Implantar ASDK a partir da linha de comando usando o PowerShell
O Azure Stack Development Kit (ASDK) é um ambiente de teste e desenvolvimento que você pode implantar para avaliar e demonstrar os recursos e serviços do Azure Stack. Para colocá-lo em funcionamento, você precisa preparar o hardware do ambiente e executar alguns scripts. Os scripts levam várias horas para serem executados. Depois disso, você pode entrar nos portais de administrador e usuário para começar a usar o Azure Stack.
Pré-requisitos
Prepare o computador host ASDK. Planeje seu hardware, software e rede. O computador que hospeda o ASDK deve atender aos requisitos de hardware, software e rede. Escolha entre usar o Microsoft Entra ID ou os Serviços de Federação do Ative Directory (AD FS). Certifique-se de seguir esses pré-requisitos antes de iniciar a implantação para que o processo de instalação seja executado sem problemas.
Antes de implantar o ASDK, verifique se as configurações de hardware, sistema operacional, conta e rede do computador host ASDK planejado atendem aos requisitos mínimos para instalar o ASDK.
Analise os requisitos e considerações de implantação do ASDK.
Baixe e extraia o pacote de implantação
Depois de garantir que seu computador host ASDK atenda aos requisitos básicos para instalar o ASDK, a próxima etapa é baixar e extrair o pacote de implantação do ASDK. O pacote de implantação inclui o arquivo Cloudbuilder.vhdx, que é um disco rígido virtual que inclui um sistema operacional inicializável e os arquivos de instalação do Azure Stack.
Você pode baixar o pacote de implantação para o host ASDK ou para outro computador. Os arquivos de implantação extraídos ocupam 60 GB de espaço livre em disco, portanto, usar outro computador pode ajudar a reduzir os requisitos de hardware para o host ASDK.
Baixe e extraia o Azure Stack Development Kit (ASDK)
Preparar o computador anfitrião do ASDK
Antes de instalar o ASDK no computador host, o ambiente deve ser preparado e o sistema configurado para inicializar a partir do VHD. Após esta etapa, o host ASDK inicializará no Cloudbuilder.vhdx (um disco rígido virtual que inclui um sistema operacional inicializável e os arquivos de instalação do Azure Stack).
Use o PowerShell para configurar o computador host ASDK para inicializar a partir do CloudBuilder.vhdx. Esses comandos configuram seu computador host ASDK para inicializar a partir do disco rígido virtual do Azure Stack baixado e extraído (CloudBuilder.vhdx). Depois de concluir essas etapas, reinicie o computador host ASDK.
Para configurar o computador host ASDK para inicializar a partir do CloudBuilder.vhdx:
- Inicie um prompt de comando como administrador.
- Execute o
bcdedit /copy {current} /d "Azure Stack"
. - Copie (CTRL+C) o valor CLSID retornado, incluindo os colchetes necessários (
{}
). Esse valor é referido como{CLSID}
e precisa ser colado (CTRL+V ou clique com o botão direito do mouse) nas etapas restantes. - Execute
bcdedit /set {CLSID} device vhd=[C:]\CloudBuilder.vhdx
. - Execute
bcdedit /set {CLSID} osdevice vhd=[C:]\CloudBuilder.vhdx
. - Execute
bcdedit /set {CLSID} detecthal on
. - Execute
bcdedit /default {CLSID}
. - Para verificar as configurações de inicialização, execute
bcdedit
. - Verifique se o arquivo CloudBuilder.vhdx foi movido para a raiz da unidade C:\ (
C:\CloudBuilder.vhdx
) e reinicie o computador host ASDK. Quando o computador host ASDK é reiniciado, ele deve inicializar a partir do disco rígido da máquina virtual (VM) CloudBuilder.vhdx para iniciar a implantação do ASDK.
Importante
Certifique-se de ter acesso físico ou KVM direto ao computador host ASDK antes de reiniciá-lo. Quando a VM é iniciada pela primeira vez, ela solicita que você conclua a Instalação do Windows Server. Forneça as mesmas credenciais de administrador que você usou para fazer login no computador host ASDK.
Preparar o host ASDK usando o PowerShell
Depois que o computador host ASDK inicializar com êxito na imagem do CloudBuilder.vhdx, faça login com as mesmas credenciais de administrador local usadas para fazer login no computador host ASDK. Essas também são as mesmas credenciais fornecidas como parte da conclusão da Instalação do Windows Server quando o computador host foi inicializado a partir do VHD.
Nota
Opcionalmente, você também pode definir as configurações de telemetria do Azure Stack antes de instalar o ASDK.
Abra um console do PowerShell com privilégios elevados e execute os comandos desta seção para implantar o ASDK no host ASDK.
Importante
A instalação ASDK suporta exatamente uma placa de interface de rede (NIC) para rede. Se você tiver várias NICs, certifique-se de que apenas uma esteja habilitada (e todas as outras estejam desabilitadas) antes de executar o script de implantação.
Você pode implantar o Azure Stack com a ID do Microsoft Entra ou o AD FS do Windows Server como o provedor de identidade. O Azure Stack, os provedores de recursos e outros aplicativos funcionam da mesma maneira com ambos.
Gorjeta
Se você não fornecer nenhum parâmetro de configuração (consulte InstallAzureStackPOC.ps1 parâmetros opcionais e exemplos abaixo), você será solicitado a fornecer os parâmetros necessários.
Implantar o Azure Stack usando o Microsoft Entra ID
Para implantar o Azure Stack usando o Microsoft Entra ID como o provedor de identidade, você deve ter conectividade com a Internet diretamente ou por meio de um proxy transparente.
Execute os seguintes comandos do PowerShell para implantar o ASDK usando o Microsoft Entra ID:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password
Alguns minutos após a instalação do ASDK, você será solicitado a fornecer as credenciais do Microsoft Entra. Forneça as credenciais de administrador global para seu locatário do Microsoft Entra.
Após a implantação, a permissão de administrador global do Microsoft Entra não é necessária. No entanto, algumas operações podem exigir a credencial de administrador global. Exemplos de tais operações incluem um script de instalador do provedor de recursos ou um novo recurso que requer uma permissão para ser concedido. Você pode restabelecer temporariamente as permissões de administrador global da conta ou usar uma conta de administrador global separada que seja proprietária da assinatura padrão do provedor.
Implantar o Azure Stack usando o AD FS
Para implantar o ASDK usando o AD FS como o provedor de identidade, execute os seguintes comandos do PowerShell (você só precisa adicionar o parâmetro -UseADFS):
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -UseADFS
Em implantações do AD FS, o serviço de diretório de carimbo padrão é usado como o provedor de identidade. A conta padrão com a qual entrar é azurestackadmin@azurestack.local, e a senha é definida para o que você forneceu como parte dos comandos de instalação do PowerShell.
O processo de implantação pode levar algumas horas, durante as quais o sistema é reinicializado automaticamente uma vez. Quando a implantação é bem-sucedida, o console do PowerShell exibe: COMPLETE: Action 'Deployment'. Se a implantação falhar, tente executar o script novamente usando o parâmetro -rerun. Ou, você pode reimplantar o ASDK do zero.
Importante
Se quiser monitorar o progresso da implantação após a reinicialização do host ASDK, você deve entrar como AzureStack\AzureStackAdmin. Se você entrar como administrador local depois que o computador host for reiniciado (e ingressado no domínio azurestack.local), não verá o progresso da implantação. Não execute novamente a implantação, em vez disso, entre como AzureStack\AzureStackAdmin com a mesma senha do administrador local para validar se a instalação está em execução.
Exemplos de script de implantação do Microsoft Entra
Você pode criar um script para toda a implantação do Microsoft Entra. Aqui estão alguns exemplos comentados que incluem alguns parâmetros opcionais.
Se a sua identidade do Microsoft Entra estiver associada apenas a um diretório do Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 52.168.138.145 #Example time server IP address.
Se a sua identidade do Microsoft Entra estiver associada a mais de um diretório do Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>" #Example: user@AADDirName.onmicrosoft.com
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -InfraAzureDirectoryTenantName "<Azure AD directory in the form of domainname.onmicrosoft.com or an Azure AD verified custom domain name>" -TimeServer 52.168.138.145 #Example time server IP address.
Se o seu ambiente não tiver o DHCP habilitado, você deverá incluir os seguintes parâmetros adicionais para uma das opções acima (exemplo de uso fornecido):
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 10.222.112.26
Parâmetros opcionais ASDK InstallAzureStackPOC.ps1
Parâmetro | Obrigatório/Opcional | Description |
---|---|---|
AdminPassword | Necessário | Define a conta de administrador local e todas as outras contas de usuário em todas as VMs criadas como parte da implantação ASDK. Essa senha deve corresponder à senha de administrador local atual no host. |
InfraAzureDirectoryTenantName | Necessário | Define o diretório do locatário. Use este parâmetro para especificar um diretório específico onde a conta do Microsoft Entra tenha permissões para gerenciar vários diretórios. Nome completo de um locatário do Microsoft Entra no formato .onmicrosoft.com ou um nome de domínio personalizado verificado pelo ID do Microsoft Entra. |
Servidor de tempo | Necessário | Use este parâmetro para especificar um servidor de tempo específico. Este parâmetro deve ser fornecido como um endereço IP do servidor de tempo válido. Não há suporte para nomes de servidor. |
InfraAzureDirectoryTenantAdminCredential | Opcional | Define o nome de usuário e a senha do Microsoft Entra. Essas credenciais do Azure devem ser uma ID da organização. |
InfraAzureEnvironment | Opcional | Selecione o Ambiente do Azure com o qual você deseja registrar essa implantação do Azure Stack. As opções incluem Azure global, Azure - China, Azure - Governo dos EUA. |
DNSForwarder | Opcional | Um servidor DNS é criado como parte da implantação do Azure Stack. Para permitir que os computadores dentro da solução resolvam nomes fora do carimbo, forneça o servidor DNS da infraestrutura existente. O servidor DNS in-stamp encaminha solicitações de resolução de nomes desconhecidos para esse servidor. |
Executar novamente | Opcional | Use esse sinalizador para executar novamente a implantação. Todas as entradas anteriores são usadas. Não há suporte para a reinserção de dados fornecidos anteriormente porque vários valores exclusivos são gerados e usados para implantação. |
Executar configurações pós-implantação
Depois de instalar o ASDK, há algumas verificações pós-instalação recomendadas e alterações de configuração que devem ser feitas. Valide se a instalação foi instalada com êxito usando o cmdlet test-AzureStack e, em seguida, instale as ferramentas Azure Stack PowerShell e GitHub.
Recomendamos que você redefina a política de expiração de senha para garantir que a senha do host ASDK não expire antes do período de avaliação terminar.
Nota
Opcionalmente, você também pode definir as configurações de telemetria do Azure Stack depois de instalar o ASDK.
Tarefas de implantação pós-ASDK
Registar-se no Azure
Você deve registrar o Azure Stack no Azure para poder baixar itens do Azure Marketplace para o Azure Stack.
Register Azure Stack with Azure (Registar o Azure Stack no Azure)
Próximos passos
Parabéns! Depois de concluir essas etapas, você terá um ambiente ASDK com portais de administração https://adminportal.local.azurestack.external
e de usuário https://portal.local.azurestack.external
.