Een Azure Data Box Gateway-apparaat beheren via Windows PowerShell

Met de Azure Data Box Gateway-oplossing kunt u gegevens via het netwerk verzenden naar Azure. In dit artikel worden enkele configuratie- en beheertaken voor uw Data Box Gateway-apparaat beschreven. U kunt de Azure-portal, de lokale webinterface of de Windows PowerShell-interface gebruiken om uw apparaat te beheren.

Dit artikel is gericht op de taken die u uitvoert met behulp van de PowerShell-interface.

Dit artikel bevat de volgende procedures:

• Verbinding maken met de PowerShell-interface
• Een ondersteuningspakket maken
• Certificaat uploaden
• Opstarten in niet-DHCP-omgeving
• Apparaatgegevens weergeven

Verbinding maken met de PowerShell-interface

Afhankelijk van het besturingssysteem van de client zijn de procedures om extern verbinding te maken met het apparaat anders.

Extern verbinding maken vanaf een Windows-client

Voordat u begint, moet u ervoor zorgen dat windows PowerShell 5.0 of hoger op uw Windows-client wordt uitgevoerd.

Volg deze stappen om extern verbinding te maken vanaf een Windows-client.

1. Voer een Windows PowerShell-sessie uit als beheerder.

2. Zorg ervoor dat de Windows Remote Management-service wordt uitgevoerd op uw client. Typ bij de opdrachtprompt:

   winrm quickconfig

3. Wijs een variabele toe aan het IP-adres van het apparaat.

   $ip = "<device_ip>"

   Vervang <device_ip> door het IP-adres van uw apparaat.

4. Als u het IP-adres van uw apparaat wilt toevoegen aan de lijst met vertrouwde hosts van de client, typt u de volgende opdracht:

   Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force

5. Start een Windows PowerShell-sessie op het apparaat:

   Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

6. Geef het wachtwoord op wanneer u hierom wordt gevraagd. Gebruik hetzelfde wachtwoord dat wordt gebruikt om u aan te melden bij de lokale webgebruikersinterface. Het standaardwachtwoord voor de lokale webgebruikersinterface is Password1. Wanneer u verbinding maakt met het apparaat via externe PowerShell, ziet u de volgende voorbeelduitvoer:

   Windows PowerShell
   Copyright (C) Microsoft Corporation. All rights reserved.
   
   PS C:\WINDOWS\system32> winrm quickconfig
   WinRM service is already running on this machine.
   PS C:\WINDOWS\system32> $ip = "10.100.10.10"
   PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
   PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell
   
   WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
   [10.100.10.10]: PS>
   

Extern verbinding maken vanaf een Linux-client

Op de Linux-client die u gaat gebruiken om verbinding te maken:

• Installeer de nieuwste PowerShell Core voor Linux vanuit GitHub om de functie voor externe communicatie van SSH op te halen.
• Installeer alleen het gss-ntlmssp pakket vanuit de NTLM-module. Gebruik voor Ubuntu-clients de volgende opdracht:
  • sudo apt-get install gss-ntlmssp

Ga naar externe communicatie van PowerShell via SSH voor meer informatie.

Volg deze stappen om extern verbinding te maken vanaf een NFS-client.

1. Als u de PowerShell-sessie wilt openen, typt u:

   pwsh

2. Als u verbinding wilt maken met behulp van de externe client, typt u:

   Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

   Geef het wachtwoord op dat wordt gebruikt om u aan te melden bij uw apparaat wanneer u hierom wordt gevraagd.

Notitie

Deze procedure werkt niet in macOS.

Een ondersteuningspakket maken

Als u problemen ondervindt met apparaten, kunt u een ondersteuningspakket maken vanuit de systeemlogboeken. Microsoft Ondersteuning dit pakket gebruikt om de problemen op te lossen. Volg deze stappen om een ondersteuningspakket te maken:

1. Verbinding maken naar de PowerShell-interface van uw apparaat.

2. Gebruik de Get-HcsNodeSupportPackage opdracht om een ondersteuningspakket te maken. Het gebruik van de cmdlet is als volgt:

   Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
           | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
           UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
           Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
           TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
           ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
           RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
           [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]
   

   De cmdlet verzamelt logboeken van uw apparaat en kopieert deze logboeken naar een opgegeven netwerk of lokale share.

   De gebruikte parameters zijn als volgt:

   • -Path - Geef het netwerk of het lokale pad op naar het ondersteuningspakket te kopiëren. (vereist)
   • -Credential - Geef de referenties op voor toegang tot het beveiligde pad.
   • -Zip - Geef op om een zip-bestand te genereren.
   • -Include - Geef op dat de onderdelen moeten worden opgenomen in het ondersteuningspakket. Als dit niet is opgegeven, Default wordt ervan uitgegaan.
   • -IncludeArchived - Geef op dat gearchiveerde logboeken in het ondersteuningspakket moeten worden opgenomen.
   • -IncludePeriodicStats - Geef op dat u periodieke logboeken wilt opnemen in het ondersteuningspakket.

Certificaat uploaden

Een correct SSL-certificaat zorgt ervoor dat u versleutelde gegevens naar de juiste server verzendt. Het certificaat kan behalve versleuteld ook worden geverifieerd. U kunt uw eigen vertrouwde SSL-certificaat uploaden via de PowerShell-interface van het apparaat.

1. Maak verbinding met de PowerShell-interface.

2. Gebruik de Set-HcsCertificate cmdlet om het certificaat te uploaden. Geef de volgende parameters op wanneer u hierom wordt gevraagd:

   • CertificateFilePath - Pad naar de share die het certificaatbestand bevat in PFX-indeling .

   • CertificatePassword - Een wachtwoord dat wordt gebruikt om het certificaat te beveiligen.

   • Credentials - de gebruikersnaam voor toegang tot de share met het certificaat. Geef het wachtwoord voor de netwerkshare op wanneer u hierom wordt gevraagd.

     In het volgende voorbeeld ziet u het gebruik van deze cmdlet:

     $pwd="<CertificatePassword>"
     $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
     $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)
     
     Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
     

Opstarten in niet-DHCP-omgeving

Als u opstart in een niet-DHCP-omgeving, volgt u deze stappen om de virtuele machine voor uw Data Box Gateway te implementeren.

1. Verbinding maken naar de Windows PowerShell-interface van het apparaat.

2. Gebruik de Get-HcsIpAddress cmdlet om de netwerkinterfaces weer te geven die zijn ingeschakeld op uw virtuele apparaat. Als voor uw apparaat één netwerkinterface is ingeschakeld, wordt Ethernet als standaardnaam aan deze interface toegewezen.

   In het volgende voorbeeld ziet u het gebruik van deze cmdlet:

   [10.100.10.10]: PS>Get-HcsIpAddress
   
   OperationalStatus : Up
   Name              : Ethernet
   UseDhcp           : True
   IpAddress         : 10.100.10.10
   Gateway           : 10.100.10.1
   

3. Gebruik de cmdlet Set-HcsIpAddress om het netwerk te configureren. Zie het volgende voorbeeld:

   Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
   

Apparaatgegevens weergeven

1. Maak verbinding met de PowerShell-interface.

2. Gebruik de opdracht Get-HcsApplianceInfo om de informatie voor uw apparaat op te halen.

   In het volgende voorbeeld ziet u het gebruik van deze cmdlet:

   [10.100.10.10]: PS>Get-HcsApplianceInfo
   
   Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
   FriendlyName                  : DBE-NBSVFQR94S6
   Name                          : DBE-NBSVFQR94S6
   SerialNumber                  : HCS-NBSVFQR94S6
   DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
   Model                         : Virtual
   FriendlySoftwareVersion       : Data Box Gateway 1902
   HcsVersion                    : 1.4.771.324
   IsClustered                   : False
   IsVirtual                     : True
   LocalCapacityInMb             : 1964992
   SystemState                   : Initialized
   SystemStatus                  : Normal
   Type                          : DataBoxGateway
   CloudReadRateBytesPerSec      : 0
   CloudWriteRateBytesPerSec     : 0
   IsInitialPasswordSet          : True
   FriendlySoftwareVersionNumber : 1902
   UploadPolicy                  : All
   DataDiskResiliencySettingName : Simple
   ApplianceTypeFriendlyName     : Data Box Gateway
   IsRegistered                  : False
   

   Hier volgt een tabel met een overzicht van enkele belangrijke apparaatgegevens:

   Parameter	Omschrijving
   FriendlyName	De beschrijvende naam van het apparaat zoals geconfigureerd via de lokale webgebruikersinterface tijdens de implementatie van het apparaat. De standaard beschrijvende naam is het serienummer van het apparaat.
   SerialNumber	Het serienummer van het apparaat is een uniek nummer dat in de fabriek is toegewezen.
   Model	Het model voor uw apparaat. Het model is virtueel voor Data Box Gateway.
   FriendlySoftwareVersion	De beschrijvende tekenreeks die overeenkomt met de softwareversie van het apparaat. Voor een systeem met preview is de beschrijvende softwareversie Data Box Edge 1902.
   HcsVersion	De HCS-softwareversie die op uw apparaat wordt uitgevoerd. De HCS-softwareversie die overeenkomt met Data Box Edge 1902 is bijvoorbeeld 1.4.771.324.
   LocalCapacityInMb	De totale lokale capaciteit van het apparaat in Megabits.
   IsRegistered	Deze waarde geeft aan of uw apparaat is geactiveerd met de service.

Volgende stappen

• Implementeer Azure Data Box Gateway in de Azure Portal.