Implantar o ASDK a partir da linha de comando usando o PowerShell

O Azure Stack Development Kit (ASDK) é um ambiente de teste e desenvolvimento que você pode implantar para avaliar e demonstrar os recursos e serviços do Azure Stack. Para colocá-lo em funcionamento, você precisa preparar o hardware do ambiente e executar alguns scripts. Os scripts levam várias horas para serem executados. Depois disso, você pode entrar nos portais de administrador e do usuário para começar a usar o Azure Stack.

Pré-requisitos

Prepare o computador host ASDK. Planeje seu hardware, software e rede. O computador que hospeda o ASDK deve atender aos requisitos de hardware, software e rede. Escolha entre usar a ID do Microsoft Entra ou os Serviços de Federação do Active Directory (AD FS). Certifique-se de seguir esses pré-requisitos antes de iniciar a implantação para que o processo de instalação seja executado sem problemas.

Antes de implantar o ASDK, verifique se as configurações de hardware, sistema operacional, conta e rede do computador host ASDK planejado atendem aos requisitos mínimos para instalar o ASDK.

Revise os requisitos e considerações de implantação do ASDK.

Baixe e extraia o pacote de implantação

Depois de garantir que seu computador host ASDK atenda aos requisitos básicos para instalar o ASDK, a próxima etapa é baixar e extrair o pacote de implantação ASDK. O pacote de implantação inclui o arquivo Cloudbuilder.vhdx, que é um disco rígido virtual que inclui um sistema operacional inicializável e os arquivos de instalação do Azure Stack.

Você pode baixar o pacote de implantação para o host ASDK ou para outro computador. Os arquivos de implantação extraídos ocupam 60 GB de espaço livre em disco, portanto, o uso de outro computador pode ajudar a reduzir os requisitos de hardware para o host ASDK.

Baixar e extrair o Azure Stack Development Kit (ASDK)

Prepare o computador host do ASDK

Antes de instalar o ASDK no computador host, o ambiente deve estar preparado e o sistema configurado para inicializar a partir do VHD. Após essa etapa, o host ASDK inicializará no Cloudbuilder.vhdx (um disco rígido virtual que inclui um sistema operacional inicializável e os arquivos de instalação do Azure Stack).

Use o PowerShell para configurar o computador host ASDK para inicializar a partir do CloudBuilder.vhdx. Esses comandos configuram seu computador host ASDK para inicializar a partir do disco rígido virtual do Azure Stack baixado e extraído (CloudBuilder.vhdx). Depois de concluir essas etapas, reinicie o computador host ASDK.

Para configurar o computador host ASDK para inicializar a partir do CloudBuilder.vhdx:

  1. Inicie um prompt de comando como admin.
  2. Execute bcdedit /copy {current} /d "Azure Stack".
  3. Copie (CTRL+C) o valor CLSID retornado, incluindo os colchetes necessários ({}). Esse valor é conhecido como {CLSID} e precisa ser colado em (CTRL+V ou clique com o botão direito do mouse) nas etapas restantes.
  4. Execute bcdedit /set {CLSID} device vhd=[C:]\CloudBuilder.vhdx.
  5. Execute bcdedit /set {CLSID} osdevice vhd=[C:]\CloudBuilder.vhdx.
  6. Execute bcdedit /set {CLSID} detecthal on.
  7. Execute bcdedit /default {CLSID}.
  8. Para verificar as configurações de inicialização, execute bcdedit.
  9. Verifique se o arquivo CloudBuilder.vhdx foi movido para a raiz da unidade C:\ (C:\CloudBuilder.vhdx) e reinicie o computador host ASDK. Quando o computador host ASDK é reiniciado, ele deve inicializar a partir do disco rígido da máquina virtual (VM) CloudBuilder.vhdx para iniciar a implantação do ASDK.

Importante

Certifique-se de ter acesso físico direto ou KVM ao computador host ASDK antes de reiniciá-lo. Quando a VM é iniciada pela primeira vez, ela solicita que você conclua a Instalação do Windows Server. Forneça as mesmas credenciais de administrador que você usou para fazer logon no computador host ASDK.

Preparar o host ASDK usando o PowerShell

Depois que o computador host ASDK inicializar com êxito na imagem CloudBuilder.vhdx, entre com as mesmas credenciais de administrador local que você usou para fazer logon no computador host ASDK. Essas também são as mesmas credenciais fornecidas como parte da conclusão da Instalação do Windows Server quando o computador host foi inicializado a partir do VHD.

Observação

Opcionalmente, você também pode definir as configurações de telemetria do Azure Stack antes de instalar o ASDK.

Abra um console do PowerShell com privilégios elevados e execute os comandos nesta seção para implantar o ASDK no host ASDK.

Importante

A instalação ASDK suporta exatamente uma placa de interface de rede (NIC) para rede. Se você tiver várias NICs, certifique-se de que apenas uma esteja habilitada (e todas as outras estejam desabilitadas) antes de executar o script de implantação.

Você pode implantar o Azure Stack com a ID do Microsoft Entra ou o AD FS do Windows Server como o provedor de identidade. O Azure Stack, os provedores de recursos e outros aplicativos funcionam da mesma maneira com ambos.

Dica

Se você não fornecer nenhum parâmetro de configuração (consulte InstallAzureStackPOC.ps1 parâmetros opcionais e exemplos abaixo), você será solicitado a fornecer os parâmetros necessários.

Implantar o Azure Stack usando a ID do Microsoft Entra

Para implantar o Azure Stack usando a ID do Microsoft Entra como o provedor de identidade, você deve ter conectividade com a Internet diretamente ou por meio de um proxy transparente.

Execute os seguintes comandos do PowerShell para implantar o ASDK usando o Microsoft Entra ID:

cd C:\CloudDeployment\Setup     
$adminpass = Get-Credential Administrator     
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password

Alguns minutos após a instalação do ASDK, você será solicitado a fornecer as credenciais do Microsoft Entra. Forneça as credenciais de administrador global para seu locatário do Microsoft Entra.

Após a implantação, a permissão de administrador global do Microsoft Entra não é necessária. No entanto, algumas operações podem exigir a credencial de administrador global. Exemplos de tais operações incluem um script de instalação do provedor de recursos ou um novo recurso que requer uma permissão para ser concedido. Você pode reabilitar temporariamente as permissões de administrador global da conta ou usar uma conta de administrador global separada que seja proprietária da assinatura do provedor padrão.

Implantar o Azure Stack usando o AD FS

Para implantar o ASDK usando o AD FS como o provedor de identidade, execute os seguintes comandos do PowerShell (você só precisa adicionar o parâmetro -UseADFS):

cd C:\CloudDeployment\Setup     
$adminpass = Get-Credential Administrator 
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -UseADFS

Em implantações do AD FS, o Serviço de Diretório de carimbo padrão é usado como o provedor de identidade. A conta padrão com a qual entrar é azurestackadmin@azurestack.local, e a senha é definida como o que você forneceu como parte dos comandos de instalação do PowerShell.

O processo de implantação pode levar algumas horas, durante as quais o sistema é reinicializado automaticamente uma vez. Quando a implantação for bem-sucedida, o console do PowerShell exibirá: COMPLETE: Ação 'Implantação'. Se a implantação falhar, tente executar o script novamente usando o parâmetro -rerun. Ou, você pode reimplantar o ASDK do zero.

Importante

Se você quiser monitorar o progresso da implantação após a reinicialização do host ASDK, deverá entrar como AzureStack\AzureStackAdmin. Se você entrar como administrador local depois que o computador host for reiniciado (e ingressar no domínio azurestack.local), não verá o progresso da implantação. Não execute novamente a implantação, em vez disso, entre como AzureStack\AzureStackAdmin com a mesma senha do administrador local para validar se a instalação está sendo executada.

Exemplos de script de implantação do Microsoft Entra

Você pode criar scripts de toda a implantação do Microsoft Entra. Aqui estão alguns exemplos comentados que incluem alguns parâmetros opcionais.

Se sua identidade do Microsoft Entra estiver associada apenas a um diretório do Microsoft Entra:

cd C:\CloudDeployment\Setup 
$adminpass = Get-Credential Administrator 
$aadcred = Get-Credential "<Azure AD global administrator account name>" 
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 52.168.138.145 #Example time server IP address.

Se sua identidade do Microsoft Entra estiver associada a mais de um diretório do Microsoft Entra:

cd C:\CloudDeployment\Setup 
$adminpass = Get-Credential Administrator 
$aadcred = Get-Credential "<Azure AD global administrator account name>" #Example: user@AADDirName.onmicrosoft.com 
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -InfraAzureDirectoryTenantName "<Azure AD directory in the form of domainname.onmicrosoft.com or an Azure AD verified custom domain name>" -TimeServer 52.168.138.145 #Example time server IP address.

Se o seu ambiente não tiver o DHCP habilitado, você deverá incluir os seguintes parâmetros adicionais em uma das opções acima (exemplo de uso fornecido):

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 10.222.112.26

Parâmetros opcionais ASDK InstallAzureStackPOC.ps1

Parâmetro Obrigatório/Opcional Descrição
AdminPassword Obrigatório Define a conta de administrador local e todas as outras contas de usuário em todas as VMs criadas como parte da implantação do ASDK. Essa senha deve corresponder à senha de administrador local atual no host.
InfraAzureDirectoryTenantName Obrigatório Define o diretório do locatário. Use esse parâmetro para especificar um diretório específico em que a conta do Microsoft Entra tenha permissões para gerenciar vários diretórios. Nome completo de um locatário do Microsoft Entra no formato .onmicrosoft.com ou um nome de domínio personalizado verificado pelo Microsoft Entra ID.
TimeServer Obrigatório Use esse parâmetro para especificar um servidor de horário específico. Esse parâmetro deve ser fornecido como um endereço IP de servidor de horário válido. Não há suporte para nomes de servidor.
InfraAzureDirectoryTenantAdminCredential Opcional Define o nome de usuário e a senha do Microsoft Entra. Essas credenciais do Azure devem ser uma ID da Organização.
InfraAzureEnvironment Opcional Selecione o Ambiente do Azure com o qual você deseja registrar essa implantação do Azure Stack. As opções incluem Azure global, Azure - China, Azure - Governo dos EUA.
DNSForwarder Opcional Um servidor DNS é criado como parte da implantação do Azure Stack. Para permitir que computadores dentro da solução resolvam nomes fora do carimbo, forneça o servidor DNS de infraestrutura existente. O servidor DNS com carimbo encaminha solicitações de resolução de nomes desconhecidos para esse servidor.
Novamente Executada Opcional Use esse sinalizador para executar novamente a implantação. Todas as entradas anteriores são usadas. Não há suporte para a reinserção de dados fornecidos anteriormente porque vários valores exclusivos são gerados e usados para implantação.

Executar configurações pós-implantação

Depois de instalar o ASDK, há algumas verificações pós-instalação recomendadas e alterações de configuração que devem ser feitas. Valide se sua instalação foi instalada com êxito usando o cmdlet test-AzureStack e, em seguida, instale as ferramentas PowerShell e GitHub do Azure Stack.

Recomendamos que você redefina a política de expiração de senha para garantir que a senha do host ASDK não expire antes do término do período de avaliação.

Observação

Opcionalmente, você também pode definir as configurações de telemetria do Azure Stack depois de instalar o ASDK.

Tarefas de implantação pós-ASDK

Registrar-se com o Azure

Você deve registrar o Azure Stack com o Azure para que possa baixar itens do Azure Marketplace para o Azure Stack.

Registrar o Azure Stack no Azure

Próximas etapas

Parabéns! Depois de concluir essas etapas, você terá um ambiente ASDK com portais de administrador https://adminportal.local.azurestack.external e de usuário https://portal.local.azurestack.external .

Tarefas de configuração pós-instalação do ASDK