Stacja robocza dostępu operatora usługi Azure Stack Hub

  • Artykuł

Stacja robocza dostępu operatora (OAW) służy do wdrażania maszyny wirtualnej na hoście cyklu życia sprzętu (HLH) usługi Azure Stack Hub lub na dowolnej innej maszynie z systemem Microsoft Hyper-V. Wymaga to łączności sieciowej z punktami końcowymi usługi Azure Stack Hub do użycia w scenariuszach operatorów lub użytkowników.

Maszyna wirtualna OAW jest opcjonalną maszyną wirtualną, która nie jest wymagana przez usługę Azure Stack Hub do działania. Jego celem jest udostępnienie najnowszych narzędzi operatorom lub użytkownikowi podczas interakcji z usługą Azure Stack Hub.

Scenariusze OAW

W poniższych tabelach wymieniono typowe scenariusze dotyczące OAW. Użyj pulpitu zdalnego, aby nawiązać połączenie z usługą OAW.

Scenariusz Opis
Uzyskiwanie dostępu do portalu administracyjnego Wykonywanie operacji administracyjnych.
Dostęp do pep Zbieranie dzienników i przekazywanie:
-Utwórz udział SMB na HLH na potrzeby transferu plików z usługi Azure Stack Hub.
-Użyj Eksplorator usługi Azure Storage, aby przekazać dzienniki zapisane do udziału SMB.
Rejestrowanie usługi Azure Stack Hub W celu ponownej rejestracji pobierz poprzednią nazwę rejestracji i grupę zasobów z portalu administracyjnego.
Syndykacja w witrynie Marketplace Utwórz udział SMB na HLH do przechowywania pobranego obrazu lub rozszerzenia.
Tworzenie maszyn wirtualnych Tworzenie maszyn wirtualnych przy użyciu interfejsu wiersza polecenia platformy Azure.
Zarządzanie usługą AKS Zarządzanie klastrami usługi AKS, na przykład skalowaniem lub uaktualnianiem.

Wstępnie zainstalowane oprogramowanie

W poniższej tabeli wymieniono wstępnie zainstalowane oprogramowanie na maszynie wirtualnej OAW.

Nazwa oprogramowania Lokalizacja
Microsoft Edge dla firm [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application
Moduły Az [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules
PowerShell 7 [SystemDrive]\Program Files\PowerShell\7
Interfejs wiersza polecenia platformy Azure [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2
Microsoft Azure Storage Explorer [SystemDrive]\Program Files (x86)\Eksplorator usługi Microsoft Azure Storage
AzCopy [SystemDrive]\VMSoftware\azcopy_windows_amd64_*
Narzędzia Platformy AzureStack [SystemDrive]\VMSoftware\AzureStack-Tools

Pobieranie plików

Aby pobrać pliki do utworzenia maszyny wirtualnej OAW, pobierz tutaj. Przed pobraniem zapoznaj się z zasadami zachowania poufności informacji i postanowieniami prawnymi firmy Microsoft.

Ze względu na bezstanowy charakter rozwiązania nie ma aktualizacji maszyny wirtualnej OAW. Dla każdego punktu kontrolnego zostanie wydana nowa wersja pliku obrazu maszyny wirtualnej. Użyj najnowszej wersji, aby utworzyć nową maszynę wirtualną OAW. Plik obrazu jest oparty na najnowszej wersji systemu Windows Server 2019. Po zakończeniu instalacji można stosować aktualizacje, w tym wszelkie aktualizacje krytyczne, przy użyciu Windows Update.

Zweryfikuj skrót pobranego pliku OAW.zip, aby upewnić się, że nie został on zmodyfikowany przed użyciem go do utworzenia maszyny wirtualnej OAW. Uruchom następujący skrypt programu PowerShell. Jeśli zwracana wartość to True, możesz użyć pobranego OAW.zip:

Uwaga

Odblokuj pliki skryptów po wyodrębnieniu pobierania.

param(
    [Parameter(Mandatory=$True)]
    [ValidateNotNullOrEmpty()]
    [ValidateScript({Test-Path $_ -PathType Leaf})]
    [string]
    $DownloadedOAWZipFilePath
)
$expectedHash = '73BE1564EE7357691A44DB3BD01AD5BB931CD029DE613EC6F564E8CDEA59F09D'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
    Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
    Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}

Innym sposobem skopiowania tego skryptu do środowiska jest użycie polecenia cmdlet Test-FileHash oferowanego w narzędziach AzureStack-Tools w celu zweryfikowania skrótu pliku OAW.zip:

  1. Pobierz plik Test-FileHash.psm1 z usługi GitHub, a następnie uruchom polecenie:

    Import-Module .\Test-FileHash.psm1 -Force -Verbose

  2. Po zaimportowaniu modułu Test-FileHash sprawdź skrót pliku OAW.zip:

    Test-FileHash -ExpectedHash "73BE1564EE7357691A44DB3BD01AD5BB931CD029DE613EC6F564E8CDEA59F09D" -FilePath "<path to the OAW.zip file>"

Sprawdzanie wersji HLH

Uwaga

Ten krok jest ważny, aby określić, czy wdrożono OAW na HLH, który został wdrożony przy użyciu obrazu firmy Microsoft lub obrazu OEM. To polecenie cmdlet programu PowerShell nie jest obecne na HLH, który został wdrożony przy użyciu obrazu producenta OEM. Jeśli wdrożysz OAW w Microsoft Hyper-V ogólnym, możesz pominąć ten krok.

  1. Zaloguj się do HLH przy użyciu swoich poświadczeń.

  2. Otwórz program PowerShell ISE i uruchom następujący skrypt:

    C:\Version\Get-Version.ps1

    Na przykład:

    Zrzut ekranu przedstawiający polecenie cmdlet programu PowerShell w celu sprawdzenia wersji maszyny wirtualnej OAW.

Tworzenie maszyny wirtualnej OAW przy użyciu skryptu

Poniższy skrypt przygotowuje maszynę wirtualną jako stację roboczą dostępu operatora (OAW), która jest używana do uzyskiwania dostępu do usługi Microsoft Azure Stack Hub.

  1. Zaloguj się do HLH przy użyciu swoich poświadczeń.

  2. Pobierz OAW.zip i wyodrębnij pliki.

  3. Otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.

  4. Przejdź do wyodrębnionej zawartości pliku OAW.zip.

  5. Uruchom skrypt New-OAW.ps1.

Przykład: wdrażanie na platformie HLH przy użyciu obrazu firmy Microsoft

$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }

Przykład: wdrażanie na platformie HLH przy użyciu obrazu OEM

$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }

AzureStackStampInformation.json Jeśli plik zawiera prefiks nazewnictwa dla maszyny wirtualnej OAW, ta wartość zostanie użyta dla parametru VirtualMachineName . W przeciwnym razie domyślna nazwa to AzSOAW lub dowolna określona nazwa jest przez użytkownika. AzureStackStampInformation.json Można go ponownie utworzyć przy użyciu uprzywilejowanego punktu końcowego, jeśli nie jest obecny na HLH.

Uwaga

Parametr AzureStackCertificatePath powinien być używany tylko wtedy, gdy usługa Azure Stack Hub została wdrożona przy użyciu certyfikatów wystawionych przez urząd certyfikacji przedsiębiorstwa. Jeśli element DeploymentData.json jest niedostępny, skontaktuj się z partnerem sprzętowym, aby go pobrać lub kontynuować wdrażanie przykładu w Microsoft Hyper-V.

Przykład: wdrażanie w usłudze Microsoft Hyper-V

Maszyna z systemem Microsoft Hyper-V wymaga czterech (4) rdzeni i dwóch (2) GB dostępnej pamięci. Polecenia cmdlet programu PowerShell spowodują utworzenie maszyny wirtualnej OAW bez zastosowania konfiguracji adresu IP do interfejsu sieciowego gościa. Jeśli używasz przykładu do aprowizacji OAW na HLH, musisz skonfigurować adres IP pierwotnie używany przez maszynę wirtualną wdrażania (DVM), która jest zazwyczaj drugim do ostatniego adresu IP sieci BMC.

Przykłady Ips
Sieć BMC 10.26.5.192/26
Pierwszy adres IP hosta 10.26.5.193
Ostatni adres IP hosta 10.26.5.254
DVM/OAW IP 10.26.5.253
Maska podsieci 255.255.255.192
Brama domyślna 10.26.5.193 
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }

Uwaga

Parametr AzureStackCertificatePath powinien być używany tylko wtedy, gdy usługa Azure Stack Hub została wdrożona przy użyciu certyfikatów wystawionych przez urząd certyfikacji przedsiębiorstwa. Maszyna wirtualna OAW zostanie wdrożona bez konfiguracji sieci. Statyczny adres IP można skonfigurować lub pobrać adres IP za pośrednictwem protokołu DHCP.

Zasady konta użytkownika

Następujące zasady konta użytkownika są stosowane do maszyny wirtualnej OAW:

  • Wbudowana nazwa użytkownika administratora: AdminUser
  • MinimumPasswordLength = 14
  • Funkcja PasswordComplexity jest włączona
  • MinimumPasswordAge = 1 (dzień)
  • MaximumPasswordAge = 42 (dni)
  • NewGuestName = GUser (domyślnie wyłączony)

Parametry polecenia cmdlet new-OAW

Dwa zestawy parametrów są dostępne dla polecenia New-OAW. Parametry opcjonalne są wyświetlane w nawiasach kwadratowych.

New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]


New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]

W poniższej tabeli wymieniono definicję każdego parametru.

Parametr Wymagane/Opcjonalne Opis
LocalAdministratorPassword Wymagane Hasło administratora lokalnego konta administratora maszyny wirtualnejUżytkownik.
IPAddress Wymagane Statyczny adres IPv4 do konfigurowania protokołu TCP/IP na maszynie wirtualnej.
Maska podsieci Wymagane Maska podsieci IPv4 do konfigurowania protokołu TCP/IP na maszynie wirtualnej.
DefaultGateway Wymagane Adres IPv4 bramy domyślnej do skonfigurowania protokołu TCP/IP na maszynie wirtualnej.
DNS Wymagane Serwery DNS do konfigurowania protokołu TCP/IP na maszynie wirtualnej.
TimeServer Wymagane Adres IP serwera czasowego synchronizowanego z usługi Azure Stack Hub, który będzie źródłem czasu synchronizowanego przez OAW. Sprawdź plik AzureStackStampInformation.json lub poproś administratora o adres IP serwera czasowego synchronizowanego z centrum. W przypadku pilności i nie można uzyskać adresu IP serwera czasowego synchronizowanego z centrum, można wprowadzić domyślny serwer czasowy "time.windows.com,0x8" dla tego parametru. Należy pamiętać, że zdecydowanie zaleca się, aby upewnić się, że czas w usłudze OAW i Centrum jest zsynchronizowany, aby uniknąć potencjalnych problemów z niesymetrycznością zegara podczas pracy w systemie OAW w celu interakcji z centrum.
ImageFilePath Opcjonalne Ścieżka pliku OAW.vhdx dostarczonego przez firmę Microsoft. Wartość domyślna to OAW.vhdx w tym samym folderze nadrzędnym tego skryptu.
VirtualMachineName Opcjonalne Nazwa, która ma zostać przypisana do maszyny wirtualnej. Jeśli prefiks nazewnictwa można znaleźć w pliku DeploymentData.json, będzie on używany jako nazwa domyślna. W przeciwnym razie moduł AzSOAWbędzie używany jako nazwa domyślna. Możesz określić inną nazwę, aby zastąpić wartość domyślną.
VirtualMachineMemory Opcjonalne Pamięć, która ma zostać przypisana do maszyny wirtualnej. Wartość domyślna to 2 GB.
VirtualProcessorCount Opcjonalne Liczba procesorów wirtualnych, które mają być przypisane do maszyny wirtualnej. Wartość domyślna to 4.
VirtualMachineDiffDiskPath Opcjonalne Ścieżka do przechowywania tymczasowych plików dysków różnicowych, gdy maszyna wirtualna zarządzania była aktywna. Wartość domyślna to podkatalog DiffDisks w tym samym folderze nadrzędnym tego skryptu.
AzureStackCertificatePath Opcjonalne Ścieżka certyfikatów do zaimportowania do maszyny wirtualnej na potrzeby dostępu do usługi Azure Stack Hub.
AzSStampInfoFilePath Opcjonalne Ścieżka pliku AzureStackStampInformation.json, w którym skrypt może pobrać adresy IP maszyny wirtualnej ERCS.
CertificatePassword Opcjonalne Hasło certyfikatu do zaimportowania do maszyny wirtualnej na potrzeby dostępu do usługi Azure Stack Hub.
ERCSVMIP Opcjonalne Adres IP maszyn wirtualnych ERCS usługi Azure Stack Hub, które mają zostać dodane do zaufanej listy hostów maszyny wirtualnej. Nie zostanie zastosowane, jeśli parametr -SkipNetworkConfiguration jest ustawiony.
SkipNetworkConfiguration Opcjonalne Pomija konfigurację sieci dla maszyny wirtualnej, aby użytkownik mógł skonfigurować później.
DeploymentDataFilePath Opcjonalne Ścieżka pliku DeploymentData.json. Nie zostanie zastosowane, jeśli parametr -SkipNetworkConfiguration jest ustawiony.
PhysicalAdapterMACAddress Opcjonalne Adres MAC karty sieciowej hosta, który będzie używany do łączenia maszyny wirtualnej z.
— Jeśli istnieje tylko jedna fizyczna karta sieciowa, ten parametr nie jest potrzebny i zostanie użyta jedyna karta sieciowa.
— Jeśli istnieje więcej niż jedna fizyczna karta sieciowa, ten parametr jest wymagany do określenia, który z nich ma być używany.
VirtualSwitchName Opcjonalne Nazwa przełącznika wirtualnego, który należy skonfigurować w funkcji Hyper-V dla maszyny wirtualnej.
— Jeśli jest maszyna wirtualnaSwitch o podanej nazwie, zostanie wybrana taka maszyna wirtualnaSwitch.
— Jeśli nie ma przełącznika VMSwitch o podanej nazwie, zostanie utworzony przełącznik vmSwitch o podanej nazwie.
Re-Create Opcjonalne Usuwa i ponownie tworzy maszynę wirtualną, jeśli istnieje już istniejąca maszyna wirtualna o tej samej nazwie.

Sprawdzanie wersji maszyny wirtualnej OAW

  1. Zaloguj się do maszyny wirtualnej OAW przy użyciu poświadczeń.

  2. Otwórz program PowerShell ISE i uruchom następujący skrypt:

    C:\Version\Get-Version.ps1

    Na przykład:

    Zrzut ekranu przedstawiający polecenie cmdlet programu PowerShell, aby sprawdzić wersję hosta sprzętu LifeCycle.

Transfer plików między HLH i OAW

Jeśli musisz przenieść pliki między usługą HLH i OAW, utwórz udział SMB przy użyciu polecenia cmdlet New-SmbShare . New-SmbShare uwidacznia folder systemu plików klientom zdalnym jako udział bloku komunikatów serwera (SMB). Na przykład:

Aby usunąć udział utworzony przez to polecenie cmdlet, użyj polecenia cmdlet Remove-SmbShare .

Usuwanie maszyny wirtualnej OAW

Poniższy skrypt usuwa maszynę wirtualną OAW, która służy do uzyskiwania dostępu do usługi Azure Stack Hub do celów administracyjnych i diagnostycznych. Ten skrypt usuwa również pliki dysków i strażnik skojarzony z maszyną wirtualną.

  1. Zaloguj się do usługi HLH przy użyciu poświadczeń.

  2. Otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień.

  3. Przejdź do wyodrębnionej zawartości zainstalowanego pliku OAW.zip.

  4. Usuń maszynę wirtualną, uruchamiając skrypt Remove-OAW.ps1:

    .\Remove-OAW.ps1 -VirtualMachineName \<name\>

    Gdzie <nazwa to nazwa> maszyny wirtualnej, która ma zostać usunięta. Domyślnie nazwa to AzSOAW.

    Na przykład:

    .\Remove-OAW.ps1 -VirtualMachineName AzSOAW

Następne kroki

Zadania zarządzania usługą Azure Stack