Windows Azure Pack: Förinstallationssteg för webbplatser
Gäller för: Windows Azure Pack
Stegen i det här kapitlet är viktiga för en lyckad installation av Windows Azure Pack: Webbplatser. Läs igenom varje avsnitt noggrant och utför åtgärderna efter behov. Avsnitten är följande:
Domän- och icke-domänöverväganden
Skapa servrar för webbwebbplatsrollerna
Råd för att förbereda dina virtuella hårddiskar eller servrar
Förbereda en SQL Server för att lagra Windows Azure Pack Runtime Database för webbplatser
Etablera SQL Server och MySQL-programdatabaser för klientorganisationsanvändning
Brandväggskonfiguration för webbplatsroller
Konfigurera roller för klientdel, Publisher, webbarbetare, hanteringsserver och icke-förkonfigurerad filserver (valfritt) för inkommande åtkomst från Internet
Konfigurera Windows Azure Pack: Webbplatser för att använda proxyservrar
Ändra användarkontokontroll för fjärråtkomst
Konfigurera DNS-mappningar för molnet för webbplatser
Domän- och icke-domänöverväganden
Windows Azure Pack: Webbplatser kan installeras i en domänansluten eller icke-domänansluten miljö (arbetsgrupp). Även om en arbetsgruppsmiljö kan vara lämplig för utvecklings- eller testscenarier rekommenderar vi att du använder en domänansluten miljö av följande skäl:
Användare kan använda Kerberos för handskakningar för autentisering, vilket är mycket säkrare än NTLM eller NTLM v2.
Förenklad hantering av användare och autentiseringsuppgifter.
Förbättrad hantering via grupprincip
Skapa servrar för webbwebbplatsrollerna
Innan du installerar molnet för webbplatser förbereder du en Windows Server 2012 R2-server per webbplatsroll (servrarna kan vara fysiska eller virtuella datorer). Senare, för hög tillgänglighet, bör du lägga till mer än en server per roll. Använd beskrivande datornamn som de nedan för att underlätta underhållet. Namngivningskonventionen som föreslås här är att du ersätter "x" i varje namn med "1" (utfyllnad med nollor efter behov) och sedan ökar antalet när du lägger till serverinstanser i en roll.
SitesCNx – molnstyrenhet för webbplatser
SitesMNx – Molnhanteringsserver för webbplatser
SitesFEx – web sites cloud front end
SitesPBx – Webbplatser Cloud Publisher
SitesWWSx – Web Sites Cloud Shared Web Worker
SitesWWRx – Web Sites Cloud Reserved Web Worker
SitesFSx – molnfilserver för webbplatser
Råd för att förbereda dina virtuella hårddiskar eller servrar
Använd rena installationer av Windows Server 2012 (Windows Server 2012 R2 rekommenderas).
Samplacer inte webbwebbplatsroller. varje webbplatsroll ska ha en egen virtuell dator eller server.
Samplacerar inte webbwebbplatsroller med Admin- eller klientportalen eller API-servrarna. Till exempel måste webbwebbplatsens molnkontrollant och Admin API-roller finnas på separata datorer.
Vi rekommenderar att du använder domänanslutna servrar, som tidigare nämnts.
Om du använder virtuella datorer är det en bra idé att ta ögonblicksbilder för varje roll vid följande tidpunkter:
Förinstallation
Efter installationen
Efter konfiguration
Anteckning
För att undvika NetBIOS-fel och automatisk namntrunkering kontrollerar du att datornamnen som du väljer inte är längre än 15 tecken.
Förbereda en SQL Server för att lagra Windows Azure Pack Runtime Database för webbplatser
Förbered en SQL Server databas för körningsdatabasen för webbplatser. Som bästa praxis bör alla SQL Server roller, inklusive runtime-databasen för webbplatser, service management-API-databasen som ingår i finnas på separata datorer.
För testning, utveckling eller "konceptbevis" kan du använda SQL Express 2012 SP1 eller senare. Nedladdningsinformation finns i Ladda ned SQL Server 2012 Express med SP1.
I produktionssyfte bör du använda en fullständig version av SQL 2012 SP1 eller senare. Information om hur du installerar SQL Server finns i Installation för SQL Server 2012.
Autentisering i blandat läge ska vara aktiverat.
Körningsmiljön för webbplatser SQL Server ska vara tillgänglig från alla webbwebbplatsroller.
För någon av de SQL Server rollerna kan du använda en standardinstans eller en namngiven instans. Men om du använder en namngiven instans måste du starta SQL webbläsartjänsten manuellt och öppna port 1434.
Mer information finns i Använda SQL Server eller MySQL med Windows Azure Pack.
Etablera SQL Server och MySQL-programdatabaser för klientorganisationsanvändning
Din miljö kan kräva att du stöder klientorganisationens SQL Server- och/eller MySQL-databasprogram. I så fall bör du installera och konfigurera separata SQL Server- och MySQL-instanser som är dedikerade för klientprogramdatabasanvändning.
SQL Server databasserverkrav för klientprogram:
Autentisering i blandat läge ska vara aktiverat.
Den SQL servern ska vara tillgänglig från rollerna Webbarbetare och Publisher
SQL-servern ska vara tillgänglig från Admin- och klient-API-rollerna
Serverkrav för MySQL-klientprogrammets databas:
Med hjälp av MySQL-kommandoradsgränssnittet ska rotanvändaren aktiveras för fjärråtkomst med ett lösenord. Exempelsyntax:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES;Mer information om mySQL-kommandoradsgränssnittet finns i MySQL-dokumentationen.
MySQL-servern ska vara tillgänglig från rollerna Webbarbetare och Publisher
MySQL-servern ska vara tillgänglig från Admin- och klient-API-rollerna
För IPv6-stöd använder du MySQL version 5.5.30 eller senare
Mer information finns i Konfigurera SQL Server- och MySQL-programdatabaser för klientanvändning. Information om hur du skalar upp SQL Server för produktionsanvändning finns i Konfigurera SQL Server för hög tillgänglighet.
Brandväggskonfiguration för webbplatsroller
Om du implementerar Windows Azure Pack: Webbplatser helt i en intranätmiljö är offentlig Internetåtkomst inte nödvändig. (Även om Internetåtkomst är nödvändigt kan en välplanerad nätverkstopologi förhindra exponering av webbwebbplatsrollerna direkt till Internet.)
Brandväggsinställningarna för en server bör konfigureras innan du lägger till en webbplatsroll på servern. I följande lista sammanfattas internetåtkomstkraven för varje webbplatsroll:
Hanteringsserver – kräver inte offentlig Internetåtkomst.
Filserver – kräver inte Internetåtkomst och bör aldrig vara tillgänglig via Internet.
Web Sites Controller – kräver utgående HTTP-åtkomst men inte inkommande. Kontrollanten kräver utgående åtkomst så att den kan ladda ned programvaruberoenden för installationen av webbwebbplatsroller.
Webbarbetare – behöver aldrig inkommande Internetåtkomst, men kan kräva utgående åtkomst om (till exempel) ett webbprogram använder en extern webbtjänst.
Klientdelsservrar kanske eller kanske inte kräver direkt inkommande nätverksåtkomst för att acceptera klientbegäranden för webbplatser, beroende på nätverkstopologi.
Utgivare kan behöva direkt inkommande åtkomst för att acceptera FTP- och WebDeploy-publiceringsbegäranden, beroende på nätverkstopologi.
För frontend- och Publisher-roller kan du undvika direkt Internetåtkomst om du har överordnade lastbalanserare eller överordnade NAT-enheter som hanterar nätverksadressöversättning mellan offentliga och privata adresser.
Konfigurera roller för klientdel, Publisher, webbarbetare, hanteringsserver och icke-förkonfigurerad filserver (valfritt) för inkommande åtkomst från Internet
På de servrar som ska bli roller för klientdel, Publisher, webbarbetare och hanteringsserver tillåter du inkommande åtkomst till följande tjänster. Du bör också använda de här inställningarna för filserverrollen om du använder alternativet för icke-förkonfigurerad filserver.
Fil- och skrivardelning (SMB-In)
Windows Management Instrumentation (WMI-In)
Om du vill konfigurera inkommande åtkomst kan du använda följande netsh-kommandon:
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
Anteckning
Nätverkskorten för frontend- och Publisher-rollerna ska konfigureras i Windows Brandvägg för att använda den offentliga profilen.
Konfigurera Windows Azure Pack: Webbplatser för att använda proxyservrar
Om du använder en proxyadress för utgående åtkomst till Internet måste du aktivera webbplatser för att använda proxyadressen innan du kan installera och köra Windows Azure Pack: Webbplatser.
Anteckning
Webbgruppsautentisering via en proxyserver stöds inte för närvarande. I det här avsnittet beskrivs de steg som måste vidtas för att installera och köra Windows Azure Pack: Webbplatser bakom en proxyserver. Den beskriver inte hur du konfigurerar proxyservrar.
Om du vill att servergruppen ska kunna kommunicera via en proxy utan autentisering kör du följande PowerShell-kommandon med administratörsbehörighet på kontrollanten. Ersätt <ProxyAddress> med adressen för proxyn
Import-Module WebSites
Set-WebSitesConfig Global -ProxyEnabled True -ProxyAddress <ProxyAddress>
Anteckning
När du installerar webbplatstjänsten för Windows Azure Pack kör du installationsprogrammet för webbplattformen med ett konto som kan autentisera mot proxyn.
Ge Microsoft Uppdateringar åtkomst till Windows Azure Pack: Webbplatser bakom proxyn
Som ett valfritt steg när Windows Azure Pack: Webbplatser ligger bakom en proxyserver, rekommenderas det att du aktiverar Microsoft Uppdateringar så att de kan fungera korrekt med Windows Azure Pack: Webbplatser. Det gör du genom att köra följande PowerShell-kommandon med administratörsbehörighet på kontrollanten, där användaren <ProxyUser> med lösenord <ProxyUserPassword> kan autentisera mot proxyn:
Import-Module WebSites
New-WebSitesConfig Credential -CredentialName ProxyUserCredential -UserName <ProxyUser> -Password <ProxyUserPassword> -CredentialType SystemCredential
Ändra användarkontokontroll för fjärråtkomst
På varje server som ska användas för en Windows Azure Pack: Webbplatsroll inaktiverar du UAC (User Account Control) för fjärranslutningar enligt beskrivningen nedan. Detta gör att fjärradministration kan utföras.
Anteckning
Den lokala UAC-konfigurationen förblir oförändrad.
Kör följande kommando i en kommandotolk med administrativ behörighet:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /fStarta om servern.
Konfigurera DNS-mappningar för molnet för webbplatser
När du konfigurerar webbwebbplatskontrollanten under installationen av molnet för webbplatser uppmanas du att ange att standarddomännamnet ska användas för slutanvändarwebbplatser.
Som standard skapas webbplatser under en standarddomän. När en webbplats har skapats kan användarna lägga till anpassade domännamn på varje webbplats. Klientwebbplatser kan konfigureras för att stödja anpassade domäner, men Windows Azure Pack: Webbplatser uppdaterar inte anpassade DNS-poster. Följ anvisningarna nedan för att säkerställa att alla Internetuppkopplade webbplatser har konfigurerats med lämpliga IP-adresstilldelningar.
Skapa följande DNS A-poster för en viss domän, till exempel Contoso.com:
Värdnamn |
IP-adress för |
* |
Klientdelsservrar |
*.scm |
Klientdelsservrar |
ftp |
Publiceringsservrar |
publish |
Publiceringsservrar |
Med det här mappningsschemat kan användare logga in på båda https://www.contoso.com och https://contoso.com hantera sina webbplatser. Hanteringsportalen för administratörer och hanteringsportalen för klientorganisationer beskrivs i Distribuera Windows Azure-paket för Windows Server.
I exempelkonfigurationen ovan skapas användarskapade webbplatser med underordnade domäner som site1.contoso.com, site2.contoso.com.
När användare publicerar innehåll på sina webbplatser via Webbdistribution eller FTP använder de publish.contoso.com respektive ftp.contoso.com . Innehållspublicering via Git använder *.scm.contoso.com.
Anteckning
Det finns inget krav på en särskild domän för den här distributionen. Du kan använda en underdomän som my.yourdomain.com under en befintlig domän.