Freigeben über

Drehen geheimer Schlüssel in Azure Stack HCI, Version 23H2

  • Artikel

Gilt für: Azure Stack HCI, Version 23H2

In diesem Artikel wird beschrieben, wie Sie das Kennwort ändern können, das dem Bereitstellungsbenutzer in Azure Stack HCI zugeordnet ist.

Ändern des Benutzerkennworts für die Bereitstellung

Verwenden Sie das PowerShell-Cmdlet Set-AzureStackLCMUserPassword , um die geheimen Anmeldeinformationen desAzureStackLCMUserCredential Domänenadministrators zu drehen. Dieses Cmdlet ändert das Kennwort des Benutzers, der eine Verbindung mit den Serverhosts herstellt.

Hinweis

Beim Ausführen Set-AzureStackLCMUserPasswordaktualisiert das Cmdlet nur, was zuvor in Active Directory geändert wurde.

PowerShell-Cmdlet und -Eigenschaften

Das Set-AzureStackLCMUserPassword Cmdlet verwendet die folgenden Parameter:

Parameter Beschreibung
Identity Benutzername des Benutzers, dessen Kennwort Sie ändern möchten.
OldPassword Das aktuelle Kennwort des Benutzers.
NewPassword Das neue Kennwort für den Benutzer.
UpdateAD Optionaler Parameter zum Festlegen eines neuen Kennworts in Active Directory.

Ausführen des Cmdlets Set-AzureStackLCMUserPassword

Legen Sie die Parameter fest, und führen Sie dann das Set-AzureStackLCMUserPassword Cmdlet aus, um das Kennwort zu ändern:

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD

Sobald das Kennwort geändert wurde, endet die Sitzung. Anschließend müssen Sie sich mit dem aktualisierten Kennwort anmelden.

Hier ist eine Beispielausgabe bei Verwendung Set-AzureStackLCMUserPassword:

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>

Änderung des Bereitstellungsdienstprinzipals

In diesem Abschnitt wird beschrieben, wie Sie den dienstprinzipal für die Bereitstellung ändern können.

Hinweis

Dieses Szenario gilt nur, wenn Sie die Azure Stack HCI 2306-Software auf Azure Stack HCI, Version 23H2, aktualisiert haben.

Führen Sie die folgenden Schritte aus, um den Bereitstellungsdienstprinzipal zu ändern:

  1. Melden Sie sich bei Ihrer Microsoft Entra-ID an.

  2. Suchen Sie den Dienstprinzipal, den Sie beim Bereitstellen des Azure Stack HCI-Clusters verwendet haben. Erstellen Sie einen neuen geheimen Clientschlüssel für den Dienstprinzipal.

  3. Notieren Sie sich den appID für den vorhandenen Dienstprinzipal und den neuen <client secret>Dienstprinzipal.

  4. Melden Sie sich mit den Anmeldeinformationen des Bereitstellungsbenutzers bei einem Ihrer Azure Stack HCI-Serverknoten an.

  5. Melden Sie sich bei Azure an. Führen Sie den folgenden PowerShell-Befehl aus:

    Connect-AzAccount

  6. Legt den Subscriptionkontext fest. Führen Sie den folgenden PowerShell-Befehl aus:

    Set-AzContext -Subscription <Subscription ID>

  7. Aktualisieren Sie den Dienstprinzipalnamen. Führen Sie die folgenden PowerShell-Befehle aus:

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText

Ändern des HAUPTschlüssels des ARB-Diensts

In diesem Abschnitt wird beschrieben, wie Sie den Dienstprinzipal ändern können, der für die Azure-Ressourcenbrücke verwendet wird, die Sie während der Bereitstellung erstellt haben.

Führen Sie die folgenden Schritte aus, um den Bereitstellungsdienstprinzipal zu ändern:

  1. Melden Sie sich bei Ihrer Microsoft Entra-ID an.

  2. Suchen Sie den Dienstprinzipal für die Azure-Ressourcenbrücke. Der Name des Dienstprinzipals enthält DefaultARBApplication.

  3. Erstellen Sie einen neuen geheimen Clientschlüssel für den Dienstprinzipal.

  4. Notieren Sie sich den appID für den vorhandenen Dienstprinzipal und den neuen <client secret>Dienstprinzipal.

  5. Melden Sie sich mit den Anmeldeinformationen des Bereitstellungsbenutzers bei einem Ihrer Azure Stack HCI-Serverknoten an.

  6. Führen Sie den folgenden PowerShell-Befehl aus:

    $SubscriptionId= "<Subscription ID>" 
$TenantId= "<Tenant ID>"
$AppId = "<Application ID>" 
$secretText= "<Client secret>" 
$NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword

Nächste Schritte

Füllen Sie die Erforderlichen und Prüfliste aus, und installieren Sie Azure Stack HCI, Version 23H2.