Stacja robocza dostępu do operatora Azure StackAzure Stack Hub Operator Access Workstation

Stacja robocza dostępu do operatora (OAW) służy do wdrożenia maszyny wirtualnej w polu skoku na hoście cyklu życia sprzętu (HLH) z systemem w wersji 2005 lub nowszej, aby operator Azure Stack mógł uzyskać dostęp do uprzywilejowanego punktu końcowego (PEP) i portalu administratora na potrzeby scenariuszy obsługi.The Operator Access Workstation (OAW) is used to deploy a jump box virtual machine (VM) on a Hardware Lifecycle Host (HLH) that runs version 2005 or later so an Azure Stack Hub operator can access the privileged endpoint (PEP) and the Administrator portal for support scenarios.

Maszyna wirtualna OAW powinna zostać utworzona, gdy operator wykonuje nowe zadanie.The OAW VM should be created when an operator performs a new task. Po zakończeniu wymaganego zadania wewnątrz maszyny wirtualnej należy wyłączyć i usunąć maszynę wirtualną, ponieważ centrum Azure Stack nie musi być zawsze uruchamiane.After a required task inside the VM is completed, the VM should be shut down and removed as Azure Stack Hub doesn't need to always run it.

Scenariusze OAWOAW scenarios

W poniższej tabeli wymieniono typowe scenariusze dla OAW, ale nie jest to wykluczane.The following tables lists common scenarios for the OAW, but this is not exclusive. Zaleca się używanie Pulpit zdalny do nawiązywania połączenia z usługą OAW.It is recommended to use Remote Desktop to connect to the OAW.

ScenariuszScenario OpisDescription
Dostęp do portalu administracyjnegoAccess the Administration portal Wykonywanie operacji administracyjnychPerform administrative operations
Dostęp do PEPAccess PEP Zbieranie i przekazywanie dzienników:Log collection and upload:
-Tworzenie udziału SMB na HLH na potrzeby transferu plików z centrum Azure Stack-Create an SMB share on the HLH for file transfer from Azure Stack Hub
— Użyj Eksplorator usługi Azure Storage, aby przekazać dzienniki zapisane w udziale SMB-Use Azure Storage Explorer to upload logs saved to the SMB share
Rejestrowanie centrum Azure StackRegister Azure Stack Hub Aby przeprowadzić ponowną rejestrację, Pobierz poprzednią nazwę rejestracji i grupę zasobów z portalu administracyjnegoFor re-registration, get previous Registration Name and Resource Group from the Administration portal
Zespalanie witryny MarketplaceMarketplace syndication Utwórz udział SMB na HLH w celu zapisania pobranego obrazu lub rozszerzeniaCreate an SMB share on the HLH to store the downloaded image or extension

Pobieranie plikówDownload files

Aby pobrać pliki, aby utworzyć maszynę wirtualną OAW, Pobierz ją tutaj.To get the files to create the OAW VM, download here. Przed pobraniem należy zapoznać się z zasadami zachowania poufności informacji firmy Microsoft i postanowieniami prawnymi .Please be sure to review the Microsoft Privacy Statement and Legal Terms prior to download.

Ze względu na bezstanowe rozwiązanie rozwiązania nie ma aktualizacji dla maszyny wirtualnej OAW.Due to the stateless nature of the solution, there are no updates for the OAW VM. Dla każdego punktu kontrolnego zostanie wydana nowa wersja pliku obrazu maszyny wirtualnej.For each milestone, a new version of the VM image file will be released. Użyj najnowszej wersji, aby utworzyć nową maszynę wirtualną OAW.Use the latest version to create a new OAW VM. Plik obrazu jest oparty na najnowszej wersji systemu Windows Server 2019.The image file is based on the latest Windows Server 2019 version. Po zakończeniu instalacji można zastosować aktualizacje, w tym aktualizacje krytyczne, przy użyciu Windows Update.After installation, you can apply updates, including any critical updates, using Windows Update.

Sprawdź wartość skrótu pobranego pliku OAW.zip, aby upewnić się, że nie został on zmodyfikowany przed użyciem go do utworzenia maszyny wirtualnej OAW.Validate the hash of the downloaded OAW.zip file to make sure it has not been modified before using it to create the OAW VM. Uruchom Poniższy skrypt programu PowerShell.Run the following PowerShell script. Jeśli wartość zwracana jest true, można użyć pobranej OAW.zip:If the return value is True, you can use the downloaded OAW.zip:

param(
    [Parameter(Mandatory=$True)]
    [ValidateNotNullOrEmpty()]
    [ValidateScript({Test-Path $_ -PathType Leaf})]
    [string]
    $DownloadedOAWZipFilePath
)

$expectedHash = '73E16995B79433E79F9EFA9A292443296D112B24B4D86A060FCB4C9403B8D014'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash

Write-Host "Expected hash: $expectedHash"

if ($expectedHash -eq $actualHash)
{
    Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
    Write-Error 'ERROR: OAW.zip file hash does not match! It is not safe to use it, please download it again.'
    Write-Error "Actual hash: $actualHash"
}

Zasady konta użytkownikaUser account policy

Następujące zasady kont użytkowników są stosowane do maszyny wirtualnej OAW:The following user account policy is applied to the OAW VM:

  • Nazwa użytkownika wbudowanego administratora: AdminUserBuilt-in Administrator username: AdminUser
  • MinimumPasswordLength = 14MinimumPasswordLength = 14
  • PasswordComplexity jest włączonaPasswordComplexity is enabled
  • MinimumPasswordAge = 1 (dzień)MinimumPasswordAge = 1 (day)
  • MaximumPasswordAge = 42 (dni)MaximumPasswordAge = 42 (days)
  • NewGuestName = GUser (domyślnie wyłączone)NewGuestName = GUser (disabled by default)

Wstępnie zainstalowane oprogramowaniePre-installed software

W poniższej tabeli wymieniono wstępnie zainstalowane oprogramowanie na maszynie wirtualnej OAW.The following table lists the pre-installed software on the OAW VM.

Nazwa oprogramowaniaSoftware Name LokalizacjaLocation
Microsoft Edge dla firmMicrosoft Edge for Business [SystemDrive ] \Program Files (x86) \Microsoft\Edge\Application[SystemDrive]\Program Files (x86)\Microsoft\Edge\Application
AZ modulesAz Modules [Dysk_systemowy ] \ProgramFiles\WindowsPowerShell\Modules[SystemDrive]\ProgramFiles\WindowsPowerShell\Modules
Program PowerShell 7PowerShell 7 [SystemDrive ] \Program Files\PowerShell\7[SystemDrive]\Program Files\PowerShell\7
Interfejs wiersza polecenia platformy AzureAzure Command-Line Interface (CLI) [SystemDrive ] \Program Files (x86) \Microsoft SDKs\Azure\CLI2[SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2
Microsoft Azure Storage ExplorerMicrosoft Azure Storage Explorer [SystemDrive ] \Program Files (x86) \microsoft Eksplorator usługi Azure Storage[SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer
AzCopyAzCopy [SystemDrive ] \vmsoftware\ azcopy_windows_amd64_10.3.4[SystemDrive]\VMSoftware\azcopy_windows_amd64_10.3.4
AzureStack — narzędziaAzureStack-Tools [Dysk_systemowy ] \VMSoftware\AzureStack-Tools[SystemDrive]\VMSoftware\AzureStack-Tools

Sprawdź wersję HLHCheck HLH version

  1. Zaloguj się do HLH przy użyciu swoich poświadczeń.Log onto the HLH with your credentials.

  2. Otwórz program PowerShell ISE i uruchom następujący skrypt:Open PowerShell ISE and run the following script:

    'C:\Version\Get-Version.ps1'
    

    Na przykład:For example:

    Zrzut ekranu przedstawiający polecenie cmdlet programu PowerShell służące do sprawdzania wersji maszyny wirtualnej OAW

Tworzenie maszyny wirtualnej OAW przy użyciu skryptuCreate the OAW VM using a script

Poniższy skrypt przygotowuje maszynę wirtualną jako dostęp do stacji roboczej (OAW), która jest używana do uzyskiwania dostępu do centrum Microsoft Azure Stack w celu administrowania i diagnostyki.The following script prepares the virtual machine as the Operator Access Workstation (OAW), which is used to access Microsoft Azure Stack Hub for administration and diagnostics.

  1. Zaloguj się do HLH przy użyciu swoich poświadczeń.Log onto the HLH with your credentials.
  2. Pobierz OAW.zip i Wyodrębnij pliki.Download OAW.zip and extract the files.
  3. Otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.Open an elevated PowerShell session.
  4. Przejdź do wyodrębnionej zawartości pliku OAW.zip.Navigate to the extracted contents of the OAW.zip file.
  5. Uruchom skrypt New-OAW.ps1.Run the New-OAW.ps1 script.

Na przykład, aby utworzyć maszynę wirtualną OAW na HLH bez dostosowania przy użyciu Azure Stack Hub w wersji 2005 lub nowszej, uruchom skrypt New-OAW.ps1 tylko z parametrem -LocalAdministratorPassword :For example, to create the OAW VM on the HLH without any customization using Azure Stack Hub version 2005 or later, run the New-OAW.ps1 script with only the -LocalAdministratorPassword parameter:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword  

Aby utworzyć maszynę wirtualną OAW na hoście przy użyciu połączenia sieciowego z centrum Azure Stack:To create the OAW VM on a host with network connection to Azure Stack Hub:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword `
   -IPAddress '192.168.0.20' `
   -SubnetMask '255.255.255.0' `
   -DefaultGateway '192.168.0.1' `
   -DNS '192.168.0.10'

Aby pobrać adres IP maszyny wirtualnej ERCS z AzureStackStampInformation.jsw pliku:To retrieve the IP address of the ERCS VM from the AzureStackStampInformation.json file:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword `
   -AzureStackCertificatePath 'F:\certroot.cer' `
   -DeploymentDataFilePath 'F:\DeploymentData.json' `
   -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json'

Aby utworzyć maszynę wirtualną OAW na HLH przy użyciu DeploymentData.jsna:To create the OAW VM on the HLH with DeploymentData.json:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword `
   -DeploymentDataFilePath 'D:\AzureStack\DeploymentData.json'

Jeśli DeploymentData.jsw pliku zawiera prefiks nazewnictwa maszyny wirtualnej OAW, ta wartość zostanie użyta dla parametru VirtualMachineName .If the DeploymentData.json file includes the Naming Prefix for OAW VM, that value will be used for the VirtualMachineName parameter. W przeciwnym razie nazwa domyślna to AzSOAW lub niezależnie od nazwy określonej przez użytkownika.Otherwise, the default name is AzSOAW or whatever name specified is by the user.

Dwa zestawy parametrów są dostępne dla New-OAW.Two parameter sets are available for New-OAW. Parametry opcjonalne są wyświetlane w nawiasach kwadratowych.Optional parameters are shown in brackets.

New-OAW 
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]

Poniższa tabela zawiera definicje dla każdego parametru.The following table lists the definition for each parameter.

ParametrParameter Wymagane/OpcjonalneRequired/Optional OpisDescription
LocalAdministratorPasswordLocalAdministratorPassword WymaganeRequired Hasło do konta administratora lokalnego AdminUser maszyny wirtualnej.Password for the virtual machine's local administrator account AdminUser.
IPAddressIPAddress WymaganeRequired Statyczny adres IPv4 w celu skonfigurowania protokołu TCP/IP na maszynie wirtualnej.The static IPv4 address to configure TCP/IP on the virtual machine.
Maska podsieciSubnetMask WymaganeRequired Maska podsieci IPv4 w celu skonfigurowania protokołu TCP/IP na maszynie wirtualnej.The IPv4 subnet mask to configure TCP/IP on the virtual machine.
DefaultGatewayDefaultGateway WymaganeRequired Adres IPv4 bramy domyślnej w celu skonfigurowania protokołu TCP/IP na maszynie wirtualnej.IPv4 address of the default gateway to configure TCP/IP on the virtual machine.
DNSDNS WymaganeRequired Serwery DNS w celu skonfigurowania protokołu TCP/IP na maszynie wirtualnej.DNS server(s) to configure TCP/IP on the virtual machine.
ImageFilePathImageFilePath OpcjonalneOptional Ścieżka OAW. vhdx udostępniana przez firmę Microsoft.Path of OAW.vhdx provided by Microsoft. Wartość domyślna to oaw. vhdx w tym samym folderze nadrzędnym tego skryptu.Default value is OAW.vhdx under the same parent folder of this script.
VirtualMachineNameVirtualMachineName OpcjonalneOptional Nazwa, która ma zostać przypisana do maszyny wirtualnej.The name to be assigned to the virtual machine. Jeśli prefiks nazewnictwa znajduje się w DeploymentData.jsw pliku, będzie używany jako nazwa domyślna.If the Naming Prefix can be found in the DeploymentData.json file, it will be used as the default name. W przeciwnym razie AzSOAW zostanie użyta jako nazwa domyślna.Otherwise, AzSOAW will be used as the default name. Możesz określić inną nazwę, aby zastąpić wartość domyślną.You can specify another name to overwrite the default value.
VirtualMachineMemoryVirtualMachineMemory OpcjonalneOptional Pamięć, która ma zostać przypisana do maszyny wirtualnej.Memory to be assigned to the virtual machine. Wartość domyślna to 4 GB.Default value is 4GB.
VirtualProcessorCountVirtualProcessorCount OpcjonalneOptional Liczba procesorów wirtualnych, które mają być przypisane do maszyny wirtualnej.Number of virtual processors to be assigned to the virtual machine. Wartość domyślna to 8.Default value is 8.
VirtualMachineDiffDiskPathVirtualMachineDiffDiskPath OpcjonalneOptional Ścieżka do przechowywania tymczasowych plików dysku różnicowego, gdy maszyna wirtualna zarządzania była aktywna.Path to store temporary diff disk files while the management VM was active. Wartość domyślna to DiffDisks subdirectory w tym samym folderze nadrzędnym tego skryptu.Default value is DiffDisks subdirectory under the same parent folder of this script.
AzureStackCertificatePathAzureStackCertificatePath OpcjonalneOptional Ścieżka certyfikatów do zaimportowania do maszyny wirtualnej w celu Azure Stack dostępu do centrum.Path of certificates to be imported to the virtual machine for Azure Stack Hub access.
AzSStampInfoFilePathAzSStampInfoFilePath OpcjonalneOptional Ścieżka AzureStackStampInformation.jspliku, w którym skrypt może pobrać adresy IP maszyny wirtualnej ERCS.Path of AzureStackStampInformation.json file where the script can retrieve the IPs of the ERCS VM.
CertificatePasswordCertificatePassword OpcjonalneOptional Hasło certyfikatu do zaimportowania do maszyny wirtualnej w celu Azure Stack dostępu do centrum.Password of certificate to be imported to the virtual machine for Azure Stack Hub access.
ERCSVMIPERCSVMIP OpcjonalneOptional Adres IP Azure Stack centrów maszyn wirtualnych, które mają zostać dodane do listy zaufanych hostów maszyny wirtualnej.IP of Azure Stack Hub ERCS VM(s) to be added to trusted host list of the virtual machine. Nie zacznie obowiązywać, jeśli ustawiono wartość -SkipNetworkConfiguration .Won't take effect if -SkipNetworkConfiguration is set.
SkipNetworkConfigurationSkipNetworkConfiguration OpcjonalneOptional Pomija konfigurację sieci dla maszyny wirtualnej, aby użytkownik mógł ją później skonfigurować.Skips network configuration for the virtual machine so user can configure later.
DeploymentDataFilePathDeploymentDataFilePath OpcjonalneOptional Ścieżka DeploymentData.js.Path of DeploymentData.json. Nie zacznie obowiązywać, jeśli ustawiono wartość -SkipNetworkConfiguration .Won't take effect if -SkipNetworkConfiguration is set.
PhysicalAdapterMACAddressPhysicalAdapterMACAddress OpcjonalneOptional Adres MAC karty sieciowej hosta, który będzie używany do nawiązywania połączenia z maszyną wirtualną.The MAC address of the host's network adapter that will be used to connect the virtual machine to.
— Jeśli istnieje tylko jedna fizyczna karta sieciowa, ten parametr nie jest wymagany i zostanie użyta jedyna karta sieciowa.- If there is only one physical network adapter, this parameter is not needed and the only network adapter will be used.
— Jeśli istnieje więcej niż jedna fizyczna karta sieciowa, ten parametr jest wymagany, aby określić, który z nich ma być używany.- If there is more than one physical network adapter, this parameter is required to specify which one to use.
VirtualSwitchNameVirtualSwitchName OpcjonalneOptional Nazwa przełącznika wirtualnego, który musi być skonfigurowany w funkcji Hyper-V dla maszyny wirtualnej.The name of virtual switch that needs to be configured in Hyper-V for the virtual machine.
— Jeśli istnieje wartość, która ma wartość.- If there is VMSwitch with the provided name, such VMSwitch will be selected.
— Jeśli nie ma żadnej z podanej nazwy, zostanie utworzona wartość.- If there is no VMSwitch with the provided name, a VMSwitch will be created with the provided name.
Utwórz ponownieReCreate OpcjonalneOptional Usuwa i tworzy nową maszynę wirtualną, jeśli istnieje już maszyna wirtualna o tej samej nazwie.Removes and re-creates the virtual machine if there is already an existed virtual machine with the same name.

Sprawdź wersję maszyny wirtualnej OAWCheck the OAW VM version

  1. Zaloguj się do maszyny wirtualnej OAW przy użyciu swoich poświadczeń.Log onto the OAW VM with your credentials.

  2. Otwórz program PowerShell ISE i uruchom następujący skrypt:Open PowerShell ISE and run the following script:

    'C:\Version\Get-Version.ps1'
    

    Na przykład:For example:

    Zrzut ekranu przedstawiający polecenie cmdlet programu PowerShell służące do sprawdzania wersji hosta cyklu życia sprzętu

Transfer plików między HLH i OAWTransfer files between the HLH and OAW

Jeśli musisz przesłać pliki między HLH i OAW, Utwórz udział SMB przy użyciu polecenia cmdlet New-SmbShare .If you need to transfer files between the HLH and the OAW, create an SMB share by using the New-SmbShare cmdlet. New-SmbShare udostępnia folder systemu plików klientom zdalnym jako udział bloku komunikatów serwera (SMB).New-SmbShare exposes a file system folder to remote clients as a Server Message Block (SMB) share. Na przykład:For example:

Aby usunąć udział, który został utworzony przez to polecenie cmdlet, należy użyć polecenia cmdlet Remove-SmbShare .To delete a share that was created by this cmdlet, use the Remove-SmbShare cmdlet. Na przykład:For example:

Usuń maszynę wirtualną OAWRemove the OAW VM

Poniższy skrypt usuwa maszynę wirtualną OAW, która jest używana do uzyskiwania dostępu do centrum Azure Stack w celu administrowania i diagnostyki.The following script removes the OAW VM, which is used to access Azure Stack Hub for administration and diagnostics. Ten skrypt usuwa również pliki dysku i opiekuna skojarzone z maszyną wirtualną.This script also removes the disk files and the guardian associated with the VM.

  1. Zaloguj się do HLH przy użyciu swoich poświadczeń.Log onto the HLH with your credentials.

  2. Otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.Open an elevated PowerShell session.

  3. Przejdź do wyodrębnionej zawartości zainstalowanego OAW.zip pliku.Navigate to the extracted contents of the installed OAW.zip file.

  4. Usuń maszynę wirtualną, uruchamiając skrypt Remove-OAW.ps1:Remove the VM by running the Remove-OAW.ps1 script:

    Remove-OAW.ps1 -VirtualMachineName <name>
    

    Gdzie <name> to nazwa maszyny wirtualnej, która ma zostać usunięta.Where <name> is the name of the virtual machine to be removed. Domyślnie nazwą jest AzSOAW.By default, the name is AzSOAW.

    Na przykład:For example:

    Remove-OAW.ps1 -VirtualMachineName AzSOAW
    

Następne krokiNext steps

Azure Stack zadania zarządzaniaAzure Stack Management Tasks