Compartilhar via

Girar segredos no Azure Stack HCI, versão 23H2

  • Artigo

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo descreve como você pode alterar a senha associada ao usuário de implantação no Azure Stack HCI.

Alterar senha do usuário de implantação

Use o cmdlet Set-AzureStackLCMUserPassword do PowerShell para girar os segredos de credencial doAzureStackLCMUserCredential administrador de domínio. Esse cmdlet altera a senha do usuário que se conecta aos hosts do servidor.

Observação

Quando você executa Set-AzureStackLCMUserPasswordo , o cmdlet atualiza apenas o que foi alterado anteriormente no Active Directory.

Cmdlet e propriedades do PowerShell

O Set-AzureStackLCMUserPassword cmdlet usa os seguintes parâmetros:

Parâmetro Descrição
Identity Nome de usuário do usuário cuja senha você deseja alterar.
OldPassword A senha atual do usuário.
NewPassword A nova senha do usuário.
UpdateAD Parâmetro opcional usado para definir uma nova senha no Active Directory.

Executar o cmdlet Set-AzureStackLCMUserPassword

Defina os parâmetros e execute o Set-AzureStackLCMUserPassword cmdlet para alterar a senha:

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD

Depois que a senha é alterada, a sessão é encerrada. Em seguida, você precisa entrar com a senha atualizada.

Aqui está um exemplo de saída ao usar Set-AzureStackLCMUserPassword:

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>

Alterar a entidade de serviço de implantação

Esta seção descreve como você pode alterar a entidade de serviço usada para implantação.

Observação

Esse cenário se aplica somente quando você atualizou o software Azure Stack HCI 2306 para o Azure Stack HCI, versão 23H2.

Siga estas etapas para alterar a entidade de serviço de implantação:

  1. Entre em sua ID do Microsoft Entra.

  2. Localize a entidade de serviço que você usou ao implantar o cluster do Azure Stack HCI. Crie um novo segredo do cliente para a entidade de serviço.

  3. Anote o appID para a entidade de serviço existente e o novo <client secret>.

  4. Entre em um dos nós do servidor do Azure Stack HCI usando as credenciais de usuário de implantação.

  5. Inicie sessão no Azure. Execute o seguinte comando do PowerShell:

    Connect-AzAccount

  6. Definir o contexto da assinatura. Execute o seguinte comando do PowerShell:

    Set-AzContext -Subscription <Subscription ID>

  7. Atualize o nome da entidade de serviço. Execute os seguintes comandos do PowerShell:

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText

Alterar o segredo da entidade de serviço ARB

Esta seção descreve como você pode alterar a entidade de serviço usada para a ponte de recursos do Azure que você criou durante a implantação.

Para alterar a entidade de serviço de implantação, siga estas etapas:

  1. Entre em sua ID do Microsoft Entra.

  2. Localize a entidade de serviço da ponte de recursos do Azure. O nome da entidade de serviço inclui DefaultARBApplication.

  3. Crie um novo segredo do cliente para a entidade de serviço.

  4. Anote o appID para a entidade de serviço existente e o novo <client secret>.

  5. Entre em um dos nós do servidor do Azure Stack HCI usando as credenciais do usuário de implantação.

  6. Execute o seguinte comando do PowerShell:

    $SubscriptionId= "<Subscription ID>" 
$TenantId= "<Tenant ID>"
$AppId = "<Application ID>" 
$secretText= "<Client secret>" 
$NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword

Próximas etapas

Conclua os pré-requisitos e a lista de verificação e instale o Azure Stack HCI, versão 23H2.