Estação de Trabalho de Acesso do Operador do Azure Stack Hub
A Estação de Trabalho de Acesso do Operador (OAW) é utilizada para implementar uma máquina virtual (VM) num Anfitrião de Ciclo de Vida de Hardware (HLH) do Azure Stack Hub ou qualquer outra máquina que execute Microsoft Hyper-V. Requer conectividade de rede aos pontos finais do Azure Stack Hub para ser utilizado para cenários de operador ou utilizador.
A VM OAW é uma máquina virtual opcional que não é exigida pelo Azure Stack Hub para funcionar. O objetivo é fornecer as ferramentas mais recentes aos operadores ou utilizadores à medida que interagem com o Azure Stack Hub.
Cenários de OAW
As tabelas seguintes listam cenários comuns para o OAW. Utilize o Ambiente de Trabalho Remoto para ligar ao OAW.
Cenário | Descrição |
---|---|
Aceder ao portal de Administração | Executar operações administrativas. |
Aceder ao PEP | Recolha e carregamento de registos: - Crie uma partilha SMB no HLH para transferência de ficheiros a partir do Azure Stack Hub. -Utilize Explorador de Armazenamento do Azure para carregar registos guardados na partilha SMB. |
Registar o Azure Stack Hub | Para voltar a registar, obtenha o Nome de Registo e o Grupo de Recursos anteriores no portal de Administração. |
Dinamização do Marketplace | Crie uma partilha SMB no HLH para armazenar a imagem ou extensão transferida. |
Criar Máquinas Virtuais | Criar máquinas virtuais com a CLI do Azure. |
Gerir o AKS | Gerir clusters do AKS, por exemplo, dimensionar ou atualizar. |
Software pré-instalado
A tabela seguinte lista o software pré-instalado na VM do OAW.
Nome do Software | Localização |
---|---|
Microsoft Edge para Empresas | [SystemDrive]\Programas (x86)\Microsoft\Edge\Application |
Módulos do Az | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
PowerShell 7 | [SystemDrive]\Programas\PowerShell\7 |
Interface de Linha de Comandos do Azure (CLI) | [SystemDrive]\Programas (x86)\Microsoft SDKs\Azure\CLI2 |
Explorador de Armazenamento do Microsoft Azure | [SystemDrive]\Programas (x86)\Explorador de Armazenamento do Microsoft Azure |
AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Transferir ficheiros
Para obter os ficheiros para criar a VM do OAW, transfira aqui. Certifique-se de que revê a Declaração de Privacidade da Microsoft e os Termos Legais antes de transferir.
Devido à natureza sem estado da solução, não existem atualizações para a VM do OAW. Para cada marco, é lançada uma nova versão do ficheiro de imagem da VM. Utilize a versão mais recente para criar uma nova VM OAW. O ficheiro de imagem baseia-se na versão mais recente do Windows Server 2019. Após a instalação, pode aplicar atualizações, incluindo quaisquer atualizações críticas, com Windows Update.
Valide o hash do ficheiro OAW.zip transferido para garantir que não foi modificado antes de o utilizar para criar a VM do OAW. Execute o seguinte script do PowerShell. Se o valor devolvido for Verdadeiro, pode utilizar o OAW.zip transferido:
Nota
Desbloqueie os ficheiros de script depois de extrair a transferência.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Outra forma de copiar este script para o ambiente é utilizar o cmdlet Test-FileHash que é oferecido em AzureStack-Tools para verificar o hash do ficheiro OAW.zip:
Transfira o ficheiro Test-FileHash.psm1 do GitHub e, em seguida, execute:
Import-Module .\Test-FileHash.psm1 -Force -Verbose
Depois de importar o módulo Test-FileHash, verifique o hash do ficheiro OAW.zip:
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
Verificar a versão do HLH
Nota
Este passo é importante para determinar se implementa o OAW num HLH que foi implementado com uma imagem da Microsoft ou uma imagem OEM. Este cmdlet do PowerShell não está presente num HLH que tenha sido implementado com uma imagem OEM. Se implementar o OAW num Microsoft Hyper-V geral, pode ignorar este passo.
Inicie sessão no HLH com as suas credenciais.
Abra o ISE do PowerShell e execute o seguinte script:
C:\Version\Get-Version.ps1
Por exemplo:
Criar a VM do OAW com um script
O script seguinte prepara a máquina virtual como a Estação de Trabalho de Acesso do Operador (OAW), que é utilizada para aceder ao Microsoft Azure Stack Hub.
Inicie sessão no HLH com as suas credenciais.
Transfira OAW.zip e extraia os ficheiros.
Abra uma sessão elevada do PowerShell.
Navegue para o conteúdo extraído do ficheiro OAW.zip.
Execute o script New-OAW.ps1.
Exemplo: Implementar no HLH com uma Imagem da Microsoft
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Exemplo: Implementar no HLH com uma Imagem OEM
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Se o AzureStackStampInformation.json
ficheiro incluir o prefixo de nomenclatura da VM OAW, esse valor será utilizado para o VirtualMachineName
parâmetro . Caso contrário, o nome predefinido é AzSOAW
ou qualquer nome especificado pelo utilizador. O AzureStackStampInformation.json
pode ser recriado com o ponto final privilegiado , caso não esteja presente no HLH.
Nota
O parâmetro AzureStackCertificatePath
só deve ser utilizado quando o Azure Stack Hub foi implementado com certificados emitidos por uma autoridade de certificação empresarial. Se o DeploymentData.json
não estiver disponível, contacte o parceiro de hardware para o obter ou continue com o exemplo de implementação no Microsoft Hyper-V.
Exemplo: Implementar no Microsoft Hyper-V
O computador com Microsoft Hyper-V necessita de quatro (4) núcleos e dois (2) GB de memória disponível. Os cmdlets do PowerShell irão criar a VM do OAW sem aplicar uma configuração de IP à interface de rede de convidado. Se utilizar o exemplo para aprovisionar o OAW num HLH, tem de configurar o Endereço IP originalmente utilizado pela VM de Implementação (DVM), que é normalmente o segundo ao último IP da Rede BMC.
Exemplos | IPs |
---|---|
Rede BMC | 10.26.5.192/26 |
Primeiro IP do Anfitrião | 10.26.5.193 |
Último IP do Anfitrião | 10.26.5.254 |
DVM/OAW IP | 10.26.5.253 |
Máscara de Subrede | 255.255.255.192 |
Gateway Predefinido | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Nota
O parâmetro AzureStackCertificatePath
só deve ser utilizado quando o Azure Stack Hub foi implementado com certificados emitidos por uma autoridade de certificação empresarial. A máquina virtual OAW será implementada sem uma configuração de rede. Pode configurar um endereço IP estático ou obter um endereço IP através de DHCP.
Política de conta de utilizador
A seguinte política de conta de utilizador é aplicada à VM do OAW:
- Nome de utilizador administrador incorporado: AdministradorUtilizador
- MinimumPasswordLength = 14
- PasswordComplexity está ativada
- MinimumPasswordAge = 1 (dia)
- MaximumPasswordAge = 42 (dias)
- NewGuestName = GUser (desativado por predefinição)
Parâmetros do cmdlet New-OAW
Estão disponíveis dois conjuntos de parâmetros para New-OAW. Os parâmetros opcionais são apresentados entre parênteses.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
A tabela seguinte lista a definição para cada parâmetro.
Parâmetro | Obrigatório/Opcional | Descrição |
---|---|---|
LocalAdministratorPassword | Necessário | Palavra-passe para a conta de administrador local da máquina virtual AdminUser. |
IPAddress | Necessário | O endereço IPv4 estático para configurar o TCP/IP na máquina virtual. |
SubnetMask | Necessário | A máscara de sub-rede IPv4 para configurar o TCP/IP na máquina virtual. |
DefaultGateway | Necessário | Endereço IPv4 do gateway predefinido para configurar o TCP/IP na máquina virtual. |
DNS | Necessário | Servidores DNS para configurar o TCP/IP na máquina virtual. |
TimeServer | Necessário | Endereço IP do servidor de tempo a partir do qual o Azure Stack Hub sincroniza, que será a origem de tempo que o OAW também sincroniza. Verifique o AzureStackStampInformation.json ou peça ao seu administrador o IP do servidor de tempo a partir do qual o Hub é sincronizado. Em caso de urgência e não conseguiu obter o IP do servidor de hora a partir do qual o Hub é sincronizado, pode introduzir o servidor de hora predefinido, "time.windows.com, 0x8" para este parâmetro. Tenha em atenção que é altamente recomendado certificar-se de que a hora no OAW e no Hub está sincronizada para evitar potenciais problemas de distorção do relógio ao trabalhar num OAW para interagir com o Hub. |
ImageFilePath | Opcional | Caminho do OAW.vhdx fornecido pela Microsoft. O valor predefinido é OAW.vhdx na mesma pasta principal deste script. |
VirtualMachineName | Opcional | O nome a atribuir à máquina virtual. Se for possível encontrar o Prefixo de Nomenclatura no ficheiro DeploymentData.json, este será utilizado como o nome predefinido. Caso contrário, o AzSOAWserá utilizado como o nome predefinido. Pode especificar outro nome para substituir o valor predefinido. |
VirtualMachineMemory | Opcional | Memória a atribuir à máquina virtual. O valor predefinido é 2 GB. |
VirtualProcessorCount | Opcional | Número de processadores virtuais a atribuir à máquina virtual. O valor predefinido é 4. |
VirtualMachineDiffDiskPath | Opcional | Caminho para armazenar ficheiros de disco difuso temporários enquanto a VM de gestão estava ativa. O valor predefinido é o subdiretório DiffDisks na mesma pasta principal deste script. |
AzureStackCertificatePath | Opcional | Caminho dos certificados a importar para a máquina virtual para acesso ao Azure Stack Hub. |
AzSStampInfoFilePath | Opcional | Caminho do ficheiro AzureStackStampInformation.json onde o script pode obter os IPs da VM do ERCS. |
CertificatePassword | Opcional | Palavra-passe do certificado a importar para a máquina virtual para acesso ao Azure Stack Hub. |
ERCSVMIP | Opcional | IP das VMs ERCS do Azure Stack Hub a adicionar à lista de anfitriões fidedignos da máquina virtual. Não entrará em vigor se -SkipNetworkConfiguration estiver definido. |
SkipNetworkConfiguration | Opcional | Ignora a configuração de rede da máquina virtual para que o utilizador possa configurar mais tarde. |
DeploymentDataFilePath | Opcional | Caminho de DeploymentData.json. Não entrará em vigor se -SkipNetworkConfiguration estiver definido. |
PhysicalAdapterMACAddress | Opcional | O endereço MAC da placa de rede do anfitrião que será utilizado para ligar a máquina virtual. - Se existir apenas um adaptador de rede físico, este parâmetro não é necessário e será utilizado o único adaptador de rede. - Se existir mais do que uma placa de rede física, este parâmetro é necessário para especificar qual utilizar. |
VirtualSwitchName | Opcional | O nome do comutador virtual que tem de ser configurado no Hyper-V para a máquina virtual. - Se existir VMSwitch com o nome fornecido, essa VMSwitch será selecionada. - Se não existir nenhum VMSwitch com o nome fornecido, será criado um VMSwitch com o nome fornecido. |
Re-Create | Opcional | Remove e recria a máquina virtual se já existir uma máquina virtual com o mesmo nome. |
Verificar a versão da VM do OAW
Inicie sessão na VM do OAW com as suas credenciais.
Abra o ISE do PowerShell e execute o seguinte script:
C:\Version\Get-Version.ps1
Por exemplo:
Transferir ficheiros entre o HLH e o OAW
Se precisar de transferir ficheiros entre o HLH e o OAW, crie uma partilha SMB com o cmdlet New-SmbShare . New-SmbShare expõe uma pasta do sistema de ficheiros a clientes remotos como uma partilha SMB (Server Message Block). Por exemplo:
Para eliminar uma partilha criada por este cmdlet, utilize o cmdlet Remove-SmbShare .
Remover a VM do OAW
O script seguinte remove a VM do OAW, que é utilizada para aceder ao Azure Stack Hub para administração e diagnósticos. Este script também remove os ficheiros de disco e o guardião associado à VM.
Inicie sessão no HLH com as suas credenciais.
Abra uma sessão elevada do PowerShell.
Navegue para os conteúdos extraídos do ficheiro de OAW.zip instalado.
Remova a VM ao executar o script de Remove-OAW.ps1:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>
Em <que nome> é o nome da máquina virtual a remover. Por predefinição, o nome é AzSOAW.
Por exemplo:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW