Развертывание ASDK из командной строки с помощью PowerShell
Пакет средств разработки Azure Stack (ASDK) — это среда тестирования и разработки, которую можно развернуть для оценки и демонстрации функций и служб Azure Stack. Для ее установки и запуска необходимо подготовить аппаратное обеспечение среды и выполнить ряд сценариев. Выполнение сценариев занимает несколько часов. После этого вы сможете войти на портал администратора и портал пользователя, чтобы приступить к работе с Azure Stack.
Необходимые компоненты
Подготовьте главный компьютер ASDK. Составьте план относительно структуры оборудования, программного обеспечения и сети. Компьютер, на котором размещается ASDK, должен соответствовать требованиям к оборудованию, программному обеспечению и сети. Выберите один из вариантов использования идентификатора Microsoft Entra или службы федерации Active Directory (AD FS) (AD FS). Прежде чем начинать развертывание, убедитесь в том, что выполнены предварительные требования, чтобы процесс установки прошел без проблем.
Перед развертыванием ASDK необходимо убедиться в том, что аппаратное обеспечение, операционная система, учетная запись и конфигурация сети главного компьютера, на котором устанавливает ASDK, соответствуют минимальным требованиям для установки ASDK.
Ознакомьтесь с требованиями и рекомендациями к развертыванию ASDK.
Скачивание пакета развертывания и извлечение его содержимого
Убедившись, что главный компьютер ASDK соответствует базовым требованиям для установки ASDK, скачайте пакет развертывания ASDK и извлеките его содержимое. Пакет развертывания содержит файл Cloudbuilder.vhdx, который является виртуальным жестким диском с загружаемой операционной системой и файлами установки Azure Stack.
Пакет развертывания можно скачать на узел ASDK или на другой компьютер. Извлеченные файлы развертывания занимают до 60 ГБ дискового пространства, поэтому использование другого компьютера помогает снизить требования к оборудованию для узла ASDK.
Скачивание Пакета средств разработки Azure Stack (ASDK) и извлечение его содержимого
Подготовка главного компьютера для ASDK
Перед установкой ASDK на главный компьютер необходимо подготовить среду и настроить загрузку системы с виртуального жесткого диска. После этого узел ASDK загрузится с диска Cloudbuilder.vhdx (виртуальный жесткий диск, содержащий загружаемую операционную систему и файлы установки Azure Stack).
Настройте главный компьютер с ASDK для загрузки с CloudBuilder.vhdx с помощью PowerShell. Эти команды настроят главный компьютер с ASDK для загрузки со скачанного и извлеченного виртуального жесткого диска Azure Stack (CloudBuilder.vhdx). После выполнения этих действий перезапустите главный компьютер ASDK.
Настройка главного компьютера с ASDK для загрузки с CloudBuilder.vhdx:
- Запустите командную строку от имени администратора.
- Запустите
bcdedit /copy {current} /d "Azure Stack"
. - Скопируйте (клавишами CTRL+C) возвращенное значение CLSID, включая обязательные круглые скобки (
{}
). Это значение называется{CLSID}
. Его нужно будет вставить (с помощью клавиш CTRL+V или щелчком правой кнопкой мыши) на оставшихся шагах. - Выполните
bcdedit /set {CLSID} device vhd=[C:]\CloudBuilder.vhdx
. - Выполните
bcdedit /set {CLSID} osdevice vhd=[C:]\CloudBuilder.vhdx
. - Выполните
bcdedit /set {CLSID} detecthal on
. - Выполните
bcdedit /default {CLSID}
. - Чтобы проверить параметры загрузки, запустите
bcdedit
. - Убедитесь, что файл CloudBuilder.vhdx перемещен в корень диска C:\ (
C:\CloudBuilder.vhdx
), и перезапустите главный компьютер ASDK. После перезапуска главный компьютер ASDK должен загрузиться с жесткого диска виртуальной машины CloudBuilder.vhdx, чтобы начать развертывание ASDK.
Внимание
Прежде чем перезапускать главный компьютер ASDK, убедитесь в наличии прямого физического или KVM-доступа к нему. При первом запуске виртуальной машины она предлагает завершить установку Windows Server. Укажите те же учетные данные администратора, что использовались для входа на главный компьютер ASDK.
Подготовка узла ASDK с помощью PowerShell
После успешной загрузки главного компьютера ASDK с помощью образа CloudBuilder.vhdx выполните вход с теми же учетными данными локального администратора, которые использовались для входа на главный компьютер ASDK. Эти же учетные данные вы указали при завершении установки Windows Server, когда главный компьютер загружался с виртуального жесткого диска.
Примечание.
Кроме того, при необходимости можно также настроить параметры телеметрии Azure Stack до установки ASDK.
Откройте консоль PowerShell с повышенными привилегиями и выполните команды этого раздела, чтобы развернуть ASDK на узле ASDK.
Внимание
Установка ASDK поддерживает только один сетевой адаптер (NIC) для работы в сети. При наличии нескольких сетевых интерфейсов перед выполнением сценария развертывания включите только один из них, а все остальные отключите.
Azure Stack можно развернуть с помощью идентификатора Microsoft Entra ID или Windows Server AD FS в качестве поставщика удостоверений. Azure Stack, поставщики ресурсов и другие приложения одинаково работают с обеими службами.
Совет
Если вы не указали никаких параметров настройки (см. ниже раздел о дополнительных параметрах и примерах InstallAzureStackPOC.ps1), появится запрос на ввод необходимых параметров.
Развертывание Azure Stack с помощью идентификатора Microsoft Entra
Чтобы развернуть Azure Stack с помощью идентификатора Microsoft Entra в качестве поставщика удостоверений, необходимо иметь подключение к Интернету напрямую или через прозрачный прокси-сервер.
Выполните следующие команды PowerShell, чтобы развернуть ASDK с помощью идентификатора Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password
Через несколько минут до установки ASDK вам будет предложено указать учетные данные Microsoft Entra. Укажите учетные данные глобального администратора для клиента Microsoft Entra.
После развертывания разрешение глобального администратора Microsoft Entra не требуется. Тем не менее для некоторых операций могут потребоваться учетные данные глобального администратора. К примерам таких операций можно отнести сценарий установки от поставщика ресурсов или новую функцию, для которой требуется получить разрешение. Можно временно восстановить разрешения глобального администратора или использовать отдельную глобальную учетную запись администратора, которая является владельцем подписки поставщика по умолчанию.
Развертывание Azure Stack с помощью AD FS
Чтобы развернуть ASDK с использованием AD FS в качестве поставщика удостоверений, выполните следующие команды PowerShell (просто нужно добавить параметр -UseADFS).
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -UseADFS
При развертывании служб федерации Active Directory служба каталогов по умолчанию используется в качестве поставщика удостоверений. Учетная запись по умолчанию для входа — azurestackadmin@azurestack.local, а в качестве пароля будет использоваться пароль, указанный с помощью команд настройки PowerShell.
Процесс развертывания может занять несколько часов, в течение которых система автоматически перезагрузится один раз. После завершения развертывания в окне консоли PowerShell отобразится следующее сообщение:COMPLETE: Action ‘Deployment’ (Завершено: действие "Развертывание"). Если развертывание завершилось сбоем, выполните сценарий снова, используя параметр -rerun. Вы также можете повторно развернуть ASDK с нуля.
Внимание
Если вы хотите отслеживать ход развертывания после перезагрузки компьютера ASDK, войдите в систему как AzureStack\AzureStackAdmin. Если вы входите в систему как локальный администратор после перезапуска главного компьютера (и присоединения к домену azurestack.local), вы не увидите ход выполнения развертывания. Не выполняйте развертывание повторно. Вместо этого войдите в систему с учетной записью AzureStack\AzureStackAdmin с паролем учетной записи локального администратора, чтобы проверить выполнение установки.
Примеры сценариев развертывания Microsoft Entra
Вы можете выполнить скрипт всего развертывания Microsoft Entra. Несколько примеров с комментариями, содержащими некоторые необязательные параметры.
Если удостоверение Microsoft Entra связано только с одним каталогом Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 52.168.138.145 #Example time server IP address.
Если удостоверение Microsoft Entra связано с большим каталогом Microsoft Entra:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>" #Example: user@AADDirName.onmicrosoft.com
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -InfraAzureDirectoryTenantName "<Azure AD directory in the form of domainname.onmicrosoft.com or an Azure AD verified custom domain name>" -TimeServer 52.168.138.145 #Example time server IP address.
Если в вашей среде отключен протокол DHCP, в один из предоставленных примеров использования необходимо добавить приведенные ниже дополнительные параметры.
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 10.222.112.26
Необязательные параметры ASDK InstallAzureStackPOC.ps1
Параметр | Обязательно/Необязательно | Description |
---|---|---|
AdminPassword | Обязательное поле | Задает учетную запись локального администратора и другие учетные записи пользователей на всех виртуальных машинах, созданных в процессе развертывания ASDK. Этот пароль должен совпадать с текущим паролем локального администратора на узле. |
InfraAzureDirectoryTenantName | Обязательное поле | Задает каталог клиента. Используйте этот параметр, чтобы указать определенный каталог, в котором у учетной записи Microsoft Entra есть разрешения на управление несколькими каталогами. Полное имя клиента Microsoft Entra в формате .onmicrosoft.com или идентификатора Microsoft Entra, проверенного личного домена. |
TimeServer | Обязательное поле | Используйте этот параметр, чтобы указать определенный сервер времени. Этот параметр может быть предоставлен в качестве допустимого IP-адреса сервера времени. Имена серверов не поддерживаются. |
InfraAzureDirectoryTenantAdminCredential | Необязательно | Задает имя пользователя и пароль Microsoft Entra. В качестве этих учетных данных Azure следует использовать идентификатор организации. |
InfraAzureEnvironment | Необязательно | Выберите среду Azure, в которой вы хотите зарегистрировать это развертывание Azure Stack. Допустимые значения: глобальная служба Azure, Azure — Китай, Azure — US Government. |
DNSForwarder | Необязательно | DNS-сервер, созданный в ходе развертывания Azure Stack. Чтобы разрешить компьютерам в решении разрешать имена, расположенные за пределами метки, укажите имеющийся DNS-сервер инфраструктуры. DNS-сервер, расположенный в этой метке, перенаправляет неизвестные запросы на сопоставление имен на этот DNS-сервер. |
Rerun | Необязательно | Этот флажок используется для повторного выполнения развертывания. Используются все предыдущие входные данные. Повторный ввод ранее предоставленных данных не поддерживается, так как для развертывания создается и используется несколько уникальных значений. |
Настройка после развертывания
После установки ASDK нужно выполнить несколько рекомендуемых проверок и внести некоторые изменения в конфигурацию. Проверьте правильность установки, использовав командлет test-AzureStack. Затем установите инструменты PowerShell и GitHub для Azure Stack.
Рекомендуется сбросить политику срока действия паролей, чтобы срок действия пароля для главного компьютера ASDK не завершился до окончания периода ознакомления.
Примечание.
Кроме того, при необходимости можно также настроить параметры телеметрии Azure Stack после установки ASDK.
Задачи, выполняемые после развертывания ASDK
Регистрация в Azure
Azure Stack необходимо зарегистрировать в Azure, чтобы можно было скачивать элементы Azure Marketplace в Azure Stack.
Регистрация Azure Stack в Azure
Следующие шаги
Поздравляем! После выполнения этих действий вы получите среду ASDK с порталом администрирования (https://adminportal.local.azurestack.external
) и пользовательским порталом (https://portal.local.azurestack.external
).