Pré-configurar um cluster de servidor de ficheiros Windows ou dispositivo NAS para Windows Azure Pack: Web Sites
Atualizado: 11 de agosto de 2015
Aplica-se a: Windows Azure Pack
Este capítulo mostra-lhe como configurar o seu próprio Servidor de Ficheiros ou Cluster de Servidor de Ficheiros para utilização com Windows Azure Pack: Web Sites.
Fundo
Se escolher a opção Standalone Windows Do Servidor de Ficheiros durante a instalação, não é necessária a preparação do servidor de ficheiros e é automatizada para si. No entanto, embora a opção Autónoma seja útil para instalações de "prova de conceito", um ambiente de produção geralmente requer uma solução mais robusta, como um cluster de servidor de ficheiros Windows ou um dispositivo de Armazenamento de rede de terceiros (NAS). Windows Azure Pack: As utilizações dos Web Sites não dependem de permissões de partilha de ficheiros por site, o que lhe permite trabalhar com implementações heterogéneas de armazenamento de ficheiros, como dispositivos NAS.
Aviso
Windows Azure Pack: Os Web Sites contam com Resource Manager do Servidor de Ficheiros (FSRM), que não suporta servidores de ficheiros de escala.
Nota
A partir do Update Release 6, Windows Azure Pack: Os Web Sites já não requerem uma Partilha de Certificados e utilizadores associados. Não será obrigado a fornerá-los em novas instalações. Nas instalações atualizadas, as credenciais e a partilha permanecem, mas não serão utilizadas.
Cinco passos principais
Pré-configurar o seu próprio Windows File Server, Windows File Server Cluster ou dispositivo NAS de terceiros envolve os seguintes cinco passos principais. A implementação destes passos varia consoante esteja a trabalhar num domínio ative directory ou num ambiente de grupo de trabalho. São apresentados passos para ambos os ambientes.
Nota
Embora esteja fora do âmbito deste documento fornecer instruções de configuração para dispositivos NAS de terceiros, deve geralmente seguir os procedimentos aqui apresentados, fazendo ajustes conforme exigido pelo seu cluster de ficheiros não Windows ou dispositivo NAS.
1. Grupos e Contas de Provisão
2. Ativar Windows Gestão Remota (WinRM)
3. Fornecimento da Parte do Conteúdo
4. Adicione o grupo FileShareOwners ao grupo de administradores locais para permitir o WinRM
5. Configure o controlo de acesso às ações
1. Grupos e Contas de Provisão
Grupos e Contas de Provisão em Diretório Ativo
Criar os seguintes grupos de segurança global do Ative Directory:
FileShareOwners
FileShareUsers
Crie as seguintes contas do Ative Directory como contas de serviço. As contas a criar são
FileShareOwner
FileShareUser
Nota
Como uma boa prática de segurança, os utilizadores para estas contas (e para todas as Funções Web) devem ser diferentes uns dos outros e ter nomes de utilizador fortes e senhas. Para mais informações, consulte Windows Azure Pack: Melhorias de Segurança dos Web Sites.
As palavras-passe do FileShareOwNer e do FileShareUser devem ser definidas com as seguintes condições:
Ativar a palavra-passe nunca expira
Ativar o Utilizador não pode alterar a palavra-passe
Desativar o Utilizador deve alterar a palavra-passe no próximo logon
Adicione as contas aos membros do grupo da seguinte forma:
Adicionar FileShareOwner ao grupo FileShareOwners
Adicionar FileShareUser ao grupo FileShareUsers
Grupos e Contas de Provisionamento num grupo de trabalho
Em um grupo de trabalho, executar net e WMIC ordena a provisionamento de grupos e contas.
Executar os seguintes comandos para criar as contas FileShareOwner e FileShareUser. Substitua <a palavra-passe> por seus próprios valores.
net user FileShareOwner <password> /add /expires:never /passwordchg:no net user FileShareUser <password> /add /expires:never /passwordchg:noDesafine as palavras-passe das contas criadas para nunca expirar executando os seguintes comandos WMIC:
WMIC USERACCOUNT WHERE "Name='FileShareOwner'" SET PasswordExpires=FALSE WMIC USERACCOUNT WHERE "Name='FileShareUser'" SET PasswordExpires=FALSECrie os grupos locais FileShareUsers e FileShareOwners e adicione as contas no primeiro passo.
net localgroup FileShareUsers /add net localgroup FileShareUsers FileShareUser /add net localgroup FileShareOwners /add net localgroup FileShareOwners FileShareOwner /add
2. Ativar Windows Gestão Remota (WinRM)
Na função 'Servidor de Ficheiros', ou em cada nó do Windows Do Cluster do Servidor de Ficheiros se estiver a utilizar um cluster, executar os seguintes comandos num pedido de comando elevado para configurar o WinRM:
powershell.exe Enable-PSRemoting –Force
winrm.cmd set winrm/config/winrs @{MaxConcurrentUsers="10";MaxShellsPerUser="50";MaxProcessesPerShell="5000";IdleTimeout="10000"}
netsh advfirewall firewall set rule name="Windows Remote Management (HTTP-In)" new remoteip=any
%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Infrastructure /all
Aviso
Não execute os comandos acima de um ficheiro de lote. Se o fizer, o ficheiro do lote sairá prematuramente após o seguinte script winrm.cmd.
Ativar opcionalmente a interface de utilizador do Resource Manager do Servidor de Ficheiros (FSRM) no núcleo não servidor Windows
Se não estiver a instalar no Server Core para Windows Server, pode ativar opcionalmente a interface do utilizador para o Resource Manager do Servidor de Ficheiros (FSRM).
Nota
A interface de utilizador FSRM não é necessária. Não pode ser instalado no Núcleo do Servidor durante Windows.
Para ativar a interface de utilizador FSRM, executar o seguinte comando num pedido de comando elevado:
%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /all
3. Fornecimento da Parte do Conteúdo
O Content Share contém conteúdo do site do inquilino.
O procedimento para a disponibilização da partilha de conteúdo num único servidor de ficheiros é o mesmo tanto para os ambientes do Ative Directory como do Workgroup, mas diferente para um cluster Failover no Ative Directory.
Forneça a partilha de conteúdo num único servidor de ficheiros (AD ou Grupo de Trabalho)
Num único servidor de ficheiros, executar os seguintes comandos num pedido de comando elevado. Substitua o valor de <C:\WebSites> pelos caminhos correspondentes no seu ambiente.
set WEBSITES_SHARE=WebSites
set WEBSITES_FOLDER=<C:\WebSites>
md %WEBSITES_FOLDER%
net share %WEBSITES_SHARE% /delete
net share %WEBSITES_SHARE%=%WEBSITES_FOLDER% /grant:Everyone,full
Fornecimento da parte de conteúdo num cluster Failover (Ative Directory)
No cluster Failover, crie os seguintes recursos agrupados da UNC:
- WebSites
4. Adicione o grupo FileShareOwners ao grupo de administradores locais para permitir o WinRM
Para que Windows Gestão Remota funcione corretamente, deve adicionar o grupo FileShareOwners ao grupo de Administradores locais.
Active Directory
Execute os seguintes comandos num pedido de comando elevado no Servidor de Ficheiros ou em todos os nós do Cluster de Falha do Servidor de Ficheiros. Substitua o valor por <DOMÍNIO> pelo nome de domínio que utilizará.
set DOMAIN=<DOMAIN>
net localgroup Administrators %DOMAIN%\FileShareOwners /add
Grupo de Trabalho
Execute o seguinte comando num pedido de comando elevado no Servidor de Ficheiros.
net localgroup Administrators FileShareOwners /add
5. Configure o controlo de acesso às ações
Execute os seguintes comandos numa solicitação de comando elevada no Servidor de Ficheiros ou no nó de 'Relatório de Falha do Servidor de Ficheiros', que é o atual titular do recurso do cluster. Substitua valores em itálico por valores específicos do seu ambiente.
Active Directory
set DOMAIN=<DOMAIN>
set WEBSITES_FOLDER=<C:\WebSites>
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)
Grupo de Trabalho
set WEBSITES_FOLDER=<C:\WebSites>
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)