Ler em inglês

Partilhar via

Estação de Trabalho de Acesso do Operador do Azure Stack Hub

  • Artigo

A Estação de Trabalho de Acesso ao Operador é usada para implantar uma máquina virtual (VM) em um Host de Ciclo de Vida de Hardware (HLH) do Azure Stack Hub, ou em qualquer outra máquina que execute o Microsoft Hyper-V. Requer conectividade de rede com endereços do Azure Stack Hub, e podem ser usados em cenários de operadores ou utilizadores.

A VM OAW é uma máquina virtual opcional que não é exigida pelo Azure Stack Hub para funcionar. Sua finalidade é fornecer as ferramentas mais recentes para operadores ou usuários à medida que interagem com o Azure Stack Hub.

Cenários OAW

As tabelas a seguir listam cenários comuns para o OAW. Use a Área de Trabalho Remota para se conectar ao OAW.

Cenário Descrição
Acesse o portal do administrador Executar operações administrativas.
Acesse o PEP Recolha e carregamento de registos:
- Crie um de compartilhamento SMB no HLH para transferência de arquivos do Azure Stack Hub.
-Use o Explorador de Armazenamento do Azure para enviar registos salvos no compartilhamento SMB.
Registrar o Azure Stack Hub Para um novo registo, obtenha o nome de registo anterior e o grupo de recursos a partir do portal do Administrador.
de distribuição do Marketplace Crie um de compartilhamento SMB no HLH para armazenar a imagem ou extensão baixada.
Criar máquinas virtuais Crie máquinas virtuais usando a CLI do Azure.
Gerenciar AKS Gerir clusters de AKS; por exemplo, dimensionar ou atualizar.

Software pré-instalado

A tabela a seguir lista o software pré-instalado na VM OAW.

Nome do Software Localização
Microsoft Edge for Business [SystemDrive]\Arquivos de Programas (x86)\Microsoft\Edge\Application
Módulos Az [SystemDrive]\Arquivos de Programas\WindowsPowerShell\Modules
PowerShell 7 [SystemDrive]\Arquivos de Programas\PowerShell\7
da Interface Command-Line do Azure (CLI) [SystemDrive]\Arquivos de Programas (x86)\Microsoft SDKs\Azure\CLI2
Explorador de Armazenamento do Microsoft Azure [SystemDrive]\Arquivos de Programas (x86)\Microsoft Azure Storage Explorer
AzCopy [SystemDrive]\VMSoftware\azcopy_windows_amd64_*
AzureStack-Tools [SystemDrive]\VMSoftware\AzureStack-Tools

Baixar arquivos

Para obter os arquivos para criar a VM OAW, faça o download aqui. Certifique-se de que revisa a Declaração de Privacidade da Microsoft e os Termos Legais antes de fazer o download.

Devido à natureza sem estado da solução, não há atualizações para a máquina virtual OAW. Para cada etapa, uma nova versão do arquivo de imagem da VM é lançada. Use a versão mais recente para criar uma nova VM OAW. O arquivo de imagem é baseado na versão mais recente do Windows Server 2019. Após a instalação, você pode aplicar atualizações, incluindo quaisquer atualizações críticas, usando o Windows Update.

Valide o hash do arquivo OAW.zip baixado para certificar-se de que ele não foi modificado antes de usá-lo para criar a VM OAW. Execute o seguinte script do PowerShell. Se o valor de retorno for True, você poderá usar o OAW.zipbaixado :

Nota

Desbloqueie os arquivos de script depois de extrair o download.

PowerShell 
param(
    [Parameter(Mandatory=$True)]
    [ValidateNotNullOrEmpty()]
    [ValidateScript({Test-Path $_ -PathType Leaf})]
    [string]
    $DownloadedOAWZipFilePath
)
$expectedHash = 'F5172B3A97248826C73A3D7ABC0440CFA1EC3B31CAC6A1BC1100B9E241099780'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
    Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
    Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}

Outra maneira de copiar esse script para seu ambiente é usar o cmdlet Test-FileHash oferecido no AzureStack-Tools para verificar o hash do arquivo OAW.zip:

  1. Baixe o ficheiro Test-FileHash.psm1 do GitHub e, em seguida, execute:

    PowerShell 
    Import-Module .\Test-FileHash.psm1 -Force -Verbose

  2. Depois de importar o módulo Test-FileHash, verifique o hash do arquivo OAW.zip:

    PowerShell 
    Test-FileHash -ExpectedHash "F5172B3A97248826C73A3D7ABC0440CFA1EC3B31CAC6A1BC1100B9E241099780" -FilePath "<path to the OAW.zip file>"

Verifique a versão HLH

Nota

Esta etapa é importante para determinar se você implanta o OAW em um HLH que foi implantado usando uma imagem da Microsoft ou uma imagem OEM. Esse cmdlet do PowerShell não está presente em um HLH que foi implantado usando uma imagem OEM. Se você implantar o OAW em um Microsoft Hyper-V geral, poderá ignorar esta etapa.

  1. Inicie sessão no HLH com as suas credenciais.

  2. Abra o ISE do PowerShell e execute o seguinte script:

    PowerShell 
    C:\Version\Get-Version.ps1

    Por exemplo:

    Captura de tela do cmdlet PowerShell para verificar a versão da VM OAW.

Criar a VM OAW usando um script

O script a seguir prepara a máquina virtual como a Estação de Trabalho de Acesso ao Operador (OAW), que é usada para acessar o Microsoft Azure Stack Hub.

  1. Inicie sessão no HLH com as suas credenciais.

  2. Faça o download OAW.zip e extraia os arquivos.

  3. Abra uma sessão do PowerShell com privilégios elevados.

  4. Navegue até o conteúdo extraído do arquivo OAW.zip.

  5. Execute o script New-OAW.ps1.

Exemplo: Implantar em HLH usando uma imagem da Microsoft

PowerShell 
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }

Exemplo: Implantar em HLH usando uma imagem OEM

PowerShell 
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }

Se o arquivo AzureStackStampInformation.json incluir o prefixo de nomenclatura para VM OAW, esse valor será usado para o parâmetro VirtualMachineName. Caso contrário, o nome padrão é AzSOAW ou qualquer nome especificado pelo usuário. O AzureStackStampInformation.json pode ser recriado usando o ponto final privilegiado caso não esteja presente no HLH.

Nota

O parâmetro AzureStackCertificatePath só deve ser usado quando o Azure Stack Hub foi implantado usando certificados emitidos por uma autoridade de certificação corporativa. Se o DeploymentData.json não estiver disponível, entre em contato com seu parceiro de hardware para recuperá-lo ou continuar com o exemplo de implantação no Microsoft Hyper-V.

Exemplo: Implantar no Microsoft Hyper-V

A máquina que executa o Microsoft Hyper-V requer quatro (4) núcleos e dois (2) GB de memória disponível. Os cmdlets do PowerShell criarão a VM OAW sem aplicar uma configuração IP à interface de rede convidada. Se você usar o exemplo para provisionar o OAW em um HLH, deverá configurar o endereço IP originalmente usado pelo Deployment VM (DVM), que normalmente é o penúltimo IP da rede BMC.

Exemplos IPs
Rede BMC 10.26.5.192/26
Primeiro IP do host 10.26.5.193
Último IP do host 10.26.5.254
DVM/OAW IP 10.26.5.253
Máscara de sub-rede 255.255.255.192
Gateway padrão 10.26.5.193
PowerShell 
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }

Nota

O parâmetro AzureStackCertificatePath só deve ser usado quando o Azure Stack Hub foi implantado usando certificados emitidos por uma autoridade de certificação corporativa. A máquina virtual OAW será implantada sem uma configuração de rede. Você pode configurar um endereço IP estático ou recuperar um endereço IP via DHCP.

Política de conta de utilizador

A seguinte política de conta de usuário é aplicada à VM OAW:

  • Nome de usuário interno do administrador: AdminUser
  • MinimumPasswordLength = 14
  • PasswordComplexity está ativado
  • MinimumPasswordAge = 1 (dia)
  • MaximumPasswordAge = 42 (dias)
  • NewGuestName = GUser (desativado por padrão)

New-OAW parâmetros do cmdlet

Dois conjuntos de parâmetros estão disponíveis para New-OAW. Os parâmetros opcionais são mostrados entre parênteses.

PowerShell 
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
PowerShell 
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]

A tabela a seguir lista a definição para cada parâmetro.

Parâmetro Obrigatório/Opcional Descrição
LocalAdministratorPassword Necessário Senha para a conta de administrador local da máquina virtual AdminUser.
Endereço IP Necessário O endereço IPv4 estático para configurar o TCP/IP na máquina virtual.
SubnetMask Necessário Máscara de subrede IPv4 para configurar o TCP/IP na máquina virtual.
DefaultGateway Necessário Endereço IPv4 do gateway padrão para configurar o TCP/IP na máquina virtual.
DNS Necessário Servidor(es) DNS(s) para configurar o TCP/IP na máquina virtual.
Servidor de Tempo Necessário Endereço IP do servidor de hora a partir do qual o Azure Stack Hub sincroniza, que será a origem de hora a partir da qual o OAW também sincroniza. Verifique o AzureStackStampInformation.json ou peça ao administrador o IP do servidor de tempo do qual o Hub sincroniza. Em caso de urgência e você não pôde obter o IP do servidor de tempo que o Hub sincroniza, você pode inserir o servidor de hora padrão, 'time.windows.com,0x8' para este parâmetro. Observe que é altamente recomendável certificar-se de que o tempo no OAW e no Hub esteja sincronizado para evitar possíveis problemas de distorção do relógio ao trabalhar em um OAW para interagir com o Hub.
ImageFilePath Opcional Caminho do ficheiro OAW.vhdx fornecido pela Microsoft. O valor predefinido é OAW.vhdx na mesma pasta mãe deste script.
VirtualMachineName Opcional O nome a ser atribuído à máquina virtual. Se o prefixo de nomenclatura puder ser encontrado no arquivo DeploymentData.json, ele será usado como o nome padrão. Caso contrário, AzSOAW será usado como o nome padrão. Você pode especificar outro nome para substituir o valor padrão.
VirtualMachineMemory Opcional Memória a ser atribuída à máquina virtual. O valor padrão é 2 GB.
ContagemDeProcessadoresVirtuais Opcional Número de processadores virtuais a serem atribuídos à máquina virtual. O valor padrão é 4.
VirtualMachineDiffDiskPath Opcional Caminho para armazenar arquivos de disco de comparação temporários enquanto a VM de gerenciamento estava ativa. O valor predefinido é o subdiretório DiffDisks sob a mesma pasta principal deste script.
AzureStackCertificatePath Opcional Caminho dos certificados a serem importados para a máquina virtual para acesso ao Azure Stack Hub.
AzSStampInfoFilePath Opcional Caminho do arquivo AzureStackStampInformation.json onde o script pode obter os IPs da ERCS VM.
CertificatePassword Opcional Senha do certificado a ser importado para a máquina virtual para acesso ao Azure Stack Hub.
ERCSVMIP Opcional IP da(s) VM(s) ERCS do Azure Stack Hub a ser adicionada à lista de hosts confiáveis da máquina virtual. Não terá efeito se -SkipNetworkConfiguration estiver definido.
IgnorarConfiguraçãoDeRede Opcional Ignora a configuração de rede para a máquina virtual para que o usuário possa configurar mais tarde.
DeploymentDataFilePath Opcional Caminho do DeploymentData.json. Não surtirá efeito se -SkipNetworkConfiguration estiver ativado.
Endereço MAC do Adaptador Físico Opcional O endereço MAC do adaptador de rede do host que será usado para conectar a máquina virtual.
- Se houver apenas um adaptador de rede físico, este parâmetro não é necessário e o único adaptador de rede será usado.
- Se houver mais de um adaptador de rede físico, este parâmetro é necessário para especificar qual usar.
VirtualSwitchName Opcional O nome do comutador virtual que precisa ser configurado em Hyper-V para a máquina virtual.
- Se houver VMSwitch com o nome fornecido, esse VMSwitch será selecionado.
- Se não houver VMSwitch com o nome fornecido, um VMSwitch será criado com o nome fornecido.
Re-Create Opcional Remove e recria a máquina virtual se já existir uma máquina virtual com o mesmo nome.

Verifique a versão da VM OAW

  1. Entre na VM OAW com suas credenciais.

  2. Abra o ISE do PowerShell e execute o seguinte script:

    PowerShell 
    C:\Version\Get-Version.ps1

    Por exemplo:

    Captura de ecrã do cmdlet PowerShell para verificar a versão do host do Ciclo de Vida de Hardware.

Transferir arquivos entre o HLH e o OAW

Se você precisar transferir arquivos entre o HLH e o OAW, crie um compartilhamento SMB usando o cmdlet New-SmbShare. New-SmbShare expõe uma pasta do sistema de arquivos para clientes remotos como um compartilhamento SMB (Server Message Block). Por exemplo:

Para excluir um compartilhamento criado por esse cmdlet, use o cmdlet Remove-SmbShare.

Remover a OAW VM

O script a seguir remove a VM OAW, que é usada para acessar o Azure Stack Hub para administração e diagnóstico. Esse script também remove os arquivos de disco e o guardião associado à VM.

  1. Entre no HLH com suas credenciais.

  2. Abra uma sessão do PowerShell com privilégios elevados.

  3. Navegue até o conteúdo extraído do arquivo OAW.zip instalado.

  4. Remova a VM executando o script Remove-OAW.ps1:

    PowerShell 
    .\Remove-OAW.ps1 -VirtualMachineName \<name\>

    Onde <nome> é o nome da máquina virtual a ser removida. Por padrão, o nome é AzSOAW.

    Por exemplo:

    PowerShell 
    .\Remove-OAW.ps1 -VirtualMachineName AzSOAW

Próximos passos

Tarefas de Gestão do Azure Stack