透過 Windows PowerShell 管理 Azure 資料箱閘道裝置

Azure 資料箱閘道解決方案可讓您透過網路將資料傳送至 Azure。 本文說明資料箱閘道裝置的某些設定和管理工作。 您可使用 Azure 入口網站、本機 Web UI 或 Windows PowerShell 介面來管理您的裝置。

本文的重點在於使用 PowerShell 介面執行的工作。

本文包含下列程序：

• 連線至 Powershell 介面
• 建立支援封裝
• Upload certificate
• 在非 DHCP 環境中開機
• 檢視裝置資訊

連線至 Powershell 介面

視用戶端的作業系統而定，遠端連線到裝置的程序會有所不同。

從遠端 Windows 用戶端連線

開始之前，請確定您的 Windows 用戶端執行的是 Windows PowerShell 5.0 或更新版本。

請遵循下列步驟從 Windows 用戶端進行遠端連接。

1. 以管理員身分執行 Windows PowerShell 工作階段。

2. 請確定您的用戶端上正在執行 Windows 遠端管理服務。 在命令提示字元中，輸入：

   winrm quickconfig

3. 將變數指派給裝置 IP 位址。

   $ip = "<device_ip>"

   請以您裝置的 IP 位址取代 <device_ip>。

4. 若要將裝置的 IP 位址新增至用戶端的信任主機清單，請輸入下列命令：

   Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force

5. 在裝置上啟動 Windows PowerShell 工作階段：

   Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

6. 出現提示時，請提供密碼。 使用與用來登入本機 Web UI 相同的密碼。 預設本機 Web UI 密碼為 Password1。 當您使用遠端 PowerShell 成功連接到裝置時，您會看到下列範例輸出：

   Windows PowerShell
   Copyright (C) Microsoft Corporation. All rights reserved.
   
   PS C:\WINDOWS\system32> winrm quickconfig
   WinRM service is already running on this machine.
   PS C:\WINDOWS\system32> $ip = "10.100.10.10"
   PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
   PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell
   
   WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
   [10.100.10.10]: PS>
   

從 Linux 用戶端進行遠端連線

在用於連線的 Linux 用戶端上：

• 從 GitHub 安裝最新適用於 Linux 的 PowerShell Core，以取得 SSH 遠端功能。
• 僅從 NTLM 模組安裝 gss-ntlmssp 套件。 針對 Ubuntu 用戶端，請使用下列命令：
  • sudo apt-get install gss-ntlmssp

如需詳細資訊，請移至透過 SSH 的 PowerShell 遠端處理。

請遵循下列步驟，從 NFS 用戶端進行遠端連線。

1. 若要開啟 PowerShell 工作階段，請輸入：

   pwsh

2. 若要使用遠端用戶端進行連線，請輸入：

   Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

   出現提示時，請提供用來登入裝置的密碼。

注意

此程序無法在 macOS 上運作。

建立支援封裝

如果您遇到任何裝置問題，您可以從系統記錄建立支援套件。 Microsoft 支援服務會使用此套件來針對問題進行移難排解。 請遵循下列步驟以建立支援套件：

1. 連線到裝置的 PowerShell 介面。

2. 使用 Get-HcsNodeSupportPackage 命令來建立支援套件。 Cmdlet 的使用方式如下：

   Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
           | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
           UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
           Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
           TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
           ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
           RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
           [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]
   

   Cmdlet 會從您的裝置收集記錄，並將這些記錄複製到指定的網路或本機共用。

   使用的參數如下所示：

   • -Path - 指定要複製支援套件的網路或本機路徑。 (必要)
   • -Credential - 指定存取保護路徑的認證。
   • -Zip - 指定以產生 zip 檔案。
   • -Include - 指定以包含要在支援套件中包含的原件。 若未指定，則會採用 Default。
   • -IncludeArchived - 指定以在支援套件中包含封存的記錄。
   • -IncludePeriodicStats - 指定以在支援套件中包含定期統計記錄。

Upload certificate

適當的 SSL 憑證可確保您將加密的資訊傳送至正確的伺服器。 除了加密，憑證也允許進行驗證。 您可透過裝置的 PowerShell 介面來上傳您自己的受信任 SSL 憑證。

1. 連線至 Powershell 介面。

2. 使用 Set-HcsCertificate Cmdlet 上傳憑證。 出現提示時，請提供下列參數：

   • CertificateFilePath - 包含 .pfx 格式憑證檔案的共用路徑。

   • CertificatePassword - 用來保護憑證的密碼。

   • Credentials - 存取包含憑證之共用的使用者名稱。 出現提示時，請提供網路共用密碼。

     下列範例顯示此 Cmdlet 的使用方式：

     $pwd="<CertificatePassword>"
     $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
     $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)
     
     Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
     

在非 DHCP 環境中開機

如果您在非 DHCP 環境中開機，請遵循下列步驟以部署資料箱閘道的虛擬機器。

1. 連線至裝置的 Windows PowerShell 介面。

2. 使用 Get-HcsIpAddress Cmdlet 來列出虛擬裝置上已啟用的網路介面。 如果您的裝置有已啟用的單一網路介面，系統指派給該介面的預設名稱會是 Ethernet。

   下列範例顯示此 Cmdlet 的使用方式：

   [10.100.10.10]: PS>Get-HcsIpAddress
   
   OperationalStatus : Up
   Name              : Ethernet
   UseDhcp           : True
   IpAddress         : 10.100.10.10
   Gateway           : 10.100.10.1
   

3. 使用 Set-HcsIpAddress Cmdlet 來設定網路。 請參閱下列範例：

   Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
   

檢視裝置資訊

1. 連線至 Powershell 介面。

2. 使用 Get-HcsApplianceInfo 來取得裝置的資訊。

   下列範例顯示此 Cmdlet 的使用方式：

   [10.100.10.10]: PS>Get-HcsApplianceInfo
   
   Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
   FriendlyName                  : DBE-NBSVFQR94S6
   Name                          : DBE-NBSVFQR94S6
   SerialNumber                  : HCS-NBSVFQR94S6
   DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
   Model                         : Virtual
   FriendlySoftwareVersion       : Data Box Gateway 1902
   HcsVersion                    : 1.4.771.324
   IsClustered                   : False
   IsVirtual                     : True
   LocalCapacityInMb             : 1964992
   SystemState                   : Initialized
   SystemStatus                  : Normal
   Type                          : DataBoxGateway
   CloudReadRateBytesPerSec      : 0
   CloudWriteRateBytesPerSec     : 0
   IsInitialPasswordSet          : True
   FriendlySoftwareVersionNumber : 1902
   UploadPolicy                  : All
   DataDiskResiliencySettingName : Simple
   ApplianceTypeFriendlyName     : Data Box Gateway
   IsRegistered                  : False
   

   下表摘述某些重要裝置資訊：

   參數	描述
   FriendlyName	在裝置部署期間，透過本機 Web UI 設定的裝置自訂名稱。 預設的易記名稱是裝置序號。
   SerialNumber	裝置序號是在工廠指派的唯一號碼。
   模型	裝置的模型。 對於資料箱閘道，模型為虛擬的。
   FriendlySoftwareVersion	對應至裝置軟體版本的易記字串。 針對系統執行預覽，相容軟體版本會是 Data Box Edge 1902。
   HcsVersion	裝置上執行的 HCS 軟體版本。 例如，對應至 Data Box Edge 1902 的 HCS 軟體版本為 1.4.771.324。
   LocalCapacityInMb	裝置的總本機容量 (以百萬位元為單位)。
   IsRegistered	此值表示裝置是否透過服務啟用。

下一步

• 在 Azure 入口網站中部署 Azure 資料箱閘道。