Azure Stack Hub オペレーター アクセス ワークステーション
オペレーター アクセス ワークステーション (OAW) は、Azure Stack Hub ハードウェア ライフサイクル ホスト (HLH) または Microsoft Hyper-V を実行するその他のマシンに仮想マシン (VM) をデプロイするために使用されます。 これには、オペレーターまたはユーザーのシナリオで使用できる Azure Stack Hub エンドポイントへのネットワーク接続が必要です。
OAW VM は、Azure Stack Hub が機能するために必要ではないオプションの仮想マシンです。 その目的は、オペレーターまたはユーザーが Azure Stack Hub と対話する場合に、最新のツールを提供することです。
OAW のシナリオ
次の表に、OAW の一般的なシナリオを示します。 リモート デスクトップを使用して OAW に接続します。
| シナリオ | 説明 |
|---|---|
| 管理者ポータルの にアクセスする | 管理操作を実行します。 |
| PEP にアクセスする | ログ収集とアップロード: -Azure Stack Hub からのファイル転送用に HLH に SMB 共有 を作成します。 -Azure Storage Explorer を使用して、SMB 共有に保存されたログをアップロードします。 |
| Azure Stack Hub を登録する | 再登録するには、管理者ポータルから以前の登録名とリソース グループを取得します。 |
| Marketplace シンジケーション | ダウンロードしたイメージまたは拡張機能を格納する SMB 共有 を HLH に作成します。 |
| 仮想マシンを作成する | Azure CLI を使用して仮想マシンを作成します。 |
| AKS の管理 | AKS クラスターを管理する。たとえば、スケーリングやアップグレードなどです。 |
プレインストール済みソフトウェア
次の表に、OAW VM にプレインストールされているソフトウェアを示します。
| ソフトウェア名 | 場所 |
|---|---|
| Microsoft Edge for Business | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Az モジュール | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Azure コマンド ライン インターフェイス (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDK\Azure\CLI2 |
| Microsoft Azure Storage Explorer | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
ファイルのダウンロード
OAW VM を作成するためのファイルを取得するには、ここからダウンロード。 ダウンロードする前に、Microsoft のプライバシーに関する声明の と の法律条項 を確認してください。
ソリューションのステートレスな性質のため、OAW VM の更新はありません。 マイルストーンごとに、VM イメージ ファイルの新しいバージョンがリリースされます。 最新バージョンを使用して、新しい OAW VM を作成します。 イメージ ファイルは、最新の Windows Server 2019 バージョンに基づいています。 インストール後、Windows Update を使用して、重要な更新プログラムを含む更新プログラムを適用できます。
ダウンロードした OAW.zip ファイルのハッシュを検証し、OAW VM を作成するために使用する前に、ファイルが変更されていないことを確認します。 次の PowerShell スクリプトを実行します。 戻り値が True の場合は、ダウンロードした OAW.zipを使用できます。
手記
ダウンロードを展開した後、スクリプト ファイルのブロックを解除します。
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
このスクリプトを環境にコピーするもう 1 つの方法は、AzureStack-Tools で提供されている Test-FileHash コマンドレットを使用して、OAW.zip ファイルのハッシュを確認することです。
GitHub から Test-FileHash.psm1 ファイルをダウンロードし、次を実行します。
Import-Module .\Test-FileHash.psm1 -Force -VerboseTest-FileHash モジュールをインポートした後、OAW.zip ファイルのハッシュを確認します。
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
HLH バージョンを確認する
手記
この手順は、Microsoft イメージまたは OEM イメージを使用して展開された HLH に OAW を展開するかどうかを判断するために重要です。 この PowerShell コマンドレットは、OEM イメージを使用して展開された HLH には存在しません。 一般的な Microsoft Hyper-V に OAW を展開する場合は、この手順をスキップできます。
資格情報を使用して HLH にサインインします。
PowerShell ISE を開き、次のスクリプトを実行します。
C:\Version\Get-Version.ps1例えば:
スクリプトを使用して OAW VM を作成する
次のスクリプトでは、Microsoft Azure Stack Hub へのアクセスに使用されるオペレーター アクセス ワークステーション (OAW) として仮想マシンを準備します。
資格情報を使用して HLH にサインインします。
OAW.zip をダウンロードし、ファイルを抽出します。
管理者特権の PowerShell セッションを開きます。
OAW.zip ファイルの抽出された内容に移動します。
New-OAW.ps1 スクリプトを実行します。
例: Microsoft イメージを使用して HLH にデプロイする
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
例: OEM イメージを使用して HLH に展開する
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
AzureStackStampInformation.json ファイルに OAW VM の名前付けプレフィックスが含まれている場合、その値は VirtualMachineName パラメーターに使用されます。 それ以外の場合、既定の名前は AzSOAW か、ユーザーが指定した任意の名前になります。 HLH に存在しない場合は、特権エンドポイント を使用して、AzureStackStampInformation.json を再作成できます。
手記
パラメーター AzureStackCertificatePath は、エンタープライズ証明機関から発行された証明書を使用して Azure Stack Hub がデプロイされた場合にのみ使用する必要があります。 DeploymentData.json が利用できない場合は、ハードウェア パートナーに連絡して取得するか、Microsoft Hyper-V での展開例に進んでください。
例: Microsoft Hyper-V にデプロイする
Microsoft Hyper-V を実行しているマシンには、4 つのコアと 2 GB の使用可能なメモリが必要です。 PowerShell コマンドレットは、ゲスト ネットワーク インターフェイスに IP 構成を適用せずに OAW VM を作成します。 この例を使用して HLH に OAW をプロビジョニングする場合は、Deployment VM (DVM) によって最初に使用された IP アドレスを構成する必要があります。これは通常、BMC ネットワークの 2 番目から最後の IP です。
| 使用例 | IP |
|---|---|
| BMC ネットワーク | 10.26.5.192/26 |
| 最初のホスト IP | 10.26.5.193 |
| 最後のホスト IP | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| サブネット マスク | 255.255.255.192 |
| 既定のゲートウェイ | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
手記
パラメーター AzureStackCertificatePath は、エンタープライズ証明機関から発行された証明書を使用して Azure Stack Hub がデプロイされた場合にのみ使用する必要があります。 OAW 仮想マシンは、ネットワーク構成なしでデプロイされます。 静的 IP アドレスを構成することも、DHCP を使用して IP アドレスを取得することもできます。
ユーザー アカウント ポリシー
OAW VM には、次のユーザー アカウント ポリシーが適用されます。
- 組み込みの管理者ユーザー名: AdminUser
- MinimumPasswordLength = 14
- PasswordComplexity が有効になっている
- MinimumPasswordAge = 1 (日)
- 最大パスワード有効期間 (MaximumPasswordAge) = 42日
- NewGuestName = GUser (既定では無効)
コマンドレット パラメーター New-OAW
New-OAW には 2 つのパラメーター セットを使用できます。 省略可能なパラメーターは角かっこで囲まれています。
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
次の表に、各パラメーターの定義を示します。
| パラメーター | 必須/省略可能な | 説明 |
|---|---|---|
| LocalAdministratorPassword | 必須 | 仮想マシンのローカル管理者アカウント AdminUser のパスワード。 |
| IPアドレス | 必須 | 仮想マシンで TCP/IP を構成する静的 IPv4 アドレス。 |
| サブネットマスク | 必須 | 仮想マシンで TCP/IP を構成するための IPv4 サブネット マスク。 |
| デフォルトゲートウェイ | 必須 | 仮想マシンで TCP/IP を構成する既定のゲートウェイの IPv4 アドレス。 |
| DNS | 必須 | 仮想マシンで TCP/IP を構成する DNS サーバー。 |
| TimeServer | 必須 | Azure Stack Hub の同期元のタイム サーバーの IP アドレス。これは OAW が同期するタイム ソースになります。 AzureStackStampInformation.json を確認するか、ハブが同期するタイム サーバーの IP アドレスを管理者に問い合わせてください。 緊急性が高く、ハブが同期するタイム サーバーの IP を取得できなかった場合は、このパラメーターに既定のタイム サーバー "time.windows.com,0x8" を入力できます。 OAW で作業してハブと対話するときに、クロック スキューの潜在的な問題を回避するために、OAW とハブの時刻が同期していることを確認することを強くお勧めします。 |
| ImageFilePath | 任意 | Microsoft が提供する OAW.vhdx のパス。 既定値は、このスクリプトの同じ親フォルダーの下にある OAW.vhdx です。 |
| 仮想マシン名 | 任意 | 仮想マシンに割り当てる名前。 DeploymentData.json ファイルに名前付けプレフィックスが見つかった場合は、既定の名前として使用されます。 それ以外の場合 AzSOAWが既定の名前として使用されます。 別の名前を指定して既定値を上書きできます。 |
| VirtualMachineMemory | 任意 | 仮想マシンに割り当てられるメモリ。 既定値は 2 GB です。 |
| 仮想プロセッサ数 | オプション | 仮想マシンに割り当てられる仮想プロセッサの数。 既定値は 4 です。 |
| VirtualMachineDiffDiskPath | 任意 | 管理 VM がアクティブだったときに一時差分ディスク ファイルを格納するパス。 既定値は、このスクリプトの同じ親フォルダーの下にある DiffDisks サブディレクトリ です。 |
| AzureStackCertificatePath | 任意 | Azure Stack Hub アクセス用に仮想マシンにインポートする証明書のパス。 |
| AzSStampInfoFilePath | 任意 | スクリプトが ERCS VM の IP を取得できる AzureStackStampInformation.json ファイルのパス。 |
| CertificatePassword | 任意 | Azure Stack Hub アクセス用に仮想マシンにインポートする証明書のパスワード。 |
| ERCSVMIP | 任意 | 仮想マシンの信頼されたホストリストに追加される Azure Stack Hub ERCS VM の IP。 -SkipNetworkConfiguration が設定されている場合は、有効になりません。 |
| ネットワーク設定をスキップ | 任意 | ユーザーが後で構成できるように、仮想マシンのネットワーク構成をスキップします。 |
| デプロイメントデータファイルパス | 任意 | DeploymentData.json のパス。 -SkipNetworkConfiguration が設定されている場合は有効になりません。 |
| 物理アダプターMACアドレス | 任意 | 仮想マシンの接続に使用されるホストのネットワーク アダプターの MAC アドレス。 - 物理ネットワーク アダプターが 1 つしかない場合、このパラメーターは必要ないため、唯一のネットワーク アダプターが使用されます。 - 複数の物理ネットワーク アダプターがある場合、使用する物理ネットワーク アダプターを指定するには、このパラメーターが必要です。 |
| バーチャルスイッチ名 | 任意 | 仮想マシンの Hyper-V で構成する必要がある仮想スイッチの名前。 - 指定された名前の VMSwitch がある場合は、そのような VMSwitch が選択されます。 - 指定された名前の VMSwitch がない場合は、指定された名前で VMSwitch が作成されます。 |
| Re-Create | 任意 | 同じ名前の仮想マシンが既に存在する場合は、仮想マシンを削除して再作成します。 |
OAW VM のバージョンを確認する
資格情報を使用して OAW VM にサインインします。
PowerShell ISE を開き、次のスクリプトを実行します。
C:\Version\Get-Version.ps1例えば:
HLH と OAW の間でファイルを転送する
HLH と OAW の間でファイルを転送する必要がある場合は、New-SmbShare コマンドレットを使用して SMB 共有を作成します。 New-SmbShare は、サーバー メッセージ ブロック (SMB) 共有としてリモート クライアントにファイル システム フォルダーを公開します。 例えば:
このコマンドレットによって作成された共有を削除するには、Remove-SmbShare コマンドレットを使用します。
OAW VM を削除する
次のスクリプトは、管理と診断のために Azure Stack Hub にアクセスするために使用される OAW VM を削除します。 このスクリプトでは、VM に関連付けられているディスク ファイルとガーディアンも削除されます。
資格情報を使用して HLH にサインインします。
管理者特権の PowerShell セッションを開きます。
インストールされている OAW.zip ファイルの抽出された内容に移動します。
Remove-OAW.ps1 スクリプトを実行して VM を削除します。
.\Remove-OAW.ps1 -VirtualMachineName \<name\>指定する <名称> は削除する仮想マシンの名前です。 既定では、名前は AzSOAW です。
例えば:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW