Az Azure Stack Hub operátori hozzáférési munkaállomása
Az operátori hozzáférési munkaállomás (OAW) egy virtuális gép (VM) üzembe helyezésére szolgál az Azure Stack Hub hardveres életciklus-gazdagépén (HLH) vagy bármely más, Microsoft Hyper-V futó gépen. Ehhez hálózati kapcsolatra van szükség az Azure Stack Hub végpontjaihoz az operátori vagy felhasználói forgatókönyvekhez.
Az OAW virtuális gép egy opcionális virtuális gép, amelyet az Azure Stack Hub nem igényel a működéshez. Célja, hogy az Azure Stack Hub használata során a legújabb eszközöket biztosítsa az operátoroknak vagy a felhasználóknak.
OAW-forgatókönyvek
Az alábbi táblázatok az OAW gyakori forgatókönyveit sorolják fel. A Távoli asztal használatával csatlakozzon az OAW-hoz.
| Forgatókönyv | Leírás |
|---|---|
| Hozzáférés az adminisztrációs portálhoz | Rendszergazdai műveletek végrehajtása. |
| Hozzáférés a PEP-hez | Naplógyűjtés és feltöltés: - Hozzon létre egy SMB-megosztást a HLH-n az Azure Stack Hubról történő fájlátvitelhez. -A Azure Storage Explorer használatával feltöltheti az SMB-megosztásba mentett naplókat. |
| Az Azure Stack Hub regisztrálása | Az újraregisztrációhoz kérje le a korábbi regisztrációs nevet és erőforráscsoportot az Adminisztrációs portálról. |
| Marketplace-szindikáció | Hozzon létre egy SMB-megosztást a HLH-n a letöltött kép vagy bővítmény tárolásához. |
| Virtual Machines létrehozása | Virtuális gépek létrehozása az Azure CLI használatával. |
| Az AKS kezelése | AKS-fürtök kezelése, például skálázás vagy frissítés. |
Előre telepített szoftverek
Az alábbi táblázat az OAW virtuális gépen előre telepített szoftvereket sorolja fel.
| Szoftvernév | Hely |
|---|---|
| Microsoft Edge Vállalati verzió | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Az modulok | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Azure parancssori felület (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2 |
| Microsoft Azure Storage Explorer | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Fájlok letöltése
Az OAW virtuális gép létrehozásához a fájlokat itt töltheti le. A letöltés előtt mindenképpen tekintse át a Microsoft adatvédelmi nyilatkozatát és jogi feltételeit .
A megoldás állapot nélküli jellege miatt nincs frissítés az OAW virtuális géphez. Minden mérföldkőhöz megjelenik a virtuálisgép-lemezképfájl új verziója. Új OAW virtuális gép létrehozásához használja a legújabb verziót. A képfájl a Windows Server 2019 legújabb verzióján alapul. A telepítés után a Windows Update használatával alkalmazhatja a frissítéseket, beleértve a kritikus frissítéseket is.
Ellenőrizze a letöltött OAW.zip fájl kivonatát, és győződjön meg arról, hogy nem lett módosítva az OAW virtuális gép létrehozása előtt. Futtassa a következő PowerShell-szkriptet. Ha a visszatérési érték Igaz, használhatja a letöltött OAW.zip:
Megjegyzés
A letöltés kinyerése után oldja fel a szkriptfájlok letiltását.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
A szkript környezetbe másolásának másik módja, ha az AzureStack-Toolsban kínált Test-FileHash parancsmagot használja a OAW.zip fájl kivonatának ellenőrzéséhez:
Töltse le a Test-FileHash.psm1 fájlt a GitHubról, majd futtassa a következőt:
Import-Module .\Test-FileHash.psm1 -Force -VerboseA Test-FileHash modul importálása után ellenőrizze a OAW.zip fájl kivonatát:
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
HLH-verzió ellenőrzése
Megjegyzés
Ez a lépés fontos annak megállapításához, hogy az OAW-t egy Microsoft-rendszerkép vagy OEM-rendszerkép használatával üzembe helyezett HLH-n helyezi-e üzembe. Ez a PowerShell-parancsmag nem található egy OEM-lemezkép használatával üzembe helyezett HLH-n. Ha általános Microsoft Hyper-V helyezi üzembe az OAW-t, kihagyhatja ezt a lépést.
Jelentkezzen be a HLH-be a hitelesítő adataival.
Nyissa meg a PowerShell ISE-t, és futtassa a következő szkriptet:
C:\Version\Get-Version.ps1Például:
OAW virtuális gép létrehozása szkripttel
A következő szkript előkészíti a virtuális gépet a Microsoft Azure Stack Hub eléréséhez használt operátori hozzáférési munkaállomásként (OAW).
Jelentkezzen be a HLH-be a hitelesítő adataival.
Töltse le OAW.zip, és bontsa ki a fájlokat.
Nyisson meg egy emelt szintű PowerShell-munkamenetet.
Keresse meg a OAW.zip fájl kibontott tartalmát.
Futtassa a New-OAW.ps1 szkriptet.
Példa: Üzembe helyezés HLH-n Microsoft-rendszerkép használatával
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Példa: Üzembe helyezés HLH-n OEM-rendszerkép használatával
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Ha a AzureStackStampInformation.json fájl tartalmazza az OAW virtuális gép elnevezési előtagát, akkor a rendszer ezt az értéket fogja használni a VirtualMachineName paraméterhez. Ellenkező esetben az alapértelmezett név vagy AzSOAW a felhasználó által megadott név. A AzureStackStampInformation.jsonjogosultsággal rendelkező végponttal újra létrehozható, ha az nem található meg a HLH-ben.
Megjegyzés
A paramétert AzureStackCertificatePath csak akkor szabad használni, ha az Azure Stack Hubot vállalati hitelesítésszolgáltatótól származó tanúsítványokkal helyezték üzembe. Ha a DeploymentData.json nem érhető el, forduljon a hardverpartnerhez, hogy lekérje, vagy folytassa a példa üzembe helyezésével Microsoft Hyper-V.
Példa: Üzembe helyezés Microsoft Hyper-V
A Microsoft Hyper-V futtató gépnek négy (4) magra és két (2) GB rendelkezésre álló memóriára van szüksége. A PowerShell-parancsmagok anélkül hozzák létre az OAW virtuális gépet, hogy IP-konfigurációt alkalmaznak a vendég hálózati adapterre. Ha a példában az OAW-t egy HLH-n szeretné kiépíteni, konfigurálnia kell a központi virtuális gép (DVM) által eredetileg használt IP-címet, amely általában a BMC-hálózat második és utolsó IP-címe.
| Példák | Ips |
|---|---|
| BMC-hálózat | 10.26.5.192/26 |
| Első gazdagép IP-címe | 10.26.5.193 |
| Utolsó gazdagép IP-címe | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Alhálózati maszk | 255.255.255.192 |
| Alapértelmezett átjáró | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Megjegyzés
A paramétert AzureStackCertificatePath csak akkor szabad használni, ha az Azure Stack Hubot vállalati hitelesítésszolgáltatótól származó tanúsítványokkal helyezték üzembe. Az OAW virtuális gép hálózati konfiguráció nélkül lesz üzembe helyezve. Konfigurálhat statikus IP-címet, vagy lekérhet egy IP-címet DHCP-en keresztül.
Felhasználói fiók szabályzata
A rendszer a következő felhasználói fiókszabályzatot alkalmazza az OAW virtuális gépre:
- Beépített rendszergazdai felhasználónév: AdminUser
- MinimumPasswordLength = 14
- A PasswordComplexity engedélyezve van
- MinimumPasswordAge = 1 (nap)
- MaximumPasswordAge = 42 (nap)
- NewGuestName = GUser (alapértelmezés szerint letiltva)
New-OAW parancsmag paraméterei
A New-OAW-hoz két paraméterkészlet érhető el. A választható paraméterek szögletes zárójelben jelennek meg.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
Az alábbi táblázat felsorolja az egyes paraméterek definícióját.
| Paraméter | Kötelező vagy nem kötelező | Leírás |
|---|---|---|
| LocalAdministratorPassword | Kötelező | A virtuális gép helyi rendszergazdai fiókjának RendszergazdaFelhasználójának jelszava. |
| IPAddress | Kötelező | A statikus IPv4-cím a TCP/IP virtuális gépen való konfigurálásához. |
| Alhálózati maszk | Kötelező | Az IPv4 alhálózati maszk a TCP/IP virtuális gépen való konfigurálásához. |
| DefaultGateway | Kötelező | Az alapértelmezett átjáró IPv4-címe a TCP/IP virtuális gépen való konfigurálásához. |
| DNS | Kötelező | DNS-kiszolgáló(ok) a TCP/IP virtuális gépen való konfigurálásához. |
| TimeServer | Kötelező | Annak az időkiszolgálónak az IP-címe, amelyről az Azure Stack Hub szinkronizál, amely az OAW által szinkronizált időforrás lesz. Ellenőrizze az AzureStackStampInformation.json fájlt, vagy kérje meg a rendszergazdától annak az időkiszolgálónak az IP-címét, amelyről a Hub szinkronizál. Sürgősség esetén, és nem tudta lekérni annak az időkiszolgálónak az IP-címét, amelyről a Hub szinkronizál, a paraméter alapértelmezett időkiszolgálóját( time.windows.com, 0x8). Vegye figyelembe, hogy erősen ajánlott meggyőződni arról, hogy az OAW és a Hub ideje szinkronban van, hogy elkerülje a lehetséges óraeltérési problémákat, amikor egy OAW-ban dolgozik a Központtal való kommunikációhoz. |
| ImageFilePath | Választható | A Microsoft által biztosított OAW.vhdx elérési útja. Az alapértelmezett érték az OAW.vhdx a szkript ugyanazon szülőmappájában. |
| VirtualMachineName | Választható | A virtuális géphez hozzárendelendő név. Ha az elnevezési előtag megtalálható a DeploymentData.json fájlban, akkor az lesz az alapértelmezett név. Ellenkező esetben az AzSOAWlesz az alapértelmezett név. Megadhat egy másik nevet az alapértelmezett érték felülírásához. |
| VirtualMachineMemory | Választható | A virtuális géphez hozzárendelendő memória. Az alapértelmezett érték 2 GB. |
| VirtualProcessorCount | Választható | A virtuális géphez hozzárendelendő virtuális processzorok száma. Az alapértelmezett érték 4. |
| VirtualMachineDiffDiskPath | Választható | Az ideiglenes lemezfájlok tárolásának elérési útja, amíg a felügyeleti virtuális gép aktív volt. Az alapértelmezett érték a szkript ugyanazon szülőmappájában található DiffDisks alkönyvtár. |
| AzureStackCertificatePath | Választható | Az Azure Stack Hub eléréséhez a virtuális gépre importálandó tanúsítványok elérési útja. |
| AzSStampInfoFilePath | Választható | Az AzureStackStampInformation.json fájl elérési útja, ahol a szkript lekérheti az ERCS virtuális gép IP-címeit. |
| CertificatePassword | Választható | Az Azure Stack Hub-hozzáférés virtuális gépére importálandó tanúsítvány jelszava. |
| ERCSVMIP | Választható | Az Azure Stack Hub ERCS virtuális gép(ek) IP-címe, amelyet hozzá kell adni a virtuális gép megbízható gazdagéplistájához. Nem lép érvénybe, ha a -SkipNetworkConfiguration be van állítva. |
| SkipNetworkConfiguration | Választható | Kihagyja a virtuális gép hálózati konfigurációját, hogy a felhasználó később konfigurálhassa. |
| DeploymentDataFilePath | Választható | A DeploymentData.json elérési útja. Nem lép érvénybe, ha a -SkipNetworkConfiguration be van állítva. |
| PhysicalAdapterMACAddress | Választható | A gazdagép hálózati adapterének MAC-címe, amelyhez a virtuális gépet csatlakoztatni fogja. – Ha csak egy fizikai hálózati adapter van, akkor nincs szükség erre a paraméterre, és az egyetlen hálózati adaptert fogja használni. – Ha egynél több fizikai hálózati adapter van, ez a paraméter szükséges a használni kívánt adapter megadásához. |
| VirtualSwitchName | Választható | A virtuális gép Hyper-V-ben konfigurálandó virtuális kapcsolójának neve. – Ha a megadott névvel rendelkező VMSwitch van, az ilyen VMSwitch lesz kiválasztva. – Ha a megadott névvel nem rendelkezik VMSwitch, létrejön egy VMSwitch a megadott névvel. |
| Re-Create | Választható | Eltávolítja és újra létrehozza a virtuális gépet, ha már létezik egy azonos nevű virtuális gép. |
Az OAW virtuális gép verziójának ellenőrzése
Jelentkezzen be az OAW virtuális gépre a hitelesítő adataival.
Nyissa meg a PowerShell ISE-t, és futtassa a következő szkriptet:
C:\Version\Get-Version.ps1Például:
Fájlok átvitele a HLH és az OAW között
Ha fájlokat kell átvinnie a HLH és az OAW között, hozzon létre egy SMB-megosztást a New-SmbShare parancsmaggal. New-SmbShare egy fájlrendszermappát tesz elérhetővé a távoli ügyfelek számára kiszolgálói üzenetblokk (SMB) megosztásként. Például:
A parancsmag által létrehozott megosztás törléséhez használja a Remove-SmbShare parancsmagot.
Az OAW virtuális gép eltávolítása
A következő szkript eltávolítja az OAW virtuális gépet, amely az Azure Stack Hub adminisztrációs és diagnosztikai célú elérésére szolgál. Ez a szkript a virtuális géphez társított lemezfájlokat és őrzőket is eltávolítja.
Jelentkezzen be a HLH-be a hitelesítő adataival.
Nyisson meg egy emelt szintű PowerShell-munkamenetet.
Keresse meg a telepített OAW.zip fájl kibontott tartalmát.
Távolítsa el a virtuális gépet a Remove-OAW.ps1 szkript futtatásával:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Ahol <a név> az eltávolítandó virtuális gép neve. Alapértelmezés szerint a név az AzSOAW.
Például:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW