Estação de trabalho de acesso do operador Hub Azure StackAzure Stack Hub Operator Access Workstation

A estação de trabalho de acesso do operador (OAW) é usada para implantar uma máquina virtual (VM) de caixa de salto em um host de ciclo de vida de hardware (HLH) que executa a versão 2005 ou posterior para que um operador de Hub Azure Stack possa acessar o ponto de extremidade privilegiado (PEP) e o portal do administrador para cenários de suporte.The Operator Access Workstation (OAW) is used to deploy a jump box virtual machine (VM) on a Hardware Lifecycle Host (HLH) that runs version 2005 or later so an Azure Stack Hub operator can access the privileged endpoint (PEP) and the Administrator portal for support scenarios.

A VM OAW deve ser criada quando um operador executa uma nova tarefa.The OAW VM should be created when an operator performs a new task. Depois que uma tarefa necessária dentro da VM for concluída, a VM deverá ser desligada e removida, pois Azure Stack Hub nem sempre precisará executá-la.After a required task inside the VM is completed, the VM should be shut down and removed as Azure Stack Hub doesn't need to always run it.

Cenários de OAWOAW scenarios

As tabelas a seguir listam cenários comuns para o OAW, mas isso não é exclusivo.The following tables lists common scenarios for the OAW, but this is not exclusive. É recomendável usar Área de Trabalho Remota para se conectar ao OAW.It is recommended to use Remote Desktop to connect to the OAW.

CenárioScenario DescriçãoDescription
Acessar o portal de administraçãoAccess the Administration portal Executar operações administrativasPerform administrative operations
PEP de acessoAccess PEP Coleta e carregamento de log:Log collection and upload:
-Criar um compartilhamento SMB no HLH para transferência de arquivo do Hub Azure Stack-Create an SMB share on the HLH for file transfer from Azure Stack Hub
-Usar Gerenciador de Armazenamento do Azure para carregar logs salvos no compartilhamento SMB-Use Azure Storage Explorer to upload logs saved to the SMB share
Registrar Azure Stack HubRegister Azure Stack Hub Para novo registro, obtenha o nome de registro anterior e o grupo de recursos do portal de administraçãoFor re-registration, get previous Registration Name and Resource Group from the Administration portal
Distribuição do MarketplaceMarketplace syndication Criar um compartilhamento SMB no HLH para armazenar a imagem ou extensão baixadaCreate an SMB share on the HLH to store the downloaded image or extension

Baixar arquivosDownload files

Para obter os arquivos para criar a VM OAW, Baixe aqui.To get the files to create the OAW VM, download here. Certifique-se de examinar a política de privacidade da Microsoft e os termos legais antes do download.Please be sure to review the Microsoft Privacy Statement and Legal Terms prior to download.

Devido à natureza sem estado da solução, não há atualizações para a VM OAW.Due to the stateless nature of the solution, there are no updates for the OAW VM. Para cada etapa, uma nova versão do arquivo de imagem da VM será lançada.For each milestone, a new version of the VM image file will be released. Use a versão mais recente para criar uma nova VM OAW.Use the latest version to create a new OAW VM. O arquivo de imagem é baseado na versão mais recente do Windows Server 2019.The image file is based on the latest Windows Server 2019 version. Após a instalação, você pode aplicar atualizações, incluindo quaisquer atualizações críticas, usando Windows Update.After installation, you can apply updates, including any critical updates, using Windows Update.

Valide o hash do arquivo de OAW.zip baixado para certificar-se de que ele não foi modificado antes de usá-lo para criar a VM OAW.Validate the hash of the downloaded OAW.zip file to make sure it has not been modified before using it to create the OAW VM. Execute o script do PowerShell a seguir.Run the following PowerShell script. Se o valor de retorno for true, você poderá usar o OAW.zip baixado:If the return value is True, you can use the downloaded OAW.zip:

param(
    [Parameter(Mandatory=$True)]
    [ValidateNotNullOrEmpty()]
    [ValidateScript({Test-Path $_ -PathType Leaf})]
    [string]
    $DownloadedOAWZipFilePath
)

$expectedHash = '459D8BA232E4315372FCE7CDD705057D051C1BD60772FC36E0136C741C27A273'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash

Write-Host "Expected hash: $expectedHash"

if ($expectedHash -eq $actualHash)
{
    Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
    Write-Error 'ERROR: OAW.zip file hash does not match! It is not safe to use it, please download it again.'
    Write-Error "Actual hash: $actualHash"
}

Política de conta de usuárioUser account policy

A seguinte política de conta de usuário é aplicada à VM OAW:The following user account policy is applied to the OAW VM:

  • Nome de usuário de administrador interno: AdminUserBuilt-in Administrator username: AdminUser
  • MinimumPasswordLength = 14MinimumPasswordLength = 14
  • PasswordComplexity está habilitadoPasswordComplexity is enabled
  • MinimumPasswordAge = 1 (dia)MinimumPasswordAge = 1 (day)
  • MaximumPasswordAge = 42 (dias)MaximumPasswordAge = 42 (days)
  • NewGuestName = GUser (desabilitado por padrão)NewGuestName = GUser (disabled by default)

Software pré-instaladoPre-installed software

A tabela a seguir lista o software pré-instalado na VM OAW.The following table lists the pre-installed software on the OAW VM.

Nome do softwareSoftware Name LocationLocation
Microsoft Edge for BusinessMicrosoft Edge for Business [SystemDrive ] \Program Files (x86) \Microsoft\Edge\Application[SystemDrive]\Program Files (x86)\Microsoft\Edge\Application
Módulos AZAz Modules [SystemDrive ] \ProgramFiles\WindowsPowerShell\Modules[SystemDrive]\ProgramFiles\WindowsPowerShell\Modules
PowerShell 7PowerShell 7 [SystemDrive ] \Program Files\PowerShell\7[SystemDrive]\Program Files\PowerShell\7
CLI (interface de linha de comando) do AzureAzure Command-Line Interface (CLI) [SystemDrive ] \Program Files (x86) \Microsoft SDKs\Azure\CLI2[SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2
Gerenciador do Armazenamento do Microsoft AzureMicrosoft Azure Storage Explorer [SystemDrive ] \Program arquivos (x86) \microsoft Gerenciador de armazenamento do Azure[SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer
AzCopyAzCopy [SystemDrive ] \vmsoftware\ azcopy_windows_amd64_10.3.4[SystemDrive]\VMSoftware\azcopy_windows_amd64_10.3.4
AzureStack-ferramentasAzureStack-Tools [SystemDrive ] \VMSoftware\AzureStack-Tools[SystemDrive]\VMSoftware\AzureStack-Tools

Verificar a versão do HLHCheck HLH version

  1. Faça logon no HLH com suas credenciais.Log onto the HLH with your credentials.

  2. Abra o PowerShell ISE e execute o seguinte script:Open PowerShell ISE and run the following script:

    'C:\Version\Get-Version.ps1'
    

    Por exemplo:For example:

    Captura de tela do cmdlet do PowerShell para verificar a versão da VM OAW

Criar a VM OAW usando um scriptCreate the OAW VM using a script

O script a seguir prepara a máquina virtual como a estação de trabalho de acesso do operador (OAW), que é usada para acessar o Hub de Microsoft Azure Stack para administração e diagnóstico.The following script prepares the virtual machine as the Operator Access Workstation (OAW), which is used to access Microsoft Azure Stack Hub for administration and diagnostics.

  1. Faça logon no HLH com suas credenciais.Log onto the HLH with your credentials.
  2. Baixe OAW.zip e extraia os arquivos.Download OAW.zip and extract the files.
  3. Abra uma sessão do PowerShell elevada.Open an elevated PowerShell session.
  4. Navegue até o conteúdo extraído do arquivo de OAW.zip.Navigate to the extracted contents of the OAW.zip file.
  5. Execute o script New-OAW.ps1.Run the New-OAW.ps1 script.

Por exemplo, para criar a VM OAW no HLH sem nenhuma personalização usando Azure Stack Hub versão 2005 ou posterior, execute o script New-OAW.ps1 apenas com o parâmetro -LocalAdministratorPassword :For example, to create the OAW VM on the HLH without any customization using Azure Stack Hub version 2005 or later, run the New-OAW.ps1 script with only the -LocalAdministratorPassword parameter:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword  

Para criar a VM OAW em um host com conexão de rede para Azure Stack Hub:To create the OAW VM on a host with network connection to Azure Stack Hub:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword `
   -IPAddress '192.168.0.20' `
   -SubnetMask '255.255.255.0' `
   -DefaultGateway '192.168.0.1' `
   -DNS '192.168.0.10'

Para recuperar o endereço IP da VM ERCS do AzureStackStampInformation.jsno arquivo:To retrieve the IP address of the ERCS VM from the AzureStackStampInformation.json file:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword `
   -AzureStackCertificatePath 'F:\certroot.cer' `
   -DeploymentDataFilePath 'F:\DeploymentData.json' `
   -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json'

Para criar a VM OAW no HLH com DeploymentData.jsem:To create the OAW VM on the HLH with DeploymentData.json:

$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
New-OAW.ps1 -LocalAdministratorPassword $securePassword `
   -DeploymentDataFilePath 'D:\AzureStack\DeploymentData.json'

Se o DeploymentData.jsno arquivo incluir o prefixo de nomenclatura para a VM OAW, esse valor será usado para o parâmetro VirtualMachineName .If the DeploymentData.json file includes the Naming Prefix for OAW VM, that value will be used for the VirtualMachineName parameter. Caso contrário, o nome padrão é AzSOAW ou qualquer nome especificado é pelo usuário.Otherwise, the default name is AzSOAW or whatever name specified is by the user.

Dois conjuntos de parâmetros estão disponíveis para New-OAW.Two parameter sets are available for New-OAW. Os parâmetros opcionais são mostrados entre colchetes.Optional parameters are shown in brackets.

New-OAW 
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]

A tabela a seguir lista a definição para cada parâmetro.The following table lists the definition for each parameter.

ParâmetroParameter Obrigatório/OpcionalRequired/Optional DescriçãoDescription
LocalAdministratorPasswordLocalAdministratorPassword ObrigatórioRequired Senha para a conta de administrador local da máquina virtual AdminUser.Password for the virtual machine's local administrator account AdminUser.
IPAddressIPAddress ObrigatórioRequired O endereço IPv4 estático para configurar o TCP/IP na máquina virtual.The static IPv4 address to configure TCP/IP on the virtual machine.
SubnetMaskSubnetMask ObrigatórioRequired A máscara de sub-rede IPv4 para configurar o TCP/IP na máquina virtual.The IPv4 subnet mask to configure TCP/IP on the virtual machine.
DefaultGatewayDefaultGateway ObrigatórioRequired Endereço IPv4 do gateway padrão para configurar o TCP/IP na máquina virtual.IPv4 address of the default gateway to configure TCP/IP on the virtual machine.
DNSDNS ObrigatórioRequired Servidor (es) DNS para configurar TCP/IP na máquina virtual.DNS server(s) to configure TCP/IP on the virtual machine.
ImageFilePathImageFilePath OpcionalOptional Caminho do OAW. vhdx fornecido pela Microsoft.Path of OAW.vhdx provided by Microsoft. O valor padrão é OAW. vhdx na mesma pasta pai desse script.Default value is OAW.vhdx under the same parent folder of this script.
VirtualMachineNameVirtualMachineName OpcionalOptional O nome a ser atribuído à máquina virtual.The name to be assigned to the virtual machine. Se o prefixo de nomenclatura puder ser encontrado no DeploymentData.jsno arquivo, ele será usado como o nome padrão.If the Naming Prefix can be found in the DeploymentData.json file, it will be used as the default name. Caso contrário, AzSOAW será usado como o nome padrão.Otherwise, AzSOAW will be used as the default name. Você pode especificar outro nome para substituir o valor padrão.You can specify another name to overwrite the default value.
VirtualMachineMemoryVirtualMachineMemory OpcionalOptional Memória a ser atribuída à máquina virtual.Memory to be assigned to the virtual machine. O valor padrão é 4 GB.Default value is 4GB.
VirtualProcessorCountVirtualProcessorCount OpcionalOptional Número de processadores virtuais a serem atribuídos à máquina virtual.Number of virtual processors to be assigned to the virtual machine. O valor padrão é 8.Default value is 8.
VirtualMachineDiffDiskPathVirtualMachineDiffDiskPath OpcionalOptional Caminho para armazenar arquivos de disco diff temporários enquanto a VM de gerenciamento estava ativa.Path to store temporary diff disk files while the management VM was active. O valor padrão é subdiretório DiffDisks na mesma pasta pai desse script.Default value is DiffDisks subdirectory under the same parent folder of this script.
AzureStackCertificatePathAzureStackCertificatePath OpcionalOptional Caminho dos certificados a serem importados para a máquina virtual para acesso Azure Stack Hub.Path of certificates to be imported to the virtual machine for Azure Stack Hub access.
AzSStampInfoFilePathAzSStampInfoFilePath OpcionalOptional Caminho de AzureStackStampInformation.jsno arquivo em que o script pode recuperar os IPs da VM ERCS.Path of AzureStackStampInformation.json file where the script can retrieve the IPs of the ERCS VM.
CertificatePasswordCertificatePassword OpcionalOptional Senha do certificado a ser importado para a máquina virtual para acesso Azure Stack Hub.Password of certificate to be imported to the virtual machine for Azure Stack Hub access.
ERCSVMIPERCSVMIP OpcionalOptional O IP do hub de Azure Stack ERCS VM (s) a ser adicionado à lista de hosts confiáveis da máquina virtual.IP of Azure Stack Hub ERCS VM(s) to be added to trusted host list of the virtual machine. Não entrará em vigor se -SkipNetworkConfiguration for definido.Won't take effect if -SkipNetworkConfiguration is set.
SkipNetworkConfigurationSkipNetworkConfiguration OpcionalOptional Ignora a configuração de rede para a máquina virtual para que o usuário possa configurar mais tarde.Skips network configuration for the virtual machine so user can configure later.
DeploymentDataFilePathDeploymentDataFilePath OpcionalOptional Caminho de DeploymentData.jsem.Path of DeploymentData.json. Não entrará em vigor se -SkipNetworkConfiguration for definido.Won't take effect if -SkipNetworkConfiguration is set.
PhysicalAdapterMACAddressPhysicalAdapterMACAddress OpcionalOptional O endereço MAC do adaptador de rede do host que será usado para conectar a máquina virtual ao.The MAC address of the host's network adapter that will be used to connect the virtual machine to.
-Se houver apenas um adaptador de rede física, esse parâmetro não será necessário e o único adaptador de rede será usado.- If there is only one physical network adapter, this parameter is not needed and the only network adapter will be used.
-Se houver mais de um adaptador de rede física, esse parâmetro será necessário para especificar qual deles usar.- If there is more than one physical network adapter, this parameter is required to specify which one to use.
VirtualSwitchNameVirtualSwitchName OpcionalOptional O nome do comutador virtual que precisa ser configurado no Hyper-V para a máquina virtual.The name of virtual switch that needs to be configured in Hyper-V for the virtual machine.
-Se houver VMSwitch com o nome fornecido, esse VMSwitch será selecionado.- If there is VMSwitch with the provided name, such VMSwitch will be selected.
-Se não houver VMSwitch com o nome fornecido, um VMSwitch será criado com o nome fornecido.- If there is no VMSwitch with the provided name, a VMSwitch will be created with the provided name.
RecriarReCreate OpcionalOptional Remove e recria a máquina virtual se já houver uma máquina virtual existente com o mesmo nome.Removes and re-creates the virtual machine if there is already an existed virtual machine with the same name.

Verificar a versão da VM OAWCheck the OAW VM version

  1. Faça logon na VM OAW com suas credenciais.Log onto the OAW VM with your credentials.

  2. Abra o PowerShell ISE e execute o seguinte script:Open PowerShell ISE and run the following script:

    'C:\Version\Get-Version.ps1'
    

    Por exemplo:For example:

    Captura de tela do cmdlet do PowerShell para verificar a versão do host de ciclo de vida do hardware

Transferir arquivos entre HLH e OAWTransfer files between the HLH and OAW

Se você precisar transferir arquivos entre o HLH e o OAW, crie um compartilhamento SMB usando o cmdlet New-SmbShare .If you need to transfer files between the HLH and the OAW, create an SMB share by using the New-SmbShare cmdlet. New-SmbShare expõe uma pasta do sistema de arquivos para clientes remotos como um compartilhamento SMB (Server Message Block).New-SmbShare exposes a file system folder to remote clients as a Server Message Block (SMB) share. Por exemplo:For example:

Para excluir um compartilhamento que foi criado por esse cmdlet, use o cmdlet Remove-SmbShare .To delete a share that was created by this cmdlet, use the Remove-SmbShare cmdlet. Por exemplo:For example:

Remover a VM OAWRemove the OAW VM

O script a seguir remove a VM OAW, que é usada para acessar o Hub Azure Stack para administração e diagnóstico.The following script removes the OAW VM, which is used to access Azure Stack Hub for administration and diagnostics. Esse script também remove os arquivos de disco e o guardião associado à VM.This script also removes the disk files and the guardian associated with the VM.

  1. Faça logon no HLH com suas credenciais.Log onto the HLH with your credentials.

  2. Abra uma sessão do PowerShell elevada.Open an elevated PowerShell session.

  3. Navegue até o conteúdo extraído do arquivo de OAW.zip instalado.Navigate to the extracted contents of the installed OAW.zip file.

  4. Remova a VM executando o script Remove-OAW.ps1:Remove the VM by running the Remove-OAW.ps1 script:

    Remove-OAW.ps1 -VirtualMachineName <name>
    

    Em que <name> é o nome da máquina virtual a ser removida.Where <name> is the name of the virtual machine to be removed. Por padrão, o nome é AzSOAW.By default, the name is AzSOAW.

    Por exemplo:For example:

    Remove-OAW.ps1 -VirtualMachineName AzSOAW
    

Próximas etapasNext steps

Tarefas de gerenciamento de Azure StackAzure Stack Management Tasks