASDK 호스트 컴퓨터가 ASDK 설치에 대한 기본 요구 사항을 충족하는지 확인한 후 다음 단계는 ASDK 배포 패키지를 다운로드하고 추출하는 것입니다. 배포 패키지에는 부팅 가능한 운영 체제 및 Azure Stack 설치 파일이 포함된 가상 하드 드라이브인 Cloudbuilder.vhdx 파일이 포함되어 있습니다.

배포 패키지를 ASDK 호스트 또는 다른 컴퓨터에 다운로드할 수 있습니다. 추출된 배포 파일은 60GB의 사용 가능한 디스크 공간을 차지하므로 다른 컴퓨터를 사용하면 ASDK 호스트에 대한 하드웨어 요구 사항을 줄일 수 있습니다.

ASDK(Azure Stack Development Kit) 다운로드 및 추출

ASDK 호스트 컴퓨터 준비

호스트 컴퓨터에 ASDK를 설치하려면 먼저 환경을 준비하고 VHD에서 부팅하도록 시스템을 구성해야 합니다. 이 단계가 끝나면 ASDK 호스트가 Cloudbuilder.vhdx(부팅 가능한 운영 체제 및 Azure Stack 설치 파일을 포함하는 가상 하드 드라이브)로 부팅됩니다.

PowerShell을 사용하여 CloudBuilder.vhdx에서 부팅하도록 ASDK 호스트 컴퓨터를 구성합니다. 이러한 명령은 다운로드 및 추출된 Azure Stack 가상 하드 디스크(CloudBuilder.vhdx)에서 부팅하도록 ASDK 호스트 컴퓨터를 구성합니다. 이 단계를 완료한 후 ASDK 호스트 컴퓨터를 다시 시작합니다.

CloudBuilder.vhdx에서 부팅하도록 ASDK 호스트 컴퓨터를 구성하려면 다음을 수행합니다.

  1. 관리자 권한으로 명령 프롬프트를 시작합니다.
  2. bcdedit /copy {current} /d "Azure Stack"을 실행합니다.
  3. 필요한 중괄호()를 포함하여 반환된 CLSID 값을 복사({}Ctrl+C)합니다. 이 값을 라고 {CLSID} 하며 나머지 단계에서 붙여넣어야 합니다(Ctrl+V 또는 마우스 오른쪽 단추 클릭).
  4. bcdedit /set {CLSID} device vhd=[C:]\CloudBuilder.vhdx을 실행합니다.
  5. bcdedit /set {CLSID} osdevice vhd=[C:]\CloudBuilder.vhdx을 실행합니다.
  6. bcdedit /set {CLSID} detecthal on을 실행합니다.
  7. bcdedit /default {CLSID}을 실행합니다.
  8. 부팅 설정을 확인하려면 를 실행합니다 bcdedit.
  9. CloudBuilder.vhdx 파일이 C:\ 드라이브(C:\CloudBuilder.vhdx)의 루트로 이동되었는지 확인하고 ASDK 호스트 컴퓨터를 다시 시작합니다. ASDK 호스트 컴퓨터를 다시 시작하면 CloudBuilder.vhdx VM(가상 머신) 하드 드라이브에서 부팅하여 ASDK 배포를 시작해야 합니다.

중요

다시 시작하기 전에 ASDK 호스트 컴퓨터에 대한 직접 물리적 또는 KVM 액세스 권한이 있는지 확인합니다. VM이 처음 시작되면 Windows Server 설치를 완료하라는 메시지가 표시됩니다. ASDK 호스트 컴퓨터에 로그인하는 데 사용한 것과 동일한 관리자 자격 증명을 제공합니다.

PowerShell을 사용하여 ASDK 호스트 준비

ASDK 호스트 컴퓨터가 CloudBuilder.vhdx 이미지로 성공적으로 부팅되면 ASDK 호스트 컴퓨터에 로그인하는 데 사용한 것과 동일한 로컬 관리자 자격 증명으로 로그인합니다. 호스트 컴퓨터가 VHD에서 부팅될 때 Windows Server 설치를 완료하는 과정의 일부로 제공한 것과 동일한 자격 증명이기도 합니다.

참고

필요에 따라 ASDK를 설치하기 전에Azure Stack 원격 분석 설정을 구성할 수도 있습니다.

관리자 권한 PowerShell 콘솔을 열고 이 섹션의 명령을 실행하여 ASDK 호스트에 ASDK를 배포합니다.

중요

ASDK 설치는 네트워킹을 위해 정확히 하나의 NIC(네트워크 인터페이스 카드)를 지원합니다. NIC가 여러 개 있는 경우 배포 스크립트를 실행하기 전에 하나만 사용하도록 설정되어 있고 다른 모든 NIC는 사용하지 않도록 설정되어 있는지 확인합니다.

Microsoft Entra ID를 사용하여 Azure Stack을 배포하거나 ID 공급자로 FS를 Windows Server AD 수 있습니다. Azure Stack, 리소스 공급자 및 기타 앱은 둘 다에서 동일한 방식으로 작동합니다.

설정 매개 변수를 제공하지 않으면(아래의 선택적 매개 변수 및 예제 InstallAzureStackPOC.ps1 참조) 필요한 매개 변수를 묻는 메시지가 표시됩니다.

Microsoft Entra ID를 사용하여 Azure Stack 배포

id 공급자로 Microsoft Entra ID를 사용하여 Azure Stack을 배포하려면 직접 또는 투명한 프록시를 통해 인터넷에 연결되어 있어야 합니다.

다음 PowerShell 명령을 실행하여 Microsoft Entra ID를 사용하여 ASDK를 배포합니다.

cd C:\CloudDeployment\Setup     
$adminpass = Get-Credential Administrator     
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password

ASDK를 설치하는 데 몇 분이면 Microsoft Entra 자격 증명을 묻는 메시지가 표시됩니다. Microsoft Entra 테넌트용 전역 관리자 자격 증명을 제공합니다.

배포 후에는 Microsoft Entra 전역 관리자 권한이 필요하지 않습니다. 그러나 일부 작업에는 전역 관리자 자격 증명이 필요할 수 있습니다. 이러한 작업의 예로는 리소스 공급자 설치 관리자 스크립트 또는 권한을 부여해야 하는 새 기능이 있습니다. 계정의 전역 관리자 권한을 일시적으로 복구하거나 기본 공급자 구독의 소유자인 별도의 전역 관리자 계정을 사용할 수 있습니다.

AD FS를 사용하여 Azure Stack 배포

AD FS를 ID 공급자로 사용하여 ASDK를 배포하려면 다음 PowerShell 명령을 실행합니다(-UseADFS 매개 변수를 추가하기만 하면 됨).

cd C:\CloudDeployment\Setup     
$adminpass = Get-Credential Administrator 
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -UseADFS

AD FS 배포에서 기본 스탬프 디렉터리 서비스는 ID 공급자로 사용됩니다. 로그인할 기본 계정은 이며 azurestackadmin@azurestack.local암호는 PowerShell 설정 명령의 일부로 제공한 것으로 설정됩니다.

배포 프로세스는 몇 시간이 걸릴 수 있으며, 이 기간 동안 시스템이 자동으로 한 번 다시 부팅됩니다. 배포가 성공하면 PowerShell 콘솔에 COMPLETE: Action 'Deployment'가 표시됩니다. 배포가 실패하면 -rerun 매개 변수를 사용하여 스크립트를 다시 실행해 보세요. 또는 ASDK를 처음부터 다시 배포할 수 있습니다.

중요

ASDK 호스트가 다시 부팅된 후 배포 진행 상황을 모니터링하려면 AzureStack\AzureStackAdmin으로 로그인해야 합니다. 호스트 컴퓨터를 다시 시작하고 azurestack.local 도메인에 조인한 후 로컬 관리자로 로그인하면 배포 진행률이 표시되지 않습니다. 배포를 다시 실행하지 말고 로컬 관리자와 동일한 암호로 AzureStack\AzureStackAdmin으로 로그인하여 설정이 실행 중인지 확인합니다.

Microsoft Entra 배포 스크립트 예제

전체 Microsoft Entra 배포를 스크립팅할 수 있습니다. 다음은 몇 가지 선택적 매개 변수를 포함하는 주석이 추가된 몇 가지 예제입니다.

Microsoft Entra ID가 하나의 Microsoft Entra 디렉터리에만 연결된 경우:

cd C:\CloudDeployment\Setup 
$adminpass = Get-Credential Administrator 
$aadcred = Get-Credential "<Azure AD global administrator account name>" 
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 52.168.138.145 #Example time server IP address.

Microsoft Entra ID가 둘 이상의 Microsoft Entra 디렉터리에 연결된 경우:

cd C:\CloudDeployment\Setup 
$adminpass = Get-Credential Administrator 
$aadcred = Get-Credential "<Azure AD global administrator account name>" #Example: user@AADDirName.onmicrosoft.com 
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -InfraAzureDirectoryTenantName "<Azure AD directory in the form of domainname.onmicrosoft.com or an Azure AD verified custom domain name>" -TimeServer 52.168.138.145 #Example time server IP address.

환경에 DHCP를 사용하도록 설정하지 않은 경우 위의 옵션 중 하나에 다음 추가 매개 변수를 포함해야 합니다(예: 제공된 사용량).

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 10.222.112.26

ASDK InstallAzureStackPOC.ps1 선택적 매개 변수

매개 변수 필수/선택 설명
AdminPassword 필수 ASDK 배포의 일부로 만든 모든 VM에서 로컬 관리자 계정 및 다른 모든 사용자 계정을 설정합니다. 이 암호는 호스트의 현재 로컬 관리자 암호와 일치해야 합니다.
InfraAzureDirectoryTenantName 필수 테넌트 디렉터리를 설정합니다. 이 매개 변수를 사용하여 Microsoft Entra 계정에 여러 디렉터리를 관리할 수 있는 권한이 있는 특정 디렉터리를 지정합니다. .onmicrosoft.com 형식의 Microsoft Entra 테넌트 또는 확인된 Microsoft Entra ID 사용자 지정 도메인 이름의 전체 이름입니다.
Timeserver 필수 이 매개 변수를 사용하여 특정 시간 서버를 지정합니다. 이 매개 변수는 유효한 시간 서버 IP 주소로 제공되어야 합니다. 서버 이름은 지원되지 않습니다.
InfraAzureDirectoryTenantAdminCredential 선택 사항 Microsoft Entra 사용자 이름 및 암호를 설정합니다. 이러한 Azure 자격 증명은 조직 ID여야 합니다.
InfraAzureEnvironment 선택 사항 이 Azure Stack 배포를 등록할 Azure 환경을 선택합니다. 옵션은 글로벌 Azure, Azure - 중국, Azure - 미국 정부를 포함합니다.
DNSForwarder 선택 사항 DNS 서버는 Azure Stack 배포의 일부로 만들어집니다. 솔루션 내의 컴퓨터가 스탬프 외부에서 이름을 resolve 수 있도록 하려면 기존 인프라 DNS 서버를 제공합니다. 스탬프 내 DNS 서버는 알 수 없는 이름 확인 요청을 이 서버에 전달합니다.
다시 실행 선택 사항 배포를 다시 실행하려면 이 플래그를 사용합니다. 모든 이전 입력이 사용됩니다. 여러 고유 값이 생성되고 배포에 사용되므로 이전에 제공된 데이터 다시 입력은 지원되지 않습니다.

배포 후 구성 수행

ASDK를 설치한 후 몇 가지 권장되는 설치 후 검사 및 구성을 변경해야 합니다. test-AzureStack cmdlet을 사용하여 설치가 성공적으로 설치되었는지 확인하고 Azure Stack PowerShell 및 GitHub 도구를 설치합니다.

평가 기간이 끝나기 전에 ASDK 호스트의 암호가 만료되지 않도록 암호 만료 정책을 다시 설정하는 것이 좋습니다.

참고

필요에 따라 ASDK를 설치한 후Azure Stack 원격 분석 설정을 구성할 수도 있습니다.

ASDK 배포 작업 게시

Azure에 등록

Azure Stack에 Azure Marketplace 항목을 다운로드할 수 있도록 Azure Stack을 Azure에 등록해야 합니다.

Azure에 Azure Stack 등록

다음 단계

축하합니다! 이러한 단계를 완료하면 관리 https://adminportal.local.azurestack.external 포털과 사용자 https://portal.local.azurestack.external 포털이 모두 있는 ASDK 환경이 제공됩니다.

ASDK 설치 구성 작업 게시