Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az operátori hozzáférési munkaállomás (OAW) egy virtuális gép (VM) üzembe helyezésére szolgál egy Azure Stack Hub hardveres életciklus-gazdagépen (HLH) vagy bármely más, a Microsoft Hyper-V-t futtató gépen. Hálózati kapcsolatot igényel az Azure Stack Hub-végpontokhoz, amelyek operátori vagy felhasználói forgatókönyvekben használhatók.
Az OAW virtuális gép egy opcionális virtuális gép, amelyet az Azure Stack Hub nem igényel a működéshez. Célja, hogy a legújabb eszközöket biztosítsa az operátoroknak vagy a felhasználóknak az Azure Stack Hub használata során.
OAW-forgatókönyvek
Az alábbi táblázatok az OAW gyakori forgatókönyveit sorolják fel. A Távoli asztal használatával csatlakozzon az OAW-hoz.
| Forgatókönyv | Leírás |
|---|---|
| Hozzáférés a rendszergazdai portálhoz | Rendszergazdai műveletek végrehajtása. |
| Hozzáférés PEP | Naplógyűjtés és feltöltés: - SMB-megosztási létrehozása a HLH-n az Azure Stack Hubról történő fájlátvitelhez. -Az Azure Storage Explorerrel feltöltheti az SMB-megosztásba mentett naplókat. |
| Azure Stack Hub regisztrálása | Az újraregisztrációhoz kérje le a korábbi regisztrációs nevet és erőforráscsoportot a rendszergazdai portálról. |
| Piactér szindikáció | SMB-megosztás létrehozása a HLH-n a letöltött rendszerkép vagy bővítmény tárolásához. |
| Virtuális gépek létrehozása | Virtuális gépek létrehozása az Azure CLI használatával. |
| AKS- kezelése | AKS-fürtök kezelése; például skálázás vagy frissítés. |
Előre telepített szoftverek
Az alábbi táblázat az OAW virtuális gépen előre telepített szoftvereket sorolja fel.
| Szoftvernév | Hely |
|---|---|
| Microsoft Edge vállalati használatra | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Az Modules | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Azure Command-Line Interface (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2 |
| Microsoft Azure Storage Explorer | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Fájlok letöltése
Az OAW virtuális gép létrehozásához szükséges fájlok letöltéséhez, kattintson ide. A letöltés előtt mindenképpen tekintse át a Microsoft adatvédelmi nyilatkozatát és jogi feltételeket.
A megoldás állapot nélküli jellege miatt nincsenek frissítések az OAW virtuális géphez. Minden mérföldkőhöz megjelenik a virtuálisgép-lemezképfájl új verziója. Új OAW virtuális gép létrehozásához használja a legújabb verziót. A képfájl a Windows Server 2019 legújabb verzióján alapul. A telepítés után a Windows Update használatával alkalmazhat frissítéseket, beleértve a kritikus frissítéseket is.
Ellenőrizze a letöltött OAW.zip fájl kivonatát, és győződjön meg arról, hogy nem lett módosítva, mielőtt az OAW virtuális gép létrehozásához használták volna. Futtassa a következő PowerShell-szkriptet. Ha a visszatérési érték igaz, használhatja a letöltött OAW.zip-t:
Jegyzet
A letöltés kinyerése után oldja fel a szkriptfájlok letiltását.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = 'F5172B3A97248826C73A3D7ABC0440CFA1EC3B31CAC6A1BC1100B9E241099780'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
A szkript másolásának a környezetébe történő másik módja az, ha a AzureStack-Tools által kínált Test-FileHash parancsmagot használja a OAW.zip fájl kivonatának ellenőrzésére.
Töltse le a Test-FileHash.psm1 fájlt a GitHubról, majd futtassa a következőt:
Import-Module .\Test-FileHash.psm1 -Force -VerboseA Test-FileHash modul importálása után ellenőrizze a OAW.zip fájl kivonatát:
Test-FileHash -ExpectedHash "F5172B3A97248826C73A3D7ABC0440CFA1EC3B31CAC6A1BC1100B9E241099780" -FilePath "<path to the OAW.zip file>"
HLH-verzió ellenőrzése
Jegyzet
Ez a lépés fontos annak megállapításához, hogy az OAW-t egy Microsoft-rendszerkép vagy OEM-rendszerkép használatával üzembe helyezett HLH-n helyezi-e üzembe. Ez a PowerShell-parancsmag nem található az OEM-rendszerkép használatával üzembe helyezett HLH-n. Ha az OAW-t általános Microsoft Hyper-V-n helyezi üzembe, kihagyhatja ezt a lépést.
Jelentkezzen be a HLH-be a hitelesítő adataival.
Nyissa meg a PowerShell ISE-t, és futtassa a következő szkriptet:
C:\Version\Get-Version.ps1Például:
OAW virtuális gép létrehozása szkripttel
Az alábbi szkript előkészíti a virtuális gépet a Microsoft Azure Stack Hub eléréséhez használt operátori hozzáférési munkaállomásként (OAW).
Jelentkezzen be a HLH-be a hitelesítő adataival.
Töltse le OAW.zip és bontsa ki a fájlokat.
Nyisson meg egy emelt szintű PowerShell-munkamenetet.
Keresse meg a OAW.zip fájl kibontott tartalmát.
Futtassa a New-OAW.ps1 szkriptet.
Példa: Üzembe helyezés HLH-n Microsoft-rendszerkép használatával
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Példa: Üzembe helyezés HLH-n OEM-rendszerkép használatával
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Ha a AzureStackStampInformation.json fájl tartalmazza az OAW virtuális gép elnevezési előtagot, akkor a rendszer ezt az értéket használja a VirtualMachineName paraméterhez. Ellenkező esetben az alapértelmezett név AzSOAW, vagy a felhasználó által megadott név. A AzureStackStampInformation.json a emelt szintű végpont használatával lehet újra létrehozni, ha az nem található meg a HLH-ben.
Jegyzet
A AzureStackCertificatePath paramétert csak akkor szabad használni, ha az Azure Stack Hubot vállalati hitelesítésszolgáltatótól származó tanúsítványokkal helyezték üzembe. Ha a DeploymentData.json nem érhető el, lépjen kapcsolatba a hardverpartnerével a visszanyeréséhez, vagy folytassa a Microsoft Hyper-V-n történő példa üzembe helyezéssel.
Példa: Üzembe helyezés a Microsoft Hyper-V
A Microsoft Hyper-V futtató géphez négy (4) mag és két (2) GB rendelkezésre álló memória szükséges. A PowerShell-parancsmagok anélkül hozzák létre az OAW virtuális gépet, hogy IP-konfigurációt alkalmaznak a vendég hálózati adapterre. Ha a példában az OAW-t egy HLH-n helyezi üzembe, konfigurálnia kell a üzembehelyezési virtuális gép (DVM) által eredetileg használt IP-címet, amely általában a BMC-hálózat második és utolsó IP-címe.
| Példák | IP-címek |
|---|---|
| BMC-hálózat | 10.26.5.192/26 |
| Első gazdagép IP | 10.26.5.193 |
| Utolsó gazdagép IP-címe | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Alhálózati maszk | 255.255.255.192 |
| Alapértelmezett átjáró | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Jegyzet
A AzureStackCertificatePath paramétert csak akkor szabad használni, ha az Azure Stack Hubot vállalati hitelesítésszolgáltatótól származó tanúsítványokkal helyezték üzembe. Az OAW virtuális gép hálózati konfiguráció nélkül lesz üzembe helyezve. Konfigurálhat statikus IP-címet, vagy lekérhet egy IP-címet DHCP-en keresztül.
Felhasználói fiók szabályzata
A rendszer a következő felhasználói fiókszabályzatot alkalmazza az OAW virtuális gépre:
- Beépített rendszergazdai felhasználónév: AdminUser
- MinimumPasswordLength = 14
- A PasswordComplexity funkció engedélyezve van
- MinimumPasswordAge = 1 (nap)
- MaximumPasswordAge = 42 (nap)
- NewGuestName = GUser (alapértelmezés szerint letiltva)
New-OAW parancsmag paraméterei
Két paraméterkészlet érhető el a New-OAW-hoz. A választható paraméterek zárójelben jelennek meg.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
Az alábbi táblázat felsorolja az egyes paraméterek definícióját.
| paraméter | Kötelező/Választható | leírás |
|---|---|---|
| LocalAdministratorPassword | Szükséges | A virtuális gép helyi rendszergazdai fiókjának jelszava: AdminUser. |
| IP-cím | Szükséges | Statikus IPv4-cím a TCP/IP virtuális gépen való konfigurálásához. |
| Alhálózati maszk | Szükséges | Az IPv4-alhálózati maszk a TCP/IP virtuális gépen való konfigurálásához. |
| Alapértelmezett átjáró | Szükséges | Az alapértelmezett átjáró IPv4-címe a TCP/IP virtuális gépen való konfigurálásához. |
| DNS (Domain névrendszer) | Szükséges | DNS-kiszolgáló(k) a TCP/IP virtuális gépen való konfigurálásához. |
| TimeServer | Szükséges | Az Azure Stack Hub által szinkronizált időkiszolgáló IP-címe, amely az OAW által is szinkronizált időforrás lesz. Ellenőrizze a AzureStackStampInformation.json, vagy kérje meg a rendszergazdától annak az időkiszolgálónak az IP-címét, amelyről a Hub szinkronizál. Sürgősség esetén, és nem tudta lekérni annak az időkiszolgálónak az IP-címét, amelyről a Hub szinkronizál, beírhatja a paraméter alapértelmezett időkiszolgálóját, a "time.windows.com,0x8" értéket. Vegye figyelembe, hogy nagyon ajánlott meggyőződni arról, hogy az OAW és a Hub ideje szinkronban van, hogy elkerülje a lehetséges óraeltérési problémákat, amikor egy OAW-ban dolgozik a Hubbal való interakció során. |
| ImageFilePath | Szabadon választható | A Microsoft által biztosított OAW.vhdx elérési útja. Az alapértelmezett érték OAW.vhdx a szkript ugyanazon szülőmappájában. |
| VirtuálisGépNév | Szabadon választható | A virtuális géphez hozzárendelendő név. Ha az elnevezési előtag megtalálható a DeploymentData.json fájlban, akkor az lesz az alapértelmezett név. Ellenkező esetben AzSOAWlesz az alapértelmezett név. Megadhat egy másik nevet az alapértelmezett érték felülírásához. |
| VirtualMachineMemory | Szabadon választható | A virtuális géphez hozzárendelendő memória. Az alapértelmezett érték 2 GB. |
| VirtuálisProcesszorSzám | Szabadon választható | A virtuális géphez hozzárendelendő virtuális processzorok száma. Az alapértelmezett érték 4. |
| VirtualMachineDiffDiskPath | Szabadon választható | Az ideiglenes lemezfájlok tárolásának elérési útja a felügyeleti virtuális gép aktív állapotában. Az alapértelmezett érték a szkript ugyanazon szülőmappájában található DiffDisks alkönyvtár. |
| AzureStackCertificatePath | Szabadon választható | Az Azure Stack Hub-hozzáférés virtuális gépére importálandó tanúsítványok elérési útja. |
| AzSStampInfoFilePath | Szabadon választható | A AzureStackStampInformation.json fájl elérési útja, ahol a szkript lekérheti az ERCS virtuális gép IP-címét. |
| CertificatePassword | Szabadon választható | Az Azure Stack Hub-hozzáféréshez a virtuális gépre importálandó tanúsítvány jelszava. |
| ERCSVMIP | Szabadon választható | Az Azure Stack Hub ERCS virtuális gépek IP-címei, amelyeket hozzá kell adni a virtuális gép megbízható gazdagéplistájához. Nem lép érvénybe, ha a -SkipNetworkConfiguration be van állítva. |
| Hálózatkonfiguráció kihagyása | Szabadon választható | Kihagyja a virtuális gép hálózati konfigurációját, hogy a felhasználó később konfigurálhassa. |
| DeploymentDataFilePath | Szabadon választható | A DeploymentData.jsonelérési útja. Nem lép érvénybe, ha a -SkipNetworkConfiguration be van állítva. |
| FizikaiAdapterMACCím | Szabadon választható | A gazdagép hálózati adapterének MAC-címe, amelyhez a virtuális gép csatlakozik. – Ha csak egy fizikai hálózati adapter van, akkor nincs szükség erre a paraméterre, és a rendszer az egyetlen hálózati adaptert fogja használni. - Ha egynél több fizikai hálózati adapter van, akkor ez a paraméter határozza meg, hogy melyiket használja. |
| VirtuálisKapcsolónév | Szabadon választható | A Hyper-V virtuális gép számára konfigurálandó virtuális kapcsoló neve. - Ha van VMSwitch a megadott névvel, az ilyen VMSwitch lesz kiválasztva. - Ha nincs megadott névvel rendelkező VMSwitch, létrejön egy VMSwitch a megadott névvel. |
| Re-Create | Szabadon választható | Eltávolítja és újra létrehozza a virtuális gépet, ha már létezik egy azonos nevű virtuális gép. |
Az OAW virtuális gép verziójának ellenőrzése
Jelentkezzen be az OAW virtuális gépre a hitelesítő adataival.
Nyissa meg a PowerShell ISE-t, és futtassa a következő szkriptet:
C:\Version\Get-Version.ps1Például:
Fájlok átvitele a HLH és az OAW között
Ha fájlokat kell átvinnie a HLH és az OAW között, hozzon létre egy SMB-megosztást a New-SmbShare parancsmag használatával. New-SmbShare kiszolgálói üzenetblokk (SMB) megosztásként elérhetővé tesz egy fájlrendszermappát a távoli ügyfelek számára. Például:
A parancsmag által létrehozott megosztás törléséhez használja a Remove-SmbShare parancsmagot.
Az OAW virtuális gép eltávolítása
A következő szkript eltávolítja az OAW virtuális gépet, amely az Azure Stack Hub adminisztrációs és diagnosztikai célú elérésére szolgál. Ez a szkript eltávolítja a lemezfájlokat és a virtuális géphez társított gondnokot is.
Jelentkezzen be a HLH-be a hitelesítő adataival.
Nyisson meg egy emelt szintű PowerShell-munkamenetet.
Keresse meg a telepített OAW.zip fájl kibontott tartalmát.
Távolítsa el a virtuális gépet a Remove-OAW.ps1 szkript futtatásával:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Ahol <név> az eltávolítandó virtuális gép neve. Alapértelmezés szerint a név AzSOAW.
Például:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW