Compartilhar via

Gerenciar um dispositivo Azure Data Box Gateway por meio do Windows PowerShell

  • Artigo

A solução do Azure Data Box Gateway permite que você envie dados pela rede para o Azure. Este artigo descreve algumas das tarefas de configuração e gerenciamento para seu dispositivo Data Box Gateway. Você pode usar o portal do Azure, a IU da Web local ou a interface do Windows PowerShell para gerenciar seu dispositivo.

Este artigo se concentra nas tarefas que você realiza usando a interface do PowerShell.

Este artigo inclui os seguintes procedimentos:

  • Conectar-se à interface do PowerShell
  • Criar um pacote de suporte
  • Carregar um certificado
  • Inicialização de um ambiente não DHCP
  • Exibir informações do dispositivo

Conectar-se à interface do PowerShell

Dependendo do sistema operacional do cliente, os procedimentos para se conectar remotamente ao dispositivo são diferentes.

Remotamente, conecte-se usando um cliente do Windows

Antes de começar, verifique se o cliente do Windows está executando o Windows PowerShell 5.0 ou posterior.

Siga estas etapas para conectar-se remotamente a partir de um cliente Windows.

  1. Execute uma sessão do Windows PowerShell como administrador.

  2. Verifique se o serviço de Gerenciamento Remoto do Windows está em execução no cliente. No prompt de comando, digite:

    winrm quickconfig

  3. Atribua uma variável ao endereço IP do dispositivo.

    $ip = "<device_ip>"

    Substitua <device_ip> pelo endereço IP do seu dispositivo.

  4. Para adicionar o endereço IP do seu dispositivo à lista de hosts confiáveis do cliente, digite o seguinte comando:

    Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force

  5. Inicie uma sessão do Windows PowerShell no dispositivo:

    Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

  6. Forneça a senha quando solicitada. Use a mesma senha usada para entrar na IU da Web local. A senha da IU da web local padrão é Password1. Ao se conectar com êxito ao dispositivo usando o PowerShell remoto, você verá o seguinte exemplo de saída:

    Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

PS C:\WINDOWS\system32> winrm quickconfig
WinRM service is already running on this machine.
PS C:\WINDOWS\system32> $ip = "10.100.10.10"
PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
[10.100.10.10]: PS>

Conecte-se remotamente a partir de um cliente Linux

No cliente Linux que você usará para se conectar:

Para obter mais informações, vá para Comunicação remota do PowerShell por SSH.

Siga essas etapas para se conectar remotamente de um cliente NFS.

  1. Para abrir a sessão do PowerShell, digite:

    pwsh

  2. Para se conectar usando o cliente remoto, digite:

    Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

    Quando solicitado, forneça a senha usada para entrar em seu dispositivo.

Observação

Este procedimento não funciona em Mac OS.

Criar um pacote de suporte

Se você tiver problemas com o dispositivo, pode criar um pacote de suporte a partir dos logs do sistema. O Suporte da Microsoft usa este pacote para solucionar os problemas. Siga estas etapas para criar um pacote de suporte:

  1. Conecte-se à interface do PowerShell do seu dispositivo.

  2. Use o comando Get-HcsNodeSupportPackage para criar um pacote de suporte. O uso do cmdlet é como segue:

    Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
        | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
        UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
        Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
        TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
        ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
        RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
        [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]

    O cmdlet coleta logs do seu dispositivo e copia esses logs para uma rede específica ou compartilhamento local.

    Os parâmetros usados são os seguintes:

    • -Path - Especifique a rede ou o caminho local para onde copiar o pacote de suporte. (obrigatório)
    • -Credential - Especifique as credenciais para acessar o caminho protegido.
    • -Zip - Especifique para gerar um arquivo zip.
    • -Include - Especifique para incluir os componentes a serem incluídos no pacote de suporte. Se não for especificado, Default é assumido.
    • -IncludeArchived - Especifique para incluir logs arquivados no pacote de suporte.
    • -IncludePeriodicStats - Especifique para incluir logs periódicos de estatísticas no pacote de suporte.

Carregar um certificado

Um certificado SSL adequado garante que você esteja enviando informações criptografadas para o servidor correto. Além da criptografia, o certificado também permite a autenticação. Você pode carregar seu próprio certificado SSL confiável por meio da interface do PowerShell do dispositivo.

  1. Conectar-se à interface do PowerShell.

  2. Use o Set-HcsCertificate cmdlet para carregar o certificado. Quando solicitado, forneça os seguintes parâmetros:

    • CertificateFilePath - Caminho para o compartilhamento que contém o arquivo de certificado no formato .pfx.

    • CertificatePassword - Uma senha usada para proteger o certificado.

    • Credentials: nome de usuário para acessar o compartilhamento que contém o certificado. Forneça a senha para o compartilhamento de rede quando solicitado.

      O exemplo a seguir mostra o uso deste cmdlet:

      $pwd="<CertificatePassword>"
$password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
$cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)

Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"

Inicialização de um ambiente não DHCP

Se você inicializar em um ambiente não DHCP, siga estas etapas para implantar a máquina virtual em seu Data Box Gateway.

  1. Conecte-se à interface do Windows PowerShell do dispositivo.

  2. Use o cmdlet Get-HcsIpAddress para listar as interfaces de rede habilitadas em seu dispositivo virtual. Se o dispositivo tiver uma única interface de rede habilitada, o nome padrão atribuído a ela é Ethernet.

    O exemplo a seguir mostra o uso deste cmdlet:

    [10.100.10.10]: PS>Get-HcsIpAddress

OperationalStatus : Up
Name              : Ethernet
UseDhcp           : True
IpAddress         : 10.100.10.10
Gateway           : 10.100.10.1

  3. Use o cmdlet Set-HcsIpAddress para configurar a rede. Consulte o seguinte exemplo:

    Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1

Exibir informações do dispositivo

  1. Conectar-se à interface do PowerShell.

  2. Use o Get-HcsApplianceInfo para obter as informações de seu dispositivo.

    O exemplo a seguir mostra o uso deste cmdlet:

    [10.100.10.10]: PS>Get-HcsApplianceInfo

Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
FriendlyName                  : DBE-NBSVFQR94S6
Name                          : DBE-NBSVFQR94S6
SerialNumber                  : HCS-NBSVFQR94S6
DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
Model                         : Virtual
FriendlySoftwareVersion       : Data Box Gateway 1902
HcsVersion                    : 1.4.771.324
IsClustered                   : False
IsVirtual                     : True
LocalCapacityInMb             : 1964992
SystemState                   : Initialized
SystemStatus                  : Normal
Type                          : DataBoxGateway
CloudReadRateBytesPerSec      : 0
CloudWriteRateBytesPerSec     : 0
IsInitialPasswordSet          : True
FriendlySoftwareVersionNumber : 1902
UploadPolicy                  : All
DataDiskResiliencySettingName : Simple
ApplianceTypeFriendlyName     : Data Box Gateway
IsRegistered                  : False

    Aqui está uma tabela que resume algumas das informações importantes do dispositivo:

    Parâmetro Descrição
    FriendlyName O nome amigável do dispositivo, conforme configurado por meio da IU da web local durante a implantação do dispositivo. O nome amigável padrão é o número de série do dispositivo.
    SerialNumber O número de série do dispositivo é um número exclusivo atribuído na fábrica.
    Modelar O modelo para seu dispositivo. O modelo é virtual para Data Box Gateway.
    FriendlySoftwareVersion A cadeia de caracteres amigável que corresponde à versão do software do dispositivo. Para uma pré-visualização do sistema em execução, a versão amigável do software seria Data Box Edge 1902.
    HcsVersion A versão do software HCS em execução no seu dispositivo. Por exemplo, a versão do software HCS correspondente ao Data Box Edge 1902 é 1.4.771.324.
    LocalCapacityInMb A capacidade local total do dispositivo em megabits.
    IsRegistered Este valor indica se o seu dispositivo está ativado com o serviço.

Próximas etapas