Partilhar via

Girar segredos no Azure Stack HCI, versão 23H2

  • Artigo

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo descreve como você pode alterar a senha associada ao usuário de implantação no Azure Stack HCI.

Alterar a senha do usuário de implantação

Use o cmdlet Set-AzureStackLCMUserPassword do PowerShell para girar os segredos de credenciais de administrador deAzureStackLCMUserCredential domínio. Este cmdlet altera a senha do usuário que se conecta aos hosts do servidor.

Nota

Quando você executa Set-AzureStackLCMUserPasswordo , o cmdlet atualiza apenas o que foi alterado anteriormente no Ative Directory.

Cmdlet e propriedades do PowerShell

O Set-AzureStackLCMUserPassword cmdlet usa os seguintes parâmetros:

Parâmetro Description
Identity Nome de utilizador do utilizador cuja palavra-passe pretende alterar.
OldPassword A senha atual do usuário.
NewPassword A nova senha para o usuário.
UpdateAD Parâmetro opcional usado para definir uma nova senha no Ative Directory.

Executar o cmdlet Set-AzureStackLCMUserPassword

Defina os parâmetros e execute o Set-AzureStackLCMUserPassword cmdlet para alterar a senha:

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD

Assim que a palavra-passe for alterada, a sessão termina. Em seguida, tem de iniciar sessão com a palavra-passe atualizada.

Aqui está uma saída de exemplo ao usar Set-AzureStackLCMUserPassword:

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT>

Alterar a entidade do serviço de implantação

Esta seção descreve como você pode alterar a entidade de serviço usada para implantação.

Nota

Este cenário aplica-se apenas quando atualizou o software Azure Stack HCI 2306 para o Azure Stack HCI, versão 23H2.

Siga estas etapas para alterar a entidade de serviço de implantação:

  1. Inicie sessão no seu ID do Microsoft Entra.

  2. Localize a entidade de serviço que você usou ao implantar o cluster HCI do Azure Stack. Crie um novo segredo de cliente para a entidade de serviço.

  3. Anote o appID para a entidade de serviço existente e o novo <client secret>.

  4. Faça logon em um dos nós do servidor HCI do Azure Stack usando as credenciais de usuário de implantação.

  5. Inicie sessão no Azure. Execute o seguinte comando do PowerShell:

    Connect-AzAccount

  6. Definir o contexto da subscrição. Execute o seguinte comando do PowerShell:

    Set-AzContext -Subscription <Subscription ID>

  7. Atualize o nome da entidade de serviço. Execute os seguintes comandos do PowerShell:

    cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
$secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText

Alterar segredo principal do serviço ARB

Esta seção descreve como você pode alterar a entidade de serviço usada para a ponte de recursos do Azure que você criou durante a implantação.

Para alterar a entidade de serviço de implantação, siga estas etapas:

  1. Inicie sessão no seu ID do Microsoft Entra.

  2. Localize a entidade de serviço para a ponte de recursos do Azure. O nome da entidade de serviço inclui DefaultARBApplication.

  3. Crie um novo segredo de cliente para a entidade de serviço.

  4. Anote o appID para a entidade de serviço existente e o novo <client secret>.

  5. Entre em um dos nós do servidor HCI do Azure Stack usando as credenciais de usuário de implantação.

  6. Execute o seguinte comando do PowerShell:

    $SubscriptionId= "<Subscription ID>" 
$TenantId= "<Tenant ID>"
$AppId = "<Application ID>" 
$secretText= "<Client secret>" 
$NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword

Próximos passos

Conclua os pré-requisitos e a lista de verificação e instale o Azure Stack HCI, versão 23H2.