在部署了Azure Stack开发工具包以后,需要参考Azure Stack的操作文档完成后继注册和配置,具体内容请参考这个网站下的文档:
https://azure.microsoft.com/zh-cn/overview/azure-stack/development-kit/
在这里总结一下几个后继设置和验证的步骤:
首先需要注册 PSGallery 存储库,用以下命令执行:
Set-PSRepository -Name"PSGallery" -InstallationPolicy Trusted
接下来需要通过 API 版本配置文件来安装与 Azure Stack 兼容的 AzureRM 模块。 Azure Stack 需要 2017-03-09-profile API 版本配置文件(可通过安装 AzureRM.Bootstrapper 模块获取),命令如下:
Install-Module-Name AzureRm.BootStrapper
Use-AzureRmProfile-Profile 2017-03-09-profile -Force
Install-Module-Name AzureStack -RequiredVersion 1.2.11
此外在Github上有一个AzureStack-Tools,这是托管 PowerShell 模块的 GitHub 存储库,可用于管理各种资源并将其部署到Azure Stack。因此需要下载这个工具:
[Net.ServicePointManager]::SecurityProtocol =[Net.SecurityProtocolType]::Tls12
Invoke-WebRequest -uri"https://github.com/Azure/AzureStack-Tools/archive/master.zip"-OutFile master.zip
然后将这个工具包解压缩,
Expand-Archive master.zip -DestinationPath. -Force
进入解压后的目录,并执行以下命令,导入两个模块。
Import-Module.\Connect\AzureStack.Connect.psm1
Import-Module.\ComputeAdmin\AzureStack.ComputeAdmin.psm1
我们可以验证一下ASDK安装是否成功:
进入AzS-ERCS01虚机,并验证安装是否正常:
Enter-PSSession -ComputerName AzS-ERCS01-ConfigurationName PrivilegedEndpoint
[AzS-ERCS01]: PS> Test-AzureStack
看到所有的结果都是Pass,说明安装是成功的
建议将Azure Stack的密码有效期设置到最大180天:
Set-ADDefaultDomainPasswordPolicy-MaxPasswordAge 180.00:00:00 -Identity azurestack.local
可以用以下命令确认策略是否修改成功:
Get-ADDefaultDomainPasswordPolicy
ComplexityEnabled : True
DistinguishedName : DC=azurestack,DC=local
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00
LockoutThreshold : 0
MaxPasswordAge : 180.00:00:00
MinPasswordAge : 00:00:00
MinPasswordLength : 0
objectClass : {domainDNS}
objectGuid :23b2003b-f519-4fb1-87cc-fe8d7721d532
PasswordHistoryCount : 0
ReversibleEncryptionEnabled: False
如果Azure Stack开发工具包在安装的时候是连接到Azure云平台的,那么只要注册一下服务,就可以从Azure的Marketplace获得虚机镜像等资源,但我们这里是使用ADFS部署的,因此需要用以下命令来创建虚机镜像资源。
通过以下命令来登录Azure Stack环境,注意在这里会要求输入Azure Stack的管理员帐号和密码,这时候用户名要使用:cloudadmin@azurestack.local,密码还是管理员密码。
$ArmEndpoint ="https://adminmanagement.local.azurestack.external"
$GraphAudience = "https://graph.local.azurestack.external/"
Add-AzureRMEnvironment -Name"AzureStackAdmin" -ArmEndpoint $ArmEndpoint
Set-AzureRmEnvironment -Name"AzureStackAdmin" -GraphAudience $GraphAudience-EnableAdfsAuthentication:$true
完成环境设置以后就可以获得TenantID了,
$TenantID =Get-AzsDirectoryTenantId -ADFS -EnvironmentName AzureStackAdmin
Login-AzureRmAccount-EnvironmentName "AzureStackAdmin" -TenantId $TenantID
Account : CloudAdmin@azurestack.local
SubscriptionName: Default Provider Subscription
SubscriptionId : 7c6729ff-5149-482f-8fb5-94e1c08ac58f
TenantId : 9f44890d-ba38-4c80-bf73-885972a461d9
Environment : AzureStackAdmin
我们通过以下命令来查看目前可以提供的服务:
Get-AzureRmResourceProvider -ListAvailable
准备好需要使用的虚机镜像文件,用以下命令在Azure Stack上创建对应的镜像资源
$ISOPath = "C:\win2016.ISO"
New-AzsServer2016VMImage -ISOPath $ISOPath
相关操作系统镜像可以在以下地址找到:
Windows 2016:https://lyqblog.blob.core.chinacloudapi.cn/lyqblog/14393.0.161119-1705.RS1_REFRESH_SERVER_EVAL_X64FRE_EN-US.ISO
完成后,在登录到管理员界面就可以看到可以创建虚机了。请注意用户名为:cloudadmin@azurestack.local
Azure Stack的资源管理需要为用户配置subscriptions, offers, and plans,所以普通用户要使用AzureStack必须有这些配置,具体设置请参考:
https://azure.microsoft.com/zh-cn/overview/azure-stack/development-kit/
这里就不在赘述了。
原文: https://mp.weixin.qq.com/s/qn1l8e9-miL31s3rrxtofw