Estação de trabalho de acesso do operador do Azure Stack Hub
A OAW (Estação de Trabalho de Acesso do Operador) é usada para implantar uma VM (máquina virtual) em um HLH (Host do Ciclo de Vida de Hardware) do Azure Stack Hub ou em qualquer outro computador que execute Microsoft Hyper-V. Ela exige que a conectividade de rede com os pontos de extremidade do Azure Stack Hub seja usada em cenários de operador ou de usuário.
A VM da OAW é uma máquina virtual opcional que não é exigida pelo Azure Stack Hub para funcionar. A finalidade dela é fornecer as ferramentas mais recentes para operadores ou usuários à medida que eles interagem com o Azure Stack Hub.
Cenários da OAW
As tabelas a seguir listam cenários comuns da OAW. Use a Área de Trabalho Remota para se conectar à OAW.
| Cenário | Descrição |
|---|---|
| Acessar o portal de administração | Execute as operações administrativas. |
| Acessar o PEP | Coleta de logs e upload: - Crie um compartilhamento SMB no HLH para transferência de arquivos do Azure Stack Hub. -Use Gerenciador de Armazenamento do Azure para carregar logs salvos no compartilhamento SMB. |
| Registrar o Azure Stack Hub | Para o novo registro, obtenha o nome de registro anterior e o grupo de recursos no portal de Administração. |
| Sindicalização do Marketplace | Crie um compartilhamento SMB no HLH para armazenar a imagem ou a extensão baixada. |
| Criar máquinas virtuais | Crie máquinas virtuais usando a CLI do Azure. |
| Gerenciar o AKS | Gerencie clusters do AKS, por exemplo, escalone ou atualize. |
Software pré-instalado
A tabela a seguir lista o software pré-instalado na VM da OAW.
| Nome do Software | Localidade |
|---|---|
| Microsoft Edge para Negócios | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Módulos Az | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| CLI (interface de linha de comando) do Azure | [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2 |
| Gerenciador do Armazenamento do Microsoft Azure | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Baixar arquivos
Baixe aqui os arquivos para criar a VM da OAW. Examine a Política de Privacidade da Microsoft e os Termos Legais antes de baixar.
Devido à natureza sem estado da solução, não há atualizações para a VM da OAW. Para cada marco, uma nova versão do arquivo de imagem da VM é liberada. Use a última versão para criar uma VM da OAW. O arquivo de imagem é baseado na última versão do Windows Server 2019. Após a instalação, você pode aplicar atualizações, incluindo todas as atualizações críticas, usando o Windows Update.
Valide o hash do arquivo OAW.zip baixado para verificar se ele não foi modificado antes de usá-lo para criar a VM da OAW. Execute o script do PowerShell a seguir. Se o valor retornado for True, você poderá usar o OAW.zip baixado:
Observação
Desbloqueie os arquivos de script depois de extrair o download.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Outra maneira de copiar esse script para seu ambiente é usar o cmdlet Test-FileHash oferecido no AzureStack-Tools para verificar o hash do arquivo OAW.zip:
Baixe o arquivo Test-FileHash.psm1 no GitHub e execute:
Import-Module .\Test-FileHash.psm1 -Force -VerboseDepois de importar o módulo Test-FileHash, verifique o hash do arquivo OAW.zip:
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
Verificar a versão do HLH
Observação
Esta etapa é importante para determinar se você implanta o OAW em um HLH que foi implantado usando uma imagem da Microsoft ou uma imagem OEM. Este cmdlet do PowerShell não está presente em um HLH que foi implantado usando uma imagem OEM. Se você implantar a OAW em um Microsoft Hyper-V geral, poderá ignorar esta etapa.
Entre no HLH com suas credenciais.
Abra o ISE do PowerShell e execute o seguinte script:
C:\Version\Get-Version.ps1Por exemplo:
Criar a VM da OAW usando um script
O script a seguir prepara a máquina virtual como a OAW (Estação de Trabalho de Acesso ao Operador), que é usada para acessar o Microsoft Azure Stack Hub.
Entre no HLH com suas credenciais.
Baixe o OAW.zip e extraia os arquivos.
Abra uma sessão do PowerShell elevada.
Navegue até o conteúdo extraído do arquivo OAW.zip.
Execute o script New-OAW.ps1.
Exemplo: implantar no HLH usando uma imagem da Microsoft
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Exemplo: implantar no HLH usando uma imagem do OEM
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Se o AzureStackStampInformation.json arquivo incluir o prefixo de nomenclatura para VM OAW, esse valor será usado para o VirtualMachineName parâmetro . Caso contrário, o nome padrão é AzSOAW ou qualquer nome especificado pelo usuário. O AzureStackStampInformation.json pode ser recriado usando o ponto de extremidade privilegiado caso ele não esteja presente no HLH.
Observação
O parâmetro AzureStackCertificatePath só deve ser usado quando o Azure Stack Hub foi implantado usando certificados emitidos de uma autoridade de certificação corporativa. Se o DeploymentData.json não estiver disponível, entre em contato com seu parceiro de hardware para recuperá-lo ou continuar com a implantação de exemplo no Microsoft Hyper-V.
Exemplo: Implantar no Microsoft Hyper-V
O computador que executa Microsoft Hyper-V requer quatro (4) núcleos e dois (2) GB de memória disponível. Os cmdlets do PowerShell criarão a VM OAW sem aplicar uma configuração de IP ao adaptador de rede convidado. Se você usar o exemplo para provisionar o OAW em um HLH, deverá configurar o endereço IP originalmente usado pela VM de Implantação (DVM ), que normalmente é o segundo ao último IP da Rede BMC.
| Exemplos | IPs |
|---|---|
| Rede BMC | 10.26.5.192/26 |
| IP do primeiro host | 10.26.5.193 |
| ÚLTIMO IP do host | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Máscara de Sub-rede | 255.255.255.192 |
| Gateway Padrão | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Observação
O parâmetro AzureStackCertificatePath só deve ser usado quando o Azure Stack Hub foi implantado usando certificados emitidos de uma autoridade de certificação corporativa. A máquina virtual OAW será implantada sem uma configuração de rede. Você pode configurar um endereço IP estático ou recuperar um endereço IP por meio de DHCP.
Política de conta de usuário
A seguinte política de conta de usuário é aplicada à VM OAW:
- Nome de usuário do administrador interno: AdminUser
- MinimumPasswordLength = 14
- PasswordComplexity está habilitado
- MinimumPasswordAge = 1 (dia)
- MaximumPasswordAge = 42 (dias)
- NewGuestName = GUser (desabilitado por padrão)
Parâmetros de cmdlet New-OAW
Dois conjuntos de parâmetros estão disponíveis para New-OAW. Parâmetros opcionais são mostrados entre colchetes.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
A tabela a seguir lista a definição de cada parâmetro.
| Parâmetro | Obrigatório/Opcional | Descrição |
|---|---|---|
| LocalAdministratorPassword | Obrigatório | Senha para a conta de administrador local da máquina virtual AdminUser. |
| IPAddress | Obrigatório | O endereço IPv4 estático para configurar o TCP/IP na máquina virtual. |
| SubnetMask | Obrigatório | A máscara de sub-rede IPv4 para configurar o TCP/IP na máquina virtual. |
| DefaultGateway | Obrigatório | Endereço IPv4 do gateway padrão para configurar o TCP/IP na máquina virtual. |
| DNS | Obrigatório | Servidores DNS para configurar o TCP/IP na máquina virtual. |
| TimeServer | Obrigatório | Endereço IP do servidor de tempo do qual o Azure Stack Hub sincroniza, que será a fonte de tempo da qual o OAW também sincroniza. Verifique o AzureStackStampInformation.json ou peça ao administrador o IP do servidor de tempo do qual o Hub sincroniza. Em caso de urgência e não foi possível obter o IP do servidor de tempo do qual o Hub é sincronizado, você pode inserir o servidor de horário padrão, 'time.windows.com,0x8' para esse parâmetro. Observe que é altamente recomendável garantir que o tempo no OAW e no Hub esteja sincronizado para evitar possíveis problemas de distorção de relógio ao trabalhar em uma OAW para interagir com o Hub. |
| ImageFilePath | Opcional | Caminho de OAW.vhdx fornecido pela Microsoft. O valor padrão é OAW.vhdx na mesma pasta pai desse script. |
| VirtualMachineName | Opcional | O nome a ser atribuído à máquina virtual. Se o Prefixo de Nomenclatura puder ser encontrado no arquivo DeploymentData.json, ele será usado como o nome padrão. Caso contrário, a AzSOAWserá usada como o nome padrão. Você pode especificar outro nome para substituir o valor padrão. |
| VirtualMachineMemory | Opcional | Memória a ser atribuída à máquina virtual. O valor padrão é 2 GB. |
| VirtualProcessorCount | Opcional | Número de processadores virtuais a serem atribuídos à máquina virtual. O valor padrão é 4. |
| VirtualMachineDiffDiskPath | Opcional | Caminho para armazenar arquivos de disco de comparação temporários enquanto a VM de gerenciamento estava ativa. O valor padrão é o subdiretório DiffDisks na mesma pasta pai desse script. |
| AzureStackCertificatePath | Opcional | Caminho dos certificados a serem importados para a máquina virtual para acesso ao Azure Stack Hub. |
| AzSStampInfoFilePath | Opcional | Caminho do arquivo AzureStackStampInformation.json em que o script pode recuperar os IPs da VM do ERCS. |
| CertificatePassword | Opcional | Senha do certificado a ser importado para a máquina virtual para acesso ao Azure Stack Hub. |
| ERCSVMIP | Opcional | IP das VMs do ERCS do Azure Stack Hub a serem adicionadas à lista de hosts confiáveis da máquina virtual. Não terá efeito se -SkipNetworkConfiguration estiver definido. |
| SkipNetworkConfiguration | Opcional | Ignora a configuração de rede da máquina virtual para que o usuário possa configurar mais tarde. |
| DeploymentDataFilePath | Opcional | Caminho de DeploymentData.json. Não terá efeito se -SkipNetworkConfiguration estiver definido. |
| PhysicalAdapterMACAddress | Opcional | O endereço MAC do adaptador de rede do host que será usado para conectar a máquina virtual. – Se houver apenas um adaptador de rede física, esse parâmetro não será necessário e o único adaptador de rede será usado. – Se houver mais de um adaptador de rede física, esse parâmetro será necessário para especificar qual deles usar. |
| VirtualSwitchName | Opcional | O nome do comutador virtual que precisa ser configurado no Hyper-V para a máquina virtual. – Se houver VMSwitch com o nome fornecido, esse VMSwitch será selecionado. – Se não houver nenhum VMSwitch com o nome fornecido, um VMSwitch será criado com o nome fornecido. |
| Re-Create | Opcional | Remove e recria a máquina virtual se já houver uma máquina virtual com o mesmo nome. |
Verificar a versão da VM OAW
Entre na VM OAW com suas credenciais.
Abra o ISE do PowerShell e execute o seguinte script:
C:\Version\Get-Version.ps1Por exemplo:
Transferir arquivos entre o HLH e o OAW
Se você precisar transferir arquivos entre o HLH e o OAW, crie um compartilhamento SMB usando o cmdlet New-SmbShare . New-SmbShare expõe uma pasta do sistema de arquivos a clientes remotos como um compartilhamento SMB (Bloco de Mensagens do Servidor). Por exemplo:
Para excluir um compartilhamento criado por esse cmdlet, use o cmdlet Remove-SmbShare .
Remover a VM OAW
O script a seguir remove a VM OAW, que é usada para acessar o Azure Stack Hub para administração e diagnóstico. Esse script também remove os arquivos de disco e o guardião associados à VM.
Entre no HLH com suas credenciais.
Abra uma sessão do PowerShell elevada.
Navegue até o conteúdo extraído do arquivo OAW.zip instalado.
Remova a VM executando o script Remove-OAW.ps1:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Em que <nome> é o nome da máquina virtual a ser removida. Por padrão, o nome é AzSOAW.
Por exemplo:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW