Azure の永続的な VM を分離された SharePoint ファーム用に作成する
原文の記事の投稿日: 2012 年 6 月 18 日 (月曜日)
Azure で永続的な VM を作成できるようにする最初の手順は、アカウントをアップグレードしてそうした機能 (すべてプレビュー版) を活用できるようにすることです。これらの機能を有効にすると、以下のプロセスに従って、分離された SharePoint ファームの実行をサポートするようにさまざまなコンポーネントを構成できます。
ここでの "分離されたファーム" とは、2 つの仮想イメージが存在するファームを意味します。このシナリオでは、一方のイメージが Active Directory、DNS、および ADFS を実行し、他方のイメージが SharePoint 2010 と SQL 2012 を実行します。後者のイメージは、前者のイメージ上で実行されるフォレストに参加します。ドメイン コントローラー (SRDC) で使用する IP アドレスは、192.168.30.100 です。SharePoint サーバー (SRSP) の IP アドレスは、192.168.30.150 および 192.168.30.151 です。
重要: イメージを Azure にアップロードする前に、各イメージでリモート デスクトップを有効にしておいてください (既定では無効になっています)。そうしないと、ファームの管理が非常に困難になります (特に、Active Directory、ADFS など)。
- 新しい仮想ネットワークを作成します。ここでは分離されたファームについて説明しているので、会社の ID やネーム サービス (AD、DNS など) との接続または統合は行いません。代わりに、小規模なファーム用の新しい仮想ネットワークを構成します。以下に、このシナリオ用に仮想ネットワークを作成する手順を示します。
- [新規]、[ネットワーク]、[カスタム作成] の順にクリックします。
- ネットワークの名前を入力し、[アフィニティ グループ] ドロップダウンから [新しいアフィニティ グループの作成] を選択します。地域として米国西部または米国東部のどちらかを選択し、アフィニティ グループの名前を入力します。この例では、アフィニティ グループの名前に SamlAffinity、ネットワーク名に SamlNetwork を使用します。[次へ] をクリックします。
- 使用する IP アドレスのアドレス空間を CIDR 形式で入力し、[次へ] をクリックします。ところで、CIDR 形式とはどのようなものでしょうか。この質問はこの記事の対象範囲外ですが、CIDR 形式を理解するにはその結果が得られる Web サイト (https://ip2cidr.com/ (英語) など) にアクセスすればよいことをお知らせしておきます。ここでは、192.168.30.0 のサブネット全体を使用したかったので、192.168.30.0/24 と入力しました。なお、オプションで仮想ネットワーク内に別々のサブネットを作成して使用することもできますが、このシナリオではその必要がないので行っていません。[次へ] をクリックします。
- 今回のシナリオに限っていえば、DNS サーバーの選択は省略できます。DNS サーバーが起動して実行中になった後、その構成を DNS サーバー上で行うからです。[完了] をクリックしてこの作業を終了すると、仮想ネットワークが作成されます。
- 仮想マシンを格納するための新しいストレージ アカウントを作成します。この手順は単純です。新しい管理ポータルで [新規]、[ストレージ]、[簡易作成] の順にクリックするだけです。一意の名前を与え、[地域/アフィニティ グループ] ドロップダウンをクリックします。前の手順で作成したアフィニティ グループを選択し、[ストレージ アカウントの作成] ボタンをクリックします。この例では、新しいストレージ アカウントの名前を samlvms としました。
- 使用するイメージをアップロードします。この例では、SRDC と SRSP という 2 つのイメージを、先ほど作成した samlvms というストレージ アカウントにアップロードする必要があります。イメージのアップロードは、Windows Azure 1.7 SDK に付属の csupload ツールを使用して行うことができます。この SDK は、https://www.windowsazure.com/en-us/develop/other/ (英語) から入手できます。csupload を使用するためのドキュメントは、https://msdn.microsoft.com/ja-jp/library/windowsazure/gg466228.aspx にあります。この新しいコマンドを使用して VHD イメージを作成およびアップロードする詳細な手順については、https://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/ (英語) を参照してください。以下に、その他の注意事項を示します。
- ここでは、既に実行準備の整ったイメージを使用します。これらは、システムによって用意されたものではないので、ドメイン コントローラーや、SharePoint と SQL がインストールされており、後は起動するだけで済みます。この環境は新しい仮想マシン用の基盤として使用できますが、その場合は Add-PersistedVMImage コマンドの代わりに Add-Disk コマンドを使用する必要があります。Add-PersistedVMImage コマンドは、システムによって用意されたイメージを新しいイメージの基盤として使用する場合に使用します。
- 接続を作成する際の管理証明書の拇印については、理解が困難な部分があります。上記の詳細な手順には、その取得方法に関する情報が含まれています。また、既にアプリケーションが Visual Studio によって発行済みの場合は、その際と同じ証明書を使用できます。Visual Studio を起動し、[発行] を選択して、アカウントのドロップダウンで [管理] リンクをクリックします。そこから、使用されている証明書を取得できます。別のマシンで csupload の使用を試みる場合は、その証明書を (秘密キーも含めて) コピーし、csupload を使用する場所に移動する必要もあります。コピーが済んだ証明書は、個人用証明書ストアに追加する必要があります。そうしないと、一致する拇印または証明書が見つからないというエラーが csupload で発生することになります。
- 以下に、使用したコマンドの例を示します。
- csupload Set-Connection "SubscriptionID=mySubscriptionID;CertificateThumbprint=myThumbprintDetails;ServiceManagementEndpoint=https://management.core.windows.net"
- csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net/srsp.vhd" -Label "SAML SharePoint" -LiteralPath "C:\srsp.vhd" -OS Windows -Overwrite
- csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net /srdc.vhd" -Label "SAML DC" -LiteralPath "C:\ srdc.vhd" -OS Windows -Overwrite
- イメージのアップロードが済むと、各イメージに基づいて新しい仮想マシンを作成できます。
- [新規]、[仮想マシン]、[ギャラリーから] の順にクリックします。
- 左側の [マイ ディスク] をクリックし、作成するイメージを右側のイメージ ライブラリから選択して、[次へ] をクリックします。
- マシン名を入力し、マシン サイズを選択して、[次へ] をクリックします。
- スタンドアロンの仮想マシンを選択し (既存の仮想マシンに接続しない場合)、使用可能な DNS 名を入力して、地域とサブスクリプションを選択したうえで、[次へ] をクリックします。
- 利用可能性のセットを一切使用しない、既存のものを選択する、または新規に作成する、のいずれかを行います。作業の終了後、[完了] をクリックしてウィザードを終了します。
イメージは、最終的に実行状態に入るまでに複数の状態 ("停止" など) を経る可能性があります。イメージが動作を開始した後、ブートアップするまでに数分ほど待つ必要があります。その後、Azure ポータルでイメージを選択し、ページの下部にある [接続] ボタンをクリックできるようになります。この操作により、イメージへの接続とその操作に使用できる RDP 接続の作成とダウンロードが行われます。
もう 1 つ重要なのは、ネットワーク設定が保存されないことです。つまり、イメージでは静的な IP アドレスを使用していましたが、Azure でイメージを再起動した後は DHCP を使用してローカル アドレスを取得しました。そのため、イメージを機能させるには再構成が必要です。
ネットワークの変更
Azure でイメージが起動した後、ネットワークの構成はイメージに合わせて変更されます。Azure の永続的な VM は DHCP を使用しますが、このリースは無期限に続くので、その動作は固定 IP アドレスの場合に非常によく似ています。大きな制限の 1 つは、各マシンで IP アドレスを 1 つしか使用できないことです。そのため、SAML ランプに関する第 2 のラボは実現可能ではありません。
作業を始めるには、適切な DNS とドメイン コントローラーへの接続が必要ですが、最初にドメイン コントローラー (このシナリオでは SRDC) へのリモート デスクトップ接続を行います。Net Logon サービスを再起動するために、サービス アプレットを使用するか、コマンド プロンプトで net stop netlogon、net start netlogon の順に実行します。これにより、新しい DHCP アドレスがドメインのホスト アドレスの 1 つとして再設定されます。次に、ドメインの古いホスト アドレス (この例では 192.168.30.100) を削除する必要があります。DNS マネージャーを開き、ドメインの前方参照ゾーンをダブルクリックします。古いアドレス (この例では 192.168.30.100) を持つホスト (A) レコードを探し ([名前] の列に "(親フォルダーと同じ)" と表示されています)、そのレコードを削除します。
続いて、イメージに割り当てられた DHCP アドレスを指すように、ネットワーク アダプターの DNS サーバーを変更する必要があります。コマンド プロンプトを開き、「ipconfig」と入力して Enter キーを押します。表示される IPv4 アドレスが、DNS サーバーとして使用する必要があるものです。これを変更するには、タスク バーのネットワーク アイコンを右クリックし、[ネットワークと共有センターを開く] を選択します。アダプターの設定を変更するリンクをクリックします。アダプターを右クリックし、[プロパティ] を選択します。
[プロパティ] ダイアログが開いたら、[インターネット プロトコル バージョン 6] の横にあるチェック ボックスをオフにします。[インターネット プロトコル バージョン 4] をクリックし (ただし、このチェック ボックスはオフにしないでください)、[プロパティ] をクリックします。DNS セクションにある [次の DNS サーバーのアドレスを使用する] ラジオ ボタンをクリックし、ipconfig を使用して取得した、SRDC サーバーの DHCP アドレスを [優先 DNS サーバー] に入力します。[OK] をクリックしてインターネット プロトコル バージョン 4 の [プロパティ] ダイアログを閉じ、もう一度 [OK] をクリックしてネットワーク アダプターの [プロパティ] ダイアログを閉じます。これで、[ネットワーク接続] ウィンドウを閉じることができます。
ここで、コマンド プロンプトを開いて Active Directory フォレスト名に対する ping を実行すると、その名前が解決され、ping による応答が返されるはずです。この例のイメージでは、アドレス 192.168.30.4 が返されます。
SharePoint サーバーでは、プライマリ DNS サーバーの IP アドレスをドメイン コントローラーの IP アドレス (この例では 192.168.30.4) に変更するだけで済みます。その後、ドメイン コントローラー名や Active Directory フォレスト名に対する ping を実行できるようになるはずです。この確認で問題がなければ、SharePoint サーバーに割り当てられた新しい IP アドレスを取得し、ドメイン コントローラー上の DNS を更新する必要があります (SharePoint サイトで静的なホスト名を使用していた場合)。このシナリオで対処できなかった制限の 1 つは、SharePoint サーバーで複数の IP アドレスを使用したことです。現在、Azure の永続的なイメージは 1 つの IP アドレスのみをサポートしています。
これはローカライズされたブログ投稿です。原文の記事は、「Creating an Azure Persistent VM for an Isolated SharePoint Farm」をご覧ください。