Menyebarkan ASDK dari baris perintah menggunakan PowerShell
Azure Stack Development Kit (ASDK) adalah lingkungan pengujian dan pengembangan yang dapat Anda sebarkan untuk mengevaluasi dan mendemonstrasikan fitur dan layanan Azure Stack. Untuk mengaktifkan dan menjalankannya, Anda perlu menyiapkan perangkat keras lingkungan dan menjalankan beberapa skrip. Skrip membutuhkan waktu beberapa jam untuk dijalankan. Setelah itu, Anda dapat masuk ke portal admin dan pengguna untuk mulai menggunakan Azure Stack.
Prasyarat
Siapkan komputer host ASDK. Rencanakan perangkat keras, perangkat lunak, dan jaringan Anda. Komputer yang menghosting ASDK harus memenuhi persyaratan perangkat keras, perangkat lunak, dan jaringan. Pilih antara menggunakan MICROSOFT Entra ID atau Active Directory Federation Services (AD FS). Pastikan untuk memenuhi prasyarat ini sebelum memulai penyebaran Anda sehingga proses penginstalan berjalan lancar.
Sebelum Anda menyebarkan ASDK, pastikan perangkat keras, sistem operasi, akun, dan konfigurasi jaringan komputer host ASDK yang direncanakan memenuhi persyaratan minimum untuk memasang ASDK.
Tinjau persyaratan dan pertimbangan penyebaran ASDK.
Unduh dan ekstrak alat paket penyebaran
Setelah memastikan bahwa komputer host ASDK Anda memenuhi persyaratan dasar untuk memasang ASDK, langkah selanjutnya adalah mengunduh dan mengekstrak paket penyebaran ASDK. Paket penyebaran mencakup file Cloudbuilder.vhdx, yang merupakan hard drive virtual yang mencakup sistem operasi yang dapat di-boot dan file penginstalan Azure Stack.
Anda dapat mengunduh paket penyebaran ke host ASDK atau ke komputer lain. File penyebaran yang diekstrak menggunakan ruang disk bebas sebesar 60 GB, sehingga menggunakan komputer lain dapat membantu mengurangi persyaratan perangkat keras untuk host ASDK.
Unduh dan ekstrak Azure Stack Development Kit (ASDK)
Siapkan komputer induk ASDK
Sebelum Anda dapat menginstal ASDK pada komputer host, lingkungan harus disiapkan dan sistem dikonfigurasi untuk boot dari VHD. Setelah langkah ini, host ASDK akan melakukan boot ke Cloudbuilder.vhdx (hard drive virtual yang mencakup sistem operasi yang dapat di-boot dan file instalasi Azure Stack).
Gunakan PowerShell untuk mengonfigurasi komputer host ASDK untuk melakukan boot dari CloudBuilder.vhdx. Perintah ini mengonfigurasi komputer host ASDK Anda untuk melakukan boot dari harddisk virtual Azure Stack yang diunduh dan diekstrak (CloudBuilder.vhdx). Setelah menyelesaikan langkah-langkah ini, hidupkan ulang komputer host ASDK.
Untuk mengonfigurasi komputer host ASDK untuk melakukan boot dari CloudBuilder.vhdx:
- Luncurkan perintah sebagai admin.
- Jalankan
bcdedit /copy {current} /d "Azure Stack"
. - Salin (CTRL +C) nilai CLSID yang dikembalikan, termasuk tanda kurung kurawal yang diperlukan (
{}
). Nilai ini disebut sebagai{CLSID}
dan perlu ditempelkan pada (CTRL + V atau klik kanan) di langkah berikutnya. - Jalankan
bcdedit /set {CLSID} device vhd=[C:]\CloudBuilder.vhdx
. - Jalankan
bcdedit /set {CLSID} osdevice vhd=[C:]\CloudBuilder.vhdx
. - Jalankan
bcdedit /set {CLSID} detecthal on
. - Jalankan
bcdedit /default {CLSID}
. - Untuk memverifikasi pengaturan boot, jalankan
bcdedit
. - Pastikan bahwa file CloudBuilder.vhdx telah dipindahkan ke root C:\ drive (
C:\CloudBuilder.vhdx
) dan hidupkan ulang komputer host ASDK. Ketika komputer host ASDK dihidupkan ulang, komputer harus melakukan boot dari hard drive mesin virtual (VM) CloudBuilder.vhdx (VM) untuk memulai penyebaran ASDK.
Penting
Pastikan Anda memiliki akses fisik atau KVM langsung ke komputer host ASDK sebelum menghidupkan ulang. Ketika mesin virtual pertama kali dimulai, mesin meminta Anda untuk menyelesaikan Penyiapan Windows Server. Berikan informasi masuk admin yang sama dengan yang Anda gunakan untuk masuk ke komputer host ASDK.
Siapkan host ASDK menggunakan PowerShell
Setelah komputer host ASDK berhasil melakukan boot ke gambar CloudBuilder.vhdx, masuk dengan informasi masuk admin lokal yang sama dengan yang Anda gunakan untuk masuk ke komputer host ASDK. Informasi masuk ini sama dengan yang Anda berikan sebagai bagian dari menyelesaikan Penyiapan Windows Server ketika komputer host melakukan boot dari VHD.
Catatan
Secara opsional, Anda juga dapat mengonfigurasi pengaturan telemetri Azure Stack sebelum menginstal ASDK.
Buka konsol PowerShell lebih tinggi dan jalankan perintah di bagian ini untuk menyebarkan ASDK pada host ASDK.
Penting
Penginstalan ASDK mendukung tepat satu network interface card (NIC) untuk jaringan. Jika Anda memiliki beberapa NIC, pastikan bahwa hanya satu yang diaktifkan (dan semua yang lain dinonaktifkan) sebelum menjalankan skrip penyebaran.
Anda dapat menyebarkan Azure Stack dengan ID Microsoft Entra atau Windows Server AD FS sebagai penyedia identitas. Azure Stack, penyedia sumber, dan aplikasi lain bekerja dengan cara yang sama dengan keduanya.
Tip
Jika Anda tidak menyediakan parameter penyiapan apa pun (lihat parameter opsional InstallAzureStackPOC.ps1 dan contoh di bawah), Anda diminta untuk menyediakan parameter yang diperlukan.
Menyebarkan Azure Stack menggunakan ID Microsoft Entra
Untuk menyebarkan Azure Stack menggunakan ID Microsoft Entra sebagai penyedia identitas, Anda harus memiliki konektivitas internet baik secara langsung atau melalui proksi transparan.
Jalankan perintah PowerShell berikut untuk menyebarkan ASDK menggunakan ID Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password
Beberapa menit ke penginstalan ASDK, Anda akan dimintai kredensial Microsoft Entra. Berikan kredensial admin global untuk penyewa Microsoft Entra Anda.
Setelah penyebaran, izin admin global Microsoft Entra tidak diperlukan. Namun, beberapa operasi mungkin memerlukan informasi masuk admin global. Contoh operasi tersebut termasuk skrip alat penginstal penyedia sumber atau fitur baru yang memerlukan pemberian izin. Anda dapat mengembalikan izin admin global akun untuk sementara waktu atau menggunakan akun admin global terpisah yang merupakan pemilik langganan penyedia default.
Sebarkan Azure Stack menggunakan Active Directory Federation Services
Untuk menyebarkan ASDK menggunakan Active Directory Federation Services sebagai IdP, jalankan perintah PowerShell berikut (Anda hanya perlu menambahkan parameter -UseADFS):
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -UseADFS
Saat menyebarkan Active Directory Federation Services, Layanan Direktori stempel default digunakan sebagai IdP,. Akun default untuk masuk adalah azurestackadmin@azurestack.local, dan kata sandi diatur ke apa yang Anda berikan sebagai bagian dari perintah penyiapan PowerShell.
Proses penyebaran dapat memakan waktu beberapa jam, selama waktu itu sistem secara otomatis melakukan reboot satu kali. Saat penyebaran berhasil, konsol PowerShell akan menampilkan: SELESAI: Tindakan 'Penyebaran'. Jika penyebaran gagal, coba jalankan skrip lagi menggunakan parameter -rerun. Atau, Anda dapat menyebarkan ulang ASDK dari awal.
Penting
Jika Anda ingin memantau kemajuan penyebaran setelah host ASDK melakukan reboot, Anda harus masuk sebagai AzureStack\AzureStackAdmin. Jika Anda masuk sebagai admin lokal setelah komputer host dihidupkan ulang (dan bergabung ke domain azurestack.local), Anda tidak akan melihat kemajuan penyebaran. Jangan jalankan ulang penyebaran, sebaliknya masuk sebagai AzureStack\AzureStackAdmin dengan kata sandi yang sama dengan admin lokal untuk memvalidasi bahwa penyiapan sedang berjalan.
Contoh skrip penyebaran Microsoft Entra
Anda dapat membuat skrip seluruh penyebaran Microsoft Entra. Berikut adalah beberapa contoh yang sudah diberi keterangan yang mencakup beberapa parameter opsional.
Jika identitas Microsoft Entra Anda hanya dikaitkan dengan satu direktori Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 52.168.138.145 #Example time server IP address.
Jika identitas Microsoft Entra Anda dikaitkan dengan lebih dari satu direktori Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>" #Example: user@AADDirName.onmicrosoft.com
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -InfraAzureDirectoryTenantName "<Azure AD directory in the form of domainname.onmicrosoft.com or an Azure AD verified custom domain name>" -TimeServer 52.168.138.145 #Example time server IP address.
Jika lingkungan Anda tidak mengaktifkan DHCP, maka Anda harus menyertakan parameter tambahan berikut ke salah satu opsi di atas (contoh penggunaan disediakan):
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 10.222.112.26
ASDK InstallAzureStackPOC.ps1 optional parameters
Parameter | Diperlukan/Opsional | Deskripsi |
---|---|---|
AdminPassword | Wajib | Mengatur akun administrator lokal dan semua akun pengguna lainnya di semua mesin virtual yang dibuat sebagai bagian dari penyebaran ASDK. Kata sandi ini harus sesuai dengan kata sandi admin lokal saat ini pada host. |
InfraAzureDirectoryTenantName | Wajib | Tetapkan direktori penyewa. Gunakan parameter ini untuk menentukan direktori tertentu di mana akun Microsoft Entra memiliki izin untuk mengelola beberapa direktori. Nama lengkap penyewa Microsoft Entra dalam format .onmicrosoft.com atau nama domain kustom terverifikasi ID Microsoft Entra. |
TimeServer | Wajib | Gunakan parameter ini untuk menentukan server waktu tertentu. Parameter ini harus disediakan sebagai alamat IP server waktu yang valid. Nama server tidak didukung. |
InfraAzureDirectoryTenantAdminCredential | Opsional | Mengatur nama pengguna dan kata sandi Microsoft Entra. Informasi masuk Azure ini harus merupakan Org ID. |
InfraAzureEnvironment | Opsional | Pilih Azure Environment yang ingin Anda gunakan untuk mendaftarkan penyebaran Azure Stack ini. Opsi termasuk Azure global, Azure - China, Azure - US Government. |
DNSForwarder | Opsional | Server DNS dibuat sebagai bagian dari penyebaran Azure Stack. Untuk memungkinkan komputer di dalam solusi untuk menyelesaikan nama di luar stempel, sediakan server DNS infrastruktur yang sudah ada. Server DNS dalam stempel meneruskan permintaan resolusi nama yang tidak dikenal ke server ini. |
Mengoperasikan Ulang | Opsional | Gunakan bendera ini untuk menjalankan ulang penyebaran. Semua input sebelumnya digunakan. Memasukkan kembali data yang sebelumnya disediakan tidak didukung karena beberapa nilai unik dihasilkan dan digunakan untuk penyebaran. |
Jalankan konfigurasi pascapenyebaran
Setelah menginstal ASDK, ada beberapa pemeriksaan pascapenginstalan yang direkomendasikan dan perubahan konfigurasi yang harus dilakukan. Validasi bahwa penginstalan Anda berhasil dipasang dengan menggunakan cmdlet test-AzureStack, lalu instal alat Azure Stack PowerShell dan GitHub.
Sebaiknya atur ulang kebijakan kedaluwarsa kata sandi untuk memastikan bahwa kata sandi untuk host ASDK tidak kedaluwarsa sebelum periode evaluasi Anda berakhir.
Catatan
Secara opsional, Anda juga dapat mengonfigurasi pengaturan telemetri Azure Stack setelah menginstal ASDK.
Mengirim tugas penyebaran ASDK
Mendaftarkan dengan Azure
Anda harus mendaftarkan Azure Stack dengan Azure sehingga Anda dapat mengunduh item Azure Marketplace ke Azure Stack.
Mendaftarkan Azure Stack dengan Azure
Langkah berikutnya
Selamat! Setelah menyelesaikan langkah-langkah ini, Anda akan memiliki lingkungan ASDK dengan portal admin https://adminportal.local.azurestack.external
dan pengguna https://portal.local.azurestack.external
.