Station de travail d’accès aux opérateurs Azure Stack Hub
La station de travail d’accès opérateur (OAW) est utilisée pour déployer une machine virtuelle sur un hôte de cycle de vie matériel Azure Stack Hub (HLH) ou toute autre machine exécutant Microsoft Hyper-V. Elle nécessite une connectivité réseau aux points de terminaison Azure Stack Hub, qui peuvent être utilisés dans des scénarios d’opérateur ou d’utilisateur.
La machine virtuelle OAW est une machine virtuelle facultative qui n’est pas requise par Azure Stack Hub pour fonctionner. Son objectif est de fournir les outils les plus récents aux opérateurs ou aux utilisateurs au fur et à mesure qu’ils interagissent avec Azure Stack Hub.
Scénarios OAW
Les tableaux suivants litent les scénarios courants pour l’OAW. Utilisez le Bureau à distance pour vous connecter à l’OAW.
| Scénario | Description |
|---|---|
| accéder au portail d’administration | Effectuez des opérations d’administration. |
| Accès au PEP | Collecte des journaux et téléchargement : -Créer un partage SMB sur hlH pour le transfert de fichiers à partir d’Azure Stack Hub. -Utilisez l’Explorateur de stockage Azure pour téléverser les journaux sauvegardés sur le partage SMB. |
| Enregistrer Azure Stack Hub | Pour la réinscription, obtenez le nom d’inscription et le groupe de ressources précédents à partir du portail Administrateur. |
| Syndication de la Place de marché | Créer un partage SMB sur hlH pour stocker l’image ou l’extension téléchargée. |
| créer des machines virtuelles | Créez des machines virtuelles à l’aide d’Azure CLI. |
| Gérer AKS | Gérer des clusters AKS ; par exemple, mettre à l’échelle ou mettre à niveau. |
Logiciel préinstallé
Le tableau suivant répertorie les logiciels préinstallés sur la machine virtuelle OAW.
| Nom du logiciel | Emplacement |
|---|---|
| Microsoft Edge pour Entreprises | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Modules Az | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Interface de ligne de commande Azure (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2 |
| Explorateur de Stockage Microsoft Azure | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [Lecteur_système]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Télécharger des fichiers
Pour obtenir les fichiers permettant de créer la machine virtuelle OAW, télécharger ici. Veillez à consulter la Déclaration de confidentialité Microsoft et conditions légales avant de télécharger.
En raison de la nature sans état de la solution, il n’existe aucune mise à jour pour la machine virtuelle OAW. Pour chaque jalon, une nouvelle version du fichier image de machine virtuelle est publiée. Utilisez la dernière version pour créer une machine virtuelle OAW. Le fichier image est basé sur la dernière version de Windows Server 2019. Après l’installation, vous pouvez appliquer des mises à jour, y compris toutes les mises à jour critiques, à l’aide de Windows Update.
Validez le hachage du fichier OAW.zip téléchargé pour vous assurer qu’il n’a pas été modifié avant de l’utiliser pour créer la machine virtuelle OAW. Exécutez le script PowerShell suivant. Si la valeur de retour est True, vous pouvez utiliser le OAW.ziptéléchargé :
Remarque
Débloquez les fichiers de script après avoir extrait le téléchargement.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Une autre façon de copier ce script dans votre environnement consiste à utiliser l’applet de commande Test-FileHash proposée dans AzureStack-Tools pour vérifier le hachage du fichier OAW.zip :
Téléchargez le fichier Test-FileHash.psm1 à partir de GitHub, puis exécutez :
Import-Module .\Test-FileHash.psm1 -Force -VerboseAprès avoir importé le module Test-FileHash, vérifiez le hachage du fichier OAW.zip :
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
Vérifier la version HLH
Remarque
Cette étape est importante pour déterminer si vous déployez l’OAW sur un HLH déployé à l’aide d’une image Microsoft ou d’une image OEM. Cette applet de commande PowerShell n’est pas présente sur un HLH déployé à l’aide d’une image OEM. Si vous déployez l’OAW sur un Microsoft Hyper-V général, vous pouvez ignorer cette étape.
Connectez-vous au HLH avec vos informations d’identification.
Ouvrez PowerShell ISE et exécutez le script suivant :
C:\Version\Get-Version.ps1Par exemple:
Créer la machine virtuelle OAW à l’aide d’un script
Le script suivant prépare la machine virtuelle en tant que station de travail d’accès opérateur (OAW), qui est utilisée pour accéder à Microsoft Azure Stack Hub.
Connectez-vous au HLH avec vos informations d’identification.
Téléchargez OAW.zip et extrayez les fichiers.
Ouvrez une session PowerShell avec élévation de privilèges.
Accédez au contenu extrait du fichier OAW.zip.
Exécutez le script New-OAW.ps1.
Exemple : Déployer sur HLH à l’aide d’une image Microsoft
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Exemple : Déployer sur HLH à l’aide d’une image OEM
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Si le fichier AzureStackStampInformation.json inclut le préfixe d’affectation de noms pour la machine virtuelle OAW, cette valeur sera utilisée pour le paramètre VirtualMachineName. Sinon, le nom par défaut est AzSOAW ou quel que soit le nom spécifié par l’utilisateur. Le AzureStackStampInformation.json peut être recréé à l’aide du point de terminaison privilégié dans le cas où il n’est pas présent sur le HLH.
Remarque
Le paramètre AzureStackCertificatePath ne doit être utilisé que lorsque Azure Stack Hub a été déployé à l’aide de certificats émis par une autorité de certification d’entreprise. Si le DeploymentData.json n’est pas disponible, contactez votre partenaire matériel pour le récupérer ou continuer avec l’exemple de déploiement sur Microsoft Hyper-V.
Exemple : Déployer sur Microsoft Hyper-V
La machine exécutant Microsoft Hyper-V nécessite quatre (4) cœurs et deux (2) Go de mémoire disponible. Les applets de commande PowerShell créent la machine virtuelle OAW sans appliquer une configuration IP à l’interface réseau invitée. Si vous utilisez l’exemple pour provisionner l’OAW sur un HLH, vous devez configurer l’adresse IP utilisée à l’origine par la machine virtuelle de déploiement (DVM), qui est généralement la deuxième à la dernière adresse IP du réseau BMC.
| Exemples | Adresses IP |
|---|---|
| Réseau BMC | 10.26.5.192/26 |
| Première adresse IP de l’hôte | 10.26.5.193 |
| Dernière adresse IP de l’hôte | 10.26.5.254 |
| IP DVM/OAW | 10.26.5.253 |
| Masque de sous-réseau | 255.255.255.192 |
| Passerelle par défaut | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Remarque
Le paramètre AzureStackCertificatePath ne doit être utilisé que lorsque Azure Stack Hub a été déployé à l’aide de certificats émis par une autorité de certification d’entreprise. La machine virtuelle OAW sera déployée sans configuration réseau. Vous pouvez configurer une adresse IP statique ou récupérer une adresse IP via DHCP.
Stratégie de compte d’utilisateur
La stratégie de compte d’utilisateur suivante est appliquée à la machine virtuelle OAW :
- Nom d’utilisateur administrateur intégré : AdminUser
- MinimumPasswordLength = 14
- PasswordComplexity est activé
- MinimumPasswordAge = 1 (jour)
- MaximumPasswordAge = 42 (jours)
- NewGuestName = GUser (désactivé par défaut)
paramètres d’applet de commande New-OAW
Deux ensembles de paramètres sont disponibles pour New-OAW. Les paramètres facultatifs sont affichés entre crochets.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
Le tableau suivant répertorie la définition de chaque paramètre.
| Paramètre | obligatoire/facultatif | Description |
|---|---|---|
| LocalAdministratorPassword | Obligatoire | Mot de passe pour le compte d’administrateur local de la machine virtuelle AdminUser. |
| ADRESSE IP | Obligatoire | Adresse IPv4 statique pour configurer TCP/IP sur la machine virtuelle. |
| SubnetMask | Obligatoire | Masque de sous-réseau IPv4 pour configurer TCP/IP sur la machine virtuelle. |
| DefaultGateway | Obligatoire | Adresse IPv4 de la passerelle par défaut pour configurer TCP/IP sur la machine virtuelle. |
| DNS | Obligatoire | Serveurs DNS pour configurer TCP/IP sur la machine virtuelle. |
| TimeServer | Obligatoire | Adresse IP du serveur de temps à partir duquel Azure Stack Hub se synchronise, qui sera également la source de temps à partir de laquelle OAW se synchronise. Vérifiez le AzureStackStampInformation.json ou demandez à votre administrateur d’obtenir l’adresse IP du serveur de temps à partir duquel Hub se synchronise. En cas d’urgence et que vous n’avez pas pu obtenir l’adresse IP du serveur de temps à partir duquel hub se synchronise, vous pouvez entrer le serveur de temps par défaut, « time.windows.com,0x8 » pour ce paramètre. Notez qu’il est vivement recommandé de s’assurer que l’heure dans OAW et hub est synchronisée pour éviter les problèmes potentiels d’asymétrie de l’horloge lors de l’utilisation d’un OAW pour interagir avec hub. |
| ImageFilePath | Optionnel | Chemin d’accès au fichier OAW.vhdx fourni par Microsoft. La valeur par défaut est OAW.vhdx sous le même dossier parent de ce script. |
| VirtualMachineName | Optionnel | Nom à attribuer à la machine virtuelle. Si le préfixe d’affectation de noms se trouve dans le fichier DeploymentData.json, il est utilisé comme nom par défaut. Sinon, AzSOAWsera utilisé comme nom par défaut. Vous pouvez spécifier un autre nom pour remplacer la valeur par défaut. |
| VirtualMachineMemory | Optionnel | Mémoire à affecter à la machine virtuelle. La valeur par défaut est 2 Go. |
| NombreDeProcesseursVirtuels | Optionnel | Nombre de processeurs virtuels à affecter à la machine virtuelle. La valeur par défaut est 4. |
| VirtualMachineDiffDiskPath | Optionnel | Chemin d’accès pour stocker les fichiers de disque diff temporaires pendant que la machine virtuelle de gestion était active. La valeur par défaut est DiffDisks dans le même répertoire parent du script. |
| AzureStackCertificatePath | Optionnel | Chemin des certificats à importer sur la machine virtuelle pour l’accès à Azure Stack Hub. |
| AzSStampInfoFilePath | Optionnel | Chemin du fichier AzureStackStampInformation.json où le script peut récupérer les adresses IP de la machine virtuelle ERCS. |
| CertificatePassword | Optionnel | Mot de passe du certificat à importer sur la machine virtuelle pour l’accès à Azure Stack Hub. |
| ERCSVMIP | Optionnel | Adresse IP des machines virtuelles ERCS Azure Stack Hub à ajouter à la liste des hôtes approuvés de la machine virtuelle. Ne prend pas effet si -SkipNetworkConfiguration est défini. |
| SkipNetworkConfiguration | Optionnel | Ignore la configuration réseau de la machine virtuelle afin que l’utilisateur puisse configurer ultérieurement. |
| DeploymentDataFilePath | Optionnel | Chemin d’accès de DeploymentData.json. Ne prend pas effet si -SkipNetworkConfiguration est défini. |
| PhysicalAdapterMACAddress | Optionnel | L'adresse MAC de la carte réseau de l'hôte qui sera utilisée pour se connecter à la machine virtuelle. - S’il n’existe qu’une seule carte réseau physique, ce paramètre n’est pas nécessaire et la seule carte réseau sera utilisée. - S’il existe plusieurs cartes réseau physiques, ce paramètre est requis pour spécifier celui à utiliser. |
| NomDuCommutateurVirtuel | Optionnel | Nom du commutateur virtuel à configurer dans Hyper-V pour la machine virtuelle. - S'il existe un VMSwitch avec le nom fourni, tel VMSwitch sera sélectionné. - S’il n’y a pas de VMSwitch portant le nom fourni, un vmSwitch est créé avec le nom fourni. |
| Recréer | Optionnel | Supprime et recrée la machine virtuelle s’il existe déjà une machine virtuelle portant le même nom. |
Vérifier la version de la machine virtuelle OAW
Connectez-vous à la machine virtuelle OAW avec vos informations d’identification.
Ouvrez PowerShell ISE et exécutez le script suivant :
C:\Version\Get-Version.ps1Par exemple:
Transférer des fichiers entre HLH et OAW
Si vous devez transférer des fichiers entre HLH et l’OAW, créez un partage SMB à l’aide de l’applet de commande New-SmbShare. New-SmbShare expose un dossier de système de fichiers aux clients distants en tant que partage SMB (Server Message Block). Par exemple:
Pour supprimer un partage créé par cette applet de commande, utilisez la cmdlet Remove-SmbShare.
Supprimer la machine virtuelle OAW
Le script suivant supprime la machine virtuelle OAW, qui est utilisée pour accéder à Azure Stack Hub pour l’administration et les diagnostics. Ce script supprime également les fichiers de disque et le tuteur associé à la machine virtuelle.
Connectez-vous au HLH avec vos informations d’identification.
Ouvrez une session PowerShell avec élévation de privilèges.
Accédez au contenu extrait du fichier OAW.zip installé.
Supprimez la machine virtuelle en exécutant le script Remove-OAW.ps1 :
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Où <nom> est le nom de la machine virtuelle à supprimer. Par défaut, le nom est AzSOAW.
Par exemple:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW