Azure Stack Hub dostęp do stacji roboczej

Stacja robocza dostępowa operatora (OAW) służy do wdrażania maszyny wirtualnej na hoście cyklu życia sprzętu usługi Azure Stack Hub lub dowolnej innej maszynie z Microsoft Hyper-V. Wymaga to łączności sieciowej z punktami końcowymi Azure Stack Hub, które mają być używane w scenariuszach operatora lub użytkownika.

Maszyna wirtualna OAW jest opcjonalną maszyną wirtualną, która nie jest wymagana przez Azure Stack Hub do działania. Jej celem jest zapewnienie operatorom lub użytkownikom najnowszych narzędzi podczas interakcji z Azure Stack Hub.

Scenariusze OAW

W poniższych tabelach przedstawiono typowe scenariusze dla OAW. Użyj Pulpit zdalny, aby nawiązać połączenie z OAW.

Scenariusz Opis
Uzyskiwanie dostępu do portalu administracyjnego Wykonywanie operacji administracyjnych.
Dostęp do PROGRAMU PEP Zbieranie i przekazywanie dzienników:
-- serwerze HLH do transferu plików z Azure Stack Hub.
—Użyj Eksplorator usługi Azure Storage, aby przekazać dzienniki zapisane do udziału SMB.
Rejestrowanie Azure Stack Hub W celu ponownej rejestracji pobierz poprzednią nazwę rejestracji i grupę zasobów z portalu administracyjnego.
Syndykacja witryny Marketplace Utwórz udział SMB na serwerze HLH do przechowywania pobranego obrazu lub rozszerzenia.
Tworzenie Virtual Machines Tworzenie maszyn wirtualnych przy użyciu interfejsu wiersza polecenia platformy Azure.
Zarządzanie usługą AKS Zarządzanie klastrami usługi AKS, na przykład skalowanie lub uaktualnianie.

Wstępnie zainstalowane oprogramowanie

W poniższej tabeli wymieniono wstępnie zainstalowane oprogramowanie na maszynie wirtualnej OAW.

Nazwa oprogramowania Lokalizacja
Microsoft Edge dla firm [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application
Moduły Az [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules
PowerShell 7 [SystemDrive]\Program Files\PowerShell\7
Interfejs wiersza polecenia platformy Azure [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2
Microsoft Azure Storage Explorer [SystemDrive]\Program Files (x86)\Eksplorator usługi Microsoft Azure Storage
AzCopy [SystemDrive]\VMSoftware\azcopy_windows_amd64_10.3.4
AzureStack-Tools [SystemDrive]\VMSoftware\AzureStack-Tools

Pobieranie plików

Aby pobrać pliki do utworzenia maszyny wirtualnej OAW, pobierz tutaj. Przed pobraniem zapoznaj się z zasadami zachowania poufności informacji i postanowieniami prawna firmy Microsoft.

Ze względu na bez stanowy charakter rozwiązania nie ma żadnych aktualizacji dla maszyny wirtualnej OAW. Dla każdego punktu kontrolnego jest zwalniana nowa wersja pliku obrazu maszyny wirtualnej. Użyj najnowszej wersji, aby utworzyć nową maszynę wirtualną OAW. Plik obrazu jest oparty na najnowszej wersji Windows Server 2019. Po zakończeniu instalacji można stosować aktualizacje, w tym wszelkie aktualizacje krytyczne, Windows Aktualizacji.

Sprawdź skrót pobranego pliku OAW.zip, aby upewnić się, że nie został on zmodyfikowany przed użyciem go do utworzenia maszyny wirtualnej OAW. Uruchom następujący skrypt programu PowerShell. Jeśli zwracana wartość to True, możesz użyć pobranego OAW.zip:

Uwaga

Odblokuj pliki skryptu po wyodrębnieniu pobierania.

param( 
    [Parameter(Mandatory=$True)] 
    [ValidateNotNullOrEmpty()] 
    [ValidateScript({Test-Path $_ -PathType Leaf})] 
    [string] 
    $DownloadedOAWZipFilePath 
) 
$expectedHash = '9636CB9AE74A5A9296C2B42ADC0452977F8557BCF815CFE31B544086DA7948ED' 
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash 
Write-Host "Expected hash: $expectedHash" 
if ($expectedHash -eq $actualHash) 
{ 
    Write-Host 'SUCCESS: OAW.zip file hash matches.' 
} 
else 
{ 
    Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash" 
}

Innym sposobem skopiowania tego skryptu do środowiska jest użycie polecenia cmdlet Test-FileHash oferowanego w narzędziu AzureStack-Tools w celu zweryfikowania skrótu OAW.zip pliku:

  1. Pobierz plik Test-FileHash.psm1 z GitHub, a następnie uruchom:

    Import-Module .\Test-FileHash.psm1 -Force -Verbose
    
  2. Po zaimportowaniu Test-FileHash sprawdź skrót pliku OAW.zip:

    Test-FileHash -ExpectedHash "9636CB9AE74A5A9296C2B42ADC0452977F8557BCF815CFE31B544086DA7948ED" -FilePath "<path to the OAW.zip file>"
    

Sprawdzanie wersji HLH

Uwaga

Ten krok jest ważny, aby określić, czy wdrożysz serwer OAW w systemie HLH, który został wdrożony przy użyciu obrazu firmy Microsoft, czy obrazu OEM. To polecenie cmdlet programu PowerShell nie jest obecne w hlh, który został wdrożony przy użyciu obrazu OEM. Jeśli wdrożysz usługę OAW na Microsoft Hyper-V, możesz pominąć ten krok.

  1. Zaloguj się do aplikacji HLH przy użyciu swoich poświadczeń.

  2. Otwórz program PowerShell ISE i uruchom następujący skrypt:

    C:\Version\Get-Version.ps1
    

    Przykład:

    Screenshot of PowerShell cmdlet to check the version of the OAW VM.

Tworzenie maszyny wirtualnej OAW przy użyciu skryptu

Poniższy skrypt przygotowuje maszynę wirtualną jako stację roboczą dostępną operatora (OAW), która jest używana do uzyskiwania dostępu do Microsoft Azure Stack Hub.

  1. Zaloguj się do aplikacji HLH przy użyciu swoich poświadczeń.

  2. Pobierz OAW.zip i wyodrębnij pliki.

  3. Otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.

  4. Przejdź do wyodrębnionej zawartości OAW.zip pliku.

  5. Uruchom skrypt New-OAW.ps1 skryptu.

Przykład: wdrażanie w systemie HLH przy użyciu obrazu firmy Microsoft

$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { New-OAW.ps1 -LocalAdministratorPassword $securePassword }

Przykład: wdrażanie w technologii HLH przy użyciu obrazu OEM

$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }

Jeśli plik zawiera prefiks nazewnictwa dla maszyny wirtualnej OAW, ta wartość AzureStackStampInformation.json zostanie użyta dla VirtualMachineName parametru . W przeciwnym razie nazwa domyślna AzSOAW to lub inna nazwa określona przez użytkownika. Można go ponownie utworzyć przy użyciu uprzywilejowanego punktu końcowego, jeśli nie AzureStackStampInformation.json jest obecny w hlh. AzureStackStampInformation.json

Uwaga

Parametru należy używać tylko wtedy, Azure Stack Hub wdrożono przy użyciu certyfikatów wystawionych AzureStackCertificatePath przez urząd certyfikacji przedsiębiorstwa. Jeśli adres nie jest dostępny, należy snąć do partnera sprzętowego, aby go pobrać, lub kontynuować przykładowe wdrożenie DeploymentData.json na Microsoft Hyper-V.

Przykład: wdrażanie na Microsoft Hyper-V

Maszyna z systemem Microsoft Hyper-V wymaga czterech (4) rdzeni i dwóch (2) GB dostępnej pamięci. Polecenia cmdlet programu PowerShell tworzą maszynę wirtualną OAW bez stosowania konfiguracji adresu IP do interfejsu sieciowego gościa. Jeśli używasz przykładu do aprowizować OAW na HLH, musisz skonfigurować adres IP pierwotnie używany przez maszynę wirtualną wdrażania (DVM), który zazwyczaj jest drugim do ostatniego adresu IP sieci BMC.

Przykłady Ips
Sieć BMC 10.26.5.192/26
Pierwszy adres IP hosta 10.26.5.193
Ostatni adres IP hosta 10.26.5.254
DVM/OAW IP 10.26.5.253
Maska podsieci 255.255.255.192
Brama domyślna 10.26.5.193
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }

Uwaga

Parametru należy używać tylko wtedy, Azure Stack Hub została wdrożona przy użyciu AzureStackCertificatePath certyfikatów wystawionych przez urząd certyfikacji przedsiębiorstwa. Maszyna wirtualna OAW zostanie wdrożona bez konfiguracji sieci. Można skonfigurować statyczny adres IP lub pobrać adres IP za pośrednictwem protokołu DHCP.

Zasady konta użytkownika

Następujące zasady konta użytkownika są stosowane do maszyny wirtualnej OAW:

  • Wbudowana nazwa użytkownika administratora: AdminUser
  • MinimumPasswordLength = 14
  • Włączono funkcję PasswordComplexity
  • MinimumPasswordAge = 1 (dzień)
  • MaximumPasswordAge = 42 (dni)
  • NewGuestName = GUser (domyślnie wyłączone)

Parametry polecenia cmdlet New-OAW

Dla systemu New-OAW są dostępne dwa zestawy parametrów. Parametry opcjonalne są wyświetlane w nawiasach kwadratowych.

New-OAW  
-LocalAdministratorPassword <Security.SecureString> ` 
[-AzureStackCertificatePath <String>] ` 
[-AzSStampInfoFilePath <String>] ` 
[-CertificatePassword <Security.SecureString>] ` 
[-ERCSVMIP <String[]>] ` 
[-DNS <String[]>] ` 
[-DeploymentDataFilePath <String>] ` 
[-SkipNetworkConfiguration] ` 
[-ImageFilePath <String>] ` 
[-VirtualMachineName <String>] ` 
[-VirtualMachineMemory <int64>] ` 
[-VirtualProcessorCount <int>] ` 
[-VirtualMachineDiffDiskPath <String>] ` 
[-PhysicalAdapterMACAddress <String>] ` 
[-VirtualSwitchName <String>] ` 
[-ReCreate] ` 
[-AsJob] ` 
[-Passthru] ` 
[-WhatIf] ` 
[-Confirm] ` 
[<CommonParameters>] 

New-OAW 
-LocalAdministratorPassword <Security.SecureString> ` 
-IPAddress <String> ` 
-SubnetMask <String> ` 
-DefaultGateway <String> ` 
-DNS <String[]> ` 
-TimeServer<String> `
[-AzureStackCertificatePath <String>] ` 
[-AzSStampInfoFilePath <String>] ` 
[-CertificatePassword <Security.SecureString>] ` 
[-ERCSVMIP <String[]>] ` 
[-ImageFilePath <String>] ` 
[-VirtualMachineName <String>] ` 
[-VirtualMachineMemory <int64>] ` 
[-VirtualProcessorCount <int>] ` 
[-VirtualMachineDiffDiskPath <String>] ` 
[-PhysicalAdapterMACAddress <String>] ` 
[-VirtualSwitchName <String>] ` 
[-ReCreate] ` 
[-AsJob] ` 
[-Passthru] ` 
[-WhatIf] ` 
[-Confirm] ` 
[<CommonParameters>] 

W poniższej tabeli wymieniono definicje poszczególnych parametrów.

Parametr Wymagane/Opcjonalne Opis
LocalAdministratorPassword Wymagane Hasło dla konta administratora lokalnego maszyny wirtualnej AdminUser.
IPAddress Wymagane Statyczny adres IPv4 do konfigurowania protokołu TCP/IP na maszynie wirtualnej.
Maska podsieci Wymagane Maska podsieci IPv4 do konfigurowania protokołu TCP/IP na maszynie wirtualnej.
DefaultGateway Wymagane Adres IPv4 bramy domyślnej do konfigurowania protokołu TCP/IP na maszynie wirtualnej.
DNS Wymagane Serwery DNS do konfigurowania protokołu TCP/IP na maszynie wirtualnej.
TimeServer Wymagane Adres IP serwera czasu, z Azure Stack Hub synchronizuje się z, który będzie źródłem czasu synchronizowanych przez program OAW. Sprawdź azureStackStampInformation.json lub poproś administratora o adres IP serwera czasu, z których usługa Hub synchronizuje. W przypadku pilności i nie można uzyskać adresu IP serwera czasu, z którym synchronizuje się usługa Hub, można wprowadzić domyślny serwer czasu "time.windows.com,0x8" dla tego parametru. Należy pamiętać, że zdecydowanie zaleca się, aby upewnić się, że czas w oaw i centrum jest zsynchronizowany, aby uniknąć potencjalnych problemów z niesyłania zegara podczas pracy w OAW do interakcji z centrum.
ImageFilePath Opcjonalne Ścieżka pliku OAW.vhdx dostarczonego przez firmę Microsoft. Wartość domyślna to OAW.vhdx w tym samym folderze nadrzędnym tego skryptu.
VirtualMachineName (Nazwa maszyny wirtualnej) Opcjonalne Nazwa, która ma zostać przypisana do maszyny wirtualnej. Jeśli prefiks nazewnictwa znajduje się w pliku DeploymentData.json, zostanie on użyty jako nazwa domyślna. W przeciwnym razie jako nazwa domyślna zostanie użyta nazwa AzSOAW. Możesz określić inną nazwę, aby zastąpić wartość domyślną.
VirtualMachineMemory Opcjonalne Pamięć do przypisania do maszyny wirtualnej. Wartość domyślna to 2 GB.
VirtualProcessorCount Opcjonalne Liczba procesorów wirtualnych, które mają zostać przypisane do maszyny wirtualnej. Wartość domyślna to 4.
VirtualMachineDiffDiskPath Opcjonalne Ścieżka do przechowywania plików dysków różnicowych tymczasowych, gdy maszyna wirtualna zarządzania była aktywna. Wartość domyślna to podkatalog DiffDisks w tym samym folderze nadrzędnym tego skryptu.
AzureStackCertificatePath Opcjonalne Ścieżka certyfikatów do zaimportowania do maszyny wirtualnej w celu uzyskania Azure Stack Hub dostępu.
AzSStampInfoFilePath Opcjonalne Ścieżka pliku AzureStackStampInformation.json, w którym skrypt może pobrać ip maszyny wirtualnej ERCS.
CertificatePassword (Hasło certyfikatu) Opcjonalne Hasło certyfikatu do zaimportowania do maszyny wirtualnej w celu uzyskania Azure Stack Hub dostępu.
ERCSVMIP Opcjonalne Adres IP Azure Stack Hub maszyn wirtualnych ERCS, które mają zostać dodane do listy zaufanych hostów maszyny wirtualnej. Nie będzie obowiązywać, jeśli ustawiono wartość -SkipNetworkConfiguration.
SkipNetworkConfiguration Opcjonalne Pomija konfigurację sieci dla maszyny wirtualnej, aby użytkownik może skonfigurować później.
DeploymentDataFilePath Opcjonalne Ścieżka pliku DeploymentData.json. Nie będzie obowiązywać, jeśli ustawiono wartość -SkipNetworkConfiguration.
PhysicalAdapterMACAddress Opcjonalne Adres MAC karty sieciowej hosta, która będzie używana do nawiązywania połączenia z maszyną wirtualną.
- Jeśli istnieje tylko jedna fizyczna karta sieciowa, ten parametr nie jest wymagany i zostanie użyta jedyna karta sieciowa.
- Jeśli istnieje więcej niż jedna fizyczna karta sieciowa, ten parametr jest wymagany do określenia, której karty użyć.
VirtualSwitchName (Nazwa przełącznika wirtualnego) Opcjonalne Nazwa przełącznika wirtualnego, który musi zostać skonfigurowany w funkcji Hyper-V dla maszyny wirtualnej.
— Jeśli istnieje przełącznik VMSwitch o podanej nazwie, zostanie wybrany taki przełącznik VMSwitch.
— Jeśli nie ma przełącznika VMSwitch o podanej nazwie, zostanie utworzony przełącznik VMSwitch z podaną nazwą.
Re-Create Opcjonalne Usuwa i ponownie tworzy maszynę wirtualną, jeśli istnieje już maszyna wirtualna o tej samej nazwie.

Sprawdzanie wersji maszyny wirtualnej OAW

  1. Zaloguj się do maszyny wirtualnej OAW przy użyciu swoich poświadczeń.

  2. Otwórz program PowerShell ISE i uruchom następujący skrypt:

    C:\\Version\\Get-Version.ps1
    

    Przykład:

    Screenshot of PowerShell cmdlet to check the Hardware LifeCycle Host version.

Transfer plików między HLH i OAW

Jeśli musisz przesłać pliki między HLH i OAW, utwórz udział SMB za pomocą polecenia cmdlet New-SmbShare. New-SmbShare uwidacznia folder systemu plików klientom zdalnym jako udział bloku komunikatów serwera (SMB). Przykład:

Aby usunąć udział utworzony przez to polecenie cmdlet, użyj polecenia cmdlet Remove-SmbShare.

Usuwanie maszyny wirtualnej OAW

Poniższy skrypt usuwa maszynę wirtualną OAW, która jest używana do uzyskiwania dostępu do Azure Stack Hub na potrzeby administracji i diagnostyki. Ten skrypt usuwa również pliki dysku i strażnika skojarzone z maszyną wirtualną.

  1. Zaloguj się do aplikacji HLH przy użyciu swoich poświadczeń.

  2. Otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.

  3. Przejdź do wyodrębnionej zawartości zainstalowanego OAW.zip pliku.

  4. Usuń maszynę wirtualną, uruchamiając Remove-OAW.ps1 skryptu:

    Remove-OAW.ps1 -VirtualMachineName \<name\>
    

    Gdzie < nazwa to nazwa maszyny > wirtualnej do usunięcia. Domyślnie nazwa to AzSOAW.

    Przykład:

    Remove-OAW.ps1 -VirtualMachineName AzSOAW
    

Następne kroki

Azure Stack zarządzania