Рабочая станция доступа к оператору Azure Stack Hub
Рабочая станция доступа к операторам (OAW) используется для развертывания виртуальной машины на узле жизненного цикла оборудования Azure Stack Hub (HLH) или любом другом компьютере под управлением Microsoft Hyper-V. Для этого требуется сетевое подключение к конечным точкам Azure Stack Hub, которые можно использовать в операторах или сценариях пользователя.
Виртуальная машина OAW — это необязательная виртуальная машина, которая не требуется для работы Azure Stack Hub. Она предназначена для предоставления новейших инструментов операторам или пользователям при взаимодействии с Azure Stack Hub.
Сценарии OAW
В следующих таблицах перечислены распространенные сценарии для OAW. Используйте удаленный рабочий стол для подключения к OAW.
| Сценарий | Описание |
|---|---|
| Доступ к порталу администрирования | Выполнение административных операций. |
| доступ к PEP | Сбор журналов и отправка: - создание общей папки SMB в HLH для передачи файлов из Azure Stack Hub. —Используйте обозреватель службы хранилища Azure для отправки журналов, сохраненных в общей папке SMB. |
| Регистрация Azure Stack Hub | Для повторной регистрации получите предыдущее имя регистрации и группу ресурсов на портале администрирования. |
| синдикация Marketplace | создать общую папку SMB в HLH, чтобы сохранить скачанный образ или расширение. |
| создание виртуальных машин | Создание виртуальных машин с помощью Azure CLI. |
| Управление AKS | Управление кластерами AKS; например, масштабирование или обновление. |
Предварительно установленное программное обеспечение
В следующей таблице перечислены предварительно установленные программы на виртуальной машине OAW.
| Имя программного обеспечения | Местоположение |
|---|---|
| Microsoft Edge для бизнеса | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Az модули | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Интерфейс Command-Line Azure (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDK\Azure\CLI2 |
| Microsoft Azure Storage Explorer | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Скачивание файлов
Чтобы скачать файлы для создания виртуальной машины OAW, нажмите здесь. Перед загрузкой обязательно ознакомьтесь с Заявлением о конфиденциальности Microsoft и Юридическими условиями.
Из-за бестранзакционного характера решения нет обновлений для виртуальной машины OAW. Для каждой вехи выпущена новая версия файла образа виртуальной машины. Используйте последнюю версию для создания новой виртуальной машины OAW. Файл образа основан на последней версии Windows Server 2019. После установки можно применить обновления, включая любые критические обновления, с помощью Центра обновления Windows.
Проверьте хэш скачанный OAW.zip-файл, чтобы убедиться, что он не был изменен, прежде чем использовать его для создания виртуальной машины OAW. Выполните следующий скрипт PowerShell. Если возвращаемое значение равно True, можно использовать скачанный OAW.zip:
Заметка
Разблокируйте файлы скриптов после извлечения загруженных данных.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Другой способ копирования этого скрипта в среду — использовать командлет Test-FileHash, предлагаемый в AzureStack-Tools для проверки хэша файла OAW.zip:
Скачайте файл Test-FileHash.psm1 из GitHub и выполните следующую команду:
Import-Module .\Test-FileHash.psm1 -Force -VerboseПосле импорта модуля Test-FileHash проверьте хэш файла OAW.zip:
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
Проверка версии HLH
Заметка
Этот шаг важен для определения, развертываете ли вы OAW на HLH, который был развернут с использованием образа Microsoft или образа OEM. Этот командлет PowerShell отсутствует на HLH, развернутом при использовании OEM-образа. При развертывании OAW в общей версии Microsoft Hyper-V можно пропустить этот шаг.
Войдите в HLH с помощью учетных данных.
Откройте isE PowerShell и запустите следующий скрипт:
C:\Version\Get-Version.ps1Например:
Создание виртуальной машины OAW с помощью скрипта
Следующий скрипт подготавливает виртуальную машину в качестве рабочей станции доступа к операторам (OAW), которая используется для доступа к Microsoft Azure Stack Hub.
Войдите в HLH с помощью учетных данных.
Скачайте OAW.zip и извлеките файлы.
Откройте сеанс PowerShell с повышенными привилегиями.
Перейдите к извлечённому содержимому в папке файла OAW.zip.
Запустите скрипт New-OAW.ps1.
Пример: Развертывание на HLH, используя образ Microsoft
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Пример. Развертывание в HLH с помощью образа OEM
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Если файл AzureStackStampInformation.json содержит префикс именования для виртуальной машины OAW, это значение будет использоваться для параметра VirtualMachineName. В противном случае используется имя по умолчанию AzSOAW или любое другое имя, указанное пользователем.
AzureStackStampInformation.json можно повторно создать с помощью привилегированной конечной точки, если она отсутствует в HLH.
Заметка
Параметр AzureStackCertificatePath следует использовать только при развертывании Azure Stack Hub с помощью сертификатов, выданных центром сертификации предприятия. Если DeploymentData.json недоступен, обратитесь к своему партнеру по оборудованию, чтобы получить его или продолжайте развёртывание примера на Microsoft Hyper-V.
Пример. Развертывание в Microsoft Hyper-V
Компьютер под управлением Microsoft Hyper-V требует четырех (4) ядер и двух (2) ГБ доступной памяти. Командлеты PowerShell создадут виртуальную машину OAW без применения IP-конфигурации к гостевому сетевому интерфейсу. Если вы используете пример для настройки OAW на HLH, необходимо настроить IP-адрес, изначально используемый виртуальной машиной развертывания (DVM), который обычно является предпоследним IP-адресом в сети BMC.
| Примеры | IP-адреса |
|---|---|
| Сеть BMC | 10.26.5.192/26 |
| IP-адрес первого узла | 10.26.5.193 |
| Последний IP-адрес узла | 10.26.5.254 |
| IP-адрес DVM/OAW | 10.26.5.253 |
| Маска подсети | 255.255.255.192 |
| Шлюз по умолчанию | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Заметка
Параметр AzureStackCertificatePath следует использовать только при развертывании Azure Stack Hub с помощью сертификатов, выданных центром сертификации предприятия. Виртуальная машина OAW будет развернута без конфигурации сети. Вы можете настроить статический IP-адрес или получить IP-адрес с помощью DHCP.
Политика учетной записи пользователя
К виртуальной машине OAW применяется следующая политика учетной записи пользователя:
- Встроенное имя администратора: AdminUser
- MinimumPasswordLength = 14
- Параметр PasswordComplexity включен
- MinimumPasswordAge = 1 (день)
- MaximumPasswordAge = 42 (дни)
- NewGuestName = GUser (отключен по умолчанию)
параметры командлета New-OAW
Для New-OAW доступны два набора параметров. Необязательные параметры отображаются в скобках.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
В следующей таблице перечислены определения для каждого параметра.
| Параметр | обязательный или необязательный | Описание |
|---|---|---|
| LocalAdministratorPassword | Обязательно | Пароль для локальной учетной записи администратора виртуальной машины AdminUser. |
| IP-адрес | Обязательно | Статический IPv4-адрес для настройки TCP/IP на виртуальной машине. |
| Маска подсети | Обязательно | Маска подсети IPv4 для настройки TCP/IP на виртуальной машине. |
| Шлюз по умолчанию | Обязательно | IPv4-адрес шлюза по умолчанию для настройки TCP/IP на виртуальной машине. |
| DNS | Обязательно | DNS-серверы для настройки TCP/IP на виртуальной машине. |
| Сервер времени | Обязательно | IP-адрес сервера времени, из которого синхронизируется Azure Stack Hub, который также будет источником времени, из которого синхронизируется OAW. Проверьте AzureStackStampInformation.json или попросите администратора указать IP-адрес сервера времени, с которым концентратор синхронизируется. В случае срочной необходимости, если не удалось получить IP-адрес сервера времени, с которого синхронизируется Концентратор, можно ввести сервер времени по умолчанию, "time.windows.com,0x8", для этого параметра. Важно убедиться, что время в OAW и Hub синхронизировано, чтобы избежать потенциальных проблем с отклонением часов при взаимодействии с Hub. |
| ImageFilePath | Необязательный | Путь к OAW.vhdx, предоставленный корпорацией Майкрософт. Значение по умолчанию — OAW.vhdx в той же родительской папке этого скрипта. |
| ИмяВиртуальнойМашины | Необязательный | Имя, назначенное виртуальной машине. Если префикс именования можно найти в файле DeploymentData.json, он будет использоваться в качестве имени по умолчанию. В противном случае AzSOAWбудет использоваться в качестве имени по умолчанию. Можно указать другое имя, чтобы перезаписать значение по умолчанию. |
| VirtualMachineMemory | Необязательный | Память, назначенная виртуальной машине. Значение по умолчанию — 2 ГБ. |
| Количество виртуальных процессоров | Необязательный | Число виртуальных процессоров, назначенных виртуальной машине. Значение по умолчанию — 4. |
| VirtualMachineDiffDiskPath | Необязательный | Путь для хранения временных файлов дифференциального диска, пока управляющая виртуальная машина была активна. Значение по умолчанию — это подкаталог DiffDisks, расположенный в той же родительской папке этого скрипта. |
| AzureStackCertificatePath | Необязательный | Путь к сертификатам, импортируемым на виртуальную машину для доступа к Azure Stack Hub. |
| AzSStampInfoFilePath | Необязательный | Путь к файлу AzureStackStampInformation.json, в котором скрипт может получить IP-адреса виртуальной машины ERCS. |
| CertificatePassword | Необязательный | Пароль сертификата, импортируемого на виртуальную машину для доступа к Azure Stack Hub. |
| ERCSVMIP | Необязательный | IP-адрес виртуальных машин ERCS Azure Stack Hub, добавляемых в список доверенных узлов виртуальной машины. Не вступит в силу, если задан -SkipNetworkConfiguration. |
| ПропуститьКонфигурациюСети | Необязательный | Пропускает конфигурацию сети для виртуальной машины, чтобы пользователь смог настроить позже. |
| DeploymentDataFilePath | Необязательный | Путь DeploymentData.json. Не вступит в силу, если задан -SkipNetworkConfiguration. |
| MAC-адрес физического адаптера | Необязательный | MAC-адрес сетевого адаптера узла, к которому будет использоваться подключение виртуальной машины. — Если существует только один физический сетевой адаптер, этот параметр не нужен, и будет использоваться только сетевой адаптер. — Если существует несколько физических сетевых адаптеров, этот параметр требуется, чтобы указать, какой из них следует использовать. |
| VirtualSwitchName | Необязательный | Имя виртуального коммутатора, которое необходимо настроить в Hyper-V для виртуальной машины. — Если есть VMSwitch с указанным именем, такой VMSwitch будет выбран. — Если в vmSwitch нет предоставленного имени, виртуальная машина будет создана с указанным именем. |
| Re-Create | Необязательный | Удаляет и повторно создает виртуальную машину, если уже существует виртуальная машина с тем же именем. |
Проверка версии виртуальной машины OAW
Войдите на виртуальную машину OAW с помощью учетных данных.
Откройте isE PowerShell и запустите следующий скрипт:
C:\Version\Get-Version.ps1Например:
Передача файлов между HLH и OAW
Если необходимо передать файлы между HLH и OAW, создайте общую папку SMB с помощью командлета New-SmbShare. New-SmbShare предоставляет папку файловой системы удаленным клиентам в качестве общей папки "Блок сообщений сервера" (SMB). Например:
Чтобы удалить общую папку, созданную этим командлетом, используйте командлет Remove-SmbShare.
Удаление виртуальной машины OAW
Следующий скрипт удаляет виртуальную машину OAW, которая используется для доступа к Azure Stack Hub для администрирования и диагностики. Этот сценарий также удаляет файлы диска и защитник, связанный с виртуальной машиной.
Войдите в HLH с помощью учетных данных.
Откройте сеанс PowerShell с повышенными привилегиями.
Перейдите к извлеченному содержимому установленного файла OAW.zip.
Удалите виртуальную машину, выполнив скрипт Remove-OAW.ps1:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Где <имя> — это имя виртуальной машины, которую нужно удалить. По умолчанию имя AzSOAW.
Например:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW