다음을 통해 공유


为隔离的 SharePoint 场创建 Azure 永久虚拟机

原文发布于 2012 年 6 月 18 日(星期一)

创建 Azure 永久虚拟机的第一步就是升级您的帐户以利用这些功能,这些功能都处于预览模式。启用这些功能后,您可以按照此过程配置各个组件以支持运行隔离的 SharePoint 场。

在本例中,说到“隔离场”,我指的是具有两个虚拟映像的场。在我的方案中,一个映像运行 Active Directory、DNS 和 ADFS。另一个映像则运行 SharePoint 2010 和 SQL 2012。第二个映像加入了在第一个映像上运行的林。域控制器 (SRDC) 使用的 IP 地址为 192.168.30.100;SharePoint 服务器 (SRSP) 的 IP 地址为 192.168.30.150 和 192.168.30.151。

重要事项: 确保先在您的映像上启用远程桌面,再将映像上载到 Azure(默认情况下禁用远程桌面)。没有远程桌面,您将难以管理您的场,特别是像 Active Directory 和 ADFS 这样的对象。

  1. 创建新的虚拟网络。既然我在这里讨论的是隔离场,那么即意味着我不想连接或与企业的标识或名称服务(例如 AD 和 DNS)集成。然而,我打算为我的小型场配置一个新的虚拟网络。以下是为此方案创建虚拟网络的分步骤:
    1. 单击“新建”…“网络”…“自定义创建”。
    2. 键入网络的名称,然后从“相关性组”下拉列表选择“新建相关性组”。选择“美国西部”或“美国东部”作为地区并键入相关性组的名称。在本示例中,我为相关性组使用名称 SamlAffinity,而为网络使用名称 SamlNetwork 。单击“下一步”按钮。
    3. 以 CIDR 格式为要使用的 IP 地址输入地址空间,然后单击“下一步”按钮。现在您最想问的问题可能是什么是 CIDR 格式?该问题超出了本文的范围,但是您只需要转到帮您计算 CIDR 格式的网站(例如 https://ip2cidr.com/(该链接可能指向英文页面))获得该格式即可。在本例中,我想要使用整个 192.168.30.0 子网,所以我输入了 192.168.30.0/24。请注意,您还可以选择创建其他子网,以在您的虚拟网络中使用,但是本方案中没有这个必要,所以我就不这么做了。单击“下一步”按钮。
    4. 对于此特定的方案,您可以跳过选择 DNS 服务器,因为我们将在服务器准备就绪并开始运行后,在其自身上进行配置。单击“完成”按钮以完成此任务并创建虚拟网络。
  2. 创建新的存储帐户以存储您的虚拟机。此步骤非常简单 – 在新的管理门户上,单击“新建”…“存储”…“快速创建”。赋予其唯一的名称并单击“区域/相关性组”下拉列表。选择上个步骤中创建的相关性组,然后单击“创建存储帐户”按钮。对于本示例,我称自己的新存储帐户为 samlvms
  3. 上载您要使用的映像。在本例中,我有两个映像(SRDC 和 SRSP)需要推入我之前创建的存储帐户 (samlvms)。上载映像可以使用 Windows Azure 1.7 SDK 包含的 csupload 工具完成,Windows Azure 1.7 SDK 可以从 https://www.windowsazure.com/en-us/develop/other/(该链接可能指向英文页面)获得。使用 csupload 的文档可以在 https://msdn.microsoft.com/zh-cn/library/windowsazure/gg466228.aspx 中找到。使用此新命令创建和上载 VHD 映像的详细说明也可以在 https://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/(该链接可能指向英文页面)中找到。一些其他注意事项:
    1. 在本例中,我使用的映像是已准备好的即用映像,它们不是系统准备的,且安装有一个域控制器或 SharePoint 和 SQL,只需启动即可。您可以将其用作新虚拟机的基础,但是您需要使用 Add-Disk 命令,而不是 Add-PersistedVMImage 命令。如果您具有要用作新映像基础的系统准备的映像,则使用后一个命令。
    2. 创建连接时找出您管理证书的指纹可能会有些复杂。上面的详细说明包括如何获得该指纹的信息。此外,如果您已使用 Visual Studio 发布了应用程序,那么您可以使用其制作的同一证书。您必须进入 Visual Studio,选择“发布”,然后在帐户下拉列表中,单击“管理…”链接。从那里,您可以获得使用的证书。如果您尝试在其他计算机上使用 csupload,那么还需要复制证书(包括私钥),然后将其移至您要使用 csupload 的位置。除非根据需要复制证书以将其添加到您的个人证书存储;否则 csupload 会报错说无法找到匹配的指纹或证书。
    3. 下面是我使用的命令的示例:
      1. csupload Set-Connection "SubscriptionID=mySubscriptionID;CertificateThumbprint=myThumbprintDetails;ServiceManagementEndpoint=https://management.core.windows.net"
      2. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net/srsp.vhd" -Label "SAML SharePoint" -LiteralPath "C:\srsp.vhd" -OS Windows -Overwrite
      3. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net /srdc.vhd" -Label "SAML DC" -LiteralPath "C:\ srdc.vhd" -OS Windows -Overwrite
  4. 上载映像之后,您可以在其基础上创建新的虚拟机。
  5. 单击“新建”…“虚拟机”…“从库中”。
  6. 单击左侧的“我的磁盘”,然后在右侧选择要从映像库创建的映像,然后单击“下一步”按钮。
  7. 键入计算机名称并选择计算机大小,然后单击“下一步”按钮。
    1. 选择独立虚拟机(除非您正连接至一个现有的虚拟机)并输入可用的 DNS 名称,选择您的区域和订阅,然后单击“下一步”按钮
    2. 无论是使用不可用设置、选择现有虚拟机还是创建新的虚拟机;完成后,请单击“完成”按钮以完成向导。

您的映像可能需要经历多种状态(包括“已停止”),最终才能进入运行状态。开始运行后,您需要等待几分钟的时间以完成启动,然后便可在 Azure 门户对其进行选择并单击页面底部的“连接”按钮。这样就会创建并下载可以用于连接并使用映像的 RDP 连接。

另外还请务必注意,不会保留您的网络设置。我这里的意思是说我的映像使用的是静态 IP 地址,但是在 Azure 中重新启动映像之后,它们使用的是 DHCP 并获取本地地址,所以映像需要重新进行一些配置才能工作。

网络更改

映像在 Azure 中启动后,映像的网络配置会发生更改。Azure 永久虚拟机使用 DHCP,但是租赁无限期延续,所以它看起来非常像固定的 IP 地址。但是,主要的限制之一就是您每台计算机只能具有一个 IP 地址,即意味着 SAML Ramp 的第二实验室将不可用。

但是若要开始,您需要先纠正 DNS 和域控制器,以便先将 RDP 加入域控制器(我方案中采用的是 SRDC)。重新启动网络登录服务,可以使用“服务”小程序,也可以在命令提示符处键入 net stop netlogon,然后键入 net start netlogon 来完成。这将您的新 DHCP 地址重置为域主机地址之一;接下来您需要删除域的旧主机地址,对于我来说该地址为 192.168.30.100。打开 DNS 管理器,然后双击域的“正向查找区域”。找到具有旧地址(在我的案例中为 192.168.30.100)的主机 (A) 记录(在“名称”列中还称为“(与父文件夹相同)”)并将其删除。

然后您需要更改网络适配器的 DNS 服务器以指向分配给映像的 DHCP 地址。打开命令提示符,键入 ipconfig 并按 Enter。随即显示的 IPv4 地址即为需要用作 DNS 服务器地址的地址。若要更改该地址,请右键单击任务栏中的网络图标并选择“开放网络”和“共享中心”。单击更改适配器设置链接。右键单击适配器并选择“属性”。

打开“属性”对话框时,取消选中“Internet 协议版本 6”旁边的复选框。单击“Internet 协议版本 4”,但是请勿取消选中该复选框,然后单击“属性”按钮。在 DNS 部分,单击“使用以下 DNS 服务器地址”的单选按钮,并且对于首选 DNS 服务器,请输入您使用 ipconfig 检索的 SRDC 服务器的 DHCP 地址。单击“确定”按钮以关闭 Internet 协议版本 4“属性”对话框,然后再次单击“确定”按钮以关闭网络适配器“属性”对话框。您现在可以关闭“网络连接”窗口。

现在,如果您打开命令提示符并键入 ping 您的 Active Directory 林名称,它应该解析该名称并使用 ping 进行响应;在我的映像中,它使用地址 192.168.30.4 进行响应。

在 SharePoint 服务器中,您只需要将主 DNS 服务器 IP 地址更改为域控制器的 IP 地址即可,在本示例中,该地址为 192.168.30.4。执行此操作后,您应该能够 ping 域控制器名称和 Active Directory 林名称。此操作成功后,您需要获取分配给 SharePoint 服务器的新 IP 地址,并更新域控制器上的 DNS(如果您为 SharePoint 站点使用任何静态主机名称)。此方案中不能解决的一个限制就是我的 SharePoint 服务器使用多个 IP 地址的问题;Azure 中的永久映像当前仅支持一个 IP 地址。

这是一篇本地化的博客文章。请访问 Creating an Azure Persistent VM for an Isolated SharePoint Farm 以查看原文