Logon / Startup Script Scan Setup Azure Environments (Thiết lập hoạt động quét bằng tập lệnh đăng nhập/khởi động cho môi trường Azure)
Phần dưới đây mô tả cách tạo một vùng dùng chung mạng trên dịch vụ Azure Storage để có thể dùng công cụ AIT nhằm thực hiện việc quét thông tin thống kê mạng thông qua tập lệnh đăng nhập khi bạn có một môi trường Azure AD. Phương pháp này nhằm thay thế các bước tạo bộ nhớ ban đầu để xử lý tập lệnh Đăng nhập/Khởi động khi không truy cập được vào điểm cuối thông qua mạng công ty. Đây là một quá trình thiết lập cơ bản nhằm tạo ra giải pháp lưu trữ cũng như khiến mọi khách hàng cuối có kết nối Internet đều có thể dùng giải pháp này. Ngoài ra, có thể bạn cũng cần lên kế hoạch thêm để dùng giải pháp này tùy thuộc vào các thành phần khác trong môi trường nếu cần.
Điều kiện tiên quyết
Để sử dụng vùng dùng chung tệp trong Azure với Windows, bạn phải kết nối vùng đó, tức là chỉ định cho vùng đó đường dẫn đến điểm kết nối để truy cập qua đường dẫn UNC của vùng.
Trên tài khoản của dịch vụ Azure Storage, hãy tạo một vùng dùng chung có tên là ADSK để lưu giữ 2 thư mục, một thư mục là AIT và một thư mục để lưu giữ dữ liệu đã thu thập, gọi là dữ liệu. Dưới đây là vùng dung chung và 2 thư mục đã tạo trong đó:
Vùng dùng chung tệp
Kết nối vùng dùng chung tệp trong Azure
Cổng Azure cung cấp cho bạn một tập lệnh mà bạn có thể dùng để kết nối trực tiếp vùng dùng chung tệp với một máy chủ. Bạn nên sử dụng tập lệnh được cung cấp này.
Cách lấy tập lệnh nói trên:
- Đăng nhập vào cổng Azure.
- Chuyển đến tài khoản bộ nhớ chứa vùng dùng chung tệp mà bạn muốn kết nối.
- Chọn File shares (Vùng dùng chung tệp).
- Chọn vùng dùng chung tệp mà bạn muốn kết nối.
- Chọn Connect (Kết nối).
- Chọn ký tự bất kỳ cho ổ đĩa để kết nối với vùng dùng chung, vì chúng ta sẽ không sử dụng ký tự đó cho quá trình thiết lập cuối cùng.
- Sao chép tập lệnh đã cung cấp.
- Tập lệnh được tạo tự động sẽ có dạng như sau:
9. Vui lòng thêm các dòng sau đây vào tập lệnh Powershell trước khi lưu
- Nhập "#" vào dòng được tô sáng ở bên dưới để tránh đối ghép chữ cái của ổ đĩa do việc này là không cần thiết
- Thêm "net use * \\myexampleaccount.file.core.windows.net\adsk" bằng cách sao chép các giá trị ở giữa các dấu ngoặc kép trong lệnh New-PSDrive từ PS1 được tạo bằng tài khoản lưu trữ của bạn rồi dán vào sau lệnh net use * như minh họa ở bên dưới
LƯU Ý: Đối ghép trực tiếp vùng dùng chung mà không sử dụng chữ cái của ổ đĩa được đối ghép. Một số ứng dụng có thể không kết nối lại đúng cách với chữ cái của ổ đĩa, vì vậy nên dùng đường dẫn UNC đầy đủ
Đường dẫn đó sẽ có định dạng như sau:
10. Lưu tập lệnh đó vào một tệp có tên là ait.ps1 rồi thêm tệp đó vào chính sách nhóm đăng nhập/khởi động được tạo cho quá trình quét, vì làm như vậy sẽ đối ghép đường dẫn UNC và thông tin đăng nhập với từng người dùng thực hiện việc đăng nhập hoặc khởi động máy của họ.
Mọi máy khách đã chạy Powershell đều có thể truy cập vào Vùng dùng chung.