使用 PowerShell 從命令列部署 ASDK
Azure Stack 開發套件 (ASDK) 是一個測試和部署環境,可供您部署以評估及示範 Azure Stack 的功能和服務。 若要讓它正常執行,您將需要準備環境硬體並執行一些指令碼。 這些指令碼需要數小時的時間執行。 在那之後,您就可以登入系統管理員和使用者入口網站,開始使用 Azure Stack。
Prerequisites
準備 ASDK 主機電腦。 規劃您的硬體、軟體及網路。 裝載 ASDK 的電腦必須符合硬體、軟體與網路需求。 選擇使用Microsoft Entra識別碼或 Active Directory 同盟服務 (AD FS) 。 開始部署之前,請務必遵循這些先決條件,以便安裝程序順暢執行。
部署 ASDK 之前,請先確定您所規劃的 ASDK 主機電腦硬體、作業系統與網路設定都符合安裝 ASDK 的最低需求。
下載部署套件並解壓縮
確認您的 ASDK 主機電腦符合安裝 ASDK 的基本需求後,下一個步驟是下載 ASDK 部署套件並解壓縮。 開發套件包括 Cloudbuilder.vhdx 檔案,這是個包含可開機作業系統和 Azure Stack 安裝檔的虛擬硬碟。
您可以將部署套件下載到 ASDK 主機或另一部電腦。 解壓縮後的部署檔案會佔用 60 GB 的可用磁碟空間,因此使用另一部電腦可協助降低 ASDK 主機的硬體需求。
下載 Azure Stack 開發套件 (ASDK) 並解壓縮
準備 ASDK 主機電腦
必須先備妥環境,並將系統設定為從 VHD 開機,才可以在主機電腦上安裝 ASDK。 在此步驟之後,ASDK 主機會開機進入 Cloudbuilder.vhdx (一個包含可開機作業系統與 Azure Stack 安裝檔的虛擬硬碟)。
使用 PowerShell 將 ASDK 主機電腦設定為從 CloudBuilder.vhdx 開機。 這些命令會將 ASDK 主機電腦設定為從已下載並解壓縮的 Azure Stack 虛擬硬碟 (CloudBuilder.vhdx) 開機。 完成這些步驟之後,重新啟動 ASDK 主機電腦。
若要將 ASDK 主機電腦設定為從 CloudBuilder.vhdx 開機:
- 以管理員身分啟動命令提示字元。
- 執行
bcdedit /copy {current} /d "Azure Stack"。 - 複製 (CTRL + C) 傳回的 CLSID 值,包括必要的大括弧 (
{})。 這個值稱為{CLSID},且必須在其餘步驟中貼入 (CTRL + V 或按一下滑鼠右鍵)。 - 執行
bcdedit /set {CLSID} device vhd=[C:]\CloudBuilder.vhdx。 - 執行
bcdedit /set {CLSID} osdevice vhd=[C:]\CloudBuilder.vhdx。 - 執行
bcdedit /set {CLSID} detecthal on。 - 執行
bcdedit /default {CLSID}。 - 若要驗證開機設定,請執行
bcdedit。 - 確保 CloudBuilder.vhdx 檔案已移至 C:\ 磁碟機 (
C:\CloudBuilder.vhdx) 的根目錄,並重新啟動 ASDK 主機電腦。 ASDK 主機電腦重新啟動時,應該會從 CloudBuilder.vhdx 虛擬機器 (VM) 硬碟開機,以開始 ASDK 部署。
重要
請先確保您可直接實際存取 ASDK 主機電腦,或可進行 KVM 存取,然後才重新啟動。 虛擬機器第一次啟動時,會提示您完成 Windows Server 安裝。 此時請提供您用來登入 ASDK 主機電腦的相同管理員認證。
使用 PowerShell 準備 ASDK 主機
在 ASDK 主機電腦順利開機進入 CloudBuilder.vhdx 映像之後,請使用您用來登入 ASDK 主機電腦的相同本機系統管理員認證來登入。 當主機電腦從 VHD 開機時,這些也是您在完成 Windows Server 安裝程式時所提供的相同認證。
注意
或者,您也可以在安裝 ASDK 前,「先」設定 Azure Stack 遙測設定。
開啟提升權限的 PowerShell 主控台,並執行此節中所述的命令,以將 ASDK 部署到 ASDK 主機上。
重要
ASDK 安裝支援正好一個網路介面卡 (NIC) 進行網路運作。 如果您有多個 NIC,在執行部署指令碼之前,請先確定僅啟用一個 NIC (並停用其他所有 NIC)。
您可以使用Microsoft Entra識別碼或Windows Server AD FS 部署 Azure Stack 作為識別提供者。 Azure Stack、資源提供者與其他應用程式使用這兩者的方式相同。
提示
如果您未提供任何設定參數 (請參閱 InstallAzureStackPOC.ps1 選用參數與下面的範例),系統會提示您輸入必要參數。
使用Microsoft Entra識別碼部署 Azure Stack
若要使用Microsoft Entra識別碼作為識別提供者部署 Azure Stack,您必須直接或透過透明 Proxy 擁有網際網路連線能力。
執行下列 PowerShell 命令,以使用Microsoft Entra識別碼部署 ASDK:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password
在 ASDK 安裝中,系統會提示您輸入Microsoft Entra認證。 提供您Microsoft Entra租使用者的全域管理員認證。
部署之後,不需要Microsoft Entra全域管理員許可權。 不過,某些作業可能需要全域管理員認證。 類似作業包括需要獲派權限的資源提供者安裝程式指令碼或新功能。 您可以暫時恢復帳戶的全域管理員權限,或使用擁有「預設提供者訂用帳戶」 的個別全域管理員帳戶。
使用 AD FS 部署 Azure Stack
若要使用 AD FS 作為識別提供者來部署 ASDK,請執行下列 PowerShell 命令 (您只需要新增 -UseADFS 參數):
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -UseADFS
在 AD FS 部署中,預設戳記目錄服務會作為識別提供者。 用來登入的預設帳戶是 azurestackadmin@azurestack.local,而密碼會設定為您在 PowerShell 安裝程式命令中提供的密碼。
部署程序可能需要幾小時的時間,在這段期間內,系統會自動重新開機一次。 當部署成功時,PowerShell 主控台會顯示:COMPLETE: Action ‘Deployment’。 如果部署失敗,請使用 -rerun 參數再次嘗試執行指令碼。 或者,您可以從頭開始重新部署 ASDK。
重要
如果您想要監視部署進度,在 ASDK 主機重新開機之後,您必須以 AzureStack\AzureStackAdmin 身分登入。 如果您在主機電腦重新啟動 (並加入 azurestack.local 網域) 之後,以本機系統管理員的身分登入,將不會看到部署進度。 請勿重新執行部署,而是以 AzureStack\AzureStackAdmin 的身分和與本機系統管理員相同的密碼來登入,以驗證設定是否可以執行。
Microsoft Entra部署腳本範例
您可以編寫整個Microsoft Entra部署的腳本。 以下是一些加上註解且包含部分選用參數的範例。
如果您的Microsoft Entra身分識別只與一個Microsoft Entra目錄相關聯:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 52.168.138.145 #Example time server IP address.
如果您的Microsoft Entra身分識別與大於一個Microsoft Entra目錄相關聯:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>" #Example: user@AADDirName.onmicrosoft.com
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -InfraAzureDirectoryTenantName "<Azure AD directory in the form of domainname.onmicrosoft.com or an Azure AD verified custom domain name>" -TimeServer 52.168.138.145 #Example time server IP address.
如果您的環境並未啟用 DHCP,則您必須將下列其他參數包含在上述其中一個選項 (已提供範例使用方式):
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 10.222.112.26
ASDK InstallAzureStackPOC.ps1 選用參數
| 參數 | 必要/選用 | 描述 |
|---|---|---|
| AdminPassword | 必要 | 在 ASDK 部署過程中建立的所有 VM 上,設定本機系統管理員帳戶與所有其他使用者帳戶。 此密碼必須符合主機上的目前本機系統管理員密碼。 |
| InfraAzureDirectoryTenantName | 必要 | 設定租用戶目錄。 使用此參數來指定Microsoft Entra帳戶具有管理多個目錄的許可權的特定目錄。 Microsoft Entra租使用者的完整名稱,格式為 .onmicrosoft.com 或Microsoft Entra識別碼已驗證的自訂功能變數名稱。 |
| TimeServer | 必要 | 使用此參數來指定特定時間伺服器。 此參數必須以有效的時間伺服器 IP 位址形式提供。 不支援伺服器名稱。 |
| InfraAzureDirectoryTenantAdminCredential | 選用 | 設定Microsoft Entra使用者名稱和密碼。 這些 Azure 認證必須是組織識別碼。 |
| InfraAzureEnvironment | 選用 | 選取您要用來註冊此 Azure Stack 部署的 Azure 環境。 選項包括全球 Azure、Azure - 中國、Azure - 美國政府。 |
| DNSForwarder | 選用 | DNS 伺服器會在 Azure Stack 部署期間建立。 若要允許解決方案內的電腦解析戳記以外的名稱,請提供您現有架構 DNS 伺服器。 戳記內的 DNS 伺服器會將未知的名稱解析要求轉送至這部伺服器。 |
| Rerun | 選用 | 使用這個旗標來重新執行部署。 系統會使用所有先前的輸入。 不支援重新輸入先前提供的資料,因為會產生數個唯一值並使用於部署。 |
執行部署後設定
安裝 ASDK 後,建議您進行一些安裝後的檢查,並變更一些設定。 透過使用 test-AzureStack Cmdlet 來驗證您的安裝是否成功,然後安裝 Azure Stack PowerShell 與 GitHub 工具。
我們建議您重設密碼到期原則,以確保 ASDK 主機的密碼不會在評估期間結束前到期。
注意
或者,您也可以在「安裝 ASDK 後」,再設定 Azure Stack 遙測設定。
向 Azure 註冊
您必須向 Azure 註冊 Azure Stack,如此您才能夠將 Azure Marketplace 項目下載到 Azure Stack。
後續步驟
恭喜! 完成這些步驟之後,您將會擁有一個具備管理 https://adminportal.local.azurestack.external 入口網站和使用者 https://portal.local.azurestack.external 入口網站的 ASDK 環境。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應