Partilhar via

Gerenciar um dispositivo do Azure Data Box Gateway por meio do Windows PowerShell

  • Artigo

A solução Azure Data Box Gateway permite enviar dados pela rede para o Azure. Este artigo descreve algumas das tarefas de configuração e gerenciamento para seu dispositivo Data Box Gateway. Você pode usar o portal do Azure, a interface do usuário da Web local ou a interface do Windows PowerShell para gerenciar seu dispositivo.

Este artigo se concentra nas tarefas que você faz usando a interface do PowerShell.

Este artigo inclui os seguintes procedimentos:

  • Ligue-se à interface do PowerShell
  • Criar um pacote de suporte
  • Carregar certificado
  • Inicializar em ambiente não-DHCP
  • Ver informações do dispositivo

Ligue-se à interface do PowerShell

Dependendo do sistema operacional do cliente, os procedimentos para se conectar remotamente ao dispositivo são diferentes.

Conectar-se remotamente a partir de um cliente Windows

Antes de começar, verifique se o cliente Windows está executando o Windows PowerShell 5.0 ou posterior.

Siga estas etapas para se conectar remotamente a partir de um cliente Windows.

  1. Execute uma sessão do Windows PowerShell como administrador.

  2. Certifique-se de que o serviço de Gestão Remota do Windows está em execução no seu cliente. Na linha de comandos, escreva:

    winrm quickconfig

  3. Atribua uma variável ao endereço IP do dispositivo.

    $ip = "device_ip>"<

    Substitua <device_ip> pelo endereço IP do seu dispositivo.

  4. Para adicionar o endereço IP do seu dispositivo à lista de hosts confiáveis do cliente, digite o seguinte comando:

    Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force

  5. Inicie uma sessão do Windows PowerShell no dispositivo:

    Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

  6. Forneça a senha quando solicitado. Use a mesma senha usada para entrar na interface do usuário da Web local. A senha padrão da interface do usuário da Web local é Password1. Quando você se conecta com êxito ao dispositivo usando o PowerShell remoto, você vê a seguinte saída de exemplo:

    Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

PS C:\WINDOWS\system32> winrm quickconfig
WinRM service is already running on this machine.
PS C:\WINDOWS\system32> $ip = "10.100.10.10"
PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
[10.100.10.10]: PS>

Conecte-se remotamente a partir de um cliente Linux

No cliente Linux que você usará para se conectar:

Para obter mais informações, vá para Comunicação remota do PowerShell sobre SSH.

Siga estas etapas para se conectar remotamente a partir de um cliente NFS.

  1. Para abrir a sessão do PowerShell, digite:

    pwsh

  2. Para se conectar usando o cliente remoto, digite:

    Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

    Quando solicitado, forneça a senha usada para entrar no dispositivo.

Nota

Este procedimento não funciona no macOS.

Criar um pacote de suporte

Se você tiver algum problema de dispositivo, você pode criar um pacote de suporte a partir dos logs do sistema. O Suporte da Microsoft usa este pacote para solucionar os problemas. Siga estas etapas para criar um pacote de suporte:

  1. Conecte-se à interface do PowerShell do seu dispositivo.

  2. Use o Get-HcsNodeSupportPackage comando para criar um pacote de suporte. O uso do cmdlet é o seguinte:

    Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
        | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
        UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
        Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
        TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
        ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
        RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
        [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]

    O cmdlet coleta logs do seu dispositivo e copia esses logs para uma rede especificada ou compartilhamento local.

    Os parâmetros utilizados são os seguintes:

    • -Path - Especifique a rede ou o caminho local para o qual copiar o pacote de suporte. (necessário)
    • -Credential - Especifique as credenciais para acessar o caminho protegido.
    • -Zip - Especifique para gerar um arquivo zip.
    • -Include - Especificar para incluir os componentes a serem incluídos no pacote de suporte. Se não for especificado, Default é assumido.
    • -IncludeArchived - Especifique para incluir logs arquivados no pacote de suporte.
    • -IncludePeriodicStats - Especifique para incluir logs de estatísticas periódicos no pacote de suporte.

Carregar certificado

Um certificado SSL adequado garante que está a enviar informações encriptadas para o servidor correto. Além da encriptação, o certificado também permite a autenticação. Você pode carregar seu próprio certificado SSL confiável por meio da interface PowerShell do dispositivo.

  1. Ligar à interface do PowerShell.

  2. Use o cmdlet para carregar o Set-HcsCertificate certificado. Quando lhe for solicitado, indique os seguintes parâmetros:

    • CertificateFilePath - Caminho para o compartilhamento que contém o arquivo de certificado no formato .pfx .

    • CertificatePassword - Uma senha usada para proteger o certificado.

    • Credentials – o nome de utilizador para aceder à partilha que contém o certificado. Indique a palavra-passe para a partilha de rede quando lhe for pedido.

      O exemplo a seguir mostra o uso desse cmdlet:

      $pwd="<CertificatePassword>"
$password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
$cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)

Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"

Inicializar em ambiente não-DHCP

Se você inicializar em um ambiente não DHCP, siga estas etapas para implantar a máquina virtual para seu Data Box Gateway.

  1. Conecte-se à interface do Windows PowerShell do dispositivo.

  2. Use o Get-HcsIpAddress cmdlet para listar as interfaces de rede habilitadas em seu dispositivo virtual. Se o seu dispositivo tiver uma única interface de rede ativada, o nome predefinido atribuído a esta interface é Ethernet.

    O exemplo a seguir mostra o uso desse cmdlet:

    [10.100.10.10]: PS>Get-HcsIpAddress

OperationalStatus : Up
Name              : Ethernet
UseDhcp           : True
IpAddress         : 10.100.10.10
Gateway           : 10.100.10.1

  3. Utilize o cmdlet Set-HcsIpAddress para configurar a rede. Veja o seguinte exemplo:

    Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1

Ver informações do dispositivo

  1. Ligar à interface do PowerShell.

  2. Use o Get-HcsApplianceInfo para obter as informações do seu dispositivo.

    O exemplo a seguir mostra o uso desse cmdlet:

    [10.100.10.10]: PS>Get-HcsApplianceInfo

Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
FriendlyName                  : DBE-NBSVFQR94S6
Name                          : DBE-NBSVFQR94S6
SerialNumber                  : HCS-NBSVFQR94S6
DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
Model                         : Virtual
FriendlySoftwareVersion       : Data Box Gateway 1902
HcsVersion                    : 1.4.771.324
IsClustered                   : False
IsVirtual                     : True
LocalCapacityInMb             : 1964992
SystemState                   : Initialized
SystemStatus                  : Normal
Type                          : DataBoxGateway
CloudReadRateBytesPerSec      : 0
CloudWriteRateBytesPerSec     : 0
IsInitialPasswordSet          : True
FriendlySoftwareVersionNumber : 1902
UploadPolicy                  : All
DataDiskResiliencySettingName : Simple
ApplianceTypeFriendlyName     : Data Box Gateway
IsRegistered                  : False

    Aqui está uma tabela resumindo algumas das informações importantes do dispositivo:

    Parâmetro Descrição
    FriendlyName O nome amigável do dispositivo, conforme configurado por meio da interface do usuário da Web local durante a implantação do dispositivo. O nome amigável padrão é o número de série do dispositivo.
    SerialNumber O número de série do dispositivo é um número exclusivo atribuído na fábrica.
    Modelo O modelo para o seu dispositivo. O modelo é virtual para o Data Box Gateway.
    FriendlySoftwareVersion A cadeia de caracteres amigável que corresponde à versão do software do dispositivo. Para um sistema executando a visualização, a versão de software amigável seria Data Box Edge 1902.
    HcsVersion A versão do software HCS em execução no seu dispositivo. Por exemplo, a versão do software HCS correspondente ao Data Box Edge 1902 é 1.4.771.324.
    LocalCapacityInMb A capacidade local total do dispositivo em Megabits.
    IsRegistered Este valor indica se o seu dispositivo está ativado com o serviço.

Próximos passos