使用 PowerShell 從命令行部署 ASDK
Azure Stack 開發工具包 (ASDK) 是測試和開發環境,您可以部署以評估及示範 Azure Stack 功能與服務。 若要啟動並執行,您需要準備環境硬體並執行一些腳本。 腳本需要數小時才能執行。 之後,您可以登入系統管理員和使用者入口網站,以開始使用 Azure Stack。
必要條件
準備 ASDK 主電腦。 規劃您的硬體、軟體和網路。 裝載 ASDK 的電腦必須符合硬體、軟體和網路需求。 選擇使用 Microsoft Entra ID 或 Active Directory 同盟服務 (AD FS)。 開始部署之前,請務必遵循這些必要條件,讓安裝程式順利執行。
部署 ASDK 之前,請確定您規劃的 ASDK 主電腦硬體、作業系統、帳戶和網路設定符合安裝 ASDK 的最低需求。
下載並擷取部署套件
確保 ASDK 主電腦符合安裝 ASDK 的基本需求之後,下一個步驟是下載並解壓縮 ASDK 部署套件。 部署套件包含 Cloudbuilder.vhdx 檔案,這是包含可開機操作系統和 Azure Stack 安裝檔案的虛擬硬碟。
您可以將部署套件下載至 ASDK 主機或另一部電腦。 擷取的部署檔案佔用 60 GB 的可用磁碟空間,因此使用另一部電腦有助於降低 ASDK 主機的硬體需求。
下載並解壓縮 Azure Stack 開發工具套件 (ASDK)
準備 ASDK 主機電腦
您必須先備妥環境,並將系統設定為從 VHD 開機,才能在主電腦上安裝 ASDK。 在此步驟之後,ASDK 主機會開機至 Cloudbuilder.vhdx(虛擬硬碟,其中包含可開機操作系統和 Azure Stack 安裝檔案)。
使用 PowerShell 將 ASDK 主電腦設定為從 CloudBuilder.vhdx 開機。 這些命令會將您的 ASDK 主電腦設定為從下載和擷取的 Azure Stack 虛擬硬碟 (CloudBuilder.vhdx) 開機。 完成這些步驟之後,請重新啟動 ASDK 主電腦。
若要將 ASDK 主電腦設定為從 CloudBuilder.vhdx 開機:
- 以系統管理員身分啟動命令提示字元。
- 執行
bcdedit /copy {current} /d "Azure Stack"
。 - 複製 (CTRL+C) 傳回的 CLSID 值,包括必要的大括弧 (
{}
)。 此值稱為{CLSID}
,需要在其餘步驟中貼上 (CTRL+V 或按兩下滑鼠右鍵)。 - 執行
bcdedit /set {CLSID} device vhd=[C:]\CloudBuilder.vhdx
。 - 執行
bcdedit /set {CLSID} osdevice vhd=[C:]\CloudBuilder.vhdx
。 - 執行
bcdedit /set {CLSID} detecthal on
。 - 執行
bcdedit /default {CLSID}
。 - 若要確認開機設定,請執行
bcdedit
。 - 確定 CloudBuilder.vhdx 檔案已移至 C:\ 磁碟驅動器 (
C:\CloudBuilder.vhdx
) 的根目錄,然後重新啟動 ASDK 主電腦。 當 ASDK 主電腦重新啟動時,應該從 CloudBuilder.vhdx 虛擬機 (VM) 硬碟開機,以開始 ASDK 部署。
重要
在重新啟動 ASDK 主電腦之前,請確定您有直接實體或 KVM 存取權。 VM 第一次啟動時,它會提示您完成 Windows Server 安裝程式。 提供您用來登入 ASDK 主電腦的相同系統管理員認證。
使用 PowerShell 準備 ASDK 主機
在 ASDK 主電腦順利開機進入 CloudBuilder.vhdx 映射之後,請使用您用來登入 ASDK 主電腦的相同本機系統管理員認證登入。 這些認證也是您在從 VHD 開機時完成 Windows Server 安裝程式時所提供的相同認證。
注意
您也可以選擇先設定 Azure Stack 遙測設定,再安裝 ASDK。
開啟提升許可權的 PowerShell 控制台,並執行本節中的命令,以在 ASDK 主機上部署 ASDK。
重要
ASDK 安裝僅支援一張網路適配器 (NIC) 來進行網路功能。 如果您有多個 NIC,請在執行部署腳本之前,先確定只啟用一個 NIC(且已停用所有其他 NIC)。
您可以使用 Microsoft Entra ID 或 Windows Server AD FS 作為識別提供者來部署 Azure Stack。 Azure Stack、資源提供者和其他應用程式與兩者的運作方式相同。
提示
如果您未提供任何安裝參數(請參閱 InstallAzureStackPOC.ps1 選擇性參數和下列範例),系統會提示您輸入必要的參數。
使用 Microsoft Entra 識別符部署 Azure Stack
若要使用 Microsoft Entra ID 作為識別提供者來部署 Azure Stack,您必須直接或透過透明 Proxy 進行因特網連線。
執行下列 PowerShell 命令,以使用 Microsoft Entra 識別碼來部署 ASDK:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password
在 ASDK 安裝幾分鐘后,系統會提示您輸入Microsoft Entra 認證。 為您的 Microsoft Entra 租使用者提供全域管理員認證。
部署之後,不需要Microsoft Entra 全域管理員許可權。 不過,某些作業可能需要全域管理員認證。 這類作業的範例包括資源提供者安裝程式腳本或需要授與許可權的新功能。 您可以暫時恢復帳戶的全域管理員權限,或使用個別的全域管理員帳戶,該帳戶是 預設提供者訂用帳戶 的擁有者。
使用 AD FS 部署 Azure Stack
若要使用 AD FS 作為識別提供者部署 ASDK,請執行下列 PowerShell 命令(您只需要新增 -UseADFS 參數):
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -UseADFS
在AD FS部署中,預設戳記目錄服務會作為識別提供者使用。 用來登入的默認帳戶是 azurestackadmin@azurestack.local,而密碼會設定為您在PowerShell安裝命令中提供的帳戶。
部署程式可能需要數小時的時間,在此期間系統會自動重新啟動一次。 當部署成功時,PowerShell 控制台會顯示: COMPLETE:動作 「部署」。 如果部署失敗,請嘗試使用 -rerun 參數再次執行腳本。 或者,您可以從 頭重新部署 ASDK 。
重要
如果您想要在 ASDK 主機重新啟動之後監視部署進度,您必須以 AzureStack\AzureStackAdmin 身分登入。 如果您在主計算機重新啟動后以本機系統管理員身分登入(且已加入 azurestack.local 網域),則不會看到部署進度。 請勿重新執行部署,而是使用與本機系統管理員相同的密碼以 AzureStack\AzureStackAdmin 身分登入,以驗證安裝程式是否正在執行。
Microsoft Entra 部署腳本範例
您可以編寫整個Microsoft Entra 部署的腳本。 以下是包含一些選擇性參數的批注範例。
如果您的Microsoft Entra 身分識別只與 一個 Microsoft Entra 目錄相關聯:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 52.168.138.145 #Example time server IP address.
如果您的Microsoft Entra 身分識別與 大於一個 Microsoft Entra 目錄相關聯:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>" #Example: user@AADDirName.onmicrosoft.com
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -InfraAzureDirectoryTenantName "<Azure AD directory in the form of domainname.onmicrosoft.com or an Azure AD verified custom domain name>" -TimeServer 52.168.138.145 #Example time server IP address.
如果您的環境未啟用 DHCP,則必須將下列其他參數納入上述其中一個選項(提供的範例使用方式):
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 10.222.112.26
ASDK InstallAzureStackPOC.ps1 選擇性參數
參數 | 必要/選用 | 描述 |
---|---|---|
AdminPassword | 必要 | 設定在 ASDK 部署中建立之所有 VM 上的本機系統管理員帳戶和所有其他用戶帳戶。 此密碼必須符合主機上目前的本機系統管理員密碼。 |
InfraAzureDirectoryTenantName | 必要 | 設定租用戶目錄。 使用此參數來指定特定目錄,其中 Microsoft Entra 帳戶具有管理多個目錄的許可權。 Microsoft Entra 租使用者的完整名稱,格式為 .onmicrosoft.com 或已驗證Microsoft Entra ID 的自定義功能變數名稱。 |
TimeServer | 必要 | 使用此參數來指定特定的時間伺服器。 此參數必須提供為有效的時間伺服器 IP 位址。 不支援伺服器名稱。 |
InfraAzureDirectoryTenantAdminCredential | 選擇性 | 設定Microsoft Entra 使用者名稱和密碼。 這些 Azure 認證必須是組織標識碼。 |
InfraAzureEnvironment | 選擇性 | 選取您要用來註冊此 Azure Stack 部署的 Azure 環境。 選項包括全域 Azure、Azure - 中國、Azure - 美國政府。 |
DNSForwarder | 選擇性 | DNS 伺服器會建立為 Azure Stack 部署的一部分。 若要讓解決方案內的電腦解析戳記外部的名稱,請提供您現有的基礎結構 DNS 伺服器。 戳記 DNS 伺服器會將未知的名稱解析要求轉送至此伺服器。 |
Rerun | 選擇性 | 使用此旗標重新執行部署。 會使用所有先前的輸入。 不支援重新輸入先前提供的數據,因為會產生數個唯一值並用於部署。 |
執行部署後設定
安裝 ASDK 之後,應該進行一些建議的安裝後檢查和組態變更。 使用 test-AzureStack Cmdlet 成功安裝您的安裝,然後安裝 Azure Stack PowerShell 和 GitHub 工具。
建議您重設密碼到期原則,以確保 ASDK 主機的密碼在評估期間結束之前不會過期。
注意
您也可以選擇在安裝 ASDK 之後設定 Azure Stack 遙測設定。
向 Azure 註冊
您必須向 Azure 註冊 Azure Stack,才能將 Azure Marketplace 項目 下載至 Azure Stack。
下一步
恭喜! 完成這些步驟之後,您將擁有具有系統管理員 https://adminportal.local.azurestack.external
和使用者 https://portal.local.azurestack.external
入口網站的 ASDK 環境。