在 Azure Stack HCI 版本 23H2 上轮换机密

适用于：Azure Stack HCI 版本 23H2

本文介绍如何更改与 Azure Stack HCI 上的部署用户关联的密码。

更改部署用户密码

使用 PowerShell cmdlet Set-AzureStackLCMUserPassword 轮换AzureStackLCMUserCredential 域管理员凭据机密。 此 cmdlet 更改连接到服务器主机的用户的密码。

注意

运行 Set-AzureStackLCMUserPassword时，该 cmdlet 仅更新以前在 Active Directory 中更改的内容。

PowerShell cmdlet 和属性

该 Set-AzureStackLCMUserPassword cmdlet 采用以下参数：

参数	说明
Identity	要更改其密码的用户的用户名。
OldPassword	用户的当前密码。
NewPassword	用户的新密码。
UpdateAD	用于在 Active Directory 中设置新密码的可选参数。

运行 Set-AzureStackLCMUserPassword cmdlet

设置参数，然后运行 Set-AzureStackLCMUserPassword cmdlet 以更改密码：

$old_pass = convertto-securestring "<Old password>" -asplaintext -force
$new_pass = convertto-securestring "<New password>" -asplaintext -force

Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 

更改密码后，会话将结束。 然后，需要使用更新的密码登录。

下面是使用 Set-AzureStackLCMUserPassword时的示例输出：

PS C:\Users\MGMT> $old_pass = convertto-securestring "Passwordl23!" -asplaintext -force 
PS C:\Users\MGMT> $new_pass = convertto-securestring "Passwordl23!1" -asplaintext -force
PS C:\Users\MGMT> Set-AzureStackLCMUserPassword -Identity mgmt -OldPassword $old_pass -NewPassword $new_pass -UpdateAD 
WARNING: !WARNING!
The current session will be unresponsive once this command completes. You will have to login again with updated credentials. Do you want to continue?
Updating password in AD.
WARNING: Please close this session and log in again.
PS C:\Users\MGMT> 

更改部署服务主体

本部分介绍如何更改用于部署的服务主体。

注意

此方案仅适用于将 Azure Stack HCI 2306 软件升级到 Azure Stack HCI 版本 23H2 时。

按照以下步骤更改部署服务主体：

1. 登录到 Microsoft Entra ID。

2. 找到部署 Azure Stack HCI 群集时使用的服务主体。 为服务主体创建新的客户端密码。

3. 记 appID 下现有服务主体和新 <client secret>服务主体。

4. 使用部署用户凭据登录到其中一个 Azure Stack HCI 服务器节点。

5. 登录 Azure。 运行以下 PowerShell 命令：

   Connect-AzAccount
   

6. 设置订阅上下文。 运行以下 PowerShell 命令：

   Set-AzContext -Subscription <Subscription ID>
   

7. 更新服务主体名称。 运行以下 PowerShell 命令：

   cd "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.ArcIntegration"
   Import-Module Microsoft.AS.ArcIntegration.psm1 -Force
   $secretText=ConvertTo-SecureString -String <client secret> -AsPlainText -Force
   Update-ServicePrincipalName -AppId <appID> -SecureSecretText $secretText
   

更改 ARB 服务主体机密

本部分介绍如何更改用于部署期间创建的 Azure 资源网桥的服务主体。

若要更改部署服务主体，请执行以下步骤：

1. 登录到Microsoft Entra ID。

2. 找到 Azure 资源网桥的服务主体。 服务主体的名称包括 DefaultARBApplication。

3. 为服务主体创建新的客户端密码。

4. 记 appID 下现有服务主体和新 <client secret>服务主体。

5. 使用部署用户凭据登录到其中一个 Azure Stack HCI 服务器节点。

6. 运行以下 PowerShell 命令：

   $SubscriptionId= "<Subscription ID>" 
   $TenantId= "<Tenant ID>"
   $AppId = "<Application ID>" 
   $secretText= "<Client secret>" 
   $NewPassword = ConvertTo-SecureString -String $secretText -AsPlainText -Force 
   Set-AzureStackRPSpCredential -SubscriptionID $SubscriptionId -TenantID $TenantId -AppId $AppId -NewPassword $NewPassword 
   

后续步骤

完成先决条件和清单并安装 Azure Stack HCI 版本 23H2。