Microsoft Azure Stack TP2 POC 설치
2. Microsoft Azure Stack TP2 POC 설치
2.1 Windows Server 2016 설치
현재 Azure Stack TP2 는 영어 버전 만 지원하기 때문에 Windows Server 2016영어 버전으로 설치합니다.
2.2 Microsoft Azure Stack TP2 POC 다운 로드
아래 링크에서 Microsoft Azure Stack TP2를 다운 받습니다. https://azure.microsoft.com/en-us/overview/azure-stack/
2.3 Microsoft Azure Stack TP2 압축 풀기
압축을 풀고 나면 아래와 같이 MicrosoftAzureStackPOC-1.bin ~ 11.bin 파일과 MicrosoftAzureStackPOC.exe 파일들이 보입니다.
2.4 Microsoft Azure Stack TP2 POC용 운영을 위한 VHDX 설치
MicrosoftAzureStackPOC.exe 파일을 더블 클릭하여 실행합니다.
아래와 같은 창이 나타나면 "Run" 버튼을 클릭합니다.
"I accept the agreement" 선택 후 "Next" 버튼을 클릭합니다.
"Next" 버튼을 클릭합니다.
"Extract" 버튼을 클릭합니다.
Microsoft Azure Stack TP2 용 운영을 위한 VHDX 생성됩니다.
완료되면 아래 그림과 같이 "Microsoft Azure Stack POC" 폴더 아래에 Microsoft Azure Stack TP2 용 운영을 위한 VHDX인 "CloudBuilder.vhdx"가 생성됩니다.
"CloudBuilder.vhdx"를 설치하기 위해 C:\ 로 복사합니다.
아래 스크립터를 이용하여 Azure Stack_TP2_SupportFiles을 다운로드 받습니다.
| # Variables$Uri = 'https://raw.githubusercontent.com/Azure/AzureStack-Tools/master/Deployment/'$LocalPath = 'c:\AzureStack_TP2_SupportFiles' # Create folderNew-Item $LocalPath -type directory # Download files( 'BootMenuNoKVM.ps1', 'PrepareBootFromVHD.ps1', 'Unattend.xml', 'unattend_NoKVM.xml') | foreach { Invoke-WebRequest ($uri + $_) -OutFile ($LocalPath + '\' + $_) } |
다운로드 받은 Azure Stack_TP2_SupportFiles은 아래와 같습니다.
PowerShell을 관리자 권한으로 실행합니다. Azure Stack_TP2_SupportFiles폴더로 이동 후 아래의 스크립트를 실행 합니다.
| .\PrepareBootFromVHD.ps1 -CloudBuilderDiskPath C:\CloudBuilder.vhdx -ApplyUnattend |
아래와 그림과 같이 비밀번호를 넣으라고 메시지가 나오면 사용 할 비밀번호를 입력하고 Enter 키를 누릅니다.
아래와 같이 "CloudBuilder.vhdx" 적용을 위해 재 시작을 할 것인지 물으면 "Y"를 입력 후 Enter 키를 누릅니다.
서버가 재 시작하면서 아래와 같이 멀티 부트 메뉴가 나타납니다. 기본 부트가 Azure Stack TP2로 선택되어 있습니다. Enter 키를 누르시거나 그대로 두면 Azure Stack TP2로 부팅 됩니다.
서버가 재 시작되면 아래와 같은 역할들이 설치되어 있습니다.
바탕화면 오른쪽 하단에 다음과 같이 Build 번호가 있습니다.
탐색기 창을 열어서 C:\ 드라이브를 확인하면 아래와 같습니다.
탐색기 창을 통해서 보이는 디스크 드라이브는 아래와 같이 3개 입니다. C:, D: 드라이브는 AzureStackTP2POC를 위한 드라이브 이고, E: 드라이브는 처음 서버에 설치 한 Windows Server 2016이 있습니다.
D: 드라이브는 Boot 관련 파일이 들어 있습니다.
디스크 매니저를 통해서 디스크를 확인하면 아래 그림과 같습니다.
2.5 Microsoft Azure Stack TP2 POC를 위한 VM 생성 및 구성
POC VM 구성 전에 요구 환경을 다시 확인 합니다.
아래 사이트에서 "Invoke-AzureStacDeploymentPreCheck.ps1" 스크립트 파일을 다운받아 하드웨어 요구 조건을 다시 확인 합니다. https://gallery.technet.microsoft.com/Deployment-Checker-for-50e0f51b
PowerShell 을 통해서 "Invoke-AzureStackDeploymentPreCheck.ps1"를 실행 합니다.
아래 그림과 같이 하드웨어 요구 사항을 확인 해 줍니다.
NIC는 한 개만 필요 하므로 설치 전에 아래 그림과 같이 사용할 NIC를 제외하고 모두 "사용 안함" 으로 설정합니다.
또 한, DHCP 구성을 반드시 필요 합니다. 설명 드리는 설치 과정은 DHCP가 구성 된 상태에서 진행하였습니다.
하드웨어 요구사항을 모두 확인 하였으면 Azure Stack TP2 POC VM를 구성하기 위해 아래의 스크립터를 관리자 권한으로 PowerShell을 열고 실행 합니다.
하나의 Azure Active Directory(AAD) Directory에 속해 있는 경우
| cd C:\CloudDeployment\Configuration$adminpass = ConvertTo-SecureString "<LOCAL ADMIN PASSWORD>" -AsPlainText -Force$aadpass = ConvertTo-SecureString "<AAD GLOBAL ADMIN ACCOUNT PASSWORD>" -AsPlainText -Force$aadcred = New-Object System.Management.Automation.PSCredential ("<AAD GLOBAL ADMIN ACCOUNT>", $aadpass).\InstallAzureStackPOC.ps1 -AdminPassword $adminpass -AADAdminCredential $aadcred |
하나 이상의 Azure Active Directory(AAD) Directory에 속해 있는 경우
| cd C:\CloudDeployment\Configuration$adminpass = ConvertTo-SecureString "<LOCAL ADMIN PASSWORD>" -AsPlainText -Force$aadpass = ConvertTo-SecureString "<AAD GLOBAL ADMIN ACCOUNT PASSWORD>" -AsPlainText -Force$aadcred = New-Object System.Management.Automation.PSCredential ("<AAD GLOBAL ADMIN ACCOUNT> example: user@AADDirName.onmicrosoft.com>", $aadpass).\InstallAzureStackPOC.ps1 -AdminPassword $adminpass -AADAdminCredential $aadcred -AADDirectoryTenantName "<SPECIFIC AAD DIRECTORY example: AADDirName.onmicrosoft.com>" |
| 구분 | 설명 |
| LOCAL ADMIN PASSWORD | Local Host 비밀번호 |
| AAD GLOBAL ADMIN ACCOUNT PASSWORD | Azure 계정 비밀 번호 |
| AAD GLOBAL ADMIN ACCOUNT | Azure 계정(예 : user@AADDirName.onmicrosoft.com) |
| SPECIFIC AAD DIRECTORY | Azure 계정이 속한 AAD Directory(예 : AADDirName.onmicrosoft.com) |
실행하면 아래와 같이 Azure Stack TP2 POC VM구성이 시작됩니다. 전체 82개의 Step으로 설치 됩니다. 설치 시간은 5시간(하드웨어 따라 다름) 이상 걸리며 하드웨어 사양에 따라 조금씩 다를 것으로 판단 됩니다.
아래 Steps를 참조 하십시오. https://azure.microsoft.com/en-us/documentation/articles/azure-stack-troubleshooting/
| Index | Name | Description |
| 0.11 | (DEP) Validate Physical Machines | Validating the hardware and OS configuration on the physical nodes. |
| 0.12 | (DEP) Configure Physical Machines networking for POC | Configuring virtual network switches and interfaces. |
| 0.14 | (DEP) Deploy Domain | Deploy Active Directory on Virtual Machine. |
| 0.15 | (DEP) Configure the Domain server | Configure domain server with security groups etc. |
| 0.16 | (DEP) Configure Physical Machine | Configure networking, join domain, and setup local admins. |
| 0.18 | (STO) Configure Storage Cluster | Create storage cluster, create a storage pool and file server. |
| 0.19 | (CPI) Setup fabric infrastructure | Set up the prerequisites for fabric deployment. |
| 0.21 | (NET) Setup BGP and NAT | Installs BGP and NAT - needed only for One Node. |
| 0.22 | (NET) Configure NAT and Time Server | Syncs the time server and configures NAT entries. |
| 40.41 | (CPI) Create guest VMs | Create the management VMs. |
| 40.42 | (FBI) Set up PowerShell JEA | Set up PowerShell JEA for all roles. |
| 40.43 | (FBI) Set up Azure Stack Certification Authority | Installs Azure Stack Certification Authority. |
| 40.44 | (FBI) Configure Azure Stack Certification Authority | Configures Azure Stack Certification Authority. |
| 40.45 | (NET) Set up NC on VMs | Installs NC on the guest VMs |
| 40.46 | (NET) Configure NC on VMs | Configure NC on the guest VMs |
| 40.47 | (NET) Configure guest VMs | Configure the management VMs with NC ACLs. |
| 60.61.81 | (FBI) Deploy Azure Stack Fabric Ring Services - FabricRing PreRequisite | Creates VIPs for FabricRing |
| 60.61.82 | (FBI) Deploy Azure Stack Fabric Ring Services - Deploy Fabric Ring Cluster | Installs and configures Azure Stack Fabric Ring Cluster. |
| 60.61.83 | (FBI) Deploy Admin Extensions for Resource providers | Installing Admin Extensions for resource providers |
| 60.61.84 | (ACS) Set up Azure-consistent Storage in node level. | Installs and configures Azure-consistent Storage in node level. |
| 60.61.85 | (ACS) Set up Azure-consistent Storage in cluster level. | Installs and configures Azure-consistent Storage in cluster level. |
| 60.61.86 | (FBI) Deploy Azure Stack Fabric Ring Controller Services - Prerequisite | Prerequisites for InfraServiceController |
| 60.61.87 | (FBI) Deploy Azure Stack Fabric Ring Controller Services - Prerequisite | Prerequisites for CPI |
| 60.61.88 | (FBI) Deploy Azure Stack Fabric Ring Controller Services - Prerequisite | Prerequisites for ASAppGateway |
| 60.61.89 | (FBI) Deploy Azure Stack Fabric Ring Controller Services - Prerequisite | Prerequisites for Storage Controller |
| 60.61.90 | (FBI) Deploy Azure Stack Fabric Ring Controller Services - Prerequisite | Prerequisites for HealthMonitoring |
| 60.61.91 | (FBI) Deploy Azure Stack Fabric Ring Controller Services - Prerequisite | Prerequisites for ECE |
| 60.61.92 | (FBI) Deploy Azure Stack Fabric Ring Controller Services - Prerequisite | Prerequisites for PMM |
| 60.61.93 | (Katal) Create AzureStack Service Principals | Create Azure Graph Applications and Service Principals in AAD. |
| 60.61.94 | (NET) Setup GW VMs | Installs GW on the guest VMs. |
| 60.61.95 | (NET) Configure GW VMs | Configures GW on the guest VMs. |
| 60.61.96 | (NET) Deploy iDNS on hosts | Deploy iDNS on infrastructure hosts |
| 60.61.97 | (NET) Configure iDNS | Configure iDNS role |
| 60.61.98 | (FBI) Setup WSUS VMs | Installs WSUS server on the guest VMs. |
| 60.61.99 | (FBI) Configure WSUS VMs | Configures WSUS server on the guest VMs. |
| 60.61.100 | (FBI) Setup Azure SQL VMs | Installs Azure SQL server on the guest VMs |
| 60.61.101 | (Katal) Setup prerequisites for WAS VMs. | Sets up the prerequisites for Microsoft Azure Stack on the guest VMs. |
| 60.61.102 | (Katal) Setup WAS VMs | Installs Microsoft Azure Stack on the guest VMs. |
| 60.120.121 | (FBI) Deploy Resource providers and Controllers | Installs Resource providers and Controllers |
| 60.120.121 | (FBI) Deploy Resource providers and Controllers | Installs Resource providers and Controllers |
| 60.120.121 | (FBI) Deploy Resource providers and Controllers | Installs Resource providers and Controllers |
| 60.120.121 | (FBI) Deploy Resource providers and Controllers | Installs Resource providers and Controllers |
| 60.120.121 | (FBI) Deploy Resource providers and Controllers | Installs Resource providers and Controllers |
| 60.120.121 | (FBI) Deploy Resource providers and Controllers | Installs Resource providers and Controllers |
| 60.120.121 | (FBI) Deploy Resource providers and Controllers | Installs Resource providers and Controllers |
| 60.120.121 | (FBI) Deploy Resource providers and Controllers | Installs Resource providers and Controllers |
| 60.120.122 | (FBI) Controller Configuration | Configures Controllers |
| 60.120.123 | (Katal) Configure WAS VMs | Configures Microsoft Azure Stack on the guest VMs. |
| 60.120.124 | (Katal) Azure Stack AAD Configuration. | Configures Azure Stack with Azure AD. |
| 60.120.125 | (Katal) Install ADFS | Installs Active Directory Federation Services (ADFS) |
| 60.120.126 | (Katal) Install ADFS/Graph | Installs Azure Stack Graph |
| 60.120.127 | (Katal) Configure ADFS | Configures Active Directory Federation Services (ADFS) |
| 60.140.141 | (FBI) Configure SRP | Configures Storage Resource Provider |
| 60.140.142 | (ACS) Configure Azure-consistent Storage. | Configures Azure-consistent Storage. |
| 60.140.143 | (FBI) Create Storage Accounts | Create all storage accounts to be used by different providers. |
| 60.140.144 | (FBI) Register Usage for SRP | Register Usage for Storage Provider. |
| 60.140.145 | (CPI) Migrate Created VMs, Hosts, and Cluster to CPI | Migrates objects of the created VMs, Hosts, and Cluster to CPI |
| 60.140.146 | (FBI) Configure Windows Defender | Configures Windows Defender |
| 60.160.161 | (MON) Configure Monitoring Agent | Configures Monitoring Agent |
| 60.160.162 | (FBI) NRP Prerequisite | Installs NRP prerequisites |
| 60.160.163 | (FBI) NRP Deployment | Installs NRP |
| 60.160.164 | (FBI) NRP Configuration | Configures NRP |
| 60.160.165 | (FBI) CRP Prerequisite | Installs CRP prerequisites |
| 60.160.166 | (FBI) CRP Deployment | Installs CRP |
| 60.160.167 | (FBI) CRP Configuration | Configures CRP |
| 60.160.168 | (FBI) FRP Prerequisite | Installs FRP prerequisites |
| 60.160.169 | (FBI) FRP Deployment | Installs FRP |
| 60.160.170 | (FBI) FRP Configuration | Configures FRP |
| 60.160.174 | (FBI) URP Prerequisite | Installs URP prerequisites |
| 60.160.175 | (FBI) URP Deployment | Installs URP |
| 60.160.176 | (FBI) URP Configuration | Configures URP |
| 60.160.171 | (FBI) HRP Prerequisite | Installs HRP prerequisites |
| 60.160.172 | (FBI) HRP Deployment | Installs HRP |
| 60.160.173 | (FBI) HRP Configuration | Configures HRP |
| 60.160.177 | (KV) KeyVault Prerequisite | Installs KeyVault prerequisites |
| 60.160.178 | (KV) KeyVault Deployment | Installs KeyVault |
| 60.160.179 | (KV) KeyVault Configuration | Configures KeyVault |
| 60.190.191 | (FBI) Configure Gallery | Configure Gallery |
| 60.190.192 | (FBI) Configure Fabric Ring Services | Configure Fabric Ring Services |
| 60.221 | (FBI) Setup Console VMs | Installs Console server on the guest VMs. |
| 60.222 | (FBI) Setup Console VMs | Move DVM Contents to the Console VM. |
| 251 | Prepare for future host reboots | Set reboot policy |
설치가 완료되면 Hyper-V 관리자를 통해서 아래와 같은 구성을 확이 할 수 있습니다.
디스크 관리자를 실행해서 확이 하면 아래 그림과 같이 SCVFS 구성이 되어있는 것을 확인 할 수 있습니다.
2.6 Azure Stack TP2 POC Architecture
참고 https://azure.microsoft.com/ko-kr/documentation/articles/azure-stack-architecture/
Logical architecture diagram
Virtual machine roles
| VMs | Roles |
| MAS-ACS01 | Virtual machine hosting Azure Stack storage services. |
| MAS-ADFS01 | Virtual machine hosting Active Directory Federation Services. This virtual machine is not used in Technical Preview 2. |
| MAS-ASQL01 | Virtual machine providing an internal data store for Azure Stack infrastructure roles. |
| MAS-BGPNAT01 | Virtual Machine acting as an edge router and provides NAT and VPN capabilities for Azure Stack. |
| MAS-CA01 | Virtual machine providing certificate authority services for Azure Stack role services. |
| MAS-Con01 | Virtual machine available to developers for installing PowerShell, Visual Studio, and other tools. |
| MAS-DC01 | Virtual machine hosting Active Directory, DNS, and DHCP services for Microsoft Azure Stack. |
| MAS-GWY01 | Virtual machine providing edge gateway services such as VPN site-to-site connections for tenant networks. |
| MAS-NC01 | Virtual machine hosting Network Controller, which manages Azure Stack network services. |
| MAS-SLB01 | Virtual machine provides load balancing services in Azure Stack for both tenants and Azure Stack infrastructure services. |
| MAS-SUS01 | Virtual machine hosting Windows Server Update Services, and responsible for providing updates to other Azure Stack virtual machines. |
| MAS-WAS01 | Virtual machine hosting portal and Azure Resource Manager services. |
| MAS-Xrp01 | Virtual machine that hosts the core resource providers of Microsoft Azure Stack, including the Compute, Network, and Storage resource providers. |