Toegangswerkstation van Azure Stack Hub-operator
Het OAW (Operator Access Workstation) wordt gebruikt om een virtuele machine (VM) te implementeren op een HLH (Hardware Lifecycle Host) van Azure Stack Hub of een andere machine waarop Microsoft Hyper-V wordt uitgevoerd. Hiervoor is netwerkconnectiviteit met de Azure Stack Hub-eindpunten vereist die moeten worden gebruikt voor operator- of gebruikersscenario's.
De OAW-VM is een optionele virtuele machine die niet is vereist door Azure Stack Hub om te functioneren. Het doel hiervan is om de nieuwste hulpprogramma's te bieden aan operators of gebruikers tijdens de interactie met Azure Stack Hub.
OAW-scenario's
De volgende tabellen bevatten algemene scenario's voor de OAW. Gebruik Extern bureaublad om verbinding te maken met de OAW.
| Scenario | Beschrijving |
|---|---|
| Toegang tot de beheerportal | Beheerbewerkingen uitvoeren. |
| Toegang TOT PEP | Logboekverzameling en uploaden: -Maak een SMB-share op de HLH voor bestandsoverdracht vanuit Azure Stack Hub. -Gebruik Azure Storage Explorer om logboeken te uploaden die zijn opgeslagen in de SMB-share. |
| Azure Stack Hub registreren | Voor opnieuw registreren haalt u de vorige registratienaam en resourcegroep op via de beheerportal. |
| Marketplace-syndicatie | Maak een SMB-share op de HLH om de gedownloade afbeelding of extensie op te slaan. |
| Virtual Machines maken | Virtuele machines maken met behulp van Azure CLI. |
| AKS beheren | AKS-clusters beheren, bijvoorbeeld schalen of upgraden. |
Vooraf geïnstalleerde software
De volgende tabel bevat de vooraf geïnstalleerde software op de OAW-VM.
| Softwarenaam | Locatie |
|---|---|
| Microsoft Edge voor Bedrijven | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Az Modules | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Azure-opdrachtregelinterface (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDK's\Azure\CLI2 |
| Microsoft Azure Storage Explorer | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Bestanden downloaden
Download hier om de bestanden op te halen om de OAW-VM te maken. Zorg ervoor dat u de Privacyverklaring en juridische voorwaarden van Microsoft bekijkt voordat u deze downloadt.
Vanwege de staatloze aard van de oplossing zijn er geen updates voor de OAW-VM. Voor elke mijlpaal wordt een nieuwe versie van het VM-installatiekopieënbestand vrijgegeven. Gebruik de nieuwste versie om een nieuwe OAW-VM te maken. Het installatiekopieënbestand is gebaseerd op de nieuwste versie van Windows Server 2019. Na de installatie kunt u updates toepassen, inclusief essentiële updates, met behulp van Windows Update.
Valideer de hash van het gedownloade OAW.zip-bestand om te controleren of het niet is gewijzigd voordat u het gebruikt om de OAW-VM te maken. Voer het volgende PowerShell-script uit. Als de retourwaarde Waar is, kunt u de gedownloade OAW.zip gebruiken:
Notitie
De blokkering van de scriptbestanden opheffen nadat u de download hebt geëxtraheerd.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '2F6242F122532E176A5FACD694C132D3DAFD50D0F17F5F23F26A8102C7BA6157'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
U kunt dit script ook naar uw omgeving kopiëren door de Test-FileHash cmdlet te gebruiken die wordt aangeboden in AzureStack-Tools om de hash van het OAW.zip-bestand te controleren:
Download het bestand Test-FileHash.psm1 van GitHub en voer het volgende uit:
Import-Module .\Test-FileHash.psm1 -Force -VerboseNadat u de Test-FileHash-module hebt geïmporteerd, controleert u de hash van het OAW.zip-bestand:
Test-FileHash -ExpectedHash "2F6242F122532E176A5FACD694C132D3DAFD50D0F17F5F23F26A8102C7BA6157" -FilePath "<path to the OAW.zip file>"
HLH-versie controleren
Notitie
Deze stap is belangrijk om te bepalen of u de OAW implementeert op een HLH die is geïmplementeerd met behulp van een Microsoft-installatiekopie of een OEM-installatiekopie. Deze PowerShell-cmdlet is niet aanwezig in een HLH die is geïmplementeerd met behulp van een OEM-installatiekopie. Als u de OAW implementeert op een algemene Microsoft Hyper-V, kunt u deze stap overslaan.
Meld u met uw referenties aan bij de HLH.
Open PowerShell ISE en voer het volgende script uit:
C:\Version\Get-Version.ps1Bijvoorbeeld:
De OAW-VM maken met behulp van een script
Met het volgende script wordt de virtuele machine voorbereid als het OAW (Operator Access Workstation), dat wordt gebruikt voor toegang tot Microsoft Azure Stack Hub.
Meld u met uw referenties aan bij de HLH.
Download OAW.zip en pak de bestanden uit.
Open een PowerShell-sessie met verhoogde bevoegdheid.
Navigeer naar de geëxtraheerde inhoud van het OAW.zip-bestand.
Voer het New-OAW.ps1-script uit.
Voorbeeld: Implementeren op HLH met behulp van een Microsoft-installatiekopieën
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Voorbeeld: Implementeren op HLH met behulp van een OEM-installatiekopieën
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Als het AzureStackStampInformation.json bestand het naamgevingsvoorvoegsel voor de OAW-VM bevat, wordt die waarde gebruikt voor de VirtualMachineName parameter. Anders is AzSOAW de standaardnaam of de naam die is opgegeven door de gebruiker. Het AzureStackStampInformation.json kan opnieuw worden gemaakt met behulp van het bevoegde eindpunt voor het geval het niet aanwezig is op de HLH.
Notitie
De parameter AzureStackCertificatePath mag alleen worden gebruikt wanneer Azure Stack Hub is geïmplementeerd met behulp van certificaten die zijn uitgegeven door een certificeringsinstantie voor ondernemingen. Als de DeploymentData.json hardwarepartner niet beschikbaar is, neemt u contact op met uw hardwarepartner om deze op te halen of door te gaan met de voorbeeldi deploy op Microsoft Hyper-V.
Voorbeeld: Implementeren op Microsoft Hyper-V
Voor de machine waarop Microsoft Hyper-V wordt uitgevoerd, zijn vier (4) kernen en twee (2) GB aan beschikbaar geheugen vereist. De PowerShell-cmdlets maken de OAW-VM zonder een IP-configuratie toe te passen op de gastnetwerkinterface. Als u het voorbeeld gebruikt om de OAW in te richten op een HLH, moet u het IP-adres configureren dat oorspronkelijk wordt gebruikt door de IMPLEMENTATIE-VM (DVM), wat doorgaans het tweede tot laatste IP-adres van het BMC-netwerk is.
| Voorbeelden | Ips |
|---|---|
| BMC-netwerk | 10.26.5.192/26 |
| Ip-adres van eerste host | 10.26.5.193 |
| IP van laatste host | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Subnetmasker | 255.255.255.192 |
| Standaardgateway | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Notitie
De parameter AzureStackCertificatePath mag alleen worden gebruikt wanneer Azure Stack Hub is geïmplementeerd met behulp van certificaten die zijn uitgegeven door een certificeringsinstantie voor ondernemingen. De virtuele OAW-machine wordt geïmplementeerd zonder een netwerkconfiguratie. U kunt een statisch IP-adres configureren of een IP-adres ophalen via DHCP.
Gebruikersaccountbeleid
Het volgende gebruikersaccountbeleid wordt toegepast op de OAW-VM:
- Ingebouwde gebruikersnaam van beheerder: AdminUser
- MinimumPasswordLength = 14
- PasswordComplexity is ingeschakeld
- MinimumPasswordAge = 1 (dag)
- MaximumPasswordAge = 42 (dagen)
- NewGuestName = GUser (standaard uitgeschakeld)
Parameters voor cmdlet New-OAW
Er zijn twee parametersets beschikbaar voor New-OAW. Optionele parameters worden tussen vierkante haken weergegeven.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
De volgende tabel bevat de definitie voor elke parameter.
| Parameter | Vereist/optioneel | Beschrijving |
|---|---|---|
| LocalAdministratorPassword | Vereist | Wachtwoord voor de beheerder van het lokale beheerdersaccount van de virtuele machine. |
| IPAddress | Vereist | Het statische IPv4-adres voor het configureren van TCP/IP op de virtuele machine. |
| Subnetmasker | Vereist | Het IPv4-subnetmasker voor het configureren van TCP/IP op de virtuele machine. |
| DefaultGateway | Vereist | IPv4-adres van de standaardgateway voor het configureren van TCP/IP op de virtuele machine. |
| DNS | Vereist | DNS-server(s) voor het configureren van TCP/IP op de virtuele machine. |
| TimeServer | Vereist | IP-adres van de tijdserver waaruit Azure Stack Hub synchroniseert. Dit is de tijdbron waaruit OAW ook synchroniseert. Controleer de AzureStackStampInformation.json of vraag uw beheerder om het IP-adres van de tijdserver waaruit Hub wordt gesynchroniseerd. In geval van urgentie en u het IP-adres van de tijdserver waaruit Hub synchroniseert, kunt u de standaardtijdserver , 'time.windows.com,0x8' invoeren voor deze parameter. Houd er rekening mee dat het ten zeerste wordt aanbevolen om ervoor te zorgen dat de tijd in OAW en Hub synchroon is om potentiële problemen met klokverschil te voorkomen bij het werken in een OAW om te communiceren met Hub. |
| ImageFilePath | Optioneel | Pad van OAW.vhdx geleverd door Microsoft. De standaardwaarde is OAW.vhdx onder dezelfde bovenliggende map van dit script. |
| VirtualMachineName | Optioneel | De naam die moet worden toegewezen aan de virtuele machine. Als het naamvoorvoegsel te vinden is in het bestand DeploymentData.json, wordt het gebruikt als de standaardnaam. Anders wordt AzSOAWgebruikt als de standaardnaam. U kunt een andere naam opgeven om de standaardwaarde te overschrijven. |
| VirtualMachineMemory | Optioneel | Geheugen dat moet worden toegewezen aan de virtuele machine. De standaardwaarde is 2 GB. |
| VirtualProcessorCount | Optioneel | Het aantal virtuele processors dat moet worden toegewezen aan de virtuele machine. De standaardwaarde is 4. |
| VirtualMachineDiffDiskPath | Optioneel | Pad naar het opslaan van tijdelijke diff-schijfbestanden terwijl de beheer-VM actief was. De standaardwaarde is de submap DiffDisks onder dezelfde bovenliggende map van dit script. |
| AzureStackCertificatePath | Optioneel | Pad van certificaten die moeten worden geïmporteerd naar de virtuele machine voor toegang tot Azure Stack Hub. |
| AzSStampInfoFilePath | Optioneel | Pad naar het Bestand AzureStackStampInformation.json, waar het script de IP-adressen van de ERCS-VM kan ophalen. |
| CertificatePassword | Optioneel | Wachtwoord van certificaat dat moet worden geïmporteerd naar de virtuele machine voor toegang tot Azure Stack Hub. |
| ERCSVMIP | Optioneel | IP van Azure Stack Hub ERCS-VM('s) die moeten worden toegevoegd aan de lijst met vertrouwde hosts van de virtuele machine. Wordt niet van kracht als -SkipNetworkConfiguration is ingesteld. |
| SkipNetworkConfiguration | Optioneel | Slaat de netwerkconfiguratie voor de virtuele machine over, zodat de gebruiker later kan configureren. |
| DeploymentDataFilePath | Optioneel | Pad van DeploymentData.json. Wordt niet van kracht als -SkipNetworkConfiguration is ingesteld. |
| PhysicalAdapterMACAddress | Optioneel | Het MAC-adres van de netwerkadapter van de host die wordt gebruikt om de virtuele machine te verbinden. - Als er slechts één fysieke netwerkadapter is, is deze parameter niet nodig en wordt de enige netwerkadapter gebruikt. - Als er meer dan één fysieke netwerkadapter is, is deze parameter vereist om op te geven welke moet worden gebruikt. |
| VirtualSwitchName | Optioneel | De naam van de virtuele switch die moet worden geconfigureerd in Hyper-V voor de virtuele machine. - Als er VMSwitch met de opgegeven naam is, wordt deze VMSwitch geselecteerd. - Als er geen VMSwitch met de opgegeven naam is, wordt er een VMSwitch gemaakt met de opgegeven naam. |
| Re-Create | Optioneel | Hiermee verwijdert en maakt u de virtuele machine opnieuw als er al een bestaande virtuele machine met dezelfde naam is. |
De OAW-VM-versie controleren
Meld u aan bij de OAW-VM met uw referenties.
Open PowerShell ISE en voer het volgende script uit:
C:\Version\Get-Version.ps1Bijvoorbeeld:
Bestanden overdragen tussen HLH en OAW
Als u bestanden wilt overdragen tussen de HLH en de OAW, maakt u een SMB-share met behulp van de cmdlet New-SmbShare . New-SmbShare maakt een bestandssysteemmap beschikbaar voor externe clients als een SMB-share (Server Message Block). Bijvoorbeeld:
Als u een share wilt verwijderen die door deze cmdlet is gemaakt, gebruikt u de cmdlet Remove-SmbShare .
De OAW-VM verwijderen
Met het volgende script verwijdert u de OAW-VM, die wordt gebruikt voor toegang tot Azure Stack Hub voor beheer en diagnostische gegevens. Met dit script worden ook de schijfbestanden en de voogd verwijderd die aan de VIRTUELE machine zijn gekoppeld.
Meld u aan bij de HLH met uw referenties.
Open een PowerShell-sessie met verhoogde bevoegdheid.
Navigeer naar de geëxtraheerde inhoud van het geïnstalleerde OAW.zip-bestand.
Verwijder de VM door het script Remove-OAW.ps1 uit te voeren:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Waar <de naam> de naam is van de virtuele machine die moet worden verwijderd. De naam is standaard AzSOAW.
Bijvoorbeeld:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW