Stacja robocza dostępu operatora usługi Azure Stack Hub
Stacja robocza dostępu operatora (OAW) służy do wdrażania maszyny wirtualnej na hoście cyklu życia sprzętu usługi Azure Stack Hub (HLH) lub na dowolnej innej maszynie z uruchomioną funkcją Microsoft Hyper-V. Wymaga to łączności sieciowej z punktami końcowymi usługi Azure Stack Hub, które mogą być używane w scenariuszach operatorów lub użytkowników.
Maszyna wirtualna OAW to opcjonalna maszyna wirtualna, która nie jest wymagana przez usługę Azure Stack Hub do działania. Jego celem jest zapewnienie najnowszych narzędzi operatorom lub użytkownikom podczas interakcji z usługą Azure Stack Hub.
Scenariusze OAW
W poniższych tabelach wymieniono typowe scenariusze dotyczące OAW. Użyj pulpitu zdalnego, aby nawiązać połączenie z usługą OAW.
| Scenariusz | Opis |
|---|---|
| Uzyskiwanie dostępu do portalu administratora | Wykonywanie operacji administracyjnych. |
| Dostęp PEP | Zbieranie logów i wysyłanie: - Utwórz udział SMB na HLH na potrzeby transferu plików z usługi Azure Stack Hub. -Użyj Azure Storage Explorer, aby przesłać dzienniki zapisane na udziale SMB. |
| Zarejestruj Azure Stack Hub | W celu ponownej rejestracji pobierz poprzednią nazwę rejestracji i grupę zasobów z portalu administratora. |
| Syndykacja Marketplace | Utwórz udziału SMB na HLH w celu przechowywania pobranego obrazu lub rozszerzenia. |
| Tworzenie maszyn wirtualnych | Tworzenie maszyn wirtualnych przy użyciu interfejsu wiersza polecenia platformy Azure. |
| Zarządzaj AKS | Zarządzaj klastrami usługi AKS; na przykład skaluj lub aktualizuj. |
Wstępnie zainstalowane oprogramowanie
W poniższej tabeli wymieniono wstępnie zainstalowane oprogramowanie na maszynie wirtualnej OAW.
| Nazwa oprogramowania | Lokalizacja |
|---|---|
| Microsoft Edge dla firm | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Moduły Az | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| programu PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Interfejs wiersza poleceń Azure Command-Line (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2 |
| Eksplorator usługi Microsoft Azure Storage | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Pobieranie plików
Aby pobrać pliki do utworzenia maszyny wirtualnej OAW, kliknij tutaj, aby pobrać. Przed pobraniem zapoznaj się z oświadczeniem o ochronie prywatności firmy Microsoft i postanowieniami prawnymi .
Ze względu na bezstanowy charakter rozwiązania nie ma aktualizacji maszyny wirtualnej OAW. Dla każdego kamienia milowego zostanie wydana nowa wersja pliku obrazu maszyny wirtualnej. Użyj najnowszej wersji, aby utworzyć nową maszynę wirtualną OAW. Plik obrazu jest oparty na najnowszej wersji systemu Windows Server 2019. Po zakończeniu instalacji można zastosować aktualizacje, w tym wszelkie aktualizacje krytyczne, przy użyciu usługi Windows Update.
Zweryfikuj skrót pobranego pliku OAW.zip, aby upewnić się, że nie został on zmodyfikowany przed użyciem go do utworzenia maszyny wirtualnej OAW. Uruchom następujący skrypt programu PowerShell. Jeśli zwracana wartość to True, możesz użyć pobranego OAW.zip:
Notatka
Odblokuj pliki skryptów po rozpakowaniu archiwum.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Innym sposobem skopiowania tego skryptu do środowiska jest użycie polecenia cmdlet Test-FileHash oferowanego w narzędzia AzureStack-Tools w celu zweryfikowania skrótu pliku OAW.zip:
Pobierz plik Test-FileHash.psm1 z usługi GitHub, a następnie uruchom:
Import-Module .\Test-FileHash.psm1 -Force -VerbosePo zaimportowaniu modułu Test-FileHash sprawdź skrót pliku OAW.zip:
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
Sprawdzanie wersji HLH
Notatka
Ten krok jest ważny, aby określić, czy wdrożono OAW na HLH, który został wdrożony przy użyciu obrazu firmy Microsoft lub obrazu producenta OEM. Cmdlet PowerShell nie jest obecny w HLH, który został wdrożony przy użyciu obrazu OEM. Jeśli wdrożysz OAW na ogólnym Microsoft Hyper-V, możesz pominąć ten krok.
Zaloguj się do HLH przy użyciu swoich poświadczeń.
Otwórz program PowerShell ISE i uruchom następujący skrypt:
C:\Version\Get-Version.ps1Na przykład:
Tworzenie maszyny wirtualnej OAW przy użyciu skryptu
Poniższy skrypt przygotowuje maszynę wirtualną jako stację roboczą dostępu operatora (OAW), która służy do uzyskiwania dostępu do usługi Microsoft Azure Stack Hub.
Zaloguj się do HLH przy użyciu swoich poświadczeń.
Pobierz OAW.zip i wyodrębnij pliki.
Otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.
Przejdź do wyodrębnionej zawartości pliku OAW.zip.
Uruchom skrypt New-OAW.ps1.
Przykład: Wdróż na HLH używając obrazu Microsoft
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Przykład: wdrażanie na platformie HLH przy użyciu obrazu OEM
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Jeśli plik AzureStackStampInformation.json zawiera prefiks nazewnictwa dla maszyny wirtualnej OAW, ta wartość będzie używana dla parametru VirtualMachineName. W przeciwnym razie domyślna nazwa to AzSOAW albo nazwa określona przez użytkownika. Jeśli AzureStackStampInformation.json nie jest obecny na HLH, można go utworzyć ponownie przy użyciu uprzywilejowanego punktu końcowego .
Notatka
Parametr AzureStackCertificatePath należy używać tylko wtedy, gdy usługa Azure Stack Hub została wdrożona przy użyciu certyfikatów wystawionych przez urząd certyfikacji przedsiębiorstwa. Jeśli DeploymentData.json jest niedostępny, skontaktuj się z partnerem sprzętowym, aby go uzyskać, lub kontynuuj przykładowe wdrożenie w Microsoft Hyper-V.
Przykład: Wdróż na Microsoft Hyper-V
Maszyna z systemem Microsoft Hyper-V wymaga czterech (4) rdzeni i dwóch (2) GB dostępnej pamięci. Polecenia cmdlet programu PowerShell spowodują utworzenie maszyny wirtualnej OAW bez zastosowania konfiguracji adresu IP do interfejsu sieciowego gościa. Jeśli używasz przykładu do konfiguracji OAW na HLH, musisz skonfigurować adres IP pierwotnie używany przez VM wdrażania (DVM), który jest zazwyczaj drugim do ostatniego adresem IP sieci BMC.
| Przykłady | Ips |
|---|---|
| Sieć BMC | 10.26.5.192/26 |
| Pierwszy adres IP hosta | 10.26.5.193 |
| Ostatni adres IP hosta | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Maska podsieci | 255.255.255.192 |
| Brama domyślna | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Notatka
Parametr AzureStackCertificatePath należy używać tylko wtedy, gdy usługa Azure Stack Hub została wdrożona przy użyciu certyfikatów wystawionych przez urząd certyfikacji przedsiębiorstwa. Maszyna wirtualna OAW zostanie wdrożona bez konfiguracji sieci. Statyczny adres IP można skonfigurować lub pobrać adres IP za pośrednictwem protokołu DHCP.
Zasady konta użytkownika
Następujące zasady konta użytkownika są stosowane do maszyny wirtualnej OAW:
- Wbudowana nazwa użytkownika administratora: AdminUser
- MinimumPasswordLength = 14
- Funkcja PasswordComplexity jest włączona
- MinimumPasswordAge = 1 (dzień)
- MaximumPasswordAge = 42 (dni)
- NewGuestName = GUser (domyślnie wyłączone)
parametry polecenia cmdlet New-OAW
Dwa zestawy parametrów są dostępne dla systemu New-OAW. Parametry opcjonalne są wyświetlane w nawiasach kwadratowych.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
W poniższej tabeli wymieniono definicję dla każdego parametru.
| parametru | wymagane/opcjonalne | Opis |
|---|---|---|
| LocalAdministratorPassword | Wymagane | Hasło dla lokalnego konta administratora maszyny wirtualnej AdminUser. |
| Adres IP | Wymagane | Statyczny adres IPv4 do konfigurowania protokołu TCP/IP na maszynie wirtualnej. |
| Maska podsieci | Wymagane | Maska podsieci IPv4 do konfigurowania protokołu TCP/IP na maszynie wirtualnej. |
| Brama domyślna | Wymagane | Adres IPv4 bramy domyślnej do skonfigurowania protokołu TCP/IP na maszynie wirtualnej. |
| DNS | Wymagane | Serwery DNS do konfigurowania protokołu TCP/IP na maszynie wirtualnej. |
| TimeServer | Wymagane | Adres IP serwera czasu, z którego usługa Azure Stack Hub synchronizuje czas, i który będzie także źródłem synchronizacji czasu dla usługi OAW. Sprawdź AzureStackStampInformation.json lub poproś administratora o adres IP serwera czasu, z którego synchronizuje się Hub. W nagłym przypadku, gdy nie można uzyskać adresu IP serwera czasu, z którego Hub się synchronizuje, można wprowadzić domyślny serwer czasu „time.windows.com,0x8” dla tego parametru. Należy pamiętać, że zdecydowanie zaleca się upewnienie się, że czas w usłudze OAW i centrum jest zsynchronizowany, aby uniknąć potencjalnych problemów ze niesymetrycznością zegara podczas pracy w usłudze OAW w celu interakcji z centrum. |
| ImageFilePath | Fakultatywny | Ścieżka pliku OAW.vhdx dostarczonego przez firmę Microsoft. Wartość domyślna to OAW.vhdx w tym samym folderze nadrzędnym tego skryptu. |
| VirtualMachineName | Fakultatywny | Nazwa, która ma zostać przypisana do maszyny wirtualnej. Jeśli prefiks nazewnictwa można znaleźć w pliku DeploymentData.json, będzie on używany jako nazwa domyślna. W przeciwnym razie azSOAWbędzie używana jako nazwa domyślna. Możesz określić inną nazwę, aby zastąpić wartość domyślną. |
| VirtualMachineMemory | Fakultatywny | Pamięć do przypisania do maszyny wirtualnej. Wartość domyślna to 2 GB. |
| LiczbaWirtualnychProcesorów | Fakultatywny | Liczba procesorów wirtualnych, które mają być przypisane do maszyny wirtualnej. Wartość domyślna to 4. |
| VirtualMachineDiffDiskPath | Fakultatywny | Ścieżka do przechowywania tymczasowych plików dysków różnicowych, gdy maszyna wirtualna do zarządzania była aktywna. Wartość domyślna to podkatalog DiffDisks w tym samym folderze nadrzędnym tego skryptu. |
| AzureStackCertificatePath | Fakultatywny | Ścieżka certyfikatów do zaimportowania do maszyny wirtualnej na potrzeby dostępu do usługi Azure Stack Hub. |
| AzSStampInfoFilePath | Fakultatywny | Ścieżka pliku AzureStackStampInformation.json, w której skrypt może uzyskać adresy IP maszyny wirtualnej ERCS. |
| CertificatePassword | Fakultatywny | Hasło certyfikatu do zaimportowania do maszyny wirtualnej na potrzeby dostępu do usługi Azure Stack Hub. |
| ERCSVMIP | Fakultatywny | Adresy IP maszyn wirtualnych ERCS w usłudze Azure Stack Hub, które zostaną dodane do listy zaufanych hostów tej maszyny wirtualnej. Jeśli parametr -SkipNetworkConfiguration jest ustawiony, nie zostanie zastosowane. |
| PomińKonfiguracjęSieci | Fakultatywny | Pomija konfigurację sieci dla maszyny wirtualnej, aby użytkownik mógł skonfigurować później. |
| DeploymentDataFilePath | Fakultatywny | Ścieżka DeploymentData.json. Nie zadziała, jeśli ustawiony jest parametr -SkipNetworkConfiguration. |
| Adres MAC fizycznego adaptera | Fakultatywny | Adres MAC karty sieciowej hosta, z którą będzie można połączyć maszynę wirtualną. — Jeśli istnieje tylko jedna fizyczna karta sieciowa, ten parametr nie jest wymagany i zostanie użyta jedyna karta sieciowa. - Jeśli istnieje więcej niż jedna fizyczna karta sieciowa, ten parametr jest wymagany do określenia, którego z nich użyć. |
| VirtualSwitchName | Fakultatywny | Nazwa przełącznika wirtualnego, który należy skonfigurować w Hyper-V dla maszyny wirtualnej. — Jeśli istnieje przełącznik VMSwitch z podaną nazwą, zostanie on wybrany. — Jeśli nie ma przełącznika VMSwitch o podanej nazwie, zostanie utworzony przełącznik z tą nazwą. |
| Re-Create | Fakultatywny | Usuwa i ponownie tworzy maszynę wirtualną, jeśli istnieje już maszyna wirtualna o tej samej nazwie. |
Sprawdzanie wersji maszyny wirtualnej OAW
Zaloguj się do maszyny wirtualnej OAW przy użyciu swoich poświadczeń.
Otwórz program PowerShell ISE i uruchom następujący skrypt:
C:\Version\Get-Version.ps1Na przykład:
Transfer plików między HLH i OAW
Jeśli musisz przenieść pliki między HLH a OAW, utwórz udział SMB przy użyciu polecenia cmdlet New-SmbShare. New-SmbShare uwidacznia folder systemu plików klientom zdalnym jako udział bloku komunikatów serwera (SMB). Na przykład:
Aby usunąć udział utworzony przez to polecenie cmdlet, użyj polecenia cmdlet Remove-SmbShare.
Usuń maszynę wirtualną OAW
Poniższy skrypt usuwa maszynę wirtualną OAW, która jest używana do uzyskiwania dostępu do usługi Azure Stack Hub na potrzeby administracji i diagnostyki. Ten skrypt usuwa również pliki dysków i strażnik skojarzony z maszyną wirtualną.
Zaloguj się do HLH przy użyciu swoich poświadczeń.
Otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.
Przejdź do wyodrębnionej zawartości zainstalowanego pliku OAW.zip.
Usuń maszynę wirtualną, uruchamiając skrypt Remove-OAW.ps1:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Gdzie nazwa <> to nazwa maszyny wirtualnej, która ma zostać usunięta. Domyślnie nazwa to AzSOAW.
Na przykład:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW