Stacja robocza dostępu operatora usługi Azure Stack Hub
Stacja robocza dostępu operatora (OAW) służy do wdrażania maszyny wirtualnej na hoście cyklu życia sprzętu (HLH) usługi Azure Stack Hub lub na dowolnej innej maszynie z systemem Microsoft Hyper-V. Wymaga to łączności sieciowej z punktami końcowymi usługi Azure Stack Hub do użycia w scenariuszach operatorów lub użytkowników.
Maszyna wirtualna OAW jest opcjonalną maszyną wirtualną, która nie jest wymagana przez usługę Azure Stack Hub do działania. Jego celem jest udostępnienie najnowszych narzędzi operatorom lub użytkownikowi podczas interakcji z usługą Azure Stack Hub.
Scenariusze OAW
W poniższych tabelach wymieniono typowe scenariusze dotyczące OAW. Użyj pulpitu zdalnego, aby nawiązać połączenie z usługą OAW.
| Scenariusz | Opis |
|---|---|
| Uzyskiwanie dostępu do portalu administracyjnego | Wykonywanie operacji administracyjnych. |
| Dostęp do pep | Zbieranie dzienników i przekazywanie: - Utwórz udział SMB na HLH na potrzeby transferu plików z usługi Azure Stack Hub. -Użyj Eksplorator usługi Azure Storage, aby przekazać dzienniki zapisane do udziału SMB. |
| Rejestrowanie usługi Azure Stack Hub | W celu ponownej rejestracji pobierz poprzednią nazwę rejestracji i grupę zasobów z portalu administracyjnego. |
| Syndykacja w witrynie Marketplace | Utwórz udział SMB na HLH do przechowywania pobranego obrazu lub rozszerzenia. |
| Tworzenie maszyn wirtualnych | Tworzenie maszyn wirtualnych przy użyciu interfejsu wiersza polecenia platformy Azure. |
| Zarządzanie usługą AKS | Zarządzanie klastrami usługi AKS, na przykład skalowaniem lub uaktualnianiem. |
Wstępnie zainstalowane oprogramowanie
W poniższej tabeli wymieniono wstępnie zainstalowane oprogramowanie na maszynie wirtualnej OAW.
| Nazwa oprogramowania | Lokalizacja |
|---|---|
| Microsoft Edge dla firm | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Moduły Az | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Interfejs wiersza polecenia platformy Azure | [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2 |
| Microsoft Azure Storage Explorer | [SystemDrive]\Program Files (x86)\Eksplorator usługi Microsoft Azure Storage |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| Narzędzia Platformy AzureStack | [SystemDrive]\VMSoftware\AzureStack-Tools |
Pobieranie plików
Aby pobrać pliki do utworzenia maszyny wirtualnej OAW, pobierz tutaj. Przed pobraniem zapoznaj się z zasadami zachowania poufności informacji i postanowieniami prawnymi firmy Microsoft.
Ze względu na bezstanowy charakter rozwiązania nie ma aktualizacji maszyny wirtualnej OAW. Dla każdego punktu kontrolnego zostanie wydana nowa wersja pliku obrazu maszyny wirtualnej. Użyj najnowszej wersji, aby utworzyć nową maszynę wirtualną OAW. Plik obrazu jest oparty na najnowszej wersji systemu Windows Server 2019. Po zakończeniu instalacji można stosować aktualizacje, w tym wszelkie aktualizacje krytyczne, przy użyciu Windows Update.
Zweryfikuj skrót pobranego pliku OAW.zip, aby upewnić się, że nie został on zmodyfikowany przed użyciem go do utworzenia maszyny wirtualnej OAW. Uruchom następujący skrypt programu PowerShell. Jeśli zwracana wartość to True, możesz użyć pobranego OAW.zip:
Uwaga
Odblokuj pliki skryptów po wyodrębnieniu pobierania.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Innym sposobem skopiowania tego skryptu do środowiska jest użycie polecenia cmdlet Test-FileHash oferowanego w narzędziach AzureStack-Tools w celu zweryfikowania skrótu pliku OAW.zip:
Pobierz plik Test-FileHash.psm1 z usługi GitHub, a następnie uruchom polecenie:
Import-Module .\Test-FileHash.psm1 -Force -VerbosePo zaimportowaniu modułu Test-FileHash sprawdź skrót pliku OAW.zip:
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
Sprawdzanie wersji HLH
Uwaga
Ten krok jest ważny, aby określić, czy wdrożono OAW na HLH, który został wdrożony przy użyciu obrazu firmy Microsoft lub obrazu OEM. To polecenie cmdlet programu PowerShell nie jest obecne na HLH, który został wdrożony przy użyciu obrazu producenta OEM. Jeśli wdrożysz OAW w Microsoft Hyper-V ogólnym, możesz pominąć ten krok.
Zaloguj się do HLH przy użyciu swoich poświadczeń.
Otwórz program PowerShell ISE i uruchom następujący skrypt:
C:\Version\Get-Version.ps1Na przykład:
Tworzenie maszyny wirtualnej OAW przy użyciu skryptu
Poniższy skrypt przygotowuje maszynę wirtualną jako stację roboczą dostępu operatora (OAW), która jest używana do uzyskiwania dostępu do usługi Microsoft Azure Stack Hub.
Zaloguj się do HLH przy użyciu swoich poświadczeń.
Pobierz OAW.zip i wyodrębnij pliki.
Otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.
Przejdź do wyodrębnionej zawartości pliku OAW.zip.
Uruchom skrypt New-OAW.ps1.
Przykład: wdrażanie na platformie HLH przy użyciu obrazu firmy Microsoft
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Przykład: wdrażanie na platformie HLH przy użyciu obrazu OEM
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
AzureStackStampInformation.json Jeśli plik zawiera prefiks nazewnictwa dla maszyny wirtualnej OAW, ta wartość zostanie użyta dla parametru VirtualMachineName . W przeciwnym razie domyślna nazwa to AzSOAW lub dowolna określona nazwa jest przez użytkownika.
AzureStackStampInformation.json Można go ponownie utworzyć przy użyciu uprzywilejowanego punktu końcowego, jeśli nie jest obecny na HLH.
Uwaga
Parametr AzureStackCertificatePath powinien być używany tylko wtedy, gdy usługa Azure Stack Hub została wdrożona przy użyciu certyfikatów wystawionych przez urząd certyfikacji przedsiębiorstwa. Jeśli element DeploymentData.json jest niedostępny, skontaktuj się z partnerem sprzętowym, aby go pobrać lub kontynuować wdrażanie przykładu w Microsoft Hyper-V.
Przykład: wdrażanie w usłudze Microsoft Hyper-V
Maszyna z systemem Microsoft Hyper-V wymaga czterech (4) rdzeni i dwóch (2) GB dostępnej pamięci. Polecenia cmdlet programu PowerShell spowodują utworzenie maszyny wirtualnej OAW bez zastosowania konfiguracji adresu IP do interfejsu sieciowego gościa. Jeśli używasz przykładu do aprowizacji OAW na HLH, musisz skonfigurować adres IP pierwotnie używany przez maszynę wirtualną wdrażania (DVM), która jest zazwyczaj drugim do ostatniego adresu IP sieci BMC.
| Przykłady | Ips |
|---|---|
| Sieć BMC | 10.26.5.192/26 |
| Pierwszy adres IP hosta | 10.26.5.193 |
| Ostatni adres IP hosta | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Maska podsieci | 255.255.255.192 |
| Brama domyślna | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Uwaga
Parametr AzureStackCertificatePath powinien być używany tylko wtedy, gdy usługa Azure Stack Hub została wdrożona przy użyciu certyfikatów wystawionych przez urząd certyfikacji przedsiębiorstwa. Maszyna wirtualna OAW zostanie wdrożona bez konfiguracji sieci. Statyczny adres IP można skonfigurować lub pobrać adres IP za pośrednictwem protokołu DHCP.
Zasady konta użytkownika
Następujące zasady konta użytkownika są stosowane do maszyny wirtualnej OAW:
- Wbudowana nazwa użytkownika administratora: AdminUser
- MinimumPasswordLength = 14
- Funkcja PasswordComplexity jest włączona
- MinimumPasswordAge = 1 (dzień)
- MaximumPasswordAge = 42 (dni)
- NewGuestName = GUser (domyślnie wyłączony)
Parametry polecenia cmdlet new-OAW
Dwa zestawy parametrów są dostępne dla polecenia New-OAW. Parametry opcjonalne są wyświetlane w nawiasach kwadratowych.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
W poniższej tabeli wymieniono definicję każdego parametru.
| Parametr | Wymagane/Opcjonalne | Opis |
|---|---|---|
| LocalAdministratorPassword | Wymagane | Hasło administratora lokalnego konta administratora maszyny wirtualnejUżytkownik. |
| IPAddress | Wymagane | Statyczny adres IPv4 do konfigurowania protokołu TCP/IP na maszynie wirtualnej. |
| Maska podsieci | Wymagane | Maska podsieci IPv4 do konfigurowania protokołu TCP/IP na maszynie wirtualnej. |
| DefaultGateway | Wymagane | Adres IPv4 bramy domyślnej do skonfigurowania protokołu TCP/IP na maszynie wirtualnej. |
| DNS | Wymagane | Serwery DNS do konfigurowania protokołu TCP/IP na maszynie wirtualnej. |
| TimeServer | Wymagane | Adres IP serwera czasowego synchronizowanego z usługi Azure Stack Hub, który będzie źródłem czasu synchronizowanego przez OAW. Sprawdź plik AzureStackStampInformation.json lub poproś administratora o adres IP serwera czasowego synchronizowanego z centrum. W przypadku pilności i nie można uzyskać adresu IP serwera czasowego synchronizowanego z centrum, można wprowadzić domyślny serwer czasowy "time.windows.com,0x8" dla tego parametru. Należy pamiętać, że zdecydowanie zaleca się, aby upewnić się, że czas w usłudze OAW i Centrum jest zsynchronizowany, aby uniknąć potencjalnych problemów z niesymetrycznością zegara podczas pracy w systemie OAW w celu interakcji z centrum. |
| ImageFilePath | Opcjonalne | Ścieżka pliku OAW.vhdx dostarczonego przez firmę Microsoft. Wartość domyślna to OAW.vhdx w tym samym folderze nadrzędnym tego skryptu. |
| VirtualMachineName | Opcjonalne | Nazwa, która ma zostać przypisana do maszyny wirtualnej. Jeśli prefiks nazewnictwa można znaleźć w pliku DeploymentData.json, będzie on używany jako nazwa domyślna. W przeciwnym razie moduł AzSOAWbędzie używany jako nazwa domyślna. Możesz określić inną nazwę, aby zastąpić wartość domyślną. |
| VirtualMachineMemory | Opcjonalne | Pamięć, która ma zostać przypisana do maszyny wirtualnej. Wartość domyślna to 2 GB. |
| VirtualProcessorCount | Opcjonalne | Liczba procesorów wirtualnych, które mają być przypisane do maszyny wirtualnej. Wartość domyślna to 4. |
| VirtualMachineDiffDiskPath | Opcjonalne | Ścieżka do przechowywania tymczasowych plików dysków różnicowych, gdy maszyna wirtualna zarządzania była aktywna. Wartość domyślna to podkatalog DiffDisks w tym samym folderze nadrzędnym tego skryptu. |
| AzureStackCertificatePath | Opcjonalne | Ścieżka certyfikatów do zaimportowania do maszyny wirtualnej na potrzeby dostępu do usługi Azure Stack Hub. |
| AzSStampInfoFilePath | Opcjonalne | Ścieżka pliku AzureStackStampInformation.json, w którym skrypt może pobrać adresy IP maszyny wirtualnej ERCS. |
| CertificatePassword | Opcjonalne | Hasło certyfikatu do zaimportowania do maszyny wirtualnej na potrzeby dostępu do usługi Azure Stack Hub. |
| ERCSVMIP | Opcjonalne | Adres IP maszyn wirtualnych ERCS usługi Azure Stack Hub, które mają zostać dodane do zaufanej listy hostów maszyny wirtualnej. Nie zostanie zastosowane, jeśli parametr -SkipNetworkConfiguration jest ustawiony. |
| SkipNetworkConfiguration | Opcjonalne | Pomija konfigurację sieci dla maszyny wirtualnej, aby użytkownik mógł skonfigurować później. |
| DeploymentDataFilePath | Opcjonalne | Ścieżka pliku DeploymentData.json. Nie zostanie zastosowane, jeśli parametr -SkipNetworkConfiguration jest ustawiony. |
| PhysicalAdapterMACAddress | Opcjonalne | Adres MAC karty sieciowej hosta, który będzie używany do łączenia maszyny wirtualnej z. — Jeśli istnieje tylko jedna fizyczna karta sieciowa, ten parametr nie jest potrzebny i zostanie użyta jedyna karta sieciowa. — Jeśli istnieje więcej niż jedna fizyczna karta sieciowa, ten parametr jest wymagany do określenia, który z nich ma być używany. |
| VirtualSwitchName | Opcjonalne | Nazwa przełącznika wirtualnego, który należy skonfigurować w funkcji Hyper-V dla maszyny wirtualnej. — Jeśli jest maszyna wirtualnaSwitch o podanej nazwie, zostanie wybrana taka maszyna wirtualnaSwitch. — Jeśli nie ma przełącznika VMSwitch o podanej nazwie, zostanie utworzony przełącznik vmSwitch o podanej nazwie. |
| Re-Create | Opcjonalne | Usuwa i ponownie tworzy maszynę wirtualną, jeśli istnieje już istniejąca maszyna wirtualna o tej samej nazwie. |
Sprawdzanie wersji maszyny wirtualnej OAW
Zaloguj się do maszyny wirtualnej OAW przy użyciu poświadczeń.
Otwórz program PowerShell ISE i uruchom następujący skrypt:
C:\Version\Get-Version.ps1Na przykład:
Transfer plików między HLH i OAW
Jeśli musisz przenieść pliki między usługą HLH i OAW, utwórz udział SMB przy użyciu polecenia cmdlet New-SmbShare . New-SmbShare uwidacznia folder systemu plików klientom zdalnym jako udział bloku komunikatów serwera (SMB). Na przykład:
Aby usunąć udział utworzony przez to polecenie cmdlet, użyj polecenia cmdlet Remove-SmbShare .
Usuwanie maszyny wirtualnej OAW
Poniższy skrypt usuwa maszynę wirtualną OAW, która służy do uzyskiwania dostępu do usługi Azure Stack Hub do celów administracyjnych i diagnostycznych. Ten skrypt usuwa również pliki dysków i strażnik skojarzony z maszyną wirtualną.
Zaloguj się do usługi HLH przy użyciu poświadczeń.
Otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.
Przejdź do wyodrębnionej zawartości zainstalowanego pliku OAW.zip.
Usuń maszynę wirtualną, uruchamiając skrypt Remove-OAW.ps1:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Gdzie <nazwa to nazwa> maszyny wirtualnej, która ma zostać usunięta. Domyślnie nazwa to AzSOAW.
Na przykład:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW