Zarządzanie urządzeniem Azure Data Box Gateway za pomocą programu Windows PowerShell

Rozwiązanie Azure Data Box Gateway umożliwia wysyłanie danych za pośrednictwem sieci do platformy Azure. W tym artykule opisano niektóre zadania konfiguracji i zarządzania dla urządzenia Data Box Gateway. Do zarządzania urządzeniem można użyć witryny Azure Portal, lokalnego internetowego interfejsu użytkownika lub interfejsu programu Windows PowerShell.

Ten artykuł koncentruje się na zadaniach wykonywanych przy użyciu interfejsu programu PowerShell.

Ten artykuł zawiera następujące procedury:

• Nawiązywanie połączenia z interfejsem programu PowerShell
• Tworzenie pakietu pomocy technicznej
• Przekazywanie certyfikatu
• Rozruch w środowisku bez protokołu DHCP
• Wyświetlanie informacji o urządzeniu

Nawiązywanie połączenia z interfejsem programu PowerShell

W zależności od systemu operacyjnego klienta procedury zdalnego nawiązywania połączenia z urządzeniem są różne.

Zdalne nawiązywanie połączenia z klienta systemu Windows

Przed rozpoczęciem upewnij się, że klient systemu Windows korzysta z programu Windows PowerShell 5.0 lub nowszego.

Wykonaj następujące kroki, aby zdalnie nawiązać połączenie z klienta systemu Windows.

1. Uruchom sesję programu Windows PowerShell jako administrator.

2. Upewnij się, że usługa zdalnego zarządzania systemem Windows jest uruchomiona na kliencie. W wierszu polecenia wpisz:

   winrm quickconfig

3. Przypisz zmienną do adresu IP urządzenia.

   $ip = "<device_ip>"

   Zastąp <device_ip> ciąg adresem IP urządzenia.

4. Aby dodać adres IP urządzenia do listy zaufanych hostów klienta, wpisz następujące polecenie:

   Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force

5. Uruchom sesję programu Windows PowerShell na urządzeniu:

   Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

6. Po wyświetleniu monitu podaj hasło. Użyj tego samego hasła, które jest używane do logowania się do lokalnego internetowego interfejsu użytkownika. Domyślne lokalne hasło internetowego interfejsu użytkownika to Password1. Po pomyślnym nawiązaniu połączenia z urządzeniem przy użyciu zdalnego programu PowerShell zobaczysz następujące przykładowe dane wyjściowe:

   Windows PowerShell
   Copyright (C) Microsoft Corporation. All rights reserved.
   
   PS C:\WINDOWS\system32> winrm quickconfig
   WinRM service is already running on this machine.
   PS C:\WINDOWS\system32> $ip = "10.100.10.10"
   PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
   PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell
   
   WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
   [10.100.10.10]: PS>
   

Zdalne nawiązywanie połączenia z poziomu klienta systemu Linux

Na kliencie z systemem Linux, którego użyjesz do nawiązania połączenia:

• Zainstaluj najnowszą wersję programu PowerShell Core dla systemu Linux z usługi GitHub, aby uzyskać funkcję komunikacji zdalnej SSH.
• Zainstaluj tylko gss-ntlmssp pakiet z modułu NTLM. W przypadku klientów z systemem Ubuntu użyj następującego polecenia:
  • sudo apt-get install gss-ntlmssp

Aby uzyskać więcej informacji, przejdź do komunikacji zdalnej programu PowerShell za pośrednictwem protokołu SSH.

Wykonaj następujące kroki, aby zdalnie nawiązać połączenie z klienta NFS.

1. Aby otworzyć sesję programu PowerShell, wpisz:

   pwsh

2. Aby nawiązać połączenie przy użyciu klienta zdalnego, wpisz:

   Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

   Po wyświetleniu monitu podaj hasło użyte do zalogowania się na urządzeniu.

Uwaga

Ta procedura nie działa w systemie macOS.

Tworzenie pakietu pomocy technicznej

Jeśli wystąpią jakiekolwiek problemy z urządzeniem, możesz utworzyć pakiet pomocy technicznej z dzienników systemowych. pomoc techniczna firmy Microsoft używa tego pakietu do rozwiązywania problemów. Wykonaj następujące kroki, aby utworzyć pakiet pomocy technicznej:

1. Połączenie do interfejsu programu PowerShell urządzenia.

2. Użyj polecenia , Get-HcsNodeSupportPackage aby utworzyć pakiet pomocy technicznej. Użycie polecenia cmdlet jest następujące:

   Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
           | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
           UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
           Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
           TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
           ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
           RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
           [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]
   

   Polecenie cmdlet zbiera dzienniki z urządzenia i kopiuje te dzienniki do określonej sieci lub udziału lokalnego.

   Używane parametry są następujące:

   • -Path - Określ sieć lub ścieżkę lokalną do kopiowania pakietu do. (wymagane)
   • -Credential - Określ poświadczenia, aby uzyskać dostęp do chronionej ścieżki.
   • -Zip - Określ, aby wygenerować plik zip.
   • -Include - Określ, aby uwzględnić składniki, które mają zostać uwzględnione w pakiecie pomocy technicznej. Jeśli nie zostanie określony, Default przyjmuje się założenie.
   • -IncludeArchived — Określ, aby uwzględnić zarchiwizowane dzienniki w pakiecie pomocy technicznej.
   • -IncludePeriodicStats — Określ, aby uwzględnić okresowe dzienniki statystyk w pakiecie pomocy technicznej.

Przekazywanie certyfikatu

Odpowiedni certyfikat SSL zapewnia, że dane zaszyfrowane są wysyłane do właściwego serwera. Oprócz szyfrowania certyfikat umożliwia również uwierzytelnianie. Możesz przekazać własny zaufany certyfikat SSL za pośrednictwem interfejsu programu PowerShell urządzenia.

1. Nawiązywanie połączenia z interfejsem programu PowerShell.

2. Set-HcsCertificate Użyj polecenia cmdlet , aby przekazać certyfikat. Po wyświetleniu monitu podaj następujące parametry:

   • CertificateFilePath - Ścieżka do udziału zawierającego plik certyfikatu w formacie pfx .

   • CertificatePassword — hasło używane do ochrony certyfikatu.

   • Credentials — nazwa użytkownika pozwalająca uzyskać dostęp do udziału, który zawiera certyfikat. Po wyświetleniu monitu podaj hasło do udziału sieciowego.

     W poniższym przykładzie pokazano użycie tego polecenia cmdlet:

     $pwd="<CertificatePassword>"
     $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
     $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)
     
     Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
     

Rozruch w środowisku bez protokołu DHCP

Jeśli uruchomisz środowisko inne niż DHCP, wykonaj następujące kroki, aby wdrożyć maszynę wirtualną dla usługi Data Box Gateway.

1. Połączenie do interfejsu programu Windows PowerShell urządzenia.

2. Get-HcsIpAddress Użyj polecenia cmdlet , aby wyświetlić listę interfejsów sieciowych, które są włączone na urządzeniu wirtualnym. Jeśli urządzenie ma włączony jeden interfejs sieciowy, jego domyślną nazwą jest Ethernet.

   W poniższym przykładzie pokazano użycie tego polecenia cmdlet:

   [10.100.10.10]: PS>Get-HcsIpAddress
   
   OperationalStatus : Up
   Name              : Ethernet
   UseDhcp           : True
   IpAddress         : 10.100.10.10
   Gateway           : 10.100.10.1
   

3. Skonfiguruj sieć za pomocą polecenia cmdlet Set-HcsIpAddress. Zobacz poniższy przykład:

   Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
   

Wyświetlanie informacji o urządzeniu

1. Nawiązywanie połączenia z interfejsem programu PowerShell.

2. Użyj polecenia , Get-HcsApplianceInfo aby uzyskać informacje dotyczące urządzenia.

   W poniższym przykładzie pokazano użycie tego polecenia cmdlet:

   [10.100.10.10]: PS>Get-HcsApplianceInfo
   
   Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
   FriendlyName                  : DBE-NBSVFQR94S6
   Name                          : DBE-NBSVFQR94S6
   SerialNumber                  : HCS-NBSVFQR94S6
   DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
   Model                         : Virtual
   FriendlySoftwareVersion       : Data Box Gateway 1902
   HcsVersion                    : 1.4.771.324
   IsClustered                   : False
   IsVirtual                     : True
   LocalCapacityInMb             : 1964992
   SystemState                   : Initialized
   SystemStatus                  : Normal
   Type                          : DataBoxGateway
   CloudReadRateBytesPerSec      : 0
   CloudWriteRateBytesPerSec     : 0
   IsInitialPasswordSet          : True
   FriendlySoftwareVersionNumber : 1902
   UploadPolicy                  : All
   DataDiskResiliencySettingName : Simple
   ApplianceTypeFriendlyName     : Data Box Gateway
   IsRegistered                  : False
   

   Oto tabela podsumowująca niektóre ważne informacje o urządzeniu:

   Parametr	Opis
   FriendlyName	Przyjazna nazwa urządzenia skonfigurowana za pośrednictwem lokalnego internetowego interfejsu użytkownika podczas wdrażania urządzenia. Domyślna przyjazna nazwa to numer seryjny urządzenia.
   SerialNumber	Numer seryjny urządzenia jest unikatowym numerem przypisanym w fabryce.
   Model	Model urządzenia. Model jest wirtualny dla usługi Data Box Gateway.
   FriendlySoftwareVersion	Przyjazny ciąg odpowiadający wersji oprogramowania urządzenia. W przypadku systemu z uruchomioną wersją zapoznawcza przyjazna wersja oprogramowania to Data Box Edge 1902.
   HcsVersion	Wersja oprogramowania HCS uruchomiona na urządzeniu. Na przykład wersja oprogramowania HCS odpowiadająca usłudze Data Box Edge 1902 to 1.4.771.324.
   LocalCapacityInMb	Łączna pojemność lokalna urządzenia w megabitach.
   IsRegistered	Ta wartość wskazuje, czy urządzenie jest aktywowane z usługą.

Następne kroki

• Wdróż rozwiązanie Azure Data Box Gateway w witrynie Azure Portal.