Share via

SharePoint-Intranetfarm in Azure, Phase 2: Konfigurieren von Domänencontrollern

  • Artikel

 

**Gilt für:**SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-10-19

Zusammenfassung: In diesem Artikel erfahren Sie, wie Sie die Domänencontroller für Ihre hoch verfügbare SharePoint Server 2016-Farm in Microsoft Azure konfigurieren.

In dieser Phase der Bereitstellung einer nur im Intranet verfügbaren SharePoint Server 2016-Farm in den Azure-Infrastrukturdiensten konfigurieren Sie zwei Replikatdomänencontroller im virtuellen Azure-Netzwerk (VNet). So können Clientwebanforderungen für Ressourcen der SharePoint-Farm im VNet authentifiziert werden, statt den Authentifizierungsverkehr über das Standort-zu-Standort-VPN oder die ExpressRoute-Verbindung an das lokale Netzwerk zu übertragen.

Hinweis

SharePoint Server 2016 unterstützt auch die Verwendung von Azure Active Directory (AD)-Domänendiensten als Ersatz für virtuelle Computer, die als Domänenreplikate ausgeführt werden. Derzeit wird in diesem Bereitstellungsleitfaden jedoch nur die Verwendung von Replikatdomänencontrollern beschrieben, die auf virtuellen Computern basieren.

Sie müssen diese Phase abschließen, bevor Sie mit SharePoint-Intranetfarm in Azure, Phase 3: Konfigurieren der SQL Server-Infrastruktur fortfahren können. Eine Übersicht über alle Phasen finden Sie unter Bereitstellen von SQL Server AlwaysOn-Verfügbarkeitsgruppen für SharePoint Server 2016 in Azure.

Erstellen der Domänencontroller der virtuellen Computer in Azure

Zunächst müssen Sie die Spalte Name des virtuellen Computers in Tabelle M ausfüllen und in der Spalte Mindestgröße die Größe der einzelnen virtuellen Computer nach Bedarf anpassen.

Element Name des virtuellen Computers Katalogbild Mindestgröße Speichertyp

1.

______________ (erster Domänencontroller, Beispiel DC1)

Windows Server 2016 Datacenter

Standard_D2

StandardLRS

2.

______________ (zweiter Domänencontroller, Beispiel DC2)

Windows Server 2016 Datacenter

Standard_D2

StandardLRS

3.

______________ (erster SQL Server-Computer, Beispiel SQL1)

Microsoft SQL Server 2016 Enterprise – Windows Server 2016

Standard_DS4

PremiumLRS

4.

______________ (zweiter SQL Server-Computer, Beispiel SQL2)

Microsoft SQL Server 2016 Enterprise – Windows Server 2016

Standard_DS4

PremiumLRS

5.

______________ (Mehrheitsnotenzeuge für den Cluster, Beispiel MN1)

Windows Server 2016 Datacenter

Standard_D2

StandardLRS

6.

______________ (erster als Anwendungs- und Suchserver eingesetzter SharePoint-Server, APP1 im Beispiel)

Testversion von Microsoft SharePoint Server 2016 – Windows Server 2012 R2

Standard_DS4

PremiumLRS

7.

______________ (zweiter als Anwendungs- und Suchserver eingesetzter SharePoint-Server, APP2 im Beispiel)

Testversion von Microsoft SharePoint Server 2016 – Windows Server 2012 R2

Standard_DS4

PremiumLRS

8.

______________ (erster als Front-End-Server und Host für den verteilten Cache eingesetzter SharePoint-Server, WEB1 im Beispiel)

Testversion von Microsoft SharePoint Server 2016 – Windows Server 2012 R2

Standard_DS4

PremiumLRS

9.

______________ (zweiter als Front-End-Server und Host für den verteilten Cache eingesetzter SharePoint-Server, WEB2 im Beispiel)

Testversion von Microsoft SharePoint Server 2016 – Windows Server 2012 R2

Standard_DS4

PremiumLRS

Tabelle M – virtuelle Computer für die SharePoint Server 2016-Intranetfarm in Azure

Eine vollständige Liste der Größen der virtuellen Computer finden Sie unter Größen für virtuelle Computer.

Verwenden Sie den folgenden Azure PowerShell-Befehlsblock, um die virtuellen Computer für die beiden Domänencontroller zu erstellen. Geben Sie dabei die Werte für die Variablen an, und entfernen Sie die „<“- und die „>“-Zeichen. Beachten Sie, dass dieser Azure PowerShell-Befehlsblock Werte aus den folgenden Tabellen verwendet:

  • Tabelle M (für die virtuellen Computer)

  • Tabelle R (für die Ressourcengruppen)

  • Tabelle V (für die Einstellungen des virtuellen Netzwerks)

  • Tabelle S (für das Subnetz)

  • Tabelle I (für die statischen IP-Adressen)

  • Tabelle A (für die Verfügbarkeitsgruppen)

Die Tabellen R, V, S, I und A haben Sie in SharePoint-Intranetfarm in Azure, Phase 1: Konfigurieren von Azure erstellt.

Hinweis

In den folgenden Befehlssätzen wird die aktuelle Version von Azure PowerShell verwendet. Informationen dazu finden Sie unter Get started with Azure PowerShell cmdlets.

Sobald Sie alle Werte korrekt festgelegt haben, führen Sie den resultierenden Block über die Azure PowerShell-Eingabeaufforderung oder in PowerShell ISE (Integrated Script Environment) auf Ihrem lokalen Computer aus.

Tipp

Eine Textdatei, die alle in diesem Artikel beschriebenen PowerShell-Befehle enthält, und eine Microsoft Excel-Konfigurationsarbeitsmappe, die basierend auf Ihren benutzerdefinierten Einstellungen ausführbereite PowerShell-Befehlsblöcke generiert, finden Sie im SharePoint Server 2016 High Availability Farm in Azure Deployment Kit.

# Set up variables common to both virtual machines
$locName="<Azure location of the Sharepoint farm>"
$vnetName="<Table V - Item 1 - Value column>"
$subnetName="<Table S - Item 1 - Value column>"
$avName="<Table A - Item 1 - Availability set name column>"
$rgNameTier="<Table R - Item 1 - Resource group name column>"
$rgNameInfra="<Table R - Item 5 - Resource group name column>"

$rgName=$rgNameInfra
$vnet=Get-AzureRMVirtualNetwork -Name $vnetName -ResourceGroupName $rgName
$subnet=Get-AzureRmVirtualNetworkSubnetConfig -VirtualNetwork $vnet -Name $subnetName

$rgName=$rgNameTier
$avSet=Get-AzureRMAvailabilitySet -Name $avName -ResourceGroupName $rgName 

# Create the first domain controller
$vmName="<Table M - Item 1 - Virtual machine name column>"
$vmSize="<Table M - Item 1 - Minimum size column>"
$staticIP="<Table I - Item 1 - Value column>"
$diskStorageType="<Table M - Item 1 - Storage type column>"
$diskSize=<size of the extra disk for Windows Server AD data in GB>

$nic=New-AzureRMNetworkInterface -Name ($vmName +"-NIC") -ResourceGroupName $rgName -Location $locName -Subnet $subnet -PrivateIpAddress $staticIP
$vm=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avset.Id
$cred=Get-Credential -Message "Type the name and password of the local administrator account for the first domain controller." 
$vm=Set-AzureRMVMOperatingSystem -VM $vm -Windows -ComputerName $vmName -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzureRMVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzureRMVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzureRmVMOSDisk -VM $vm -Name ($vmName +"-OS") -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType $diskStorageType
$diskConfig=New-AzureRmDiskConfig -AccountType $diskStorageType -Location $locName -CreateOption Empty -DiskSizeGB $diskSize
$dataDisk1=New-AzureRmDisk -DiskName ($vmName + "-DataDisk1") -Disk $diskConfig -ResourceGroupName $rgName
$vm=Add-AzureRmVMDataDisk -VM $vm -Name ($vmName + "-DataDisk1") -CreateOption Attach -ManagedDiskId $dataDisk1.Id -Lun 1
New-AzureRMVM -ResourceGroupName $rgName -Location $locName -VM $vm

# Create the second domain controller
$vmName="<Table M - Item 2 - Virtual machine name column>"
$vmSize="<Table M - Item 2 - Minimum size column>"
$staticIP="<Table I - Item 2 - Value column>"
$diskStorageType="<Table M - Item 2 - Storage type column>"
$diskSize=<size of the extra disk for Windows Server AD data in GB>

$nic=New-AzureRMNetworkInterface -Name ($vmName +"-NIC") -ResourceGroupName $rgName -Location $locName -Subnet $subnet -PrivateIpAddress $staticIP
$vm=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avset.Id
$cred=Get-Credential -Message "Type the name and password of the local administrator account for the second domain controller." 
$vm=Set-AzureRMVMOperatingSystem -VM $vm -Windows -ComputerName $vmName -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzureRMVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzureRMVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzureRmVMOSDisk -VM $vm -Name ($vmName +"-OS") -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType $diskStorageType
$diskConfig=New-AzureRmDiskConfig -AccountType $diskStorageType -Location $locName -CreateOption Empty -DiskSizeGB $diskSize
$dataDisk1=New-AzureRmDisk -DiskName ($vmName + "-DataDisk1") -Disk $diskConfig -ResourceGroupName $rgName
$vm=Add-AzureRmVMDataDisk -VM $vm -Name ($vmName + "-DataDisk1") -CreateOption Attach -ManagedDiskId $dataDisk1.Id -Lun 1
New-AzureRMVM -ResourceGroupName $rgName -Location $locName -VM $vm

Hinweis

Da diese virtuellen Computer für eine Intranetanwendung gedacht sind, wird ihnen weder eine öffentliche IP-Adresse noch eine DNS-Domänennamenbezeichnung zugewiesen. Sie sind also nicht über das Internet erreichbar. Das bedeutet allerdings, dass Sie auch nicht über das Azure-Portal auf sie zugreifen können. Wenn Sie die Eigenschaften eines der virtuellen Computer aufrufen, ist die Option zum Verbinden nicht verfügbar. Verwenden Sie eine Remotedesktopverbindung oder ein anderes Remotedesktoptool, um eine Verbindung über die private IP-Adresse des betreffenden virtuellen Computers oder seinen Intranet-DNS-Namen herzustellen.

Konfigurieren des ersten Domänencontrollers

Erstellen Sie mithilfe eines Remotedesktopclients Ihrer Wahl eine Remotedesktopverbindung zum virtuellen Computer mit dem ersten Domänencontroller. Verwenden Sie den Intranet-DNS-Namen oder den Computernamen des Servers und die Anmeldeinformationen des lokalen Administratorkontos.

Als Nächstes müssen Sie den zusätzlichen Datenträger mit den folgenden Befehlen über eine Windows PowerShell-Eingabeaufforderung zum ersten Domänencontroller hinzufügen:

Get-Disk | Where PartitionStyle -eq "RAW" | Initialize-Disk -PartitionStyle MBR -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -NewFileSystemLabel "WSAD Data"

Im nächsten Schritt testen Sie die Verbindung des ersten Domänencontrollers mit Standorten im Netzwerk Ihrer Organisation mithilfe des Befehls ping aus, um einen Ping an die Namen und IP-Adressen von Ressourcen innerhalb des Netzwerks Ihrer Organisation zu senden.

Gleichzeitig stellen Sie damit sicher, dass die DNS-Namensauflösung korrekt funktioniert (d. h., dass der virtuelle Computer korrekt mit denlokalen DNS-Servern konfiguriert ist) und dass Pakete sowohl an das standortübergreifende Netzwerk als auch aus ihm gesendet werden können. Wenn bei diesem grundlegenden Test ein Fehler auftritt, wenden Sie sich an Ihre IT-Abteilung, um die Probleme mit der DNS-Namensauflösung und der Paketzustellung zu lösen.

Führen Sie im nächsten Schritt an der Windows PowerShell-Eingabeaufforderung auf dem ersten Domänencontroller die folgenden Befehle aus:

$domname="<DNS domain name of the domain for which this computer will be a domain controller, such as corp.contoso.com>"
$cred = Get-Credential -Message "Enter credentials of an account with permission to join a new domain controller to the domain"
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSDomainController -InstallDns -DomainName $domname  -DatabasePath "F:\NTDS" -SysvolPath "F:\SYSVOL" -LogPath "F:\Logs" -Credential $cred

Sie werden aufgefordert, die Anmeldeinformationen für ein Domänenadministratorkonto einzugeben. Der Computer wird neu gestartet.

Konfigurieren des zweiten Domänencontrollers

Erstellen Sie mithilfe eines Remotedesktopclients Ihrer Wahl eine Remotedesktopverbindung zum virtuellen Computer mit dem zweiten Domänencontroller. Verwenden Sie den Intranet-DNS-Namen oder den Computernamen des Servers und die Anmeldeinformationen des lokalen Administratorkontos.

Als Nächstes müssen Sie den zusätzlichen Datenträger mit den folgenden Befehlen über eine Windows PowerShell-Eingabeaufforderung zum zweiten Domänencontroller hinzufügen:

Get-Disk | Where PartitionStyle -eq "RAW" | Initialize-Disk -PartitionStyle MBR -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -NewFileSystemLabel "WSAD Data"

Führen Sie als nächsten Schritt die folgenden Befehle aus:

$domname="<DNS domain name of the domain for which this computer will be a domain controller, such as corp.contoso.com>"
$cred = Get-Credential -Message "Enter credentials of an account with permission to join a new domain controller to the domain"
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSDomainController -InstallDns -DomainName $domname  -DatabasePath "F:\NTDS" -SysvolPath "F:\SYSVOL" -LogPath "F:\Logs" -Credential $cred

Sie werden aufgefordert, die Anmeldeinformationen für ein Domänenadministratorkonto einzugeben. Der Computer wird neu gestartet.

Als Nächstes müssen Sie die DNS-Server für Ihr virtuelles Netzwerk so aktualisieren, dass Azure den virtuellen Computern die IP-Adressen der beiden neuen Domänencontroller zur Verwendungals DNS-Server zuweist.

$rgName="<Table R - Item 4 - Resource group name column>"
$adrgName="<Table R - Item 1 - Resource group name column>"
$locName="<your Azure location>"
$vnetName="<Table V - Item 1 - Value column>"
$onpremDNSIP1="<Table D - Item 1 - DNS server IP address column>"
$onpremDNSIP2="<Table D - Item 2 - DNS server IP address column>"
$staticIP1="<Table I - Item 1 - Value column>"
$staticIP2="<Table I - Item 2 - Value column>"
$firstDCName="<Table M - Item 1 - Virtual machine name column>"
$secondDCName="<Table M - Item 2 - Virtual machine name column>"
$vnet=Get-AzureRMVirtualNetwork -ResourceGroupName $rgName -Name $vnetName
$vnet.DhcpOptions.DnsServers.Add($staticIP1)
$vnet.DhcpOptions.DnsServers.Add($staticIP2) 
$vnet.DhcpOptions.DnsServers.Remove($onpremDNSIP1)
$vnet.DhcpOptions.DnsServers.Remove($onpremDNSIP2) 
Set-AzureRMVirtualNetwork -VirtualNetwork $vnet
Restart-AzureRMVM -ResourceGroupName $adrgName -Name $firstDCName
Restart-AzureRMVM -ResourceGroupName $adrgName -Name $secondDCName

Beachten Sie, dass die beiden Domänencontroller neu gestartet werden, damit sie nicht mit den lokalen DNS-Server als DNS-Server konfiguriert werden. Da beide selbst DNS-Server sind, wurden sie bei der Höherstufung zu Domänencontrollern automatisch mit den lokalen DNS-Servern als DNS-Weiterleitungen konfiguriert.

Als Nächstes müssen wir eine Active Directory-Replikationswebsite erstellen, um sicherzustellen, dass Server im virtuellen Azure-Netzwerk die lokalen Domänencontroller verwenden. Melden Sie sich bei dem primären Domänencontroller mit einem Domänenadministratorkonto an, und führen Sie folgende Befehle an einer Windows PowerShell-Eingabeaufforderung auf Administratorebene aus:

$vnet="<Table V - Item 1 - Value column>"
$vnetSpace="<Table V - Item 5 - Value column>"
New-ADReplicationSite -Name $vnet 
New-ADReplicationSubnet -Name $vnetSpace -Site $vnet

Konfigurieren von SharePoint-Farmkonten und -berechtigungen

Die SharePoint-Farm benötigt die folgenden Benutzerkonten:

  • sp_farm: Ein Benutzerkonto für die Verwaltung von SharePoint-Farmen.

  • sp_farm_db: Ein Benutzerkonto, das auf SQL Server-Instanzen über SysAdmin-Rechte verfügt.

  • sp_install: Ein Benutzerkonto, das über Domänenverwaltungsrechte verfügt, die zum Installieren von Rollen und Features erforderlich sind.

  • sqlservice: Ein Benutzerkonto, unter dem SQL Server-Instanzen ausgeführt werden können.

Melden Sie sich bei einem beliebigen Computer mit einem Domänenadministratorkonto für die Domäne an, von der die Domänencontroller Mitglieder sind, öffnen Sie eine Windows PowerShell-Eingabeaufforderung auf Administratorebene, und führen Sie die folgenden Befehle einzeln aus:

New-ADUser -SamAccountName sp_farm -AccountPassword (read-host "Set user password" -assecurestring) -name "sp_farm" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

New-ADUser -SamAccountName sp_farm_db -AccountPassword (read-host "Set user password" -assecurestring) -name "sp_farm_db" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

New-ADUser -SamAccountName sp_install -AccountPassword (read-host "Set user password" -assecurestring) -name "sp_install" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

New-ADUser -SamAccountName sqlservice -AccountPassword (read-host "Set user password" -assecurestring) -name "sqlservice" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

Sie werden für jeden Befehl aufgefordert, ein Kennwort einzugeben. Bewahren Sie diese Kontonamen und Kennwörter an einem sicheren Ort auf.

Führen Sie als Nächstes die folgenden Schritte aus, um weitere Kontoeigenschaften zu den neuen Benutzerkonten hinzuzufügen.

  1. Klicken Sie auf Start, geben Sie Active Directory-Benutzer ein, und klicken Sie dann auf Active Directory-Benutzer und -Computer.

  2. Öffnen Sie in der Strukturansicht Ihre Domäne, und klicken Sie dann auf Benutzer.

  3. Klicken Sie im Inhaltsbereich mit der Maustaste auf sp_install, und klicken Sie dann auf Zu einer Gruppe hinzufügen.

  4. Geben Sie im Dialogfeld Gruppen auswählen die Domänen-Admins ein, und klicken Sie dann zweimal auf OK.

  5. Klicken Sie auf Ansicht, und klicken Sie dann auf Erweiterte Funktionen. Über diese Option können Sie alle ausgeblendeten Container und Registerkarten in den Eigenschaftenfenstern für Active Directory-Objekte anzeigen.

  6. Klicken Sie mit der rechten Maustaste auf Ihren Domänennamen, und klicken Sie auf Eigenschaften.

  7. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Sicherheit, und klicken Sie dann auf Erweitert.

  8. Klicken Sie im Fenster Erweiterte Sicherheitseinstellungen für auf Hinzufügen.

  9. Klicken Sie im Fenster Berechtigungseintrag für auf Prinzipal auswählen.

  10. Geben Sie im Textfeld \sp_install ein, und klicken Sie dann auf OK.

  11. Wählen Sie Zulassen für Computerobjekte erstellen aus, und klicken Sie dann dreimal auf OK.

Wenn Sie diese Phase erfolgreich abgeschlossen haben, sieht Ihre Konfiguration wie folgt aus. Für die Computernamen werden hier Platzhalter verwendet.

Phase 2: Die Domänencontroller für Ihre hoch verfügbare SharePoint Server 2016-Farm

Phase 2 of the SharePoint Server 2016 highly-available farm in Azure with domain controllers

Nächster Schritt

Gehen Sie weiter zu SharePoint-Intranetfarm in Azure, Phase 3: Konfigurieren der SQL Server-Infrastruktur, um mit der Konfiguration dieser Arbeitslast fortzufahren.

See also

Installieren und Konfigurieren von SharePoint Server 2016

Bereitstellen von SQL Server AlwaysOn-Verfügbarkeitsgruppen für SharePoint Server 2016 in Azure
SharePoint Server 2016 in Microsoft Azure
Entwerfen einer SharePoint Server 2016-Farm in Azure