Åtkomst till arbetsstation för Azure Stack Hub-operatör
OAW (Operator Access Workstation) används för att distribuera en virtuell dator (VM) på en Azure Stack Hub-värd för maskinvarulivscykel (HLH) eller någon annan dator som kör Microsoft Hyper-V. Det kräver att nätverksanslutningen till Azure Stack Hub-slutpunkterna används för operatörs- eller användarscenarier.
Den virtuella OAW-datorn är en valfri virtuell dator som inte krävs av Azure Stack Hub för att fungera. Syftet är att tillhandahålla de senaste verktygen till operatörer eller användare när de interagerar med Azure Stack Hub.
OAW-scenarier
I följande tabeller visas vanliga scenarier för OAW. Använd Fjärrskrivbord för att ansluta till OAW.
| Scenario | Beskrivning |
|---|---|
| Öppna administrationsportalen | Utföra administrativa åtgärder. |
| Åtkomst PEP | Logginsamling och uppladdning: - Skapa en SMB-resurs på HLH för filöverföring från Azure Stack Hub. -Använd Azure Storage Explorer för att ladda upp loggar som sparats till SMB-resursen. |
| Registrera Azure Stack Hub | För omregistrering hämtar du tidigare registreringsnamn och resursgrupp från administrationsportalen. |
| Marketplace-syndikering | Skapa en SMB-resurs på HLH för att lagra den nedladdade avbildningen eller tillägget. |
| Skapa Virtual Machines | Skapa virtuella datorer med Azure CLI. |
| Hantera AKS | Hantera AKS-kluster, till exempel skala eller uppgradera. |
Förinstallerad programvara
I följande tabell visas den förinstallerade programvaran på den virtuella OAW-datorn.
| Programvarunamn | Plats |
|---|---|
| Microsoft Edge för företag | [SystemDrive]\Program Files (x86)\Microsoft\Edge\Application |
| Az-moduler | [SystemDrive]\ProgramFiles\WindowsPowerShell\Modules |
| PowerShell 7 | [SystemDrive]\Program Files\PowerShell\7 |
| Kommandoradsgränssnitt för Azure (CLI) | [SystemDrive]\Program Files (x86)\Microsoft SDK:er\Azure\CLI2 |
| Microsoft Azure Storage Explorer | [SystemDrive]\Program Files (x86)\Microsoft Azure Storage Explorer |
| AzCopy | [SystemDrive]\VMSoftware\azcopy_windows_amd64_* |
| AzureStack-Tools | [SystemDrive]\VMSoftware\AzureStack-Tools |
Ladda ned filer
Hämta filerna för att skapa den virtuella OAW-datorn genom att ladda ned här. Se till att granska Microsofts sekretesspolicy och juridiska villkor innan du laddar ned.
På grund av lösningens tillståndslösa natur finns det inga uppdateringar för den virtuella OAW-datorn. För varje milstolpe släpps en ny version av VM-avbildningsfilen. Använd den senaste versionen för att skapa en ny virtuell OAW-dator. Avbildningsfilen baseras på den senaste versionen av Windows Server 2019. Efter installationen kan du tillämpa uppdateringar, inklusive eventuella kritiska uppdateringar, med hjälp av Windows Update.
Verifiera hashen för den nedladdade OAW.zip filen för att kontrollera att den inte har ändrats innan du använder den för att skapa den virtuella OAW-datorn. Kör följande PowerShell-skript. Om returvärdet är True kan du använda den nedladdade OAW.zip:
Anteckning
Avblockera skriptfilerna när nedladdningen har extraherats.
param(
[Parameter(Mandatory=$True)]
[ValidateNotNullOrEmpty()]
[ValidateScript({Test-Path $_ -PathType Leaf})]
[string]
$DownloadedOAWZipFilePath
)
$expectedHash = '4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119'
$actualHash = (Get-FileHash -Path $DownloadedOAWZipFilePath).Hash
Write-Host "Expected hash: $expectedHash"
if ($expectedHash -eq $actualHash)
{
Write-Host 'SUCCESS: OAW.zip file hash matches.'
}
else
{
Write-Error "ERROR: OAW.zip file hash does not match! It isn't safe to use it, please download it again. Actual hash: $actualHash"
}
Ett annat sätt att kopiera det här skriptet till din miljö är att använda den Test-FileHash-cmdlet som erbjuds i AzureStack-Tools för att verifiera hashen för OAW.zip-filen:
Ladda ned filen Test-FileHash.psm1 från GitHub och kör sedan:
Import-Module .\Test-FileHash.psm1 -Force -VerboseNär du har importerat Test-FileHash-modulen kontrollerar du hashen för OAW.zip-filen:
Test-FileHash -ExpectedHash "4B5CE0EA6FA12C4A95EBDE4223BEED5B9D98D7D9FC7DA1D5C72D3620725E5119" -FilePath "<path to the OAW.zip file>"
Kontrollera HLH-versionen
Anteckning
Det här steget är viktigt för att avgöra om du distribuerar OAW på en HLH som har distribuerats med en Microsoft-avbildning eller en OEM-avbildning. Denna PowerShell-cmdlet finns inte på en HLH som har distribuerats med en OEM-avbildning. Om du distribuerar OAW på en allmän Microsoft Hyper-V kan du hoppa över det här steget.
Logga in på HLH med dina autentiseringsuppgifter.
Öppna PowerShell ISE och kör följande skript:
C:\Version\Get-Version.ps1Exempel:
Skapa den virtuella OAW-datorn med hjälp av ett skript
Följande skript förbereder den virtuella datorn som OAW (Operator Access Workstation), som används för att komma åt Microsoft Azure Stack Hub.
Logga in på HLH med dina autentiseringsuppgifter.
Ladda ned OAW.zip och extrahera filerna.
Öppna en upphöjd PowerShell-session.
Navigera till det extraherade innehållet i OAW.zip-filen.
Kör skriptet New-OAW.ps1.
Exempel: Distribuera på HLH med en Microsoft Image
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword }
Exempel: Distribuera på HLH med en OEM-avbildning
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' -DeploymentDataFilePath 'F:\DeploymentData.json' -AzSStampInfoFilePath 'F:\AzureStackStampInformation.json' }
AzureStackStampInformation.json Om filen innehåller namngivningsprefixet för den virtuella OAW-datorn används det värdet för parametern VirtualMachineName . Annars är AzSOAW standardnamnet eller det namn som anges av användaren.
AzureStackStampInformation.json kan återskapas med hjälp av den privilegierade slutpunkten om den inte finns på HLH.
Anteckning
Parametern AzureStackCertificatePath bör endast användas när Azure Stack Hub distribuerades med hjälp av certifikat som utfärdats från en företagscertifikatutfärdare. Om inte är tillgängligt kontaktar du maskinvarupartnern DeploymentData.json för att hämta den eller fortsätta med exempeldistributionen på Microsoft Hyper-V.
Exempel: Distribuera på Microsoft Hyper-V
Datorn som kör Microsoft Hyper-V kräver fyra (4) kärnor och två (2) GB tillgängligt minne. PowerShell-cmdletarna skapar den virtuella OAW-datorn utan att tillämpa en IP-konfiguration på gästnätverksgränssnittet. Om du använder exemplet för att etablera OAW på en HLH måste du konfigurera den IP-adress som ursprungligen användes av den virtuella distributionsdatorn (DVM), vilket vanligtvis är den näst sista IP-adressen för BMC-nätverket.
| Exempel | Ips |
|---|---|
| BMC-nätverk | 10.26.5.192/26 |
| First Host IP | 10.26.5.193 |
| Ip-adress för senaste värd | 10.26.5.254 |
| DVM/OAW IP | 10.26.5.253 |
| Nätmask | 255.255.255.192 |
| Standardgateway | 10.26.5.193 |
$oawRootPath = "D:\oawtest"
$securePassword = Read-Host -Prompt "Enter password for Azure Stack OAW's local administrator" -AsSecureString
if (Get-ChildItem -Path $oawRootPath -Recurse | Get-Item -Stream Zone* -ErrorAction SilentlyContinue | Select-Object FileName)
{ Write-Host "Execution failed, unblock the script files first" }
else { .\New-OAW.ps1 -LocalAdministratorPassword $securePassword -AzureStackCertificatePath 'F:\certroot.cer' `-SkipNetworkConfiguration -VirtualSwitchName Example }
Anteckning
Parametern AzureStackCertificatePath bör endast användas när Azure Stack Hub distribuerades med hjälp av certifikat som utfärdats från en företagscertifikatutfärdare. Den virtuella OAW-datorn distribueras utan en nätverkskonfiguration. Du kan konfigurera en statisk IP-adress eller hämta en IP-adress via DHCP.
Användarkontoprincip
Följande användarkontoprincip tillämpas på den virtuella OAW-datorn:
- Inbyggt administratörsanvändarnamn: AdminUser
- MinimumPasswordLength = 14
- PasswordComplexity är aktiverat
- MinimumPasswordAge = 1 (dag)
- MaximumPasswordAge = 42 (dagar)
- NewGuestName = GUser (inaktiverad som standard)
Parametrar för new-OAW-cmdlet
Två parameteruppsättningar är tillgängliga för New-OAW. Valfria parametrar visas inom hakparenteser.
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-DNS <String[]>] `
[-DeploymentDataFilePath <String>] `
[-SkipNetworkConfiguration] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
New-OAW
-LocalAdministratorPassword <Security.SecureString> `
-IPAddress <String> `
-SubnetMask <String> `
-DefaultGateway <String> `
-DNS <String[]> `
-TimeServer<String> `
[-AzureStackCertificatePath <String>] `
[-AzSStampInfoFilePath <String>] `
[-CertificatePassword <Security.SecureString>] `
[-ERCSVMIP <String[]>] `
[-ImageFilePath <String>] `
[-VirtualMachineName <String>] `
[-VirtualMachineMemory <int64>] `
[-VirtualProcessorCount <int>] `
[-VirtualMachineDiffDiskPath <String>] `
[-PhysicalAdapterMACAddress <String>] `
[-VirtualSwitchName <String>] `
[-ReCreate] `
[-AsJob] `
[-Passthru] `
[-WhatIf] `
[-Confirm] `
[<CommonParameters>]
I följande tabell visas definitionen för varje parameter.
| Parameter | Obligatorisk/valfri | Beskrivning |
|---|---|---|
| LocalAdministratorPassword | Obligatorisk | Lösenord för den virtuella datorns lokala administratörskonto AdminUser. |
| IPAddress | Obligatorisk | Den statiska IPv4-adressen för att konfigurera TCP/IP på den virtuella datorn. |
| Undernätmask | Obligatorisk | IPv4-nätmasken för att konfigurera TCP/IP på den virtuella datorn. |
| DefaultGateway | Obligatorisk | IPv4-adressen för standardgatewayen för att konfigurera TCP/IP på den virtuella datorn. |
| DNS | Obligatorisk | DNS-servrar för att konfigurera TCP/IP på den virtuella datorn. |
| TimeServer | Obligatorisk | IP-adressen för tidsservern som Azure Stack Hub synkroniserar från, vilket också är den tidskälla som OAW synkroniserar från. Kontrollera AzureStackStampInformation.json eller be administratören om IP-adressen för den tidsserver som hubben synkroniserar från. Om det är brådskande och du inte kunde hämta IP-adressen för den tidsserver som hubben synkroniserar från kan du ange standardtidsservern time.windows.com 0x8 för den här parametern. Observera att det rekommenderas starkt att se till att tiden i OAW och Hub är synkroniserad för att undvika potentiella problem med klocksnedställning när du arbetar i en OAW för att interagera med hubben. |
| ImageFilePath | Valfritt | Sökvägen till OAW.vhdx som tillhandahålls av Microsoft. Standardvärdet är OAW.vhdx under samma överordnade mapp i det här skriptet. |
| VirtualMachineName | Valfritt | Namnet som ska tilldelas till den virtuella datorn. Om namnprefixet finns i filen DeploymentData.json används det som standardnamn. Annars används AzSOAWsom standardnamn. Du kan ange ett annat namn för att skriva över standardvärdet. |
| VirtualMachineMemory | Valfritt | Minne som ska tilldelas till den virtuella datorn. Standardvärdet är 2 GB. |
| VirtualProcessorCount | Valfritt | Antal virtuella processorer som ska tilldelas till den virtuella datorn. Standardvärdet är 4. |
| VirtualMachineDiffDiskPath | Valfritt | Sökväg för att lagra temporära diffdiskfiler medan den virtuella hanteringsdatorn var aktiv. Standardvärdet är underkatalogen DiffDisks under samma överordnade mapp i det här skriptet. |
| AzureStackCertificatePath | Valfritt | Sökväg till certifikat som ska importeras till den virtuella datorn för Azure Stack Hub-åtkomst. |
| AzSStampInfoFilePath | Valfritt | Sökvägen till filen AzureStackStampInformation.json där skriptet kan hämta IP-adresserna för den virtuella ERCS-datorn. |
| CertificatePassword | Valfritt | Lösenord för certifikat som ska importeras till den virtuella datorn för Azure Stack Hub-åtkomst. |
| ERCSVMIP | Valfritt | IP för virtuella Azure Stack Hub ERCS-datorer som ska läggas till i listan över betrodda värdar för den virtuella datorn. Börjar inte gälla om -SkipNetworkConfiguration har angetts. |
| SkipNetworkConfiguration | Valfritt | Hoppar över nätverkskonfigurationen för den virtuella datorn så att användaren kan konfigurera senare. |
| DeploymentDataFilePath | Valfritt | Sökväg till DeploymentData.json. Börjar inte gälla om -SkipNetworkConfiguration har angetts. |
| PhysicalAdapterMACAddress | Valfritt | MAC-adressen för värdens nätverkskort som ska användas för att ansluta den virtuella datorn till. – Om det bara finns ett fysiskt nätverkskort behövs inte den här parametern och det enda nätverkskortet används. – Om det finns fler än ett fysiskt nätverkskort krävs den här parametern för att ange vilket som ska användas. |
| VirtualSwitchName | Valfritt | Namnet på den virtuella växel som måste konfigureras i Hyper-V för den virtuella datorn. – Om det finns VMSwitch med det angivna namnet väljs sådan VMSwitch. – Om det inte finns någon VMSwitch med det angivna namnet skapas en VMSwitch med det angivna namnet. |
| Re-Create | Valfritt | Tar bort och återskapar den virtuella datorn om det redan finns en virtuell dator med samma namn. |
Kontrollera OAW VM-versionen
Logga in på den virtuella OAW-datorn med dina autentiseringsuppgifter.
Öppna PowerShell ISE och kör följande skript:
C:\Version\Get-Version.ps1Exempel:
Överföra filer mellan HLH och OAW
Om du behöver överföra filer mellan HLH och OAW skapar du en SMB-resurs med hjälp av cmdleten New-SmbShare . New-SmbShare exponerar en filsystemmapp för fjärrklienter som en SMB-resurs (Server Message Block). Exempel:
Om du vill ta bort en resurs som skapades av den här cmdleten använder du cmdleten Remove-SmbShare .
Ta bort den virtuella OAW-datorn
Följande skript tar bort den virtuella OAW-datorn, som används för att komma åt Azure Stack Hub för administration och diagnostik. Det här skriptet tar också bort diskfilerna och skyddsfilen som är associerade med den virtuella datorn.
Logga in på HLH med dina autentiseringsuppgifter.
Öppna en upphöjd PowerShell-session.
Navigera till det extraherade innehållet i den installerade OAW.zip-filen.
Ta bort den virtuella datorn genom att köra skriptet Remove-OAW.ps1:
.\Remove-OAW.ps1 -VirtualMachineName \<name\>Där <namnet> är namnet på den virtuella dator som ska tas bort. Som standard är namnet AzSOAW.
Exempel:
.\Remove-OAW.ps1 -VirtualMachineName AzSOAW