Hantera en Azure Data Box Gateway-enhet via Windows PowerShell

Med Azure Data Box Gateway-lösningen kan du skicka data via nätverket till Azure. Den här artikeln beskriver några av konfigurations- och hanteringsuppgifterna för din Data Box Gateway-enhet. Du kan använda Azure-portalen, det lokala webbgränssnittet eller Windows PowerShell-gränssnittet för att hantera din enhet.

Den här artikeln fokuserar på de uppgifter du utför med hjälp av PowerShell-gränssnittet.

I den här artikeln beskrivs följande procedurer:

• Ansluta till PowerShell-gränssnittet
• Skapa ett supportpaket
• Överför certifikat
• Starta i en icke-DHCP-miljö
• Visa enhetsinformation

Ansluta till PowerShell-gränssnittet

Beroende på klientens operativsystem skiljer sig procedurerna för att fjärransluta till enheten.

Fjärranslutning från en Windows-klient

Innan du börjar kontrollerar du att Windows-klienten kör Windows PowerShell 5.0 eller senare.

Följ dessa steg för att fjärransluta från en Windows-klient.

1. Kör en Windows PowerShell-session som administratör.

2. Kontrollera att Windows Remote Management-tjänsten körs på klienten. Skriv i kommandotolken:

   winrm quickconfig

3. Tilldela en variabel till enhetens IP-adress.

   $ip = "<device_ip>"

   Ersätt <device_ip> med ENHETENs IP-adress.

4. Om du vill lägga till IP-adressen för din enhet i klientens lista över betrodda värdar skriver du följande kommando:

   Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force

5. Starta en Windows PowerShell-session på enheten:

   Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

6. Ange lösenordet när du uppmanas att göra det. Använd samma lösenord som används för att logga in på det lokala webbgränssnittet. Standardlösenordet för det lokala webbgränssnittet är Lösenord1. När du ansluter till enheten med hjälp av fjärransluten PowerShell visas följande exempelutdata:

   Windows PowerShell
   Copyright (C) Microsoft Corporation. All rights reserved.
   
   PS C:\WINDOWS\system32> winrm quickconfig
   WinRM service is already running on this machine.
   PS C:\WINDOWS\system32> $ip = "10.100.10.10"
   PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
   PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell
   
   WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
   [10.100.10.10]: PS>
   

Fjärranslutning från en Linux-klient

På Den Linux-klient som du använder för att ansluta:

• Installera den senaste PowerShell Core för Linux från GitHub för att hämta SSH-fjärrkommunikationsfunktionen.
• Installera endast gss-ntlmssp paketet från NTLM-modulen. Använd följande kommando för Ubuntu-klienter:
  • sudo apt-get install gss-ntlmssp

Mer information finns i PowerShell-fjärrkommunikation via SSH.

Följ dessa steg för att fjärransluta från en NFS-klient.

1. Om du vill öppna PowerShell-sessionen skriver du:

   pwsh

2. För att ansluta med fjärrklienten skriver du:

   Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

   Ange lösenordet som används för att logga in på enheten när du uppmanas att göra det.

Kommentar

Den här proceduren fungerar inte på macOS.

Skapa ett supportpaket

Om du får problem med enheten kan du skapa ett supportpaket från systemloggarna. Microsoft Support använder det här paketet för att felsöka problemen. Följ dessa steg för att skapa ett supportpaket:

1. Anslut till PowerShell-gränssnittet på enheten.

2. Get-HcsNodeSupportPackage Använd kommandot för att skapa ett supportpaket. Användningen av cmdleten är följande:

   Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
           | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
           UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
           Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
           TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
           ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
           RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
           [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]
   

   Cmdleten samlar in loggar från enheten och kopierar loggarna till ett angivet nätverk eller en lokal resurs.

   De parametrar som används är följande:

   • -Path – Ange nätverket eller den lokala sökväg som supportpaketet ska kopieras till. (krävs)
   • -Credential – Ange autentiseringsuppgifterna för åtkomst till den skyddade sökvägen.
   • -Zip – Ange för att generera en zip-fil.
   • -Include – Ange att de komponenter som ska ingå i supportpaketet ska inkluderas. Om det inte anges Default antas det.
   • -IncludeArchived – Ange att arkiverade loggar ska inkluderas i supportpaketet.
   • -IncludePeriodicStats – Ange att periodiska statistikloggar ska inkluderas i supportpaketet.

Överför certifikat

Ett korrekt SSL-certifikat garanterar att du skickar krypterad information till rätt server. Förutom kryptering kan certifikatet också användas för autentisering. Du kan ladda upp ditt eget betrodda SSL-certifikat via Enhetens PowerShell-gränssnitt.

1. Ansluta till PowerShell-gränssnittet.

2. Använd cmdleten Set-HcsCertificate för att ladda upp certifikatet. När du uppmanas att göra det anger du följande parametrar:

   • CertificateFilePath – Sökväg till resursen som innehåller certifikatfilen i .pfx-format .

   • CertificatePassword – Ett lösenord som används för att skydda certifikatet.

   • Credentials – användarnamn för åtkomst till den filresurs som innehåller certifikatet. Ange lösenordet till nätverksresursen när du uppmanas till det.

     I följande exempel visas användningen av den här cmdleten:

     $pwd="<CertificatePassword>"
     $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
     $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)
     
     Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
     

Starta i en icke-DHCP-miljö

Om du startar i en icke-DHCP-miljö följer du de här stegen för att distribuera den virtuella datorn för din Data Box Gateway.

1. Anslut till Enhetens Windows PowerShell-gränssnitt.

2. Använd cmdleten Get-HcsIpAddress för att lista de nätverksgränssnitt som är aktiverade på den virtuella enheten. Om enheten har ett enda nätverksgränssnitt aktiverad är det tilldelade standardnamnet för gränssnittet Ethernet.

   I följande exempel visas användningen av den här cmdleten:

   [10.100.10.10]: PS>Get-HcsIpAddress
   
   OperationalStatus : Up
   Name              : Ethernet
   UseDhcp           : True
   IpAddress         : 10.100.10.10
   Gateway           : 10.100.10.1
   

3. Använd cmdleten Set-HcsIpAddress för att konfigurera nätverket. Se följande exempel:

   Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
   

Visa enhetsinformation

1. Ansluta till PowerShell-gränssnittet.

2. Get-HcsApplianceInfo Använd för att hämta information för din enhet.

   I följande exempel visas användningen av den här cmdleten:

   [10.100.10.10]: PS>Get-HcsApplianceInfo
   
   Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
   FriendlyName                  : DBE-NBSVFQR94S6
   Name                          : DBE-NBSVFQR94S6
   SerialNumber                  : HCS-NBSVFQR94S6
   DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
   Model                         : Virtual
   FriendlySoftwareVersion       : Data Box Gateway 1902
   HcsVersion                    : 1.4.771.324
   IsClustered                   : False
   IsVirtual                     : True
   LocalCapacityInMb             : 1964992
   SystemState                   : Initialized
   SystemStatus                  : Normal
   Type                          : DataBoxGateway
   CloudReadRateBytesPerSec      : 0
   CloudWriteRateBytesPerSec     : 0
   IsInitialPasswordSet          : True
   FriendlySoftwareVersionNumber : 1902
   UploadPolicy                  : All
   DataDiskResiliencySettingName : Simple
   ApplianceTypeFriendlyName     : Data Box Gateway
   IsRegistered                  : False
   

   Här är en tabell som sammanfattar en del av viktig enhetsinformation:

   Parameter	Beskrivning
   FriendlyName	Det egna namnet på enheten som konfigurerats via det lokala webbgränssnittet under enhetsdistributionen. Standardnamnet är enhetens serienummer.
   Serienummer	Enhetens serienummer är ett unikt nummer som tilldelats i fabriken.
   Modell	Modellen för din enhet. Modellen är virtuell för Data Box Gateway.
   FriendlySoftwareVersion	Den egna strängen som motsvarar enhetsprogramvarans version. För ett system som kör förhandsversionen skulle den användarvänliga programvaruversionen vara Data Box Edge 1902.
   HcsVersion	HCS-programvaruversionen som körs på enheten. Till exempel är HCS-programvaruversionen som motsvarar Data Box Edge 1902 1.4.771.324.
   LocalCapacityInMb	Enhetens totala lokala kapacitet i Megabits.
   IsRegistered	Det här värdet anger om enheten är aktiverad med tjänsten.

Nästa steg

• Distribuera Azure Data Box Gateway i Azure-portalen.