Azure Stack Hub arbetsstation för operatörsåtkomst

Arbetsstationen för operatörsåtkomst (OAW) används för att distribuera en virtuell dator (VM) på en Azure Stack Hub-maskinvarulivscykelvärd (HLH) eller någon annan dator som kör Microsoft Hyper-V. Det kräver nätverksanslutning till Azure Stack Hub slutpunkter som ska användas för operatörs- eller användarscenarier.

Den virtuella datorn OAW är en valfri virtuell dator som inte krävs av Azure Stack Hub ska fungera. Dess syfte är att tillhandahålla de senaste verktygen till operatörer eller användare när de interagerar med Azure Stack Hub.

OAW-scenarier

I följande tabeller visas vanliga scenarier för OAW. Använd Fjärrskrivbord för att ansluta till OAW.

Scenario Beskrivning
Få åtkomst till administrationsportalen Utföra administrativa åtgärder.
Få åtkomst till PEP Logginsamling och uppladdning:
-Skapa en SMB-resurs på HLH för filöverföring från Azure Stack Hub.
- Använd Azure Storage Explorer för att ladda upp loggar som sparats till SMB-resursen.
Registrera Azure Stack Hub För omregistrering hämtar du tidigare registreringsnamn och resursgrupp från administrationsportalen.
Marketplace-syndikering Skapa en SMB-resurs på HLH för att lagra den nedladdade avbildningen eller tillägget.
Skapa Virtual Machines Skapa virtuella datorer med CLI.
Hantera AKS Hantera AKS-kluster, till exempel skala eller uppgradera.

Förinstallerad programvara

I följande tabell visas den förinstallerade programvaran på den virtuella datorn OAW.

Programvarunamn Plats
Microsoft Edge för företag [SystemDrive] \ Programfiler (x86) \ Microsoft \ \ Edge-program
Az-moduler [SystemDrive] \ ProgramFiles \ WindowsPowerShell-moduler \
PowerShell 7 [SystemDrive] \ Programfiler \ PowerShell \ 7
Kommandoradsgränssnitt för Azure (CLI) [SystemDrive] \ Programfiler (x86) \ Microsoft-SDK:er \ Azure \ CLI2
Microsoft Azure Storage Explorer [SystemDrive] \ Programfiler (x86) \ Microsoft Azure Storage Explorer
AzCopy [SystemDrive] \ VMSoftware \ azcopy_windows_amd64_10.3.4
AzureStack-Tools [SystemDrive] \ VMSoftware \ AzureStack-Tools

Ladda ned filer

Hämta filerna för att skapa den virtuella datorn OAW här. Se till att granska Microsofts sekretesspolicy och juridiska villkor innan du laddar ned.

På grund av lösningens tillståndslösa natur finns det inga uppdateringar för den virtuella datorn OAW. För varje milstolpe släpps en ny version av VM-avbildningsfilen. Använd den senaste versionen för att skapa en ny virtuell dator med OAW. Avbildningsfilen baseras på den senaste versionen av Windows Server 2019. Efter installationen kan du tillämpa uppdateringar, inklusive kritiska uppdateringar, med hjälp av Windows Update.

Verifiera hashen för den nedladdade OAW.zip för att kontrollera att den inte har ändrats innan du använder den för att skapa den virtuella datorn OAW. Kör följande PowerShell-skript. Om returvärdet är Sant kan du använda det nedladdade OAW.zip:

Anteckning

Avblockera skriptfilerna när du har extraherat nedladdningen.

param( 
    [Parameter(Mandatory=$True)] 
    [ValidateNotNullOrEmpty()] 
    [ValidateScript({Test-Path $_ -PathType Leaf})] 
    [string] 
    $DownloadedOAWZipFilePath 
) 
$expectedHash = '32835616674E2543017834907D098624C4470361330E529282E62BA1F50CC9A6' 
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash 
Write-Host "Expected hash: $expectedHash" 
if ($expectedHash -eq $actualHash) 
{ 
    Write-Host 'SUCCESS: OAW.zip file hash matches.' 
} 
else 
{ 
    Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash" 
}

Ett annat sätt att kopiera det här skriptet till din miljö är att använda Test-FileHash-cmdleten som erbjuds i AzureStack-Tools för att verifiera hashen för OAW.zip filen:

  1. Ladda ned filen Test-FileHash.psm1 från GitHub och kör sedan:

    Import-Module .\Test-FileHash.psm1 -Force -Verbose
    
  2. När du har importerat Test-FileHash-modulen verifierar du hashen för OAW.zip filen:

    Test-FileHash -ExpectedHash "32835616674E2543017834907D098624C4470361330E529282E62BA1F50CC9A6" -FilePath "<path to the OAW.zip file>"
    

Kontrollera HLH-versionen

Anteckning

Det här steget är viktigt för att avgöra om du distribuerar OAW på en HLH som har distribuerats med hjälp av en Microsoft-avbildning eller en OEM-avbildning. Denna PowerShell-cmdlet finns inte på en HLH som har distribuerats med hjälp av en OEM-avbildning. Om du distribuerar AAW på en allmän Microsoft Hyper-V kan du hoppa över det här steget.

  1. Logga in på HLH med dina autentiseringsuppgifter.

  2. Öppna PowerShell ISE och kör följande skript:

    C:\Version\Get-Version.ps1
    

    Exempel:

    Skärmbild av PowerShell-cmdleten för att kontrollera versionen av den virtuella datorn OAW.

Skapa den virtuella datorn OAW med hjälp av ett skript

Följande skript förbereder den virtuella datorn som OAW (Operator Access Workstation), som används för att komma åt Microsoft Azure Stack Hub.

  1. Logga in på HLH med dina autentiseringsuppgifter.

  2. Ladda OAW.zip och extrahera filerna.

  3. Öppna en upphöjd PowerShell-session.

  4. Navigera till det extraherade innehållet i OAW.zip filen.

  5. Kör New-OAW.ps1 skript.

Exempel: Distribuera på HLH med en Microsoft-avbildning

$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { New-OAW.ps1 -LocalAdministratorPassword $securePassword }

Exempel: Distribuera på HLH med en OEM-avbildning

$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }

Om filen AzureStackStampInformation.json innehåller namnprefixet för den virtuella datorn OAW används det värdet för VirtualMachineName parametern . Annars är standardnamnet eller AzSOAW det namn som anges av användaren. kan AzureStackStampInformation.json skapas igen med hjälp av den privilegierade slutpunkten om den inte finns på HLH.

Anteckning

Parametern AzureStackCertificatePath bör endast användas när Azure Stack Hub har distribuerats med certifikat som utfärdats från en företagscertifikatutfärdare. Om inte är tillgänglig, kontakta din maskinvarupartner för att hämta den eller fortsätta med DeploymentData.json exemplet distribuera på Microsoft Hyper-V.

Exempel: Distribuera på Microsoft Hyper-V

Datorn som kör Microsoft Hyper-V kräver fyra (4) kärnor och två (2) GB tillgängligt minne. PowerShell-cmdletarna skapar den virtuella datorn OAW utan att tillämpa en IP-konfiguration på gästnätverksgränssnittet. Om du använder exemplet för att etablera den AAW på en HLH måste du konfigurera IP-adressen som ursprungligen användes av den virtuella distributionsdatorn (DVM), vilket vanligtvis är den näst sista IP-adressen för BMC-nätverket.

Exempel Ips
BMC-nätverk 10.26.5.192/26
Första värd-IP 10.26.5.193
Senaste värd-IP 10.26.5.254
DVM/OAW IP 10.26.5.253
Nätmask 255.255.255.192
Standardgateway 10.26.5.193
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }

Anteckning

Parametern AzureStackCertificatePath bör endast användas när Azure Stack Hub distribuerades med certifikat som utfärdats från en företagscertifikatutfärdare. Den virtuella datorn OAW distribueras utan någon nätverkskonfiguration. Du kan konfigurera en statisk IP-adress eller hämta en IP-adress via DHCP.

Användarkontoprincip

Följande användarkontoprincip tillämpas på den virtuella datorn OAW:

  • Inbyggt administratörsanvändarnamn: AdminAnvändare
  • MinimumPasswordLength = 14
  • PasswordComplexity är aktiverat
  • MinimumPasswordAge = 1 (dag)
  • MaximumPasswordAge = 42 (dagar)
  • NewGuestName = GUser (inaktiverat som standard)

Cmdlet-parametrar för New-OAW

Två parameteruppsättningar är tillgängliga för New-OAW. Valfria parametrar visas inom hakparenteser.

New-OAW  
-LocalAdministratorPassword <Security.SecureString> ` 
[-AzureStackCertificatePath <String>] ` 
[-AzSStampInfoFilePath <String>] ` 
[-CertificatePassword <Security.SecureString>] ` 
[-ERCSVMIP <String[]>] ` 
[-DNS <String[]>] ` 
[-DeploymentDataFilePath <String>] ` 
[-SkipNetworkConfiguration] ` 
[-ImageFilePath <String>] ` 
[-VirtualMachineName <String>] ` 
[-VirtualMachineMemory <int64>] ` 
[-VirtualProcessorCount <int>] ` 
[-VirtualMachineDiffDiskPath <String>] ` 
[-PhysicalAdapterMACAddress <String>] ` 
[-VirtualSwitchName <String>] ` 
[-ReCreate] ` 
[-AsJob] ` 
[-Passthru] ` 
[-WhatIf] ` 
[-Confirm] ` 
[<CommonParameters>] 

New-OAW 
-LocalAdministratorPassword <Security.SecureString> ` 
-IPAddress <String> ` 
-SubnetMask <String> ` 
-DefaultGateway <String> ` 
-DNS <String[]> ` 
[-AzureStackCertificatePath <String>] ` 
[-AzSStampInfoFilePath <String>] ` 
[-CertificatePassword <Security.SecureString>] ` 
[-ERCSVMIP <String[]>] ` 
[-ImageFilePath <String>] ` 
[-VirtualMachineName <String>] ` 
[-VirtualMachineMemory <int64>] ` 
[-VirtualProcessorCount <int>] ` 
[-VirtualMachineDiffDiskPath <String>] ` 
[-PhysicalAdapterMACAddress <String>] ` 
[-VirtualSwitchName <String>] ` 
[-ReCreate] ` 
[-AsJob] ` 
[-Passthru] ` 
[-WhatIf] ` 
[-Confirm] ` 
[<CommonParameters>] 

I följande tabell visas definitionen för varje parameter.

Parameter Obligatorisk/valfri Beskrivning
LocalAdministratorPassword Obligatorisk Lösenord för den virtuella datorns lokala administratörskonto AdminAnvändare.
IPAddress Obligatorisk Den statiska IPv4-adressen för att konfigurera TCP/IP på den virtuella datorn.
Undernätsmask Obligatorisk IPv4-nätmasken för att konfigurera TCP/IP på den virtuella datorn.
DefaultGateway Obligatorisk IPv4-adressen för standardgatewayen för att konfigurera TCP/IP på den virtuella datorn.
DNS Obligatorisk DNS-servrar för att konfigurera TCP/IP på den virtuella datorn.
ImageFilePath Valfritt Sökvägen till OAW.vhdx som tillhandahålls av Microsoft. Standardvärdet är OAW.vhdx under samma överordnade mapp i det här skriptet.
VirtualMachineName Valfritt Namnet som ska tilldelas den virtuella datorn. Om namnprefixet finns i filen DeploymentData.jsanvänds det som standardnamn. Annars används AzSOAW som standardnamn. Du kan ange ett annat namn för att skriva över standardvärdet.
VirtualMachineMemory Valfritt Minne som ska tilldelas till den virtuella datorn. Standardvärdet är 2 GB.
VirtualProcessorCount Valfritt Antal virtuella processorer som ska tilldelas till den virtuella datorn. Standardvärdet är 4.
VirtualMachineDiffDiskPath Valfritt Sökväg för att lagra temporära diff-diskfiler medan den virtuella hanteringsdatorn var aktiv. Standardvärdet är DiffDisks-underkatalogen under samma överordnade mapp i det här skriptet.
AzureStackCertificatePath Valfritt Sökväg till certifikat som ska importeras till den virtuella datorn för Azure Stack Hub åtkomst.
AzSStampInfoFilePath Valfritt Sökvägen AzureStackStampInformation.jsfil där skriptet kan hämta IP-adresser för den virtuella ERCS-datorn.
CertificatePassword Valfritt Lösenord för certifikat som ska importeras till den virtuella datorn för Azure Stack Hub åtkomst.
ERCSVMIP Valfritt IP-Azure Stack Hub ERCS VM(er) som ska läggas till i listan över betrodda värdar för den virtuella datorn. Gäller inte om -SkipNetworkConfiguration har angetts.
SkipNetworkConfiguration Valfritt Hoppar över nätverkskonfigurationen för den virtuella datorn så att användaren kan konfigurera senare.
DeploymentDataFilePath Valfritt Sökvägen DeploymentData.jspå. Gäller inte om -SkipNetworkConfiguration har angetts.
PhysicalAdapterMACAddress Valfritt MAC-adressen för värdens nätverkskort som ska användas för att ansluta den virtuella datorn till.
– Om det bara finns ett fysiskt nätverkskort behövs inte den här parametern och det enda nätverkskortet används.
– Om det finns fler än ett fysiskt nätverkskort krävs den här parametern för att ange vilket som ska användas.
VirtualSwitchName Valfritt Namnet på den virtuella växel som måste konfigureras i Hyper-V för den virtuella datorn.
– Om det finns VMSwitch med det angivna namnet väljs en sådan VMSwitch.
– Om det inte finns någon VMSwitch med det angivna namnet skapas en VMSwitch med det angivna namnet.
Re-Create Valfritt Tar bort och skapar om den virtuella datorn om det redan finns en virtuell dator med samma namn.

Kontrollera versionen av den virtuella datorn OAW

  1. Logga in på den virtuella datorn OAW med dina autentiseringsuppgifter.

  2. Öppna PowerShell ISE och kör följande skript:

    C:\\Version\\Get-Version.ps1
    

    Exempel:

    Skärmbild av PowerShell-cmdleten för att kontrollera hardware lifecycle host-versionen.

Överföra filer mellan HLH och OAW

Om du behöver överföra filer mellan HLH och OAW skapar du en SMB-resurs med hjälp av cmdleten New-SmbShare. New-SmbShare exponerar en filsystemmapp för fjärrklienter som en Server Message Block (SMB)-resurs. Exempel:

Om du vill ta bort en resurs som har skapats av denna cmdlet använder du cmdleten Remove-SmbShare.

Ta bort den virtuella datorn OAW

Följande skript tar bort den virtuella datorn OAW, som används för att komma Azure Stack Hub för administration och diagnostik. Det här skriptet tar även bort diskfilerna och den övervakare som är associerad med den virtuella datorn.

  1. Logga in på HLH med dina autentiseringsuppgifter.

  2. Öppna en upphöjd PowerShell-session.

  3. Gå till det extraherade innehållet i den installerade OAW.zip filen.

  4. Ta bort den virtuella datorn genom att Remove-OAW.ps1 skriptet:

    Remove-OAW.ps1 -VirtualMachineName \<name\>
    

    Där <name> är namnet på den virtuella dator som ska tas bort. Som standard är namnet AzSOAW.

    Exempel:

    Remove-OAW.ps1 -VirtualMachineName AzSOAW
    

Nästa steg

Azure Stack hanteringsuppgifter