Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
AKS Edge Essentials está diseñado principalmente para instalarse en una máquina conectada a Internet, ya que muchos componentes se actualizan periódicamente. Sin embargo, con algunos pasos adicionales, es posible implementar AKS Edge Essentials en un entorno sin conexión.
En el siguiente artículo se describe la configuración necesaria para una instalación sin conexión de AKS Edge Essentials:
La configuración de AKS Edge Essentials solo instala contenido de confianza. Comprueba esa confianza comprobando las firmas Authenticode del contenido que se está descargando y comprobando que todo el contenido es de confianza antes de instalarlo. Además, los cmdlets y el módulo de PowerShell AKSEdge.psm1 que se usan para implementar el clúster se firman y comprueban. Esto conserva su entorno seguro de los ataques donde la ubicación de descarga está en peligro.
Por lo tanto, la configuración de AKS Edge Essentials requiere que se instalen y actualicen varios certificados raíz e intermedios estándar de Microsoft en el equipo de un usuario. Si la máquina está actualizada con Windows Update, los certificados de firma suelen estar actualizados. Si la máquina está sin conexión, los certificados deberán actualizarse de otra forma.
Una manera de comprobar el sistema de instalación es seguir estos pasos:
Abra una sesión de PowerShell con privilegios elevados.
Para comprobar la entidad de certificación raíz de Microsoft 2011, ejecute el comando siguiente:
Get-ChildItem -Path Cert:\LocalMachine\Root | Where-Object {$_.Subject -like "CN=Microsoft Root Certificate Authority 2011*"}
Si la entidad de certificación raíz de Microsoft 2011 está instalada en esta máquina, debería ver la siguiente salida:
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root
Thumbprint Subject
---------- -------
8F43288AD272F3103B6FB1428485EA3014C0BCFE CN=Microsoft Root Certificate Authority 2011, O=Microsoft Corporation, L=R...
Para comprobar la firma de código de Microsoft PCA 2011, ejecute el comando siguiente:
Get-ChildItem -Path Cert:\LocalMachine\CA | Where-Object {$_.Subject -like "CN=Microsoft Code Signing PCA 2011*"}
Si el PCA 2011 de firma de código de Microsoft está instalado en esta máquina, debería ver la siguiente salida:
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\CA
Thumbprint Subject
---------- -------
F252E794FE438E35ACE6E53762C0A234A2C52135 CN=Microsoft Code Signing PCA 2011, O=Microsoft Corporation, L=Redmond, S=...
Si el certificado intermedio de firma de código de Microsoft PCA 2011 solo estaba en el almacén de certificados intermedio de usuario actual, solo está disponible para el usuario que ha iniciado sesión. Es posible que deba instalarlo para otros usuarios.
Hay dos opciones para instalar o actualizar certificados en un entorno sin conexión.
Si está scriptando la implementación de AKS Edge Essentials en un entorno sin conexión en estaciones de trabajo cliente, siga estos pasos:
Abra una sesión de PowerShell con privilegios elevados.
Descargue los certificados necesarios:
Ejecute manualmente los siguientes comandos o agréguelos al script de instalación de AKS Edge Essentials:
certutil.exe -addstore -f "AuthRoot" "[download path]\MicrosoftRootCertificateAuthority2011.cer"
certutil.exe -addstore -f "CA" "[download path]\MicCodSigPCA2011_2011-07-08.crt"
Para comprobar si los certificados se instalaron correctamente, use los comandos de PowerShell proporcionados en la sección Certificados de Windows.
Para las empresas con máquinas sin conexión que no tienen los certificados raíz más recientes, un administrador puede usar las instrucciones de Configuración de raíces de confianza y Certificados no permitidos para actualizarlos.
Durante la implementación de un clúster de AKS Edge Essentials, el script de implementación de PowerShell comprueba si hay conectividad a Internet. Estas comprobaciones son para asegurarse de que los servidores DNS funcionan, el clúster puede conectarse a Internet y que se puede establecer una conexión de Arc si el usuario lo desea. Sin embargo, al realizar instalaciones sin conexión, estas comprobaciones no son necesarias y deben evitarse.
Durante la creación del archivo JSON de implementación, asegúrese de marcar el InternetDisabled parámetro dentro de la Networking sección como true.
Durante la implementación, AKS Edge Essentials necesita un adaptador habilitado y tiene las propiedades de puerta de enlace predeterminadas, subred y dirección IP correctas. Estos valores se rellenan automáticamente en un entorno DHCP. Si establece manualmente, asegúrese de que las tres propiedades se establecen antes de comenzar la implementación.
Puede conceder licencias a las implementaciones sin conexión de AKS Edge Essentials para su uso comercial mediante el modelo de licencias por volumen. AKS Edge Essentials tiene licencia y tiene un precio por dispositivo, por mes. Cada unidad con licencia se aplica a un dispositivo del clúster. Para obtener más información sobre licencias, consulte AKS Edge Essentials - Licensing.
Eventos
Compilación de aplicaciones y agentes de IA
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraCursos
Certificación
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.