Správa zařízení Azure Data Box Gateway přes Windows PowerShell

Řešení Azure Data Box Gateway umožňuje odesílat data přes síť do Azure. Tento článek popisuje některé úlohy konfigurace a správy zařízení Data Box Gateway. Ke správě zařízení můžete použít Azure Portal, místní webové uživatelské rozhraní nebo rozhraní Windows PowerShellu.

Tento článek se zaměřuje na úlohy, které používáte pomocí rozhraní PowerShellu.

Tento článek obsahuje následující postupy:

• Připojte se k rozhraní PowerShellu.
• Vytvoření balíčku podpory
• Nahrání certifikátu
• Spouštění v prostředí bez DHCP
• Zobrazení informací o zařízení

Připojte se k rozhraní PowerShellu.

V závislosti na operačním systému klienta se postupy vzdáleného připojení k zařízení liší.

Vzdálené připojení z klienta systému Windows

Než začnete, ujistěte se, že váš klient Windows používá Windows PowerShell 5.0 nebo novější.

Pomocí těchto kroků se vzdáleně připojte z klienta systému Windows.

1. Spusťte relaci Windows PowerShellu jako správce.

2. Ujistěte se, že je ve vašem klientovi spuštěná služba Vzdálená správa systému Windows. Na příkazovém řádku zadejte:

   winrm quickconfig

3. Přiřaďte proměnnou IP adrese zařízení.

   $ip = "<device_ip>"

   Nahraďte <device_ip> IP adresou vašeho zařízení.

4. Pokud chcete přidat IP adresu vašeho zařízení do seznamu důvěryhodných hostitelů klienta, zadejte následující příkaz:

   Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force

5. Na zařízení spusťte relaci Windows PowerShellu:

   Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

6. Po zobrazení výzvy zadejte heslo. Použijte stejné heslo, které se používá k přihlášení k místnímu webovému uživatelskému rozhraní. Výchozí heslo místního webového uživatelského rozhraní je Password1. Po úspěšném připojení k zařízení pomocí vzdáleného PowerShellu se zobrazí následující ukázkový výstup:

   Windows PowerShell
   Copyright (C) Microsoft Corporation. All rights reserved.
   
   PS C:\WINDOWS\system32> winrm quickconfig
   WinRM service is already running on this machine.
   PS C:\WINDOWS\system32> $ip = "10.100.10.10"
   PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
   PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell
   
   WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
   [10.100.10.10]: PS>
   

Vzdálené připojení z klienta Linuxu

Na klientovi s Linuxem, kterého použijete pro připojení:

• Nainstalujte nejnovější PowerShell Core pro Linux z GitHubu, abyste získali funkci vzdálené komunikace SSH.
• Nainstalujte pouze gss-ntlmssp balíček z modulu NTLM. Pro klienty Ubuntu použijte následující příkaz:
  • sudo apt-get install gss-ntlmssp

Další informace najdete v tématu Vzdálené komunikace PowerShellu přes SSH.

Pomocí těchto kroků se vzdáleně připojte z klienta SYSTÉMU SOUBORŮ NFS.

1. Pokud chcete otevřít relaci PowerShellu, zadejte:

   pwsh

2. Pro připojení pomocí vzdáleného klienta zadejte:

   Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

   Po zobrazení výzvy zadejte heslo použité k přihlášení k zařízení.

Poznámka:

Tento postup nefunguje v systému macOS.

Vytvoření balíčku podpory

Pokud dojde k problémům se zařízením, můžete vytvořit balíček podpory z systémových protokolů. podpora Microsoftu tento balíček používá k řešení potíží. Pokud chcete vytvořit balíček podpory, postupujte takto:

1. Připojení do rozhraní PowerShellu vašeho zařízení.

2. Get-HcsNodeSupportPackage Pomocí příkazu vytvořte balíček podpory. Použití rutiny je následující:

   Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
           | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
           UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
           Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
           TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
           ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
           RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
           [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]
   

   Rutina shromažďuje protokoly z vašeho zařízení a kopíruje tyto protokoly do zadané sítě nebo místní sdílené složky.

   Použité parametry jsou následující:

   • -Path – Zadejte síť nebo místní cestu, do které chcete zkopírovat balíček podpory. (požadováno)
   • -Credential – Zadejte přihlašovací údaje pro přístup k chráněné cestě.
   • -Zip - Zadejte, chcete-li vygenerovat soubor ZIP.
   • -Include – Určete, aby byly součástí balíčku podpory zahrnuté součásti. Pokud není zadán, Default předpokládá se.
   • -IncludeArchived – Zadejte, aby se do balíčku podpory zahrnuly archivované protokoly.
   • -IncludePeriodicStats – Zadejte, aby se do balíčku podpory zahrnuly pravidelné protokoly statistiky.

Nahrání certifikátu

Správný certifikát SSL zajišťuje, že odesíláte šifrované informace na správný server. Kromě šifrování certifikát také umožňuje ověřování. Vlastní důvěryhodný certifikát SSL můžete nahrát prostřednictvím rozhraní PowerShellu zařízení.

1. Připojte se k rozhraní PowerShellu.

2. Set-HcsCertificate K nahrání certifikátu použijte rutinu. Po zobrazení výzvy zadejte následující parametry:

   • CertificateFilePath – Cesta ke sdílené složce, která obsahuje soubor certifikátu ve formátu .pfx .

   • CertificatePassword - Heslo použité k ochraně certifikátu.

   • Credentials – Uživatelské jméno pro přístup ke sdílené složce, která obsahuje certifikát Po zobrazení výzvy zadejte heslo ke sdílené síťové složce.

     Následující příklad ukazuje použití této rutiny:

     $pwd="<CertificatePassword>"
     $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
     $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)
     
     Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
     

Spouštění v prostředí bez DHCP

Pokud se spustíte v prostředí, které není dhcp, nasaďte virtuální počítač pro službu Data Box Gateway pomocí následujícího postupu.

1. Připojení do rozhraní Windows PowerShellu zařízení.

2. Get-HcsIpAddress Pomocí rutiny můžete zobrazit seznam síťových rozhraní povolených na virtuálním zařízení. Pokud má vaše zařízené povolené jediné síťové rozhraní, výchozí název přiřazený tomuto rozhraní je Ethernet.

   Následující příklad ukazuje použití této rutiny:

   [10.100.10.10]: PS>Get-HcsIpAddress
   
   OperationalStatus : Up
   Name              : Ethernet
   UseDhcp           : True
   IpAddress         : 10.100.10.10
   Gateway           : 10.100.10.1
   

3. Pomocí rutiny Set-HcsIpAddress nakonfigurujte síť. Prohlédněte si následující příklad:

   Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
   

Zobrazení informací o zařízení

1. Připojte se k rozhraní PowerShellu.

2. Informace o vašem zařízení získáte pomocí příkazu.</a0>

   Následující příklad ukazuje použití této rutiny:

   [10.100.10.10]: PS>Get-HcsApplianceInfo
   
   Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
   FriendlyName                  : DBE-NBSVFQR94S6
   Name                          : DBE-NBSVFQR94S6
   SerialNumber                  : HCS-NBSVFQR94S6
   DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
   Model                         : Virtual
   FriendlySoftwareVersion       : Data Box Gateway 1902
   HcsVersion                    : 1.4.771.324
   IsClustered                   : False
   IsVirtual                     : True
   LocalCapacityInMb             : 1964992
   SystemState                   : Initialized
   SystemStatus                  : Normal
   Type                          : DataBoxGateway
   CloudReadRateBytesPerSec      : 0
   CloudWriteRateBytesPerSec     : 0
   IsInitialPasswordSet          : True
   FriendlySoftwareVersionNumber : 1902
   UploadPolicy                  : All
   DataDiskResiliencySettingName : Simple
   ApplianceTypeFriendlyName     : Data Box Gateway
   IsRegistered                  : False
   

   Tady je tabulka se souhrnem některých důležitých informací o zařízení:

   Parametr	Popis
   Friendlyname	Popisný název zařízení nakonfigurovaný prostřednictvím místního webového uživatelského rozhraní během nasazování zařízení. Výchozí popisný název je sériové číslo zařízení.
   SerialNumber	Sériové číslo zařízení je jedinečné číslo přiřazené v továrně.
   Model	Model pro vaše zařízení Model je virtuální pro Službu Data Box Gateway.
   FriendlySoftwareVersion	Popisný řetězec, který odpovídá verzi softwaru zařízení. V případě systému, na kterém běží verze Preview, by byla uživatelsky přívětivá verze softwaru Data Box Edge 1902.
   HcsVersion	Verze softwaru HCS spuštěná na vašem zařízení. Například verze softwaru HCS odpovídající Data Box Edge 1902 je 1.4.771.324.
   LocalCapacityInMb	Celková místní kapacita zařízení v Megabitech.
   IsRegistered	Tato hodnota označuje, jestli je vaše zařízení aktivované se službou.

Další kroky

• Rychle nasaďte Azure Data Box Gateway na webu Azure Portal.