Estación de trabajo de acceso al operador de Azure Stack Hub
La estación de trabajo de acceso al operador (OAW) se usa para implementar una máquina virtual (VM) en un host de ciclo de vida de hardware (HLH) de Azure Stack Hub o en cualquier otra máquina que ejecute Microsoft Hyper-V. Requiere conectividad de red a los puntos de conexión de Azure Stack Hub, que se pueden usar en escenarios de usuario o operador.
La máquina virtual de OAW es una máquina virtual opcional que Azure Stack Hub no necesita para funcionar. Su propósito es proporcionar las herramientas más recientes a los operadores o usuarios a medida que interactúan con Azure Stack Hub.
Escenarios de la estación de trabajo de acceso del operador
En las tablas siguientes se enumeran los escenarios comunes de la OAW. Use Escritorio remoto para conectarse al OAW.
| Escenario | Descripción |
|---|---|
| Acceder al portal de administración | Realizar operaciones administrativas. |
| Acceso a PEP | Recopilación y carga de registros: -Creación de un recurso compartido SMB en HLH para la transferencia de archivos desde Azure Stack Hub. -Use el Explorador de Azure Storage para cargar los registros guardados en el recurso compartido de SMB. |
| Registro de Azure Stack Hub | Para volver a registrar, obtenga el nombre de registro anterior y el grupo de recursos desde el portal de administración. |
| Redifusión de Marketplace | Crear un recurso compartido SMB en HLH para almacenar la imagen o la extensión descargadas. |
| Crear máquinas virtuales | Cree máquinas virtuales mediante la CLI de Azure. |
| Administración de AKS | Administrar clústeres de AKS; por ejemplo, escalar o actualizar. |
Software preinstalado
En la tabla siguiente se muestra el software preinstalado en la máquina virtual de OAW.
| Nombre del software | Ubicación |
|---|---|
| Microsoft Edge para empresas | [SystemDrive]\Archivos de programa (x86)\Microsoft\Edge\Application |
| Módulos de Az | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Archivos de programa\PowerShell\7 |
| Interfaz de la línea de comandos (CLI) de Azure | [SystemDrive]\Archivos de programa (x86)\Microsoft SDKs\Azure\CLI2 |
| Explorador de Almacenamiento de Microsoft Azure | [SystemDrive]\Archivos de programa (x86)\Explorador de Microsoft Azure Storage |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Descargar archivos
Para obtener los archivos para crear la máquina virtual de la estación de trabajo de acceso del operador, descárguelos aquí. Asegúrese de revisar la Declaración de privacidad de Microsoft y los Términos legales antes de la descarga.
Debido al carácter sin estado de la solución, no hay actualizaciones para la máquina virtual de OAW. Para cada hito, se publica una nueva versión del archivo de imagen de máquina virtual. Use la versión más reciente para crear una nueva máquina virtual de OAW. El archivo de imagen se basa en la versión más reciente de Windows Server 2019. Después de la instalación, puede aplicar actualizaciones, incluidas las actualizaciones críticas, mediante Windows Update.
Valide el hash del archivo OAW.zip descargado para asegurarse de que no se ha modificado antes de usarlo para crear la máquina virtual de OAW. Ejecute el siguiente script de PowerShell. Si el valor devuelto es True, puede usar el OAW.zipdescargado :
Nota
Desbloquee los archivos de script después de extraer la descarga.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = 'F5172B3A97248826C73A3D7ABC0440CFA1EC3B31CAC6A1BC1100B9E241099780'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Otra manera de copiar este script en su entorno es usar el cmdlet Test-FileHash que se ofrece en AzureStack-Tools para comprobar el hash del archivo OAW.zip:
Descargue el archivo Test-FileHash.psm1 desde GitHub y, a continuación, ejecute:
Import-Module .\Test-FileHash.psm1 -Force -VerboseDespués de importar el módulo Test-FileHash, compruebe el hash del archivo OAW.zip:
Test-FileHash -ExpectedHash "F5172B3A97248826C73A3D7ABC0440CFA1EC3B31CAC6A1BC1100B9E241099780" -FilePath "<path to the OAW.zip file>"
Verificar la versión de HLH
Nota
Este paso es importante para determinar si implementa el OAW en un HLH que se implementó mediante una imagen de Microsoft o una imagen de OEM. Este cmdlet de PowerShell no está presente en un HLH que se implementó mediante una imagen de OEM. Si implementa OAW en una versión general de Microsoft Hyper-V, puede omitir este paso.
Inicie sesión en el HLH con sus credenciales.
Abra PowerShell ISE y ejecute el siguiente script:
C:\Version\Get-Version.ps1Por ejemplo:
Creación de la máquina virtual de OAW mediante un script
El script siguiente prepara la máquina virtual como estación de trabajo de acceso de operador (OAW), que se usa para acceder a Microsoft Azure Stack Hub.
Inicie sesión en la plataforma HLH con sus credenciales.
Descargue OAW.zip y extraiga los archivos.
Abra una sesión de PowerShell con privilegios elevados.
Vaya al contenido extraído del archivo OAW.zip.
Ejecute el script New-OAW.ps1.
Ejemplo: Implementación en HLH mediante una imagen de Microsoft
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Ejemplo: Implementación en HLH mediante una imagen de OEM
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Si el archivo AzureStackStampInformation.json incluye el prefijo de nomenclatura para la máquina virtual de OAW, ese valor se usará para el parámetro VirtualMachineName. De lo contrario, el nombre predeterminado es AzSOAW o cualquier nombre especificado por el usuario. El AzureStackStampInformation.json se puede volver a crear en caso de que no esté presente en el HLH, utilizando el punto de conexión privilegiado .
Nota
El parámetro AzureStackCertificatePath solo debe usarse cuando Azure Stack Hub se implementó mediante certificados emitidos desde una entidad de certificación de empresa. Si el DeploymentData.json no está disponible, contacte con su socio de hardware para recuperarlo o continúe con el despliegue de ejemplo en Microsoft Hyper-V.
Ejemplo: Implementación en Microsoft Hyper-V
La máquina que ejecuta Microsoft Hyper-V requiere cuatro (4) núcleos y dos (2) GB de memoria disponible. Los cmdlets de PowerShell crearán la máquina virtual de OAW sin aplicar una configuración de IP a la interfaz de red invitada. Si usa el ejemplo para aprovisionar el OAW en un HLH, debe configurar la dirección IP usada originalmente por la VM de Implementación (DVM), que suele ser la penúltima dirección IP de la red BMC.
| Ejemplos | direcciones IP |
|---|---|
| Red de BMC | 10.26.5.192/26 |
| Primera dirección IP del host | 10.26.5.193 |
| Dirección IP del último host | 10.26.5.254 |
| IP de DVM/OAW | 10.26.5.253 |
| Máscara de subred | 255.255.255.192 |
| Puerta de enlace predeterminada | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Nota
El parámetro AzureStackCertificatePath solo debe usarse cuando Azure Stack Hub se implementó mediante certificados emitidos desde una entidad de certificación de empresa. La máquina virtual OAW se implementará sin una configuración de red. Puede configurar una dirección IP estática o recuperar una dirección IP a través de DHCP.
Directiva de cuenta de usuario
La siguiente directiva de cuenta de usuario se aplica a la máquina virtual de OAW:
- Nombre de usuario del administrador integrado: AdminUser
- MinimumPasswordLength = 14
- PasswordComplexity está habilitado
- MinimumPasswordAge = 1 (día)
- MaximumPasswordAge = 42 (días)
- NewGuestName = GUser (deshabilitado de forma predeterminada)
parámetros del cmdlet New-OAW
Hay dos conjuntos de parámetros disponibles para New-OAW. Los parámetros opcionales se muestran entre corchetes.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
En la tabla siguiente se muestra la definición de cada parámetro.
| Parámetro | obligatorio/opcional | Descripción |
|---|---|---|
| LocalAdministratorPassword | Obligatorio | Contraseña de la cuenta de administrador local de la máquina virtual AdminUser. |
| dirección IP | Obligatorio | Dirección IPv4 estática para configurar TCP/IP en la máquina virtual. |
| SubnetMask | Obligatorio | Máscara de subred IPv4 para configurar TCP/IP en la máquina virtual. |
| DefaultGateway | Obligatorio | Dirección IPv4 de la puerta de enlace predeterminada para configurar TCP/IP en la máquina virtual. |
| DNS | Obligatorio | Servidores DNS para configurar TCP/IP en la máquina virtual. |
| TimeServer | Obligatorio | Dirección IP del servidor de hora desde el que se sincroniza Azure Stack Hub, que será el origen de hora desde el que también se sincroniza OAW. Compruebe el AzureStackStampInformation.json o pida al administrador la dirección IP del servidor de hora desde el que se sincroniza Hub. En caso de urgencia y no pudo obtener la dirección IP del servidor de hora desde el que se sincroniza Hub, podría escribir el servidor de hora predeterminado, "time.windows.com,0x8" para este parámetro. Tenga en cuenta que se recomienda encarecidamente asegurarse de que la hora de OAW y la del centro de conectividad estén sincronizadas para evitar posibles problemas de distorsión del reloj al trabajar con OAW para interactuar con el centro de conectividad. |
| ImageFilePath | Opcional | Ruta del archivo OAW.vhdx proporcionada por Microsoft. El valor predeterminado es OAW.vhdx en la misma carpeta primaria de este script. |
| VirtualMachineName | Opcional | Nombre que se va a asignar a la máquina virtual. Si el prefijo de nomenclatura se puede encontrar en el archivo DeploymentData.json, se usará como nombre predeterminado. De lo contrario, se usará AzSOAW como nombre predeterminado. Puede especificar otro nombre para sobrescribir el valor predeterminado. |
| VirtualMachineMemory | Opcional | Memoria que se va a asignar a la máquina virtual. El valor predeterminado es 2 GB. |
| VirtualProcessorCount | Opcional | Número de procesadores virtuales que se asignarán a la máquina virtual. El valor predeterminado es 4. |
| VirtualMachineDiffDiskPath | Opcional | Ruta de acceso para almacenar los archivos del disco de diferenciación temporal mientras la máquina virtual de administración estaba activa. El valor predeterminado es el subdirectorio DiffDisks dentro de la misma carpeta padre de este script. |
| AzureStackCertificatePath | Opcional | Ruta de los certificados que se importarán a la máquina virtual para acceder a Azure Stack Hub. |
| AzSStampInfoFilePath | Opcional | Ruta de acceso del archivo AzureStackStampInformation.json donde el script puede recuperar las direcciones IP de la máquina virtual ERCS. |
| CertificatePassword | Opcional | Contraseña del certificado que se va a importar a la máquina virtual para el acceso de Azure Stack Hub. |
| ERCSVMIP | Opcional | Dirección IP de las máquinas virtuales ERCS de Azure Stack Hub que se van a agregar a la lista de hosts de confianza de la máquina virtual. No surtirá efecto si se establece -SkipNetworkConfiguration. |
| OmitirConfiguraciónDeRed | Opcional | Omite la configuración de red de la máquina virtual para que el usuario pueda configurarla más adelante. |
| DeploymentDataFilePath | Opcional | Ruta de acceso del archivo DeploymentData.json. No surtirá efecto si se establece -SkipNetworkConfiguration. |
| Dirección MAC del adaptador físico | Opcional | Dirección MAC del adaptador de red del host al que se usará para conectar la máquina virtual. - Si solo hay un adaptador de red físico, este parámetro no es necesario y se usará el único adaptador de red. - Si hay más de un adaptador de red físico, este parámetro es necesario para especificar cuál se va a usar. |
| NombreDelConmutadorVirtual | Opcional | Nombre del conmutador virtual que debe configurarse en Hyper-V para la máquina virtual. - Si hay un VMSwitch con el nombre proporcionado, se seleccionará dicho VMSwitch. - Si no hay ningún VMSwitch con el nombre proporcionado, se creará un VMSwitch con el nombre proporcionado. |
| Re-Create | Opcional | Quita y vuelve a crear la máquina virtual si ya existe una máquina virtual con el mismo nombre. |
Comprobación de la versión de la máquina virtual de OAW
Inicie sesión en la máquina virtual de OAW con sus credenciales.
Abra PowerShell ISE y ejecute el siguiente script:
C:\Version\Get-Version.ps1Por ejemplo:
Transferencia de archivos entre HLH y OAW
Si necesita transferir archivos entre el HLH y el OAW, cree una compartición SMB utilizando el cmdlet New-SmbShare . New-SmbShare expone una carpeta del sistema de archivos a los clientes remotos como un recurso compartido de bloque de mensajes del servidor (SMB). Por ejemplo:
Para eliminar un recurso compartido creado por este cmdlet, use el cmdlet Remove-SmbShare.
Eliminación de la máquina virtual de OAW
El script siguiente quita la máquina virtual de OAW, que se usa para acceder a Azure Stack Hub para la administración y el diagnóstico. Este script también quita los archivos de disco y el guardián asociado a la máquina virtual.
Inicie sesión en el HLH con sus credenciales.
Abra una sesión de PowerShell con privilegios elevados.
Vaya al contenido extraído del archivo OAW.zip instalado.
Quite la máquina virtual ejecutando el script de Remove-OAW.ps1:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Donde <nombre> es el nombre de la máquina virtual que debe eliminarse. De forma predeterminada, el nombre es AzSOAW.
Por ejemplo:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW