Wdrażanie zestawu ASDK z poziomu wiersza polecenia przy użyciu programu PowerShell
Zestaw Azure Stack Development Kit (ASDK) to środowisko testowe i programistyczne, które można wdrożyć w celu oceny i zademonstrowania funkcji i usług usługi Azure Stack. Aby go uruchomić i uruchomić, należy przygotować sprzęt środowiska i uruchomić kilka skryptów. Uruchamianie skryptów trwa kilka godzin. Następnie możesz zalogować się do portalu administratora i użytkowników, aby rozpocząć korzystanie z usługi Azure Stack.
Wymagania wstępne
Przygotuj komputer hosta zestawu ASDK. Zaplanuj sprzęt, oprogramowanie i sieć. Komputer hostujący zestaw ASDK musi spełniać wymagania sprzętowe, programowe i sieciowe. Wybierz między używaniem usługi Microsoft Entra ID lub Active Directory Federation Services (AD FS). Przed rozpoczęciem wdrażania należy postępować zgodnie z tymi wymaganiami wstępnymi, aby proces instalacji przebiegał bezproblemowo.
Przed wdrożeniem zestawu ASDK upewnij się, że planowane konfiguracje komputera hosta ASDK, systemu operacyjnego, konta i sieci spełniają minimalne wymagania dotyczące instalowania zestawu ASDK.
Zapoznaj się z wymaganiami i zagadnieniami dotyczącymi wdrażania zestawu ASDK.
Pobieranie i wyodrębnianie pakietu wdrożeniowego
Po upewnieniu się, że komputer hosta zestawu ASDK spełnia podstawowe wymagania dotyczące instalowania zestawu ASDK, następnym krokiem jest pobranie i wyodrębnienie pakietu wdrożeniowego zestawu ASDK. Pakiet wdrożeniowy zawiera plik Cloudbuilder.vhdx, który jest wirtualnym dyskiem twardym zawierającym rozruchowy system operacyjny i pliki instalacyjne usługi Azure Stack.
Pakiet wdrożeniowy można pobrać na hosta zestawu ASDK lub na inny komputer. Wyodrębnione pliki wdrożenia zajmują 60 GB wolnego miejsca na dysku, więc użycie innego komputera może pomóc zmniejszyć wymagania sprzętowe hosta ASDK.
Pobieranie i wyodrębnianie zestawu Azure Stack Development Kit (ASDK)
Przygotowywanie komputera hosta zestawu ASDK
Przed zainstalowaniem zestawu ASDK na komputerze hosta należy przygotować środowisko i system skonfigurowany do rozruchu z dysku VHD. Po wykonaniu tego kroku host ASDK uruchomi komputer Cloudbuilder.vhdx (wirtualny dysk twardy zawierający rozruchowy system operacyjny i pliki instalacyjne usługi Azure Stack).
Użyj programu PowerShell, aby skonfigurować komputer hosta ASDK do rozruchu z pliku CloudBuilder.vhdx. Te polecenia umożliwiają skonfigurowanie komputera hosta asDK do rozruchu z pobranego i wyodrębnionego wirtualnego dysku twardego usługi Azure Stack (CloudBuilder.vhdx). Po wykonaniu tych kroków uruchom ponownie komputer hosta ASDK.
Aby skonfigurować komputer hosta ASDK do rozruchu z pliku CloudBuilder.vhdx:
- Uruchom wiersz polecenia jako administrator.
- Uruchom program
bcdedit /copy {current} /d "Azure Stack"
. - Skopiuj zwróconą wartość CLSID (CTRL+C), w tym wymagane nawiasy klamrowe (
{}
). Ta wartość jest określana jako{CLSID}
i musi być wklejona w (CTRL+V lub kliknij prawym przyciskiem myszy) w pozostałych krokach. - Uruchom polecenie
bcdedit /set {CLSID} device vhd=[C:]\CloudBuilder.vhdx
. - Uruchom polecenie
bcdedit /set {CLSID} osdevice vhd=[C:]\CloudBuilder.vhdx
. - Uruchom polecenie
bcdedit /set {CLSID} detecthal on
. - Uruchom polecenie
bcdedit /default {CLSID}
. - Aby zweryfikować ustawienia rozruchu, uruchom polecenie
bcdedit
. - Upewnij się, że plik CloudBuilder.vhdx został przeniesiony do katalogu głównego dysku C:\ (
C:\CloudBuilder.vhdx
) i ponownie uruchom komputer hosta ASDK. Po ponownym uruchomieniu komputera hosta zestawu ASDK należy go uruchomić z dysku twardego maszyny wirtualnej CloudBuilder.vhdx, aby rozpocząć wdrażanie zestawu ASDK.
Ważne
Przed ponownym uruchomieniem upewnij się, że masz bezpośredni dostęp fizyczny lub KVM do komputera hosta ASDK. Po pierwszym uruchomieniu maszyny wirtualnej zostanie wyświetlony monit o ukończenie instalacji systemu Windows Server. Podaj te same poświadczenia administratora, które były używane do logowania się na komputerze hosta zestawu ASDK.
Przygotowywanie hosta zestawu ASDK przy użyciu programu PowerShell
Po pomyślnym uruchomieniu komputera hosta zestawu ASDK do obrazu CloudBuilder.vhdx zaloguj się przy użyciu tych samych poświadczeń administratora lokalnego, które zostały użyte do zalogowania się na komputerze hosta zestawu ASDK. Są to również te same poświadczenia podane w ramach ukończenia instalacji systemu Windows Server po uruchomieniu komputera hosta z dysku VHD.
Uwaga
Opcjonalnie można również skonfigurować ustawienia telemetrii usługi Azure Stack przed zainstalowaniem zestawu ASDK.
Otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i uruchom polecenia w tej sekcji, aby wdrożyć zestaw ASDK na hoście ASDK.
Ważne
Instalacja zestawu ASDK obsługuje dokładnie jedną kartę sieciową (NIC) dla sieci. Jeśli masz wiele kart sieciowych, przed uruchomieniem skryptu wdrażania upewnij się, że tylko jedna z nich jest włączona (a wszystkie inne są wyłączone).
Usługę Azure Stack można wdrożyć przy użyciu identyfikatora Entra firmy Microsoft lub usług AD FS systemu Windows Server jako dostawcy tożsamości. Usługa Azure Stack, dostawcy zasobów i inne aplikacje działają tak samo jak w przypadku obu tych aplikacji.
Napiwek
Jeśli nie podasz żadnych parametrów konfiguracji (zobacz InstallAzureStackPOC.ps1 opcjonalne parametry i przykłady poniżej), zostanie wyświetlony monit o wymagane parametry.
Wdrażanie usługi Azure Stack przy użyciu identyfikatora Entra firmy Microsoft
Aby wdrożyć usługę Azure Stack przy użyciu identyfikatora Entra firmy Microsoft jako dostawcy tożsamości, musisz mieć łączność z Internetem bezpośrednio lub za pośrednictwem przezroczystego serwera proxy.
Uruchom następujące polecenia programu PowerShell, aby wdrożyć zestaw ASDK przy użyciu identyfikatora Entra firmy Microsoft:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password
Po kilku minutach instalacji zestawu ASDK zostanie wyświetlony monit o podanie poświadczeń firmy Microsoft Entra. Podaj poświadczenia administratora globalnego dla dzierżawy firmy Microsoft Entra.
Po wdrożeniu uprawnienia administratora globalnego firmy Microsoft Entra nie są wymagane. Jednak niektóre operacje mogą wymagać poświadczeń administratora globalnego. Przykłady takich operacji obejmują skrypt instalatora dostawcy zasobów lub nową funkcję, która wymaga udzielenia uprawnień. Możesz tymczasowo przywrócić uprawnienia administratora globalnego konta lub użyć oddzielnego konta administratora globalnego, które jest właścicielem domyślnej subskrypcji dostawcy.
Wdrażanie usługi Azure Stack przy użyciu usług AD FS
Aby wdrożyć zestaw ASDK przy użyciu usług AD FS jako dostawcy tożsamości, uruchom następujące polecenia programu PowerShell (wystarczy dodać parametr -UseADFS):
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -UseADFS
W przypadku wdrożeń usług AD FS domyślna sygnatura usługi katalogowej jest używana jako dostawca tożsamości. Domyślne konto do logowania się przy użyciu to azurestackadmin@azurestack.local, a hasło jest ustawione na to, co podano w ramach poleceń konfiguracji programu PowerShell.
Proces wdrażania może potrwać kilka godzin, w którym system automatycznie uruchamia się raz. Po pomyślnym zakończeniu wdrażania zostanie wyświetlona konsola programu PowerShell: COMPLETE: Action "Deployment". Jeśli wdrożenie zakończy się niepowodzeniem, spróbuj ponownie uruchomić skrypt przy użyciu parametru -rerun. Możesz też ponownie wdrożyć zestaw ASDK od podstaw.
Ważne
Jeśli chcesz monitorować postęp wdrażania po ponownym uruchomieniu hosta ASDK, musisz zalogować się jako AzureStack\AzureStackAdmin. Jeśli zalogujesz się jako administrator lokalny po ponownym uruchomieniu komputera hosta (i dołączono do domeny azurestack.local), postęp wdrażania nie będzie widoczny. Nie uruchamiaj ponownie wdrożenia, zamiast tego zaloguj się jako AzureStack\AzureStackAdmin przy użyciu tego samego hasła co administrator lokalny, aby sprawdzić, czy konfiguracja jest uruchomiona.
Przykłady skryptów wdrażania entra firmy Microsoft
Możesz wykonać skrypt całego wdrożenia firmy Microsoft Entra. Oto kilka komentarzy przykładów, które zawierają niektóre parametry opcjonalne.
Jeśli tożsamość entra firmy Microsoft jest skojarzona tylko z jednym katalogiem Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 52.168.138.145 #Example time server IP address.
Jeśli tożsamość entra firmy Microsoft jest skojarzona z więcej niż jednym katalogiem Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>" #Example: user@AADDirName.onmicrosoft.com
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -InfraAzureDirectoryTenantName "<Azure AD directory in the form of domainname.onmicrosoft.com or an Azure AD verified custom domain name>" -TimeServer 52.168.138.145 #Example time server IP address.
Jeśli środowisko nie ma włączonego protokołu DHCP, należy uwzględnić następujące dodatkowe parametry do jednej z powyższych opcji (podano przykładowe użycie):
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 10.222.112.26
AsDK InstallAzureStackPOC.ps1 opcjonalne parametry
Parametr | Wymagane/opcjonalnie | opis |
---|---|---|
AdminPassword | Wymagania | Ustawia konto administratora lokalnego i wszystkie inne konta użytkowników na wszystkich maszynach wirtualnych utworzonych w ramach wdrożenia zestawu ASDK. To hasło musi być zgodne z bieżącym hasłem administratora lokalnego na hoście. |
InfraAzureDirectoryTenantName | Wymagania | Ustawia katalog dzierżawy. Użyj tego parametru, aby określić określony katalog, w którym konto Microsoft Entra ma uprawnienia do zarządzania wieloma katalogami. Pełna nazwa dzierżawy entra firmy Microsoft w formacie .onmicrosoft.com lub zweryfikowanej niestandardowej nazwy domeny identyfikatora entra firmy Microsoft. |
TimeServer | Wymagania | Użyj tego parametru, aby określić określony serwer czasu. Ten parametr musi być podany jako prawidłowy adres IP serwera czasu. Nazwy serwerów nie są obsługiwane. |
InfraAzureDirectoryTenantAdminCredential | Opcjonalnie | Ustawia nazwę użytkownika i hasło firmy Microsoft Entra. Te poświadczenia platformy Azure muszą być identyfikatorem organizacji. |
InfraAzureEnvironment | Opcjonalnie | Wybierz środowisko platformy Azure, za pomocą którego chcesz zarejestrować to wdrożenie usługi Azure Stack. Opcje obejmują globalną platformę Azure, platformę Azure — Chiny, Azure — instytucje rządowe USA. |
DNSForwarder | Opcjonalnie | Serwer DNS jest tworzony w ramach wdrożenia usługi Azure Stack. Aby umożliwić komputerom w rozwiązaniu rozpoznawanie nazw poza sygnaturą, podaj istniejący serwer DNS infrastruktury. Serwer DNS sygnatury przekazuje do tego serwera nieznane żądania rozpoznawania nazw. |
Ponowne przeprowadzenie | Opcjonalnie | Użyj tej flagi, aby ponownie uruchomić wdrożenie. Wszystkie poprzednie dane wejściowe są używane. Wcześniejsze wprowadzanie danych nie jest obsługiwane, ponieważ do wdrożenia jest generowanych kilka unikatowych wartości. |
Wykonywanie konfiguracji po wdrożeniu
Po zainstalowaniu zestawu ASDK należy wprowadzić kilka zalecanych kontroli po instalacji i zmian konfiguracji. Sprawdź, czy instalacja została pomyślnie zainstalowana przy użyciu polecenia cmdlet test-AzureStack, a następnie zainstaluj narzędzia Azure Stack PowerShell i GitHub.
Zalecamy zresetowanie zasad wygasania haseł, aby upewnić się, że hasło hosta zestawu ASDK nie wygasa przed zakończeniem okresu oceny.
Uwaga
Opcjonalnie możesz również skonfigurować ustawienia telemetrii usługi Azure Stack po zainstalowaniu zestawu ASDK.
Publikowanie zadań wdrażania asDK
Rejestrowanie się na platformie Azure
Musisz zarejestrować usługę Azure Stack na platformie Azure, aby można było pobrać elementy witryny Azure Marketplace do usługi Azure Stack.
Register Azure Stack with Azure (Rejestrowanie usługi Azure Stack na platformie Azure)
Następne kroki
Gratulacje! Po wykonaniu tych kroków będziesz mieć środowisko ASDK z portalami administratora https://adminportal.local.azurestack.external
i użytkowników https://portal.local.azurestack.external
.