Estação de trabalho de acesso do operador do Azure Stack Hub

A OAW (Estação de Trabalho de Acesso do Operador) é usada para implantar uma VM (máquina virtual) em um HLH (Host do Ciclo de Vida de Hardware) do Azure Stack Hub ou em qualquer outro computador que execute Microsoft Hyper-V. Ela exige que a conectividade de rede com os pontos de extremidade do Azure Stack Hub seja usada em cenários de operador ou de usuário.

A VM da OAW é uma máquina virtual opcional que não é exigida pelo Azure Stack Hub para funcionar. A finalidade dela é fornecer as ferramentas mais recentes para operadores ou usuários à medida que eles interagem com o Azure Stack Hub.

Cenários da OAW

As tabelas a seguir listam cenários comuns da OAW. Use a Área de Trabalho Remota para se conectar à OAW.

Cenário Descrição
Acessar o portal de administração Execute as operações administrativas.
Acessar o PEP Coleta de logs e upload:
- Crie um compartilhamento SMB no HLH para transferência de arquivos do Azure Stack Hub.
-Use Gerenciador de Armazenamento do Azure para carregar logs salvos no compartilhamento SMB.
Registrar o Azure Stack Hub Para o novo registro, obtenha o nome de registro anterior e o grupo de recursos no portal de Administração.
Sindicalização do Marketplace Crie um compartilhamento SMB no HLH para armazenar a imagem ou a extensão baixada.
Criar máquinas virtuais Crie máquinas virtuais usando a CLI do Azure.
Gerenciar o AKS Gerencie clusters do AKS, por exemplo, escalone ou atualize.

Software pré-instalado

A tabela a seguir lista o software pré-instalado na VM da OAW.

Nome do Software Localidade
Microsoft Edge para Negócios [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application
Módulos Az [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules
PowerShell 7 [SystemDrive]\Program Files\PowerShell\7
CLI (interface de linha de comando) do Azure [SystemDrive]\Program Files (x86)\Microsoft SDKs\Azure\CLI2
Gerenciador do Armazenamento do Microsoft Azure [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer
AzCopy [SystemDrive]\VMSoftware\azcopy_windows_amd64_*
AzureStack-Tools [SystemDrive]\VMSoftware\AzureStack-Tools

Baixar arquivos

Baixe aqui os arquivos para criar a VM da OAW. Examine a Política de Privacidade da Microsoft e os Termos Legais antes de baixar.

Devido à natureza sem estado da solução, não há atualizações para a VM da OAW. Para cada marco, uma nova versão do arquivo de imagem da VM é liberada. Use a última versão para criar uma VM da OAW. O arquivo de imagem é baseado na última versão do Windows Server 2019. Após a instalação, você pode aplicar atualizações, incluindo todas as atualizações críticas, usando o Windows Update.

Valide o hash do arquivo OAW.zip baixado para verificar se ele não foi modificado antes de usá-lo para criar a VM da OAW. Execute o script do PowerShell a seguir. Se o valor retornado for True, você poderá usar o OAW.zip baixado:

Observação

Desbloqueie os arquivos de script depois de extrair o download.

param(
    [Parameter(Mandatory=$True)]
    [ValidateNotNullOrEmpty()]
    [ValidateScript({Test-Path $_ -PathType Leaf})]
    [string]
    $DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
    Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
    Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}

Outra maneira de copiar esse script para seu ambiente é usar o cmdlet Test-FileHash oferecido no AzureStack-Tools para verificar o hash do arquivo OAW.zip:

  1. Baixe o arquivo Test-FileHash.psm1 no GitHub e execute:

    Import-Module .\Test-FileHash.psm1 -Force -Verbose
    
  2. Depois de importar o módulo Test-FileHash, verifique o hash do arquivo OAW.zip:

    Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
    

Verificar a versão do HLH

Observação

Esta etapa é importante para determinar se você implanta o OAW em um HLH que foi implantado usando uma imagem da Microsoft ou uma imagem OEM. Este cmdlet do PowerShell não está presente em um HLH que foi implantado usando uma imagem OEM. Se você implantar a OAW em um Microsoft Hyper-V geral, poderá ignorar esta etapa.

  1. Entre no HLH com suas credenciais.

  2. Abra o ISE do PowerShell e execute o seguinte script:

    C:\Version\Get-Version.ps1
    

    Por exemplo:

    Captura de tela do cmdlet do PowerShell para verificar a versão da VM da OAW.

Criar a VM da OAW usando um script

O script a seguir prepara a máquina virtual como a OAW (Estação de Trabalho de Acesso ao Operador), que é usada para acessar o Microsoft Azure Stack Hub.

  1. Entre no HLH com suas credenciais.

  2. Baixe o OAW.zip e extraia os arquivos.

  3. Abra uma sessão do PowerShell elevada.

  4. Navegue até o conteúdo extraído do arquivo OAW.zip.

  5. Execute o script New-OAW.ps1.

Exemplo: implantar no HLH usando uma imagem da Microsoft

$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }

Exemplo: implantar no HLH usando uma imagem do OEM

$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }

Se o AzureStackStampInformation.json arquivo incluir o prefixo de nomenclatura para VM OAW, esse valor será usado para o VirtualMachineName parâmetro . Caso contrário, o nome padrão é AzSOAW ou qualquer nome especificado pelo usuário. O AzureStackStampInformation.json pode ser recriado usando o ponto de extremidade privilegiado caso ele não esteja presente no HLH.

Observação

O parâmetro AzureStackCertificatePath só deve ser usado quando o Azure Stack Hub foi implantado usando certificados emitidos de uma autoridade de certificação corporativa. Se o DeploymentData.json não estiver disponível, entre em contato com seu parceiro de hardware para recuperá-lo ou continuar com a implantação de exemplo no Microsoft Hyper-V.

Exemplo: Implantar no Microsoft Hyper-V

O computador que executa Microsoft Hyper-V requer quatro (4) núcleos e dois (2) GB de memória disponível. Os cmdlets do PowerShell criarão a VM OAW sem aplicar uma configuração de IP ao adaptador de rede convidado. Se você usar o exemplo para provisionar o OAW em um HLH, deverá configurar o endereço IP originalmente usado pela VM de Implantação (DVM ), que normalmente é o segundo ao último IP da Rede BMC.

Exemplos IPs
Rede BMC 10.26.5.192/26
IP do primeiro host 10.26.5.193
ÚLTIMO IP do host 10.26.5.254
DVM/OAW IP 10.26.5.253
Máscara de Sub-rede 255.255.255.192
Gateway Padrão 10.26.5.193
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString

if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }

Observação

O parâmetro AzureStackCertificatePath só deve ser usado quando o Azure Stack Hub foi implantado usando certificados emitidos de uma autoridade de certificação corporativa. A máquina virtual OAW será implantada sem uma configuração de rede. Você pode configurar um endereço IP estático ou recuperar um endereço IP por meio de DHCP.

Política de conta de usuário

A seguinte política de conta de usuário é aplicada à VM OAW:

  • Nome de usuário do administrador interno: AdminUser
  • MinimumPasswordLength = 14
  • PasswordComplexity está habilitado
  • MinimumPasswordAge = 1 (dia)
  • MaximumPasswordAge = 42 (dias)
  • NewGuestName = GUser (desabilitado por padrão)

Parâmetros de cmdlet New-OAW

Dois conjuntos de parâmetros estão disponíveis para New-OAW. Parâmetros opcionais são mostrados entre colchetes.

New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]

New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]

A tabela a seguir lista a definição de cada parâmetro.

Parâmetro Obrigatório/Opcional Descrição
LocalAdministratorPassword Obrigatório Senha para a conta de administrador local da máquina virtual AdminUser.
IPAddress Obrigatório O endereço IPv4 estático para configurar o TCP/IP na máquina virtual.
SubnetMask Obrigatório A máscara de sub-rede IPv4 para configurar o TCP/IP na máquina virtual.
DefaultGateway Obrigatório Endereço IPv4 do gateway padrão para configurar o TCP/IP na máquina virtual.
DNS Obrigatório Servidores DNS para configurar o TCP/IP na máquina virtual.
TimeServer Obrigatório Endereço IP do servidor de tempo do qual o Azure Stack Hub sincroniza, que será a fonte de tempo da qual o OAW também sincroniza. Verifique o AzureStackStampInformation.json ou peça ao administrador o IP do servidor de tempo do qual o Hub sincroniza. Em caso de urgência e não foi possível obter o IP do servidor de tempo do qual o Hub é sincronizado, você pode inserir o servidor de horário padrão, 'time.windows.com,0x8' para esse parâmetro. Observe que é altamente recomendável garantir que o tempo no OAW e no Hub esteja sincronizado para evitar possíveis problemas de distorção de relógio ao trabalhar em uma OAW para interagir com o Hub.
ImageFilePath Opcional Caminho de OAW.vhdx fornecido pela Microsoft. O valor padrão é OAW.vhdx na mesma pasta pai desse script.
VirtualMachineName Opcional O nome a ser atribuído à máquina virtual. Se o Prefixo de Nomenclatura puder ser encontrado no arquivo DeploymentData.json, ele será usado como o nome padrão. Caso contrário, a AzSOAWserá usada como o nome padrão. Você pode especificar outro nome para substituir o valor padrão.
VirtualMachineMemory Opcional Memória a ser atribuída à máquina virtual. O valor padrão é 2 GB.
VirtualProcessorCount Opcional Número de processadores virtuais a serem atribuídos à máquina virtual. O valor padrão é 4.
VirtualMachineDiffDiskPath Opcional Caminho para armazenar arquivos de disco de comparação temporários enquanto a VM de gerenciamento estava ativa. O valor padrão é o subdiretório DiffDisks na mesma pasta pai desse script.
AzureStackCertificatePath Opcional Caminho dos certificados a serem importados para a máquina virtual para acesso ao Azure Stack Hub.
AzSStampInfoFilePath Opcional Caminho do arquivo AzureStackStampInformation.json em que o script pode recuperar os IPs da VM do ERCS.
CertificatePassword Opcional Senha do certificado a ser importado para a máquina virtual para acesso ao Azure Stack Hub.
ERCSVMIP Opcional IP das VMs do ERCS do Azure Stack Hub a serem adicionadas à lista de hosts confiáveis da máquina virtual. Não terá efeito se -SkipNetworkConfiguration estiver definido.
SkipNetworkConfiguration Opcional Ignora a configuração de rede da máquina virtual para que o usuário possa configurar mais tarde.
DeploymentDataFilePath Opcional Caminho de DeploymentData.json. Não terá efeito se -SkipNetworkConfiguration estiver definido.
PhysicalAdapterMACAddress Opcional O endereço MAC do adaptador de rede do host que será usado para conectar a máquina virtual.
– Se houver apenas um adaptador de rede física, esse parâmetro não será necessário e o único adaptador de rede será usado.
– Se houver mais de um adaptador de rede física, esse parâmetro será necessário para especificar qual deles usar.
VirtualSwitchName Opcional O nome do comutador virtual que precisa ser configurado no Hyper-V para a máquina virtual.
– Se houver VMSwitch com o nome fornecido, esse VMSwitch será selecionado.
– Se não houver nenhum VMSwitch com o nome fornecido, um VMSwitch será criado com o nome fornecido.
Re-Create Opcional Remove e recria a máquina virtual se já houver uma máquina virtual com o mesmo nome.

Verificar a versão da VM OAW

  1. Entre na VM OAW com suas credenciais.

  2. Abra o ISE do PowerShell e execute o seguinte script:

    C:\Version\Get-Version.ps1
    

    Por exemplo:

    Captura de tela do cmdlet do PowerShell para marcar a versão do Host do Ciclo de Vida de Hardware.

Transferir arquivos entre o HLH e o OAW

Se você precisar transferir arquivos entre o HLH e o OAW, crie um compartilhamento SMB usando o cmdlet New-SmbShare . New-SmbShare expõe uma pasta do sistema de arquivos a clientes remotos como um compartilhamento SMB (Bloco de Mensagens do Servidor). Por exemplo:

Para excluir um compartilhamento criado por esse cmdlet, use o cmdlet Remove-SmbShare .

Remover a VM OAW

O script a seguir remove a VM OAW, que é usada para acessar o Azure Stack Hub para administração e diagnóstico. Esse script também remove os arquivos de disco e o guardião associados à VM.

  1. Entre no HLH com suas credenciais.

  2. Abra uma sessão do PowerShell elevada.

  3. Navegue até o conteúdo extraído do arquivo OAW.zip instalado.

  4. Remova a VM executando o script Remove-OAW.ps1:

    .\Remove-OAW.ps1 -VirtualMachineName \<name\>
    

    Em que <nome> é o nome da máquina virtual a ser removida. Por padrão, o nome é AzSOAW.

    Por exemplo:

    .\Remove-OAW.ps1 -VirtualMachineName AzSOAW
    

Próximas etapas

Tarefas de Gerenciamento do Azure Stack