Доступ к рабочей станции с привилегированным доступом и привилегированной конечной точкеPrivileged Access Workstation and privileged endpoint access

ОбзорOverview

Для этой процедуры необходимо подключиться к рабочей станции с привилегированным доступом (ПРИВИЛЕГИРОВАННЫМ доступом).For this procedure, you must connect to the Privileged Access Workstation (PAW). Клиент должен предоставить возможность подключения к ПРИВИЛЕГИРОВАННЫМ доступом с помощью удаленный рабочий стол.The customer will need to provide you with the ability to connect to the PAW using Remote Desktop.

Настройка WinRMConfiguring the WinRM

Чтобы разрешить подключения к привилегированной конечной точке из ПРИВИЛЕГИРОВАННЫМ доступом, убедитесь, что IP-адреса привилегированной конечной точки, как определено на портале администрирования центра Azure Stack, установлены в качестве доверенного узла в ПРИВИЛЕГИРОВАННЫМ доступом.To allow connections to the privileged endpoint from the PAW, ensure that the privileged endpoint IP addresses, as defined in the Azure Stack Hub Admin Portal, are set as a trusted host on the PAW. Инструкции по получению этих IP-адресов с портала администрирования см. в разделе Проверка доступа к узлу единицы масштабирования и работоспособность на странице 16.The instructions for obtaining these IP addresses from the Administrator Portal are in Verifying Scale Unit node access and health on page 16.

Чтобы просмотреть или изменить доверенные узлы WinRM, запустите сеанс PowerShell с повышенными привилегиями:To view or edit the WinRM trusted hosts, launch an elevated PowerShell session:

  • Просмотр доверенных узлов.View trusted hosts.

Чтобы просмотреть текущие доверенные узлы, в PowerShell выполните:To view the current trusted hosts, in PowerShell run:

  • Изменение доверенных узлов.Edit trusted hosts.

Если IP-адрес сервера консоли аварийного восстановления (ERCS) отсутствует, выполните следующую команду, чтобы задать новое значение для доверенных узлов, заменив * < ERCS01_IP * , * < ERCS02_IP * и * < ERCS03_IP * на три привилегированных IP-адреса конечной точки, определенные на портале администрирования концентратора Azure Stack:If the Emergency Recovery Console Server (ERCS) IPs are not present, then run the following to set a new value for trusted hosts, replacing *<ERCS01_IP*, *<ERCS02_IP* and *<ERCS03_IP* with the three privileged endpoint IPs defined within the Azure Stack Hub Admin Portal:

Подключение к привилегированной конечной точкеConnect to the privileged endpoint

На ПРИВИЛЕГИРОВАННЫМ доступом откройте сеанс PowerShell с повышенными привилегиями и выполните следующие две команды.On the PAW, open an elevated PowerShell session and run the following two commands. Замените * < ERCS_IP * на IP-адрес одного из экземпляров привилегированных конечных точек, как отмечалось ранее в этой процедуре.Replace *<ERCS_IP* with an IP of one of the privileged endpoint instances as noted earlier in this procedure. При появлении запроса введите учетные данные привилегированной конечной точки (PEP), предоставленные клиентом.When prompted enter the privileged endpoint (PEP) credentials supplied by the customer.

Закрытие привилегированной конечной точкиClose the privileged endpoint

Чтобы закрыть сеанс привилегированной конечной точки, выполните следующую команду:To close the privileged endpoint session, run the following:

Дополнительные материалыFurther reading

Дополнительные сведения о подключении к привилегированной конечной точке и работе с ней см. в статье Использование привилегированной конечной точки в центреAzure Stack.For more information on connecting to and working with the privileged endpoint see Use the privileged endpoint in Azure Stack Hub.