Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A Estação de Trabalho de Acesso ao Operador é usada para implantar uma máquina virtual (VM) em um Host de Ciclo de Vida de Hardware (HLH) do Azure Stack Hub, ou em qualquer outra máquina que execute o Microsoft Hyper-V. Requer conectividade de rede com endereços do Azure Stack Hub, e podem ser usados em cenários de operadores ou utilizadores.
A VM OAW é uma máquina virtual opcional que não é exigida pelo Azure Stack Hub para funcionar. Sua finalidade é fornecer as ferramentas mais recentes para operadores ou usuários à medida que interagem com o Azure Stack Hub.
Cenários OAW
As tabelas a seguir listam cenários comuns para o OAW. Use a Área de Trabalho Remota para se conectar ao OAW.
| Cenário | Descrição |
|---|---|
| Acesse o portal do administrador | Executar operações administrativas. |
| Acesse o PEP | Recolha e carregamento de registos: - Crie um de compartilhamento SMB no HLH para transferência de arquivos do Azure Stack Hub. -Use o Explorador de Armazenamento do Azure para enviar registos salvos no compartilhamento SMB. |
| Registrar o Azure Stack Hub | Para um novo registo, obtenha o nome de registo anterior e o grupo de recursos a partir do portal do Administrador. |
| de distribuição do Marketplace | Crie um de compartilhamento SMB no HLH para armazenar a imagem ou extensão baixada. |
| Criar máquinas virtuais | Crie máquinas virtuais usando a CLI do Azure. |
| Gerenciar AKS | Gerir clusters de AKS; por exemplo, dimensionar ou atualizar. |
Software pré-instalado
A tabela a seguir lista o software pré-instalado na VM OAW.
| Nome do Software | Localização |
|---|---|
| Microsoft Edge para Empresas | [SystemDrive]\Arquivos de Programas (x86)\Microsoft\Edge\Application |
| Módulos Az | [SystemDrive]\Arquivos de Programas\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Arquivos de Programas\PowerShell\7 |
| da Interface Command-Line do Azure (CLI) | [SystemDrive]\Arquivos de Programas (x86)\Microsoft SDKs\Azure\CLI2 |
| Explorador de Armazenamento do Microsoft Azure | [SystemDrive]\Arquivos de Programas (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Baixar arquivos
Para obter os arquivos para criar a VM OAW, faça o download aqui. Certifique-se de que revisa a Declaração de Privacidade da Microsoft e os Termos Legais antes de fazer o download.
Devido à natureza sem estado da solução, não há atualizações para a máquina virtual OAW. Para cada etapa, uma nova versão do arquivo de imagem da VM é lançada. Use a versão mais recente para criar uma nova VM OAW. O arquivo de imagem é baseado na versão mais recente do Windows Server 2019. Após a instalação, você pode aplicar atualizações, incluindo quaisquer atualizações críticas, usando o Windows Update.
Valide o hash do arquivo OAW.zip baixado para certificar-se de que ele não foi modificado antes de usá-lo para criar a VM OAW. Execute o seguinte script do PowerShell. Se o valor de retorno for True, você poderá usar o OAW.zipbaixado :
Observação
Desbloqueie os arquivos de script depois de extrair o download.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = 'F5172B3A97248826C73A3D7ABC0440CFA1EC3B31CAC6A1BC1100B9E241099780'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Outra maneira de copiar esse script para seu ambiente é usar o cmdlet Test-FileHash oferecido no AzureStack-Tools para verificar o hash do arquivo OAW.zip:
Baixe o ficheiro Test-FileHash.psm1 do GitHub e, em seguida, execute:
Import-Module .\Test-FileHash.psm1 -Force -VerboseDepois de importar o módulo Test-FileHash, verifique o hash do arquivo OAW.zip:
Test-FileHash -ExpectedHash "F5172B3A97248826C73A3D7ABC0440CFA1EC3B31CAC6A1BC1100B9E241099780" -FilePath "<path to the OAW.zip file>"
Verifique a versão HLH
Observação
Esta etapa é importante para determinar se você implanta o OAW em um HLH que foi implantado usando uma imagem da Microsoft ou uma imagem OEM. Esse cmdlet do PowerShell não está presente em um HLH que foi implantado usando uma imagem OEM. Se você implantar o OAW em um Microsoft Hyper-V geral, poderá ignorar esta etapa.
Inicie sessão no HLH com as suas credenciais.
Abra o ISE do PowerShell e execute o seguinte script:
C:\Version\Get-Version.ps1Por exemplo:
Criar a VM OAW usando um script
O script a seguir prepara a máquina virtual como a Estação de Trabalho de Acesso ao Operador (OAW), que é usada para acessar o Microsoft Azure Stack Hub.
Inicie sessão no HLH com as suas credenciais.
Faça o download OAW.zip e extraia os arquivos.
Abra uma sessão do PowerShell com privilégios elevados.
Navegue até o conteúdo extraído do arquivo OAW.zip.
Execute o script New-OAW.ps1.
Exemplo: Implantar em HLH usando uma imagem da Microsoft
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Exemplo: Implantar em HLH usando uma imagem OEM
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
Se o arquivo AzureStackStampInformation.json incluir o prefixo de nomenclatura para VM OAW, esse valor será usado para o parâmetro VirtualMachineName. Caso contrário, o nome padrão é AzSOAW ou qualquer nome especificado pelo usuário. O AzureStackStampInformation.json pode ser recriado usando o ponto final privilegiado caso não esteja presente no HLH.
Observação
O parâmetro AzureStackCertificatePath só deve ser usado quando o Azure Stack Hub foi implantado usando certificados emitidos por uma autoridade de certificação corporativa. Se o DeploymentData.json não estiver disponível, entre em contato com seu parceiro de hardware para recuperá-lo ou continuar com o exemplo de implantação no Microsoft Hyper-V.
Exemplo: Implantar no Microsoft Hyper-V
A máquina que executa o Microsoft Hyper-V requer quatro (4) núcleos e dois (2) GB de memória disponível. Os cmdlets do PowerShell criarão a VM OAW sem aplicar uma configuração IP à interface de rede convidada. Se você usar o exemplo para provisionar o OAW em um HLH, deverá configurar o endereço IP originalmente usado pelo Deployment VM (DVM), que normalmente é o penúltimo IP da rede BMC.
| Exemplos | Endereços IP |
|---|---|
| Rede BMC | 10.26.5.192/26 |
| Primeiro IP do host | 10.26.5.193 |
| Último IP do host | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Máscara de sub-rede | 255.255.255.192 |
| Gateway padrão | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Observação
O parâmetro AzureStackCertificatePath só deve ser usado quando o Azure Stack Hub foi implantado usando certificados emitidos por uma autoridade de certificação corporativa. A máquina virtual OAW será implantada sem uma configuração de rede. Você pode configurar um endereço IP estático ou recuperar um endereço IP via DHCP.
Política de conta de utilizador
A seguinte política de conta de usuário é aplicada à VM OAW:
- Nome de usuário interno do administrador: AdminUser
- MinimumPasswordLength = 14
- PasswordComplexity está ativado
- MinimumPasswordAge = 1 (dia)
- MaximumPasswordAge = 42 (dias)
- NewGuestName = GUser (desativado por padrão)
New-OAW parâmetros do cmdlet
Dois conjuntos de parâmetros estão disponíveis para New-OAW. Os parâmetros opcionais são mostrados entre parênteses.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
A tabela a seguir lista a definição para cada parâmetro.
| Parâmetro | Obrigatório/Opcional | Descrição |
|---|---|---|
| LocalAdministratorPassword | Necessário | Senha para a conta de administrador local da máquina virtual AdminUser. |
| Endereço IP | Necessário | O endereço IPv4 estático para configurar o TCP/IP na máquina virtual. |
| SubnetMask | Necessário | Máscara de subrede IPv4 para configurar o TCP/IP na máquina virtual. |
| DefaultGateway | Necessário | Endereço IPv4 do gateway padrão para configurar o TCP/IP na máquina virtual. |
| DNS (Sistema de Nomes de Domínio) | Necessário | Servidor(es) DNS(s) para configurar o TCP/IP na máquina virtual. |
| Servidor de Tempo | Necessário | Endereço IP do servidor de hora a partir do qual o Azure Stack Hub sincroniza, que será a origem de hora a partir da qual o OAW também sincroniza. Verifique o AzureStackStampInformation.json ou peça ao administrador o IP do servidor de tempo do qual o Hub sincroniza. Em caso de urgência e você não pôde obter o IP do servidor de tempo que o Hub sincroniza, você pode inserir o servidor de hora padrão, 'time.windows.com,0x8' para este parâmetro. Observe que é altamente recomendável certificar-se de que o tempo no OAW e no Hub esteja sincronizado para evitar possíveis problemas de distorção do relógio ao trabalhar em um OAW para interagir com o Hub. |
| ImageFilePath | Opcional | Caminho do ficheiro OAW.vhdx fornecido pela Microsoft. O valor predefinido é OAW.vhdx na mesma pasta mãe deste script. |
| VirtualMachineName | Opcional | O nome a ser atribuído à máquina virtual. Se o prefixo de nomenclatura puder ser encontrado no arquivo DeploymentData.json, ele será usado como o nome padrão. Caso contrário, AzSOAW será usado como o nome padrão. Você pode especificar outro nome para substituir o valor padrão. |
| VirtualMachineMemory | Opcional | Memória a ser atribuída à máquina virtual. O valor padrão é 2 GB. |
| ContagemDeProcessadoresVirtuais | Opcional | Número de processadores virtuais a serem atribuídos à máquina virtual. O valor padrão é 4. |
| VirtualMachineDiffDiskPath | Opcional | Caminho para armazenar arquivos de disco de comparação temporários enquanto a VM de gerenciamento estava ativa. O valor predefinido é o subdiretório DiffDisks sob a mesma pasta principal deste script. |
| AzureStackCertificatePath | Opcional | Caminho dos certificados a serem importados para a máquina virtual para acesso ao Azure Stack Hub. |
| AzSStampInfoFilePath | Opcional | Caminho do arquivo AzureStackStampInformation.json onde o script pode obter os IPs da ERCS VM. |
| CertificatePassword | Opcional | Senha do certificado a ser importado para a máquina virtual para acesso ao Azure Stack Hub. |
| ERCSVMIP | Opcional | IP da(s) VM(s) ERCS do Azure Stack Hub a ser adicionada à lista de hosts confiáveis da máquina virtual. Não terá efeito se -SkipNetworkConfiguration estiver definido. |
| IgnorarConfiguraçãoDeRede | Opcional | Ignora a configuração de rede para a máquina virtual para que o usuário possa configurar mais tarde. |
| DeploymentDataFilePath | Opcional | Caminho do DeploymentData.json. Não terá efeito se -SkipNetworkConfiguration estiver definido. |
| Endereço MAC do Adaptador Físico | Opcional | O endereço MAC do adaptador de rede do host que será usado para conectar a máquina virtual. - Se houver apenas um adaptador de rede físico, este parâmetro não é necessário e o único adaptador de rede será usado. - Se houver mais de um adaptador de rede físico, este parâmetro é necessário para especificar qual usar. |
| VirtualSwitchName | Opcional | O nome do comutador virtual que precisa ser configurado em Hyper-V para a máquina virtual. - Se houver VMSwitch com o nome fornecido, esse VMSwitch será selecionado. - Se não houver VMSwitch com o nome fornecido, um VMSwitch será criado com o nome fornecido. |
| Re-Create | Opcional | Remove e recria a máquina virtual se já existir uma máquina virtual com o mesmo nome. |
Verifique a versão da VM OAW
Entre na VM OAW com suas credenciais.
Abra o ISE do PowerShell e execute o seguinte script:
C:\Version\Get-Version.ps1Por exemplo:
Transferir arquivos entre o HLH e o OAW
Se você precisar transferir arquivos entre o HLH e o OAW, crie um compartilhamento SMB usando o cmdlet New-SmbShare. New-SmbShare expõe uma pasta do sistema de arquivos para clientes remotos como um compartilhamento SMB (Server Message Block). Por exemplo:
Para excluir um compartilhamento criado por esse cmdlet, use o cmdlet Remove-SmbShare.
Remover a OAW VM
O script a seguir remove a VM OAW, que é usada para acessar o Azure Stack Hub para administração e diagnóstico. Esse script também remove os arquivos de disco e o guardião associado à VM.
Entre no HLH com suas credenciais.
Abra uma sessão do PowerShell com privilégios elevados.
Navegue até o conteúdo extraído do arquivo OAW.zip instalado.
Remova a VM executando o script Remove-OAW.ps1:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Onde <nome> é o nome da máquina virtual a ser removida. Por padrão, o nome é AzSOAW.
Por exemplo:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW