Pracovní stanice pro přístup operátora služby Azure Stack Hub
Pracovní stanice pro přístup operátora (OAW) se používá k nasazení virtuálního počítače na hostitele hardwarového životního cyklu služby Azure Stack Hub (HLH) nebo na jiném počítači, na kterém běží Microsoft Hyper-V. Vyžaduje síťové připojení ke koncovým bodům služby Azure Stack Hub, které je možné použít ve scénářích operátorů nebo uživatelů.
Virtuální počítač OAW je volitelný virtuální počítač, který azure Stack Hub nevyžaduje k fungování. Jejím účelem je poskytnout operátorům nebo uživatelům nejnovější nástroje při interakci se službou Azure Stack Hub.
Scénáře OAW
Následující tabulky uvádějí běžné scénáře pro OAW. Pomocí vzdálené plochy se připojte k OAW.
| Scénář | Popis |
|---|---|
| přístup k portálu pro správu | Provádění operací správy |
| Access PEP | Shromažďování protokolů a nahrávání: - vytvoření sdílené složky SMB v HLH pro přenos souborů ze služby Azure Stack Hub. –Pomocí Průzkumníka služby Azure Storage nahrajte protokoly uložené do sdílené složky SMB. |
| registrace služby Azure Stack Hub | Pro opětovnou registraci získejte předchozí název registrace a skupinu prostředků z portálu pro správu. |
| Syndikace tržiště | Vytvoření sdílené složky SMB v HLH pro uložení stažené image nebo rozšíření. |
| Vytvořte virtuální počítače | Vytvoření virtuálních počítačů pomocí Azure CLI |
| Správa AKS | Správa clusterů AKS; Například škálování nebo upgrade. |
Předinstalovaný software
Následující tabulka uvádí předinstalovaný software na virtuálním počítači OAW.
| Název softwaru | Umístění |
|---|---|
| Microsoft Edge pro firmy | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Az Modules | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Azure Command-Line rozhraní (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDK\Azure\CLI2 |
| Microsoft Azure Storage Explorer | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Stažení souborů
Chcete-li získat soubory pro vytvoření virtuálního počítače OAW, klikněte pro stažení zde. Před stažením si přečtěte Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů a právní podmínky.
Vzhledem k bezstavové povaze řešení neexistují žádné aktualizace pro virtuální počítač OAW. Pro každý milník se uvolní nová verze souboru image virtuálního počítače. Pomocí nejnovější verze vytvořte nový virtuální počítač OAW. Soubor image je založený na nejnovější verzi Windows Serveru 2019. Po instalaci můžete použít aktualizace, včetně všech důležitých aktualizací, pomocí služby Windows Update.
Před vytvořením virtuálního počítače OAW ověřte hodnotu hash staženého souboru OAW.zip a ujistěte se, že nebyla změněna. Spusťte následující skript PowerShellu. Pokud je vrácená hodnota True, můžete použít staženou OAW.zip:
Poznámka
Po extrahování stažených souborů odblokujte soubory skriptu.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Dalším způsobem, jak zkopírovat tento skript do vašeho prostředí, je použít rutinu Test-FileHash, která je nabízená v AzureStack-Tools k ověření hodnoty hash souboru OAW.zip:
Stáhněte soubor Test-FileHash.psm1 z GitHubu a spusťte:
Import-Module .\Test-FileHash.psm1 -Force -VerbosePo importu modulu Test-FileHash ověřte hodnotu hash souboru OAW.zip:
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
Kontrola verze HLH
Poznámka
Tento krok je důležitý k určení, jestli nasadíte OAW do HLH nasazeného pomocí image Microsoftu nebo image OEM. Tato rutina PowerShellu není k dispozici na HLH nasazeném pomocí image OEM. Pokud nasadíte OAW na obecný Microsoft Hyper-V, můžete tento krok přeskočit.
Přihlaste se k HLH pomocí svých přihlašovacích údajů.
Otevřete prostředí PowerShell ISE a spusťte následující skript:
C:\Version\Get-Version.ps1Například:
Vytvoření virtuálního počítače OAW pomocí skriptu
Následující skript připraví virtuální počítač jako pracovní stanici OAW (Operator Access Workstation), která se používá pro přístup ke službě Microsoft Azure Stack Hub.
Přihlaste se k HLH pomocí svých přihlašovacích údajů.
Stáhněte OAW.zip a extrahujte soubory.
Otevřete relaci PowerShellu se zvýšenými oprávněními.
Přejděte na extrahovaný obsah souboru OAW.zip.
Spusťte skript New-OAW.ps1.
Příklad: Nasazení do HLH pomocí image Microsoftu
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Příklad: Nasazení na HLH pomocí OEM image
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Pokud soubor AzureStackStampInformation.json obsahuje předponu pojmenování pro virtuální počítač OAW, použije se tato hodnota pro parametr VirtualMachineName. V opačném případě je výchozí název AzSOAW nebo libovolné jméno zadané uživatelem.
AzureStackStampInformation.json je možné znovu vytvořit pomocí privilegovaného koncového bodu v případě, že v HLH neexistuje.
Poznámka
Parametr AzureStackCertificatePath by se měl použít jenom v případě, že se služba Azure Stack Hub nasadila pomocí certifikátů vydaných certifikační autoritou organizace. Pokud DeploymentData.json není k dispozici, obraťte se na svého hardwarového partnera a získejte ho nebo pokračujte s ukázkovým nasazením v Microsoft Hyper-V.
Příklad: Nasazení v Microsoft Hyper-V
Počítač, na kterém běží Microsoft Hyper-V, vyžaduje čtyři (4) jádra a dvě (2) GB dostupné paměti. Rutiny PowerShellu vytvoří virtuální počítač OAW bez použití IP konfigurace na síťovém rozhraní hosta. Pokud použijete příklad pro zřízení OAW v HLH, musíte nakonfigurovat IP adresu původně používanou Deployment VM (DVM), což je obvykle předposlední IP adresa sítě BMC.
| Příklady | Ips |
|---|---|
| Síť BMC | 10.26.5.192/26 |
| První IP adresa hostitele | 10.26.5.193 |
| Poslední IP adresa hostitele | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Maska podsítě | 255.255.255.192 |
| Výchozí brána | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Poznámka
Parametr AzureStackCertificatePath by se měl použít jenom v případě, že se služba Azure Stack Hub nasadila pomocí certifikátů vydaných certifikační autoritou organizace. Virtuální počítač OAW se nasadí bez konfigurace sítě. Můžete nakonfigurovat statickou IP adresu nebo načíst IP adresu přes PROTOKOL DHCP.
Zásady uživatelského účtu
Na virtuální počítač OAW se použijí následující zásady uživatelského účtu:
- Předdefinované uživatelské jméno správce: AdminUser
- MinimumPasswordLength = 14
- Je povolená složitost hesla.
- MinimumPasswordAge = 1 (den)
- MaximumPasswordAge = 42 (dní)
- NewGuestName = GUser (ve výchozím nastavení zakázáno)
parametry cmdletu New-OAW
Pro New-OAW jsou k dispozici dvě sady parametrů. Volitelné parametry se zobrazují v hranatých závorkách.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
Následující tabulka uvádí definici jednotlivých parametrů.
| parametru | povinné nebo volitelné | popis |
|---|---|---|
| LocalAdministratorPassword | Požadovaný | Heslo pro účet místního správce virtuálního počítače AdminUser. |
| IP adresa | Požadovaný | Statická IPv4 adresa pro konfiguraci protokolu TCP/IP na virtuálním počítači. |
| Maska podsítě | Požadovaný | Maska podsítě IPv4 pro konfiguraci protokolu TCP/IP na virtuálním počítači. |
| DefaultGateway | Povinný | Adresa IPv4 výchozí brány pro konfiguraci protokolu TCP/IP na virtuálním počítači. |
| DNS | Povinný | Servery DNS pro konfiguraci protokolu TCP/IP na virtuálním počítači. |
| Časový server | Požadováno | IP adresa časového serveru, ze kterého se Azure Stack Hub synchronizuje, což bude také zdroj času, ze kterého se OAW synchronizuje. Zkontrolujte AzureStackStampInformation.json nebo požádejte správce o IP adresu serveru času, ze kterého se hub synchronizuje. V případě naléhavosti a nemůžete získat IP adresu časového serveru, ze kterého se centrum synchronizuje, můžete zadat výchozí časový server time.windows.com,0x8 pro tento parametr. Upozorňujeme, že důrazně doporučujeme zajistit synchronizaci času v OAW a Hub, abyste se při práci v OAW k interakci s Hub vyhnuli potenciálním problémům s odchylkou hodin. |
| ImageFilePath | Volitelný | Poskytovaná cesta souboru OAW.vhdx od Microsoftu. Výchozí hodnota je OAW.vhdx ve stejné nadřazené složce tohoto skriptu. |
| NázevVirtuálníhoStroje | Volitelný | Název, který se má přiřadit k virtuálnímu počítači. Pokud se předpona pojmenování nachází v souboru DeploymentData.json, použije se jako výchozí název. V opačném případě se jako výchozí název použije AzSOAW. Můžete zadat jiný název, který přepíše výchozí hodnotu. |
| VirtualMachineMemory | Volitelný | Paměť, která se má přiřadit k virtuálnímu počítači. Výchozí hodnota je 2 GB. |
| Počet Virtuálních Procesorů | Volitelný | Počet virtuálních procesorů, které se mají přiřadit k virtuálnímu počítači. Výchozí hodnota je 4. |
| VirtualMachineDiffDiskPath | Volitelný | Cesta k ukládání dočasných souborů rozdílového disku v době, kdy byl virtuální počítač pro správu aktivní. Výchozí hodnota je DiffDisks podadresář ve stejné nadřazené složce tohoto skriptu. |
| AzureStackCertificatePath | Volitelný | Cesta certifikátů, které se mají importovat do virtuálního počítače pro přístup ke službě Azure Stack Hub. |
| AzSStampInfoFilePath | Volitelný | Cesta k souboru AzureStackStampInformation.json, kde skript může načíst IP adresy virtuálního počítače ERCS. |
| CertificatePassword | Volitelný | Heslo certifikátu, který se má importovat do virtuálního počítače pro přístup ke službě Azure Stack Hub |
| ERCSVMIP | Volitelný | IP adresa virtuálních strojů služby Azure Stack Hub ERCS, které se mají přidat do seznamu důvěryhodných hostitelů virtuálních strojů. Nebude platit, pokud je nastavena -SkipNetworkConfiguration. |
| PřeskočitKonfiguraciSítě | Volitelný | Přeskočí konfiguraci sítě pro virtuální počítač, aby uživatel mohl později nakonfigurovat. |
| Cesta k souboru s daty nasazení | Volitelný | Cesta DeploymentData.json. Nebude platit, pokud je nastavena -SkipNetworkConfiguration. |
| Fyzická MAC adresa adaptéru | Volitelný | Adresa MAC síťového adaptéru hostitele, ke kterému se bude virtuální počítač připojovat. – Pokud je k dispozici jenom jeden fyzický síťový adaptér, tento parametr není potřeba a použije se jediný síťový adaptér. – Pokud existuje více než jeden fyzický síťový adaptér, je tento parametr nutný k určení, který z nich se má použít. |
| VirtualSwitchName | Volitelný | Název virtuálního přepínače, který je potřeba nakonfigurovat v Hyper-V pro virtuální počítač. – Pokud existuje VMSwitch s daným názvem, tento VMSwitch bude vybrán. – Pokud neexistuje žádný VMSwitch se zadaným názvem, vytvoří se VMSwitch se zadaným názvem. |
| Re-Create | Volitelný | Odebere a znovu vytvoří virtuální počítač, pokud už existuje virtuální počítač se stejným názvem. |
Kontrola verze virtuálního počítače OAW
Přihlaste se k virtuálnímu počítači OAW pomocí svých přihlašovacích údajů.
Otevřete prostředí PowerShell ISE a spusťte následující skript:
C:\Version\Get-Version.ps1Například:
Přenos souborů mezi HLH a OAW
Pokud potřebujete přenášet soubory mezi HLH a OAW, vytvořte sdílenou složku SMB pomocí rutiny New-SmbShare. New-SmbShare zpřístupní složku systému souborů vzdáleným klientům jako sdílenou složku SMB (Server Message Block). Například:
Pokud chcete odstranit sdílenou složku vytvořenou touto rutinou, použijte rutinu Remove-SmbShare.
Odebrání virtuálního počítače OAW
Následující skript odebere virtuální počítač OAW, který se používá pro přístup ke službě Azure Stack Hub pro účely správy a diagnostiky. Tento skript také odebere diskové soubory a opatrovníky přidružené k virtuálnímu počítači.
Přihlaste se k HLH pomocí svých přihlašovacích údajů.
Otevřete relaci PowerShellu se zvýšenými oprávněními.
Přejděte do extrahovaného obsahu nainstalovaného OAW.zip souboru.
K odebrání virtuálního počítače spusťte skript Remove-OAW.ps1:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Kde <název> je název virtuálního počítače, který se má odebrat. Ve výchozím nastavení je název AzSOAW.
Například:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW