Implantar o ASDK da linha de comando usando o PowerShell
O ASDK (Azure Stack Development Kit) é um ambiente de teste e desenvolvimento que você pode implantar para avaliar e demonstrar os recursos e serviços do Azure Stack. Para começar a funcionar, você precisa preparar o hardware do ambiente e executar alguns scripts. Os scripts levam várias horas para serem executados. Depois disso, você pode entrar nos portais do administrador e do usuário para começar a usar o Azure Stack.
Pré-requisitos
Prepare o computador host do ASDK. Planeje seu hardware, software e rede. O computador que hospeda o ASDK deve atender aos requisitos de hardware, software e rede. Escolha entre usar Microsoft Entra ID ou Serviços de Federação do Active Directory (AD FS) (AD FS). Certifique-se de seguir esses pré-requisitos antes de iniciar a implantação para que o processo de instalação seja executado sem problemas.
Antes de implantar o ASDK, verifique se o hardware, o sistema operacional, a conta e as configurações de rede do computador host do ASDK planejado atendem aos requisitos mínimos para instalar o ASDK.
Examine os requisitos e considerações de implantação do ASDK.
Baixar e extrair o pacote de implantação
Depois de garantir que o computador host do ASDK atenda aos requisitos básicos para instalar o ASDK, a próxima etapa é baixar e extrair o pacote de implantação do ASDK. O pacote de implantação inclui o arquivo Cloudbuilder.vhdx, que é um disco rígido virtual que inclui um sistema operacional inicializável e os arquivos de instalação do Azure Stack.
Você pode baixar o pacote de implantação para o host do ASDK ou para outro computador. Os arquivos de implantação extraídos recebem 60 GB de espaço livre em disco, portanto, o uso de outro computador pode ajudar a reduzir os requisitos de hardware para o host ASDK.
Baixar e extrair o ASDK (Azure Stack Development Kit)
Prepare o computador host do ASDK
Antes de instalar o ASDK no computador host, o ambiente deve ser preparado e o sistema configurado para inicialização do VHD. Após esta etapa, o host do ASDK será inicializado para o Cloudbuilder.vhdx (um disco rígido virtual que inclui um sistema operacional inicializável e os arquivos de instalação do Azure Stack).
Use o PowerShell para configurar o computador host ASDK para inicializar do CloudBuilder.vhdx. Esses comandos configuram o computador host do ASDK para inicializar do harddisk virtual do Azure Stack baixado e extraído (CloudBuilder.vhdx). Depois de concluir essas etapas, reinicie o computador host do ASDK.
Para configurar o computador host do ASDK a ser inicializado do CloudBuilder.vhdx:
- Inicie um prompt de comando como administrador.
- Execute
bcdedit /copy {current} /d "Azure Stack". - Copie (CTRL+C) o valor CLSID retornado, incluindo os colchetes curly necessários (
{}). Esse valor é conhecido como{CLSID}e precisa ser colado em (CTRL+V ou clique com o botão direito do mouse) nas etapas restantes. - Execute
bcdedit /set {CLSID} device vhd=[C:]\CloudBuilder.vhdx. - Execute
bcdedit /set {CLSID} osdevice vhd=[C:]\CloudBuilder.vhdx. - Execute
bcdedit /set {CLSID} detecthal on. - Execute
bcdedit /default {CLSID}. - Para verificar as configurações de inicialização, execute
bcdedit. - Verifique se o arquivo CloudBuilder.vhdx foi movido para a raiz da unidade C:\ (
C:\CloudBuilder.vhdx) e reinicie o computador host DO ASDK. Quando o computador host do ASDK for reiniciado, ele deverá ser inicializado do disco rígido da VM (máquina virtual) CloudBuilder.vhdx para iniciar a implantação do ASDK.
Importante
Verifique se você tem acesso físico ou KVM direto ao computador host DO ASDK antes de reiniciá-lo. Quando a VM é iniciada pela primeira vez, ela solicita que você conclua a Instalação do Windows Server. Forneça as mesmas credenciais de administrador usadas para fazer logon no computador host do ASDK.
Preparar o host do ASDK usando o PowerShell
Depois que o computador host do ASDK for inicializado com êxito na imagem CloudBuilder.vhdx, entre com as mesmas credenciais de administrador local usadas para fazer logon no computador host do ASDK. Essas também são as mesmas credenciais fornecidas como parte da conclusão da Instalação do Windows Server quando o computador host foi inicializado do VHD.
Observação
Opcionalmente, você também pode definir as configurações de telemetria do Azure Stackantes de instalar o ASDK.
Abra um console do PowerShell com privilégios elevados e execute os comandos nesta seção para implantar o ASDK no host do ASDK.
Importante
A instalação do ASDK dá suporte a exatamente uma NIC (cartão de interface de rede) para rede. Se você tiver várias NICs, verifique se apenas uma está habilitada (e todas as outras estão desabilitadas) antes de executar o script de implantação.
Você pode implantar o Azure Stack com Microsoft Entra ID ou Windows Server AD FS como o provedor de identidade. O Azure Stack, os provedores de recursos e outros aplicativos funcionam da mesma maneira com ambos.
Dica
Se você não fornecer parâmetros de instalação (consulte InstallAzureStackPOC.ps1 parâmetros e exemplos opcionais abaixo), você será solicitado a fornecer os parâmetros necessários.
Implantar o Azure Stack usando Microsoft Entra ID
Para implantar o Azure Stack usando Microsoft Entra ID como provedor de identidade, você deve ter conectividade com a Internet diretamente ou por meio de um proxy transparente.
Execute os seguintes comandos do PowerShell para implantar o ASDK usando Microsoft Entra ID:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password
Alguns minutos após a instalação do ASDK, você será solicitado a fornecer credenciais de Microsoft Entra. Forneça as credenciais de administrador global para seu locatário Microsoft Entra.
Após a implantação, Microsoft Entra permissão de administrador global não é necessária. No entanto, algumas operações podem exigir a credencial de administrador global. Exemplos dessas operações incluem um script do instalador do provedor de recursos ou um novo recurso que exige a concessão de uma permissão. Você pode reabilitar temporariamente as permissões de administrador global da conta ou usar uma conta de administrador global separada que seja proprietária da assinatura do provedor padrão.
Implantar o Azure Stack usando o AD FS
Para implantar o ASDK usando o AD FS como provedor de identidade, execute os seguintes comandos do PowerShell (basta adicionar o parâmetro -UseADFS):
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -UseADFS
Em implantações do AD FS, o serviço de diretório de selo padrão é usado como o provedor de identidade. A conta padrão com a qual entrar é azurestackadmin@azurestack.locale a senha é definida como o que você forneceu como parte dos comandos de instalação do PowerShell.
O processo de implantação pode levar algumas horas, durante o qual o sistema é reiniciado automaticamente uma vez. Quando a implantação for bem-sucedida, o console do PowerShell exibirá: COMPLETE: Ação 'Implantação'. Se a implantação falhar, tente executar o script novamente usando o parâmetro -rerun. Ou você pode reimplantar o ASDK do zero.
Importante
Se você quiser monitorar o progresso da implantação após a reinicialização do host do ASDK, entre como AzureStack\AzureStackAdmin. Se você entrar como administrador local depois que o computador host for reiniciado (e ingressado no domínio azurestack.local), você não verá o progresso da implantação. Não execute novamente a implantação, em vez disso, entre como AzureStack\AzureStackAdmin com a mesma senha que o administrador local para validar se a configuração está em execução.
Microsoft Entra exemplos de script de implantação
Você pode criar um script de toda a implantação de Microsoft Entra. Aqui estão alguns exemplos comentados que incluem alguns parâmetros opcionais.
Se sua identidade de Microsoft Entra estiver associada apenas a um diretório Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 52.168.138.145 #Example time server IP address.
Se sua identidade de Microsoft Entra estiver associada a mais de um diretório Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>" #Example: user@AADDirName.onmicrosoft.com
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -InfraAzureDirectoryTenantName "<Azure AD directory in the form of domainname.onmicrosoft.com or an Azure AD verified custom domain name>" -TimeServer 52.168.138.145 #Example time server IP address.
Se o ambiente não tiver o DHCP habilitado, você deverá incluir os seguintes parâmetros adicionais para uma das opções acima (exemplo de uso fornecido):
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 10.222.112.26
Parâmetros opcionais InstallAzureStackPOC.ps1 do ASDK
| Parâmetro | Obrigatório/Opcional | Descrição |
|---|---|---|
| AdminPassword | Obrigatório | Define a conta de administrador local e todas as outras contas de usuário em todas as VMs criadas como parte da implantação do ASDK. Essa senha deve corresponder à senha de administrador local atual no host. |
| InfraAzureDirectoryTenantName | Obrigatório | Define o diretório do locatário. Use esse parâmetro para especificar um diretório específico em que a conta Microsoft Entra tenha permissões para gerenciar vários diretórios. Nome completo de um locatário Microsoft Entra no formato .onmicrosoft.com ou um nome de domínio personalizado verificado da ID de Microsoft Entra. |
| TimeServer | Obrigatório | Use esse parâmetro para especificar um servidor de horário específico. Esse parâmetro deve ser fornecido como um endereço IP de servidor de tempo válido. Não há suporte para nomes de servidor. |
| InfraAzureDirectoryTenantAdminCredential | Opcional | Define o Microsoft Entra nome de usuário e senha. Essas credenciais do Azure devem ser uma ID da Organização. |
| InfraAzureEnvironment | Opcional | Selecione o Ambiente do Azure com o qual você deseja registrar essa implantação do Azure Stack. As opções incluem o Azure global, o Azure – China, o Azure – Governo dos EUA. |
| DNSForwarder | Opcional | Um servidor DNS é criado como parte da implantação do Azure Stack. Para permitir que computadores dentro da solução resolve nomes fora do selo, forneça seu servidor DNS de infraestrutura existente. O servidor DNS no selo encaminha solicitações de resolução de nomes desconhecidas para esse servidor. |
| Novamente Executada | Opcional | Use esse sinalizador para executar novamente a implantação. Todas as entradas anteriores são usadas. Não há suporte para a reentrançação de dados fornecidos anteriormente porque vários valores exclusivos são gerados e usados para implantação. |
Executar configurações pós-implantação
Depois de instalar o ASDK, há algumas verificações de pós-instalação recomendadas e alterações de configuração que devem ser feitas. Valide se a instalação foi instalada com êxito usando o cmdlet test-AzureStack e, em seguida, instale o Azure Stack PowerShell e as ferramentas do GitHub.
Recomendamos redefinir a política de expiração de senha para garantir que a senha do host do ASDK não expire antes do término do período de avaliação.
Observação
Opcionalmente, você também pode definir as configurações de telemetria do Azure Stackdepois de instalar o ASDK.
Tarefas de implantação pós-ASDK
Registrar-se no Azure
Você deve registrar o Azure Stack no Azure para que possa baixar Azure Marketplace itens no Azure Stack.
Registrar o Azure Stack no Azure
Próximas etapas
Parabéns! Depois de concluir essas etapas, você terá um ambiente ASDK com portais de administrador https://adminportal.local.azurestack.external e de usuário https://portal.local.azurestack.external .
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de