Verwalten eines Azure Data Box Gateway-Geräts mittels Windows PowerShell

Mit der Azure Data Box Gateway-Lösung können Sie Daten über das Netzwerk an Azure senden. In diesem Artikel werden einige der Konfigurations- und Verwaltungsaufgaben für Ihr Data Box Gateway-Gerät beschrieben. Sie können das Azure-Portal, die lokale Webbenutzeroberfläche oder die Windows PowerShell-Schnittstelle verwenden, um Ihr Gerät zu verwalten.

Der Schwerpunkt dieses Artikels liegt auf den Aufgaben, die mithilfe der PowerShell-Schnittstelle ausgeführt werden.

Dieser Artikel enthält die folgenden Verfahren:

• Herstellen einer Verbindung mit der PowerShell-Schnittstelle
• Unterstützungspaket erstellen
• Hochladen des Zertifikats
• Starten in einer Nicht-DHCP-Umgebung
• Anzeigen von Geräteinformationen

Herstellen einer Verbindung mit der PowerShell-Schnittstelle

Je nach Betriebssystem des Clients unterscheiden sich die Verfahren zum Herstellen von Remoteverbindungen mit dem Gerät.

Herstellen einer Remoteverbindung von einem Windows-Client

Vergewissern Sie sich vor dem Beginn, dass auf Ihrem Windows-Client Windows PowerShell 5.0 oder höher ausgeführt wird.

Befolgen Sie die folgenden Schritte, um eine Remoteverbindung von einem Windows-Client aus herzustellen.

1. Führen Sie eine Windows PowerShell-Sitzung als Administrator aus.

2. Stellen Sie sicher, dass der Dienst Windows-Remoteverwaltung auf dem Client ausgeführt wird. Geben Sie an der Eingabeaufforderung Folgendes ein:

   winrm quickconfig

3. Weisen Sie der IP-Adresse des Geräts eine Variable zu.

   $ip = "<IP-Adresse des Geräts>"

   Ersetzen Sie <device_ip> durch die IP-Adresse des Geräts.

4. Geben Sie den folgenden Befehl ein, um der Liste der vertrauenswürdigen Hosts des Clients die IP-Adresse Ihres Geräts hinzuzufügen:

   Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force

5. Starten Sie eine Windows PowerShell-Sitzung auf dem Gerät:

   Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

6. Geben Sie das Kennwort an, wenn Sie dazu aufgefordert werden. Verwenden Sie dasselbe Kennwort wie für die Anmeldung bei der lokalen Webbenutzeroberfläche. Das Standardkennwort für die lokale Webbenutzeroberfläche lautet Password1. Wenn Sie mithilfe von PowerShell eine Verbindung mit dem Gerät herstellen konnten, wird die folgende Beispielausgabe angezeigt:

   Windows PowerShell
   Copyright (C) Microsoft Corporation. All rights reserved.
   
   PS C:\WINDOWS\system32> winrm quickconfig
   WinRM service is already running on this machine.
   PS C:\WINDOWS\system32> $ip = "10.100.10.10"
   PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
   PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell
   
   WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
   [10.100.10.10]: PS>
   

Herstellen einer Remoteverbindung von einem Linux-Client

Gehen Sie auf dem Linux-Client, den Sie für die Verbindung verwenden, folgendermaßen vor:

• Installieren Sie die neueste Version von PowerShell Core für Linux von GitHub, um das Feature SSH-Remoting zu erhalten.
• Installieren Sie nur das Paket gss-ntlmssp aus dem NTLM-Modul. Verwenden Sie für Ubuntu-Clients den folgenden Befehl:
  • sudo apt-get install gss-ntlmssp

Weitere Informationen finden Sie unter PowerShell-Remoting über SSH.

Befolgen Sie die folgenden Schritte, um eine Remoteverbindung von einem NFS-Client aus herzustellen.

1. Um eine PowerShell-Sitzung zu öffnen, geben Sie Folgendes ein:

   pwsh

2. Zum Herstellen einer Verbindung mit dem Remoteclient geben Sie Folgendes ein:

   Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

   Geben Sie bei Aufforderung das Kennwort zur Anmeldung auf Ihrem Gerät an.

Hinweis

Dieses Verfahren funktioniert nicht unter macOS.

Unterstützungspaket erstellen

Wenn Sie Geräteprobleme haben, können Sie anhand der Systemprotokolle ein Protokollpaket erstellen. Der Microsoft-Support nutzt dieses Paket, um die Probleme zu beheben. Um ein Protokollpaket erstellen, gehen Sie wie folgt vor:

1. Stellen Sie auf Ihrem Gerät eine Verbindung mit der PowerShell-Schnittstelle her.

2. Verwenden Sie den Befehl Get-HcsNodeSupportPackage, um ein Protokollpaket zu erstellen. Die Nutzung des Cmdlets ist wie folgt:

   Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
           | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
           UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
           Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
           TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
           ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
           RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
           [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]
   

   Das Cmdlet erfasst Protokolle von Ihrem Gerät und kopiert diese in eine angegebene Netzwerk- oder lokale Freigabe.

   Die verwendeten Parameter sind wie folgt:

   • -Path: Geben Sie den Netzwerk- oder lokalen Pfad an, in den das Protokollpaket kopiert werden soll. (erforderlich)
   • -Credential: Geben Sie die Anmeldeinformationen für den Zugriff auf den geschützten Pfad an.
   • -Zip: Dient zum Angeben, dass eine ZIP-Datei generiert werden soll.
   • -Include: Dient zum Angeben der Komponenten, die in das Protokollpaket einbezogen werden sollen. Falls nicht angegeben, Default wird angenommen.
   • -IncludeArchived: Dient zum Angeben, dass archivierte Protokolle in das Protokollpaket einbezogen werden sollen.
   • -IncludePeriodicStats: Dient zum Angeben, dass regelmäßige Statistikprotokolle in das Protokollpaket einbezogen werden sollen.

Hochladen des Zertifikats

Ein ordnungsgemäßes SSL-Zertifikat stellt sicher, dass Sie verschlüsselte Informationen an den richtigen Server senden. Neben der Verschlüsselung ermöglicht das Zertifikat auch die Authentifizierung. Sie können über die PowerShell-Schnittstelle des Geräts Ihr eigenes vertrauenswürdiges SSL-Zertifikat hochladen.

1. Herstellen einer Verbindung mit der PowerShell-Schnittstelle.

2. Verwenden Sie das Cmdlet Set-HcsCertificate, um das Zertifikat hochzuladen. Geben Sie bei entsprechender Aufforderung die folgenden Parameter an:

   • CertificateFilePath: Pfad zur Freigabe, der die Zertifikatdatei im PFX-Format enthält.

   • CertificatePassword: Kennwort zum Schutz des Zertifikats.

   • Credentials: Der Benutzername für den Zugriff auf die Freigabe, die das Zertifikat enthält. Geben Sie bei Aufforderung das Kennwort für die Netzwerkfreigabe an.

     Nachfolgend sehen Sie ein Beispiel für die Verwendung dieses Cmdlets:

     $pwd="<CertificatePassword>"
     $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
     $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)
     
     Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
     

Starten in einer Nicht-DHCP-Umgebung

Wenn Sie in einer Nicht-DHCP-Umgebung starten, führen Sie diese Schritte aus, um den virtuellen Computer für Ihr Data Box Gateway bereitzustellen.

1. Stellen Sie eine Verbindung mit der Windows PowerShell-Schnittstelle des Geräts her.

2. Verwenden Sie das Get-HcsIpAddress-Cmdlet, um die Netzwerkschnittstellen aufzulisten, die auf Ihrem virtuellen Gerät aktiviert sind. Wenn für das Gerät eine einzelne Netzwerkschnittstelle aktiviert ist, wird dieser Schnittstelle der Standardname Ethernetzugewiesen.

   Nachfolgend sehen Sie ein Beispiel für die Verwendung dieses Cmdlets:

   [10.100.10.10]: PS>Get-HcsIpAddress
   
   OperationalStatus : Up
   Name              : Ethernet
   UseDhcp           : True
   IpAddress         : 10.100.10.10
   Gateway           : 10.100.10.1
   

3. Verwenden Sie das Set-HcsIpAddress -Cmdlet, um das Netzwerk zu konfigurieren. Sehen Sie sich folgendes Beispiel an:

   Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
   

Anzeigen von Geräteinformationen

1. Herstellen einer Verbindung mit der PowerShell-Schnittstelle.

2. Verwenden Sie Get-HcsApplianceInfo zum Abrufen der Informationen für Ihr Gerät.

   Nachfolgend sehen Sie ein Beispiel für die Verwendung dieses Cmdlets:

   [10.100.10.10]: PS>Get-HcsApplianceInfo
   
   Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
   FriendlyName                  : DBE-NBSVFQR94S6
   Name                          : DBE-NBSVFQR94S6
   SerialNumber                  : HCS-NBSVFQR94S6
   DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
   Model                         : Virtual
   FriendlySoftwareVersion       : Data Box Gateway 1902
   HcsVersion                    : 1.4.771.324
   IsClustered                   : False
   IsVirtual                     : True
   LocalCapacityInMb             : 1964992
   SystemState                   : Initialized
   SystemStatus                  : Normal
   Type                          : DataBoxGateway
   CloudReadRateBytesPerSec      : 0
   CloudWriteRateBytesPerSec     : 0
   IsInitialPasswordSet          : True
   FriendlySoftwareVersionNumber : 1902
   UploadPolicy                  : All
   DataDiskResiliencySettingName : Simple
   ApplianceTypeFriendlyName     : Data Box Gateway
   IsRegistered                  : False
   

   Hier sehen Sie eine Tabelle mit einer Zusammenfassung einiger wichtiger Geräteinformationen:

   Parameter	Beschreibung
   FriendlyName	Dies ist der Anzeigename des Geräts gemäß Konfiguration über die lokale Web-UI während der Gerätebereitstellung. Der Standardanzeigename ist die Seriennummer des Geräts.
   SerialNumber	Die Seriennummer des Geräts ist eine eindeutige Nummer, die im Werk zugewiesen wird.
   Modell	Das Modell für Ihr Gerät. Das Modell ist für Data Box Gateway virtuell.
   FriendlySoftwareVersion	Die benutzerfreundliche Zeichenfolge, die der Version der Gerätesoftware entspricht. Für ein System, auf dem eine Vorschau ausgeführt wird, lautet der Anzeigename der Softwareversion „Data Box Edge 1902“.
   HcsVersion	Die Version der HCS-Software, die auf Ihrem Gerät ausgeführt wird. Beispielsweise lautet die HCS-Softwareversion, die Data Box Edge 1902 entspricht, „1.4.771.324“.
   LocalCapacityInMb	Die lokale Gesamtkapazität des Geräts in MB.
   IsRegistered	Dieser Wert gibt an, ob Ihr Gerät mit dem Dienst aktiviert wurde.

Nächste Schritte

• Stellen Sie Azure Data Box Gateway im Azure-Portal bereit.