Toegangswerkstation voor Azure Stack Hub-operator
Het OAW (Operator Access Workstation) wordt gebruikt voor het implementeren van een virtuele machine (VM) op een Azure Stack Hub Hardware Lifecycle Host (HLH) of een andere computer waarop Microsoft Hyper-V wordt uitgevoerd. Hiervoor is netwerkconnectiviteit met Azure Stack Hub-eindpunten vereist, die kunnen worden gebruikt in operator- of gebruikersscenario's.
De OAW-VM is een optionele virtuele machine die niet door Azure Stack Hub is vereist om te functioneren. Het doel is om de nieuwste hulpprogramma's te bieden aan operators of gebruikers tijdens de interactie met Azure Stack Hub.
OAW-scenario's
De volgende tabellen bevatten algemene scenario's voor de OAW. Gebruik Extern Bureaublad om verbinding te maken met de OAW.
| Scenario | Beschrijving |
|---|---|
| De beheerdersportal openen | Voer beheerbewerkingen uit. |
| Toegang tot PEP- | Logboekverzameling en uploaden: - Maak een SMB-share op de HLH voor bestandsoverdracht vanuit Azure Stack Hub. -Gebruik Azure Storage Explorer om logboeken te uploaden die zijn opgeslagen in de SMB-share. |
| Azure Stack Hub registreren | Voor opnieuw registreren haalt u de vorige registratienaam en resourcegroep op via de beheerdersportal. |
| Marketplace-syndicatie | Maak een SMB-share op de HLH om de gedownloade installatiekopieën of extensies op te slaan. |
| Virtuele machines maken | Virtuele machines maken met behulp van Azure CLI. |
| AKS- beheren | AKS-clusters beheren; Bijvoorbeeld schalen of upgraden. |
Vooraf geïnstalleerde software
De volgende tabel bevat de vooraf geïnstalleerde software op de OAW-VM.
| Softwarenaam | Plaats |
|---|---|
| Microsoft Edge voor Bedrijven- | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Az Modules | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Azure Command-Line Interface (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDK's\Azure\CLI2 |
| Microsoft Azure Storage Explorer | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy- | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Bestanden downloaden
Als u de bestanden wilt ophalen om de OAW-VM te maken, download dan hier . Lees de privacyverklaring van Microsoft en juridische voorwaarden voordat u downloadt.
Vanwege de staatloze aard van de oplossing zijn er geen updates voor de OAW-VM. Voor elke mijlpaal wordt een nieuwe versie van het VM-installatiekopieënbestand vrijgegeven. Gebruik de nieuwste versie om een nieuwe OAW-VM te maken. Het installatiekopieënbestand is gebaseerd op de nieuwste versie van Windows Server 2019. Na de installatie kunt u updates toepassen, inclusief essentiële updates, met behulp van Windows Update.
Valideer de hash van het gedownloade OAW.zip-bestand om te controleren of het niet is gewijzigd voordat u het gebruikt om de OAW-VM te maken. Voer het volgende PowerShell-script uit. Als de terugkeerwaarde Waar is, kunt u de gedownloade OAW.zipgebruiken.
Notitie
De blokkering van de scriptbestanden opheffen na het uitpakken van de download.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Een andere manier om dit script naar uw omgeving te kopiëren, is door de Test-FileHash cmdlet te gebruiken die wordt aangeboden in AzureStack-Tools om de hash van het OAW.zip-bestand te controleren:
Download het bestand Test-FileHash.psm1 vanuit GitHub en voer het volgende uit:
Import-Module .\Test-FileHash.psm1 -Force -VerboseNadat u de Test-FileHash-module hebt geïmporteerd, controleert u de hash van het OAW.zip-bestand:
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
HLH-versie controleren
Notitie
Deze stap is belangrijk om te bepalen of u de OAW implementeert op een HLH die is geïmplementeerd met behulp van een Microsoft-installatiekopie of een OEM-installatiekopie. Deze PowerShell-cmdlet is niet aanwezig in een HLH die is geïmplementeerd met behulp van een OEM-installatiekopie. Als u de OAW implementeert op een algemene Microsoft Hyper-V, kunt u deze stap overslaan.
Meld u aan bij de HLH met uw referenties.
Open PowerShell ISE en voer het volgende script uit:
C:\Version\Get-Version.ps1Bijvoorbeeld:
De OAW-VM aanmaken met behulp van een script
Met het volgende script wordt de virtuele machine voorbereid als het OAW (Operator Access Workstation), dat wordt gebruikt voor toegang tot Microsoft Azure Stack Hub.
Meld u aan bij de HLH met uw referenties.
Download OAW.zip en pak de bestanden uit.
Open een PowerShell-sessie met verhoogde bevoegdheid.
Navigeer naar de geëxtraheerde inhoud van het OAW.zip-bestand.
Voer het New-OAW.ps1-script uit.
Voorbeeld: Implementeren op HLH met behulp van een Microsoft Image
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Voorbeeld: Implementeren op HLH met behulp van een OEM-afbeelding
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Als het AzureStackStampInformation.json-bestand het naamgevingsvoorvoegsel voor de OAW-VM bevat, wordt die waarde gebruikt voor de parameter VirtualMachineName. Anders wordt de standaardnaam AzSOAW of de naam die is opgegeven door de gebruiker. De AzureStackStampInformation.json kan opnieuw worden gemaakt met behulp van het geprivilegieerde eindpunt in het geval dat het niet aanwezig is op de HLH.
Notitie
De parameter AzureStackCertificatePath mag alleen worden gebruikt wanneer Azure Stack Hub is geïmplementeerd met behulp van certificaten die zijn uitgegeven door een certificeringsinstantie voor ondernemingen. Als de DeploymentData.json niet beschikbaar is, neemt u contact op met uw hardwarepartner om deze op te halen of door te gaan met de voorbeeld-implementatie op Microsoft Hyper-V.
Voorbeeld: Implementeren op Microsoft Hyper-V
Op de computer waarop Microsoft Hyper-V wordt uitgevoerd, zijn vier (4) kernen en twee (2) GB aan beschikbaar geheugen vereist. De PowerShell-cmdlets maken de OAW-VM zonder een IP-configuratie toe te passen op de gastnetwerkinterface. Als u het voorbeeld gebruikt om de OAW in te richten op een HLH, moet u het IP-adres configureren dat oorspronkelijk wordt gebruikt door de Deployment VM (DVM), wat doorgaans het tweede tot laatste IP-adres van het BMC-netwerk is.
| Voorbeelden | Ips |
|---|---|
| BMC-netwerk | 10.26.5.192/26 |
| Eerste host-IP | 10.26.5.193 |
| Laatste host-IP | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Subnetmasker | 255.255.255.192 |
| Standaardgateway | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Notitie
De parameter AzureStackCertificatePath mag alleen worden gebruikt wanneer Azure Stack Hub is geïmplementeerd met behulp van certificaten die zijn uitgegeven door een certificeringsinstantie voor ondernemingen. De virtuele OAW-machine wordt geïmplementeerd zonder een netwerkconfiguratie. U kunt een statisch IP-adres configureren of een IP-adres ophalen via DHCP.
Beleid voor gebruikersaccounts
Het volgende gebruikersaccountbeleid wordt toegepast op de OAW-VM:
- Ingebouwde gebruikersnaam van beheerder: AdminUser
- MinimumPasswordLength = 14
- PasswordComplexity is ingeschakeld
- MinimumPasswordAge = 1 (dag)
- MaximumPasswordAge = 42 (dagen)
- NewGuestName = GUser (standaard uitgeschakeld)
Parameters voor cmdlets New-OAW
Er zijn twee parametersets beschikbaar voor New-OAW. Optionele parameters worden tussen vierkante haken weergegeven.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
De volgende tabel bevat de definitie voor elke parameter.
| parameter | vereist/optioneel | Beschrijving |
|---|---|---|
| LocalAdministratorPassword | Vereist | Wachtwoord voor het lokale beheerdersaccount AdminUser van de virtuele machine. |
| IPAddress | Vereist | Het statische IPv4-adres voor het configureren van TCP/IP op de virtuele machine. |
| SubnetMasker | Vereist | Het IPv4-subnetmasker voor het configureren van TCP/IP op de virtuele machine. |
| DefaultGateway | Vereist | IPv4-adres van de standaardgateway voor het configureren van TCP/IP op de virtuele machine. |
| DNS | Vereist | DNS-server(s) voor het configureren van TCP/IP op de virtuele machine. |
| TimeServer | Vereist | IP-adres van de tijdserver van waaruit Azure Stack Hub wordt gesynchroniseerd. Dit is de tijdbron van waaruit ook OAW wordt gesynchroniseerd. Controleer de AzureStackStampInformation.json of vraag uw beheerder om het IP-adres van de tijdserver van waaruit Hub wordt gesynchroniseerd. In geval van urgentie en u kunt het IP-adres van de tijdserver waaruit Hub synchroniseert niet ophalen, kunt u de standaardtijdserver invoeren, 'time.windows.com,0x8' voor deze parameter. Houd er rekening mee dat het ten zeerste wordt aanbevolen om ervoor te zorgen dat de tijd in OAW en Hub synchroon is om potentiële problemen met klokverschil te voorkomen wanneer u in een OAW werkt om te communiceren met Hub. |
| ImageFilePath | Facultatief | Pad van OAW.vhdx geleverd door Microsoft. De standaardwaarde is OAW.vhdx in dezelfde bovenliggende map als dit script. |
| VirtualMachineName | Facultatief | De naam die moet worden toegewezen aan de virtuele machine. Als het naamgevingsvoorvoegsel kan worden gevonden in het DeploymentData.json-bestand, wordt het gebruikt als de standaardnaam. Anders wordt AzSOAW-gebruikt als de standaardnaam. U kunt een andere naam opgeven om de standaardwaarde te overschrijven. |
| VirtualMachineMemory | Facultatief | Geheugen dat moet worden toegewezen aan de virtuele machine. De standaardwaarde is 2 GB. |
| VirtualProcessorCount | Facultatief | Het aantal virtuele processors dat moet worden toegewezen aan de virtuele machine. De standaardwaarde is 4. |
| VirtualMachineDiffDiskPath | Facultatief | Pad naar het opslaan van tijdelijke diff-schijfbestanden terwijl de beheer-VM actief was. De standaardwaarde is DiffDisks submap onder dezelfde bovenliggende map van dit script. |
| AzureStackCertificatePath | Facultatief | Pad van certificaten die moeten worden geïmporteerd naar de virtuele machine voor toegang tot Azure Stack Hub. |
| AzSStampInfoFilePath | Facultatief | Pad van AzureStackStampInformation.json bestand waar het script de IP-adressen van de ERCS-VM kan ophalen. |
| CertificatePassword | Facultatief | Het wachtwoord van het certificaat dat moet worden geïmporteerd naar de virtuele machine voor toegang tot Azure Stack Hub. |
| ERCSVMIP | Facultatief | IP van Azure Stack Hub ERCS VM('s) die moeten worden toegevoegd aan de lijst met vertrouwde hosts van de virtuele machine. Wordt niet van kracht als -SkipNetworkConfiguration is ingesteld. |
| Netwerkconfiguratie overslaan | Facultatief | Slaat de netwerkconfiguratie voor de virtuele machine over, zodat de gebruiker het later kan configureren. |
| DeploymentDataFilePath | Facultatief | Pad van DeploymentData.json. Wordt niet van kracht als -SkipNetworkConfiguration is ingesteld. |
| FysiekeAdapterMACAdres | Facultatief | Het MAC-adres van de netwerkadapter van de host die wordt gebruikt om de virtuele machine te verbinden. - Als er slechts één fysieke netwerkadapter is, is deze parameter niet nodig en wordt de enige netwerkadapter gebruikt. - Als er meer dan één fysieke netwerkadapter is, is deze parameter vereist om op te geven welke moet worden gebruikt. |
| VirtueleSwitchNaam | Facultatief | De naam van de virtuele switch die moet worden geconfigureerd in Hyper-V voor de virtuele machine. - Als er EEN VMSwitch is met de opgegeven naam, wordt deze VMSwitch geselecteerd. - Als er geen VMSwitch met de opgegeven naam is, wordt er een VMSwitch gemaakt met de opgegeven naam. |
| Re-Create | Facultatief | Hiermee verwijdert u de virtuele machine en maakt u deze opnieuw als er al een virtuele machine met dezelfde naam bestaat. |
Controleer de versie van de OAW-VM
Meld u aan bij de OAW VM met uw inloggegevens.
Open PowerShell ISE en voer het volgende script uit:
C:\Version\Get-Version.ps1Bijvoorbeeld:
Bestanden overdragen tussen de HLH en OAW
Als u bestanden wilt overdragen tussen de HLH en de OAW, maakt u een SMB-share met behulp van de cmdlet New-SmbShare. New-SmbShare een bestandssysteemmap beschikbaar maakt voor externe clients als een SMB-share (Server Message Block). Bijvoorbeeld:
Als u een share wilt verwijderen die door deze cmdlet is gemaakt, gebruikt u de cmdlet Remove-SmbShare.
De OAW-VM verwijderen
Met het volgende script wordt de OAW-VM verwijderd, die wordt gebruikt voor toegang tot Azure Stack Hub voor beheer en diagnostische gegevens. Met dit script worden ook de schijfbestanden en de voogd verwijderd die aan de virtuele machine zijn gekoppeld.
Meld u aan bij de HLH met uw referenties.
Open een PowerShell-sessie met verhoogde bevoegdheid.
Navigeer naar de geëxtraheerde inhoud van het geïnstalleerde OAW.zip-bestand.
Verwijder de VIRTUELE machine door het Remove-OAW.ps1 script uit te voeren:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Waarbij <naam> de naam is van de virtuele machine die moet worden verwijderd. De naam is standaard AzSOAW-.
Bijvoorbeeld:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW