使用 PowerShell 从命令行部署 ASDK
Azure Stack 开发工具包 (ASDK) 是一个测试和开发环境,可以在部署后用来评估和演示 Azure Stack 功能和服务。 若要启动并运行该工具包,需要准备环境硬件并运行一些脚本。 这些脚本需要几个小时才能完成运行。 之后便可以登录到管理员门户和用户门户,开始使用 Azure Stack。
先决条件
准备 ASDK 主机。 计划硬件、软件和网络。 托管 ASDK 的计算机必须符合硬件、软件与网络要求。 选择是使用 Microsoft Entra ID 还是使用 Active Directory 联合身份验证服务 (AD FS)。 请务必在开始部署之前符合这些先决条件,以便安装进程能顺利运行。
在部署 ASDK 之前,请确保计划的 ASDK 主机的硬件、操作系统、帐户和网络配置符合安装 ASDK 所需的最低要求。
下载并提取部署包
在确保 ASDK 主机满足安装 ASDK 的基本要求以后,下一步是下载并提取 ASDK 部署包。 部署包包括 Cloudbuilder.vhdx 文件,该文件是一个虚拟硬盘驱动器,其中包括一个可启动的操作系统,以及 Azure Stack 安装文件。
可以将部署包下载到 ASDK 主机或另一台计算机。 提取的部署文件占用 60 GB 的可用磁盘空间,因此使用另一台计算机有助于减少 ASDK 主机的硬件要求。
下载并提取 Azure Stack 开发工具包 (ASDK)
准备 ASDK 主机
必须先准备环境并将系统配置为从 VHD 启动,然后才能在主机上安装 ASDK。 此步骤完成后,ASDK 主机将启动到 Cloudbuilder.vhdx(一个包含可启动操作系统和 Azure Stack 安装文件的虚拟硬盘)。
使用 PowerShell 将 ASDK 主机配置为从 CloudBuilder.vhdx 启动。 以下命令会将 ASDK 主机配置为从下载后提取的 Azure Stack 虚拟硬盘 (CloudBuilder.vhdx) 启动。 完成这些步骤后,请重启 ASDK 主机。
若要将 ASDK 主机配置为从 CloudBuilder.vhdx 启动,请执行以下操作:
- 以管理员身份启动命令提示符。
- 运行
bcdedit /copy {current} /d "Azure Stack"。 - 复制 (CTRL+C) 返回的 CLSID 值,包括必需的大括号 (
{})。 该值以{CLSID}的形式引用,需要在余下的步骤中粘贴进去(CTRL+V 或右键单击)。 - 运行
bcdedit /set {CLSID} device vhd=[C:]\CloudBuilder.vhdx。 - 运行
bcdedit /set {CLSID} osdevice vhd=[C:]\CloudBuilder.vhdx。 - 运行
bcdedit /set {CLSID} detecthal on。 - 运行
bcdedit /default {CLSID}。 - 若要验证启动设置,请运行
bcdedit。 - 确保已将 CloudBuilder.vhdx 文件移动到 C:\ 驱动器的根目录 (
C:\CloudBuilder.vhdx),并重启 ASDK 主机。 重启 ASDK 主机时,该主机应该从 CloudBuilder.vhdx 虚拟机 (VM) 硬盘启动,然后开始进行 ASDK 部署。
重要
确保可以直接通过物理方式或 KVM 方式访问 ASDK 主机,然后再重启它。 VM 在第一次启动时会提示你完成 Windows Server 设置。 提供用于登录到 ASDK 主机的相同管理员凭据。
使用 PowerShell 准备 ASDK 主机
在 ASDK 主机成功启动进入 CloudBuilder.vhdx 映像之后,请使用用于登录到 ASDK 主机的相同本地管理员凭据登录。 这些凭据也是在主机从 VHD 启动后完成 Windows Server 安装过程中所提供的相同凭据。
注意
也可在安装 ASDK 之前配置 Azure Stack 遥测设置。
打开提升了权限的 PowerShell 控制台并运行此部分的命令,以便在 ASDK 主机上部署 ASDK。
重要
ASDK 安装支持使用一个网络接口卡 (NIC) 进行网络连接。 如果有多个 NIC,请确保只启用一个(所有其他 NIC 均禁用),然后再运行部署脚本。
可以将 Microsoft Entra ID 或 Windows Server AD FS 作为标识提供者来部署 Azure Stack。 Azure Stack、资源提供程序和其他应用使用这二者的方式是相同的。
提示
如果不提供任何安装参数(参见下面的 InstallAzureStackPOC.ps1 可选参数和示例),系统会提示输入必需的参数。
使用 Microsoft Entra ID 部署 Azure Stack
若要使用 Microsoft Entra ID 作为标识提供者来部署 Azure Stack,必须通过直接方式或透明代理方式建立 Internet 连接。
运行以下 PowerShell 命令,以使用 Microsoft Entra ID 部署 ASDK:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password
进行 ASDK 安装后数分钟,系统会提示输入 Microsoft Entra 凭据。 提供你的 Microsoft Entra 租户的全局管理员凭据。
部署后,不需要 Microsoft Entra 全局管理员权限。 但是,某些操作可能需要全局管理员凭据。 此类操作的示例包括资源提供程序安装程序脚本或需要授予权限的新功能。 可以临时复原帐户的全局管理员权限,也可以使用单独的全局管理员帐户(该帐户应是默认提供程序订阅的所有者)。
使用 AD FS 部署 Azure Stack
若要使用 AD FS 作为标识提供者来部署 ASDK,请运行以下 PowerShell 命令(只需添加 -UseADFS 参数):
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -UseADFS
在 AD FS 部署中,默认的标记目录服务用作标识提供者。 登录时使用的默认帐户是 azurestackadmin@azurestack.local,而密码则会设置为在 PowerShell 安装命令中提供的密码。
部署过程可能需要数小时,在此期间系统会自动重启一次。 如果部署成功,PowerShell 控制台会显示“COMPLETE: Action 'Deployment'”。 如果部署失败,请尝试使用 -rerun 参数再次运行脚本。 也可从头开始重新部署 ASDK。
重要
若要在 ASDK 主机重启后监视部署进度,必须以 AzureStack\AzureStackAdmin 身份登录。 如果在主机重启(并加入 azurestack.local 域)后以本地管理员身份登录,将看不到部署进度。 不要重新运行部署,而是以 AzureStack\AzureStackAdmin 身份登录,并使用与本地管理员相同的密码来验证安装程序是否正在运行。
Microsoft Entra 部署脚本示例
你可以为整个 Microsoft Entra 部署编写脚本。 下面是一些加注的示例,其中包括一些可选参数。
如果你的 Microsoft Entra 标识仅与一个 Microsoft Entra 目录相关联:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 52.168.138.145 #Example time server IP address.
如果你的 Microsoft Entra 标识与多个 Microsoft Entra 目录相关联:
cd C:\CloudDeployment\Setup
$adminpass = Get-Credential Administrator
$aadcred = Get-Credential "<Azure AD global administrator account name>" #Example: user@AADDirName.partner.onmschina.cn
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -InfraAzureDirectoryTenantName "<Azure AD directory in the form of domainname.partner.onmschina.cn or an Azure AD verified custom domain name>" -TimeServer 52.168.138.145 #Example time server IP address.
如果环境没有启用 DHCP,则必须在上述某个选项中包括下述额外的参数(已提供用法示例):
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass.Password -InfraAzureDirectoryTenantAdminCredential $aadcred -TimeServer 10.222.112.26
ASDK InstallAzureStackPOC.ps1 可选参数
| 参数 | 必需/可选 | 说明 |
|---|---|---|
| AdminPassword | 必须 | 在 ASDK 部署过程中创建的所有 VM 上,设置本地管理员帐户和所有其他用户帐户。 此密码必须与当前主机上的本地管理员密码匹配。 |
| InfraAzureDirectoryTenantName | 必须 | 设置租户目录。 使用此参数可指定一个特定目录,Microsoft Entra 帐户有权在其中管理多个目录。 Microsoft Entra 租户的 .partner.onmschina.cn 格式的完整名称,或者 Microsoft Entra ID 验证的自定义域名。 |
| TimeServer | 必须 | 使用此参数指定具体的时间服务器。 必须以有效的时间服务器 IP 地址的形式提供此参数。 不支持服务器名称。 |
| InfraAzureDirectoryTenantAdminCredential | 可选 | 设置 Microsoft Entra 用户名和密码。 这些 Azure 凭据必须是组织 ID。 |
| InfraAzureEnvironment | 可选 | 选择 Azure 环境,以便将此 Azure Stack 部署注册到其中。 选择“Azure - 中国”。 |
| DNSForwarder | 可选 | 在 Azure Stack 部署过程中会创建 DNS 服务器。 若要允许解决方案中的计算机解析标记外部的名称,请提供现有的基础结构 DNS 服务器。 标记内 DNS 服务器将未知的名称解析请求转发至此服务器。 |
| Rerun | 可选 | 使用此标志重新运行部署。 将使用所有以前的输入。 不支持重新输入以前提供的数据,因为已生成多个唯一的值并将其用于部署。 |
执行部署后配置
安装 ASDK 之后,建议进行一些安装后检查和配置更改。 使用 test-AzureStack cmdlet 来验证安装是否成功,然后安装 Azure Stack PowerShell 和 GitHub 工具。
我们建议重置密码过期策略,确保 ASDK 主机的密码不在评估期结束之前过期。
注意
也可在安装 ASDK 之后配置 Azure Stack 遥测设置。
注册到 Azure
必须将 Azure Stack 注册到 Azure,以便将 Azure 市场项下载到 Azure Stack。
后续步骤
祝贺! 完成这些步骤后,你便获得了一个包含管理员门户 https://adminportal.local.azurestack.external 和用户门户 https://portal.local.azurestack.external 的 ASDK 环境。