Zelfstudie: Een privé-forestomgeving maken voor Azure Stack HCI

  • Artikel
  • 11 minuten om te lezen

Van toepassing op: Azure Stack HCI, versies 21H2 en 20H2

In deze zelfstudie gebruikt u MSLab PowerShell-scripts om het proces van het maken van een privé-forest te automatiseren om Azure Stack HCI uit te voeren op virtuele machines (VM's) met behulp van geneste virtualisatie.

Belangrijk

Omdat Azure Stack HCI is bedoeld als een virtualisatiehost waar u al uw workloads op VM's kunt uitvoeren, wordt geneste virtualisatie niet ondersteund in productieomgevingen. Gebruik geneste virtualisatie alleen voor test- en evaluatiedoeleinden.

U leert het volgende:

  • Een privé-forest maken met een domeincontroller en een Windows-beheercentrumserver
  • Meerdere VM's implementeren met Azure Stack HCI voor clustering

Zodra dit is voltooid, kunt u een Azure Stack HCI-cluster maken met behulp van de VM's die u hebt geïmplementeerd en het privélab gebruiken voor het maken van prototypen, testen, probleemoplossing of evaluatie.

Vereisten

Voor deze zelfstudie hebt u het volgende nodig:

  • Beheerdersbevoegdheden op een Hyper-V-hostserver met Windows Server 2022, Windows Server 2019 of Windows Server 2016
  • Ten minste 8 GB RAM
  • CPU met ondersteuning voor geneste virtualisatie
  • SSD-schijven (Solid State Drives)
  • 40 GB vrije ruimte op de Hyper-V-hostserver
  • Een Azure-account om u te Windows het beheercentrum en uw cluster

Het lab voorbereiden

Bereid de testomgeving zorgvuldig voor met deze instructies.

Verbinding maken naar de virtualisatiehost

Verbinding maken naar de fysieke server waarop u het VM-lab gaat maken. Als u een externe server gebruikt, maakt u verbinding via Extern bureaublad.

Download Azure Stack HCI

Start een webbrowser op de server en ga naar Azure Stack HCI productpagina. Selecteer Registreren voor een gratis proefversie en vul het korte registratieformulier in. Schakel het selectievakje in om aan te geven dat u akkoord gaat met de licentie- en privacyvoorwaarden en selecteer verzenden.

Selecteer Download Azure Stack HCI, waarmee een ISO-download wordt activeren.

De Windows downloaden

U hebt ook een kopie van Windows Server 2022, Windows Server 2019 of Windows Server 2016 nodig voor de domeincontroller en Windows Beheercentrum-VM's. U kunt evaluatiemedia gebruiken of als u toegang hebt tot een VL of Visual Studio-abonnement, kunt u deze gebruiken. Voor deze zelfstudie downloaden we een evaluatiekopie.

Een map maken voor de labbestanden

Maak een labmap in de hoofdmap van uw C-station (of waar u maar wilt) en gebruik Verkenner om de bestanden van het besturingssysteem te kopiëren die u hebt gedownload naar de map C:\Lab\Isos.

MSLab-scripts downloaden

Download MSLab-scriptsmet behulp van de webbrowser op uw server. Het zip-wslab_vxx.xx.x.zip automatisch naar uw harde schijf worden gedownload. Kopieer het zip-bestand naar de locatie van de harde schijf (C:\Lab) en extraheren de scripts.

Het LabConfig-script bewerken

MSLab-VM's worden in de LabConfig.ps1 PowerShell-script gedefinieerd als een eenvoudige hash-tabel. U moet het script aanpassen om een privé-forest te maken met Azure Stack HCI-VM's.

Als u het script wilt bewerken, gebruikt u Verkenner om naar C:\Lab\wslab_xxx\ te navigeren en klikt u vervolgens met de rechtermuisknop op LabConfig.ps1. Selecteer Bewerkenom het bestand te openen met behulp Windows PowerShell ISE.

Tip

Sla de oorspronkelijke versie van LabConfig.ps1 op Original_LabConfig.ps1, zodat u eenvoudig opnieuw kunt beginnen als dat nodig is.

U ziet dat het grootste deel van het script als commentaar wordt gebruikt. U hoeft slechts een paar regels uit te voeren. Volg deze stappen om het script aan te passen zodat het de gewenste uitvoer produceert. U kunt ook gewoon het codeblok aan het einde van deze sectie kopiëren en de juiste regels in LabConfig vervangen.

Het script aanpassen:

  1. Voeg het volgende toe aan de eerste niet-becommentereerde regel vanLabConfig.ps1 om het script te laten weten waar de ISO's moeten worden gevonden, de interface van de gastservice in te schakelen en doorsturen via DNS op de host in te schakelen: ServerISOFolder="C:\lab\isos" ; EnableGuestServiceInterface=$true ; UseHostDnsAsForwarder=$true

  2. Wijzig desgewenst de naam en het wachtwoord van de beheerder.

  3. Als u meerdere labs op dezelfde server wilt maken, wijzigt u Voorvoegsel = MSLab-om een nieuwe voorvoegselnaam te gebruiken, zoals Lab1-. We houden ons aan het standaard MSLab-voorvoegsel voor deze zelfstudie.

  4. Maak commentaar van de standaardregel ForEach-Object voor Windows Server en verwijder de hashtag vóór de regel ForEach-Object voor Azure Stack HCI, zodat het script Azure Stack HCI-VM's maakt in plaats van Windows Server-VM's voor de clusterknooppunten.

  5. Het script maakt standaard een cluster met vier knooppunt. Als u het aantal VM's in het cluster wilt wijzigen, vervangt u bijvoorbeeld 1..4 door 1..2 of 1..8. Hoe meer VM's in uw cluster, hoe groter de geheugenvereisten op de hostserver.

  6. Voeg NestedVirt=$true ; AdditionalNetworks=$True de opdracht ForEach-Object en stel MemoryStartupBytes in op 4 GB.

  7. Voeg een additionalNetworksConfig-regel toe: $LabConfig.AdditionalNetworksConfig += @{ NetName = 'Converged'; NetAddress='10.0.1.'; NetVLAN='0'; Subnet='255.255.255.0'}

  8. Voeg de volgende regel toe om een Windows Admin Center-beheerserver met het Windows Server Core-besturingssysteem te configureren om een tweede NIC toe te voegen, zodat u verbinding kunt maken met het Windows-beheercentrum van buiten het particuliere netwerk: $LabConfig.VM's += @{ VMName = 'AdminCenter' ; ParentVHD = 'Win2019Core_G2.vhdx'; MGMTNICs = 2}

  9. Sla uw wijzigingen op in LabConfig.ps1.

De wijzigingen in LabConfig.ps1 in de bovenstaande stappen worden weergegeven in dit codeblok:

$LabConfig=@{ DomainAdminName='LabAdmin'; AdminPassword='LS1setup!'; Prefix = 'MSLab-' ; DCEdition='4'; Internet=$true ; AdditionalNetworksConfig=@(); VMs=@() ; ServerISOFolder="C:\lab\isos" ; EnableGuestServiceInterface=$true ; UseHostDnsAsForwarder=$true }
# Windows Server 2019
#1..4 | ForEach-Object {$VMNames="S2D"; $LABConfig.VMs += @{ VMName = "$VMNames$_" ; Configuration = 'S2D' ; ParentVHD = 'Win2019Core_G2.vhdx'; SSDNumber = 0; SSDSize=800GB ; HDDNumber = 12; HDDSize= 4TB ; MemoryStartupBytes= 512MB }}
# Or Azure Stack HCI 
1..4 | ForEach-Object {$VMNames="AzSHCI"; $LABConfig.VMs += @{ VMName = "$VMNames$_" ; Configuration = 'S2D' ; ParentVHD = 'AzSHCI20H2_G2.vhdx'; SSDNumber = 0; SSDSize=800GB ; HDDNumber = 12; HDDSize= 4TB ; MemoryStartupBytes= 4GB ; NestedVirt=$true ; AdditionalNetworks=$true }}
# Or Windows Server 2022
#1..4 | ForEach-Object {$VMNames="S2D"; $LABConfig.VMs += @{ VMName = "$VMNames$_" ; Configuration = 'S2D' ; ParentVHD = 'Win2022Core_G2.vhdx'; SSDNumber = 0; SSDSize=800GB ; HDDNumber = 12; HDDSize= 4TB ; MemoryStartupBytes= 512MB }}

$LabConfig.AdditionalNetworksConfig += @{ NetName = 'Converged'; NetAddress='10.0.1.'; NetVLAN='0'; Subnet='255.255.255.0'}

$LabConfig.VMs += @{ VMName = 'AdminCenter' ; ParentVHD = 'Win2019Core_G2.vhdx'; MGMTNICs=2}

MSLab-scripts uitvoeren en bovenliggende schijven maken

MSLab-scripts automatiseren een groot deel van het labinstallatieproces en converteren ISO-installatie afbeeldingen van de besturingssystemen naar VHD-bestanden.

Het Prereq-script uitvoeren

Navigeer naar C:\Lab\wslab_xxx\ en voer het 1_Prereq.ps1-script uit door met de rechtermuisknop op het bestand te klikken en Uitvoeren met PowerShell te selecteren. Met het script worden de benodigde bestanden gedownload. Sommige voorbeeldbestanden worden in de map ToolsDisk geplaatst en sommige scripts worden toegevoegd aan de map ParentDisks. Wanneer het script is voltooid, wordt u gevraagd op Enter te drukken om door te gaan.

Notitie

Mogelijk moet u het uitvoeringsbeleid voor scripts op uw systeem wijzigen om niet-ondertekende scripts toe te staan door deze PowerShell-cmdlet als beheerder uit te voeren: Set-ExecutionPolicy -ExecutionPolicy Unrestricted

De bovenliggende schijven Windows Server maken

Het 2_CreateParentDisks.ps1-script bereidt virtuele harde schijven (VHD's) voor Windows Server en Server Core voor vanuit het ISO-bestand van het besturingssysteem en bereidt ook een domeincontroller voor op implementatie met alle vereiste functies geconfigureerd. Voer 2_CreateParentDisks.ps1 uit door met de rechtermuisknop op het bestand te klikken en Uitvoeren met PowerShell te selecteren.

U wordt gevraagd om telemetrieniveaus te selecteren; Kies B voor Basic of F voor Full. Het script vraagt ook om het ISO-bestand voor Windows Server 2019. Wijs het naar de locatie waar u het bestand hebt gekopieerd (C:\Labs\Isos). Als er meerdere ISO-bestanden in de map staan, wordt u gevraagd om de ISO te selecteren die u wilt gebruiken. Selecteer de Windows Server ISO. Als u wordt gevraagd om een station op te maken, selecteert u N.

Waarschuwing

Selecteer niet de Azure Stack HCI ISO. U maakt de bovenliggende Azure Stack HCI schijf (VHD) in de volgende sectie.

Het maken van de bovenliggende schijven kan 1-2 uur duren, hoewel dit veel minder tijd kan duren. Wanneer u klaar bent, wordt u gevraagd of onnodige bestanden moeten worden verwijderd. Als u Y selecteert,worden de eerste twee scripts verwijderd omdat ze niet meer nodig zijn. Druk op Enter om verder te gaan.

De bovenliggende Azure Stack HCI maken

Download de Convert-WindowsImage.ps1 functie naar de map C:\Lab\wslab_xxx\ParentDisks als CreateParentDisk.ps1. Voer de CreateParentDisk.ps1 uit als beheerder. Kies de Azure Stack HCI ISO in C:\Labs\Isos en accepteer de standaardnaam en grootte.

Het maken van de bovenliggende schijf duurt even. Wanneer de bewerking is voltooid, wordt u gevraagd de VM's te starten. Start ze nog niet: typ N.

De VM's implementeren

Voer Deploy.ps1 uit door met de rechtermuisknop te klikken en Uitvoeren met PowerShell te selecteren. Het uitvoeren van het script duurt 10-15 minuten.

Besturingssysteemupdates en -software installeren

Nu de VM's zijn geïmplementeerd, moet u beveiligingsupdates en de software installeren die nodig is om uw lab te beheren.

De domeincontroller bijwerken en Windows-beheercentrum-VM's

Meld u aan bij uw virtualisatiehost en start Hyper-V-manager. De domeincontroller in uw privé-forest moet al worden uitgevoerd (MSLab-DC). Ga naar Virtual Machines,selecteer de domeincontroller en maak er verbinding mee. Meld u aan met de gebruikersnaam en het wachtwoord die u hebt opgegeven. Als u deze niet hebt gewijzigd, gebruikt u de standaardinstellingen: LabAdmin/LS1setup!

Installeer eventuele vereiste beveiligingsupdates en start zo nodig de domeincontroller-VM opnieuw op. Dit kan even duren en mogelijk moet u de VM meerdere keren opnieuw opstarten.

Start in Hyper-V-beheer de VM Windows Admin Center (MSLab-AdminCenter), waarop Server Core wordt uitgevoerd. Verbinding maken, meld u aan en typ sconfig. Selecteer Beveiligingsupdates downloaden en installerenen start indien nodig opnieuw op. Dit kan even duren en mogelijk moet u de VM opnieuw opstarten en sconfig meerdere keren typen.

Een Microsoft Edge op de domeincontroller installeren

U hebt een webbrowser nodig op de domeincontroller-VM om het beheercentrum Windows in uw privé-forest te kunnen gebruiken. Het is waarschijnlijk dat Internet Explorer uit veiligheidsoverwegingen wordt geblokkeerd. Gebruik daarom Microsoft Edge. Als Edge nog niet is geïnstalleerd op de domeincontroller-VM, moet u deze installeren.

Als u Microsoft Edge, maakt u verbinding met de domeincontroller-VM vanuit Hyper-V-manager en start u een PowerShell-sessie als beheerder. Voer vervolgens de volgende code uit om deze te installeren en Microsoft Edge.

#Install Edge
Start-BitsTransfer -Source "https://aka.ms/edge-msi" -Destination "$env:USERPROFILE\Downloads\MicrosoftEdgeEnterpriseX64.msi"
#Start install
Start-Process -Wait -Filepath msiexec.exe -Argumentlist "/i $env:UserProfile\Downloads\MicrosoftEdgeEnterpriseX64.msi /q"
#Start Edge
start microsoft-edge:

Het Windows in de gatewaymodus installeren

Gebruik Microsoft Edge op de domeincontroller-VM om dit script te downloaden naar de domeincontroller-VM en sla het op met een .ps1 bestandsextensie.

Klik met de rechtermuisknop op het bestand, kies Bewerken met PowerShellen wijzig de waarde van $GatewayServerName in de eerste regel om overeen te komen met de naam van uw VM AdminCenter zonder het voorvoegsel (bijvoorbeeld AdminCenter). Sla het script op en voer het uit door met de rechtermuisknop op het bestand te klikken en Uitvoeren met PowerShell te selecteren.

Meld u aan bij Windows-beheercentrum

U hebt nu toegang tot Windows-beheercentrum vanuit Edge op de dc:http://admincenter

Uw browser kan u waarschuwen dat het een onveilige of onveilige verbinding is, maar u kunt wel doorgaan.

Een extern toegankelijke netwerkadapter toevoegen (optioneel)

Als uw lab zich in een privénetwerk, kunt u een extern toegankelijke NIC toevoegen aan de VM AdminCenter zodat u er verbinding mee kunt maken en uw lab van buiten het privé-forest kunt beheren. Gebruik hiervoor het beheercentrum Windows verbinding te maken met uw virtualisatiehost(niet de domeincontroller) en ga naar Virtuele machines MSLab-AdminCenter Instellingen > Networks. Zorg ervoor dat u een virtuele switch hebt verbonden met het juiste netwerk. Zoek naar Switchtype = Extern (zoals MSLab-LabSwitch-External). Voeg vervolgens een VM-NIC toe aan deze externe virtuele switch. Zorg ervoor dat u het selectievakje Beheer van het besturingssysteem toestaan om deze netwerkadapters te delen incheckt.

Noteer de IP-adressen van de netwerkadapters op de VM AdminCenter. :443 toevoegen aan het IP-adres van de extern toegankelijke NIC en u moet zich kunnen aanmelden bij het Windows-beheercentrum en uw cluster maken en beheren vanuit een externe webbrowser, zoals:https://10.217.XX.XXX:443

Besturingssysteemupdates installeren op de Azure Stack HCI-VM's

Start de Azure Stack HCI virtuele machines met Hyper-V-manager op de virtualisatiehost. Verbinding maken elke VM en download en installeer beveiligingsupdates met behulp van Sconfig op elk van deze VM's. Mogelijk moet u de VM's meerdere keren opnieuw opstarten. (U kunt deze stap overslaan als u de updates van het besturingssysteem later wilt installeren als onderdeel van de wizard voor het maken van het cluster).

De Hyper-V-rol op de virtuele Azure Stack HCI inschakelen

Als uw cluster-VM's Azure Stack HCI 20H2 worden uitgevoerd, moet u een script uitvoeren om de Hyper-V-rol op de VM's in teschakelen. Sla dit script op in C:\Lab op uw virtualisatiehost als PreviewWorkaround.ps1.

Klik met de rechtermuisknop op PreviewWorkaround.ps1 bestand en selecteer Bewerken met PowerShell. Wijzig de $domainName, $domainAdminen $nodeName variabelen als ze niet overeenkomen, zoals:

$domainName = "corp.contoso.com"
$domainAdmin = "$domainName\labadmin"
$nodeName = "MSLab-AzSHCI1","MSLab-AzSHCI2","MSLab-AzSHCI3","MSLab-AzSHCI4"

Sla uw wijzigingen op, open vervolgens een PowerShell-sessie als beheerder en voer het script uit:

PS C:\Lab> ./PreviewWorkaround.ps1

Het uitvoeren van het script kan enige tijd duren, met name als u veel VM's hebt gemaakt. U ziet nu het bericht MSLab-AzSHCI1 MSLab-AzSHCI2 online is. Doorgaan met het installeren van Hyper-V PowerShell. Als het script lijkt te blokkeren nadat het bericht is weergegeven, drukt u op Enter om het te laten verschijnen. Wanneer dit is gebeurd, ziet u het volgende: MSLab-AzSHCI1 MSLab-AzSHCI2 is nu online. Ga verder met de volgende stap...

Extra netwerkadapters toevoegen (optioneel)

Afhankelijk van de manier waarop u het cluster wilt gebruiken, kunt u een paar netwerkadapters toevoegen aan elke Azure Stack HCI VM voor veelzijdiger testen. Hiervoor maakt u verbinding met uw hostserver via Windows-beheercentrum en gaat u naar Virtuele machines MSLab-(knooppunt) > Instellingen > Networks. Zorg ervoor dat u Geavanceerd MAC-adresvervalsing inschakelen selecteert. Als deze instelling niet is ingeschakeld, kunnen er mislukte connectiviteitstests worden aangetroffen bij het maken van een cluster.

Registreren Windows-beheercentrum bij Azure

Verbinding maken om Windows te maken in uw privé-forest met behulp van de externe URL of met Behulp van Edge op de domeincontroller en Windows-beheercentrum registreren met Azure.

Resources opschonen

Als u Y hebt geselecteerd om overbodige bestanden en mappen op te schonen, is het opschonen al uitgevoerd. Als u dit liever handmatig doet, gaat u naar C:\Labs en verwijdert u alle onnodige bestanden.

Volgende stappen

U bent nu klaar om door te gaan met de wizard Cluster maken.

Een cluster Azure Stack HCI maken