La configuración básica empresarial simulada

Esta guía de laboratorio de pruebas se puede usar para Microsoft 365 para entornos de prueba empresariales y Office 365 Enterprise.

En este artículo se describe cómo crear un entorno simplificado para Microsoft 365 para empresas que incluye:

  • Una suscripción de prueba o de pago de Microsoft 365 E5.
  • Intranet de una organización simplificada conectada a Internet, que consta de tres máquinas virtuales en una red virtual de Azure (DC1, APP1 y CLIENT1).

Configuración base de empresa simulada.

La creación de un entorno de prueba simplificado implica dos fases:

Puede usar el entorno resultante para probar las características y la funcionalidad de Microsoft 365 para empresas con guías de laboratorio de pruebas adicionales o por su cuenta.

Guías de laboratorio de prueba para la nube de Microsoft.

Sugerencia

Para obtener un mapa visual de todos los artículos de la pila guía del laboratorio de pruebas de Microsoft 365 para empresas, vaya a Microsoft 365 for Enterprise Test Lab Guide Stack (Pila de guía del laboratorio de pruebas empresariales).

Fase 1: Crear una intranet simulada

En esta fase, cree una intranet simulada en los servicios de infraestructura de Azure que incluya un controlador de dominio Servicios de dominio de Active Directory (AD DS), un servidor de aplicaciones y un equipo cliente.

Usará estos equipos en otras guías de laboratorio de pruebas de Microsoft 365 para empresas para configurar y demostrar la identidad híbrida y otras funcionalidades.

Método 1: Crear la intranet simulada con una plantilla de Azure Resource Manager.

En este método, usará una plantilla de Azure Resource Manager para compilar la intranet simulada. Las plantillas de Azure Resource Manager contienen todas las instrucciones para crear la infraestructura de red de Azure, las máquinas virtuales y su configuración.

Antes de implementar la plantilla, lea la página LÉAME de la plantilla y tenga lista la siguiente información:

  • Nombre de dominio DNS público del entorno de prueba (testlab.<su dominio> público). Escribirá este nombre en el campo Nombre de dominio de la página Implementación personalizada .
  • Prefijo de etiqueta DNS para las direcciones URL de las direcciones IP públicas de las máquinas virtuales. Tendrá que escribir esta etiqueta en el campo Prefijo de etiqueta dns de la página Implementación personalizada .

Después de leer las instrucciones, seleccione Implementar en Azure en la página LÉAME de plantilla para empezar.

Nota:

La intranet simulada creada por la plantilla de Azure Resource Manager requiere una suscripción de Azure de pago.

Una vez completada la plantilla, la configuración tendrá el siguiente aspecto:

Intranet simulada en los servicios de infraestructura de Azure.

Método 2: Crear la intranet simulada con Azure PowerShell

En este método, utilizará Windows PowerShell y el módulo de Azure PowerShell para crear la infraestructura de red, las máquinas virtuales y su configuración.

Use este método si desea obtener experiencia al crear elementos de la infraestructura de Azure paso a paso con PowerShell. A continuación, puede personalizar los bloques de comandos de PowerShell para su propia implementación de otras máquinas virtuales en Azure.

Paso 1: Crear DC1

En este paso, creará una red virtual de Azure y agregará DC1, una máquina virtual que es un controlador de dominio para un dominio de AD DS.

En primer lugar, inicie un símbolo del sistema de Windows PowerShell en el equipo local.

Nota:

Los siguientes conjuntos de comandos utilizan la última versión de Azure PowerShell. Visite Get started with Azure PowerShell cmdlets (Introducción a los cmdlets de Azure).

Inicie sesión en su cuenta de Azure con el siguiente comando.

Connect-AzAccount

Obtenga su nombre de suscripción mediante el comando siguiente.

Get-AzSubscription | Sort Name | Select Name

Configure su suscripción de Azure. Reemplace todo lo que contiene las comillas, incluidos los corchetes angulares ("<" y ">"), por el nombre correcto.

$subscr="<subscription name>"
Get-AzSubscription -SubscriptionName $subscr | Select-AzSubscription

A continuación, cree un nuevo grupo de recursos para el laboratorio de pruebas empresarial simulado. Para determinar un nombre único de grupo de recursos, use este comando a fin de enumerar los grupos de recursos existentes.

Get-AzResourceGroup | Sort ResourceGroupName | Select ResourceGroupName

Cree el nuevo grupo de recursos con estos comandos. Reemplace todo lo que contiene las comillas, incluidos los corchetes angulares, por los nombres correctos.

$rgName="<resource group name>"
$locName="<location name, such as West US>"
New-AzResourceGroup -Name $rgName -Location $locName

A continuación, cree la red virtual TestLab que hospedará la subred de red corporativa del entorno empresarial simulado y la protegerá con un grupo de seguridad de red. Rellene el nombre del grupo de recursos y ejecute estos comandos en el símbolo del sistema de PowerShell en el equipo local.

$rgName="<name of your new resource group>"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$corpnetSubnet=New-AzVirtualNetworkSubnetConfig -Name Corpnet -AddressPrefix 10.0.0.0/24
New-AzVirtualNetwork -Name TestLab -ResourceGroupName $rgName -Location $locName -AddressPrefix 10.0.0.0/8 -Subnet $corpnetSubnet -DNSServer 10.0.0.4
$rule1=New-AzNetworkSecurityRuleConfig -Name "RDPTraffic" -Description "Allow RDP to all VMs on the subnet" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
New-AzNetworkSecurityGroup -Name Corpnet -ResourceGroupName $rgName -Location $locName -SecurityRules $rule1
$vnet=Get-AzVirtualNetwork -ResourceGroupName $rgName -Name TestLab
$nsg=Get-AzNetworkSecurityGroup -Name Corpnet -ResourceGroupName $rgName
Set-AzVirtualNetworkSubnetConfig -VirtualNetwork $vnet -Name Corpnet -AddressPrefix "10.0.0.0/24" -NetworkSecurityGroup $nsg
$vnet | Set-AzVirtualNetwork

A continuación, cree la máquina virtual DC1 y configúrela como controlador de dominio para el testlab.<el dominio> público de AD DS y un servidor DNS para las máquinas virtuales de la red virtual TestLab. Por ejemplo, si el nombre de dominio público es contoso.com, la máquina virtual DC1 será un controlador de dominio para el dominio testlab.contoso.com.

Para crear una máquina virtual de Azure para DC1, indique el nombre de su grupo de recursos y ejecute estos comandos desde el símbolo del sistema de PowerShell en su equipo local.

$rgName="<resource group name>"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$vnet=Get-AzVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzPublicIpAddress -Name DC1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzNetworkInterface -Name DC1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress 10.0.0.4
$vm=New-AzVMConfig -VMName DC1 -VMSize Standard_A2_V2
$cred=Get-Credential -Message "Type the name and password of the local administrator account for DC1."
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName DC1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzVMOSDisk -VM $vm -Name "DC1-OS" -DiskSizeInGB 128 -CreateOption FromImage
$diskConfig=New-AzDiskConfig -AccountType "Standard_LRS" -Location $locName -CreateOption Empty -DiskSizeGB 20
$dataDisk1=New-AzDisk -DiskName "DC1-DataDisk1" -Disk $diskConfig -ResourceGroupName $rgName
$vm=Add-AzVMDataDisk -VM $vm -Name "DC1-DataDisk1" -CreateOption Attach -ManagedDiskId $dataDisk1.Id -Lun 1
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm

Se le pedirá un nombre de usuario y una contraseña para la cuenta de administrador local en DC1. Use una contraseña segura y registre el nombre de usuario y la contraseña en una ubicación segura.

A continuación, conéctese a la máquina virtual DC1:

  1. En el Azure Portal, seleccione Grupos de recursos><el nombre del nuevo grupo>> de recursosDC1>Connect.

  2. En el panel abierto, seleccione Descargar archivo RDP. Abra el archivo DC1.rdp que se descarga y, a continuación, seleccione Conectar.

  3. Especifique el nombre de la cuenta del administrador local de DC1:

    • Para Windows 7:

      En el cuadro de diálogo Seguridad de Windows, seleccione Usar otra cuenta. En Nombre de usuario, escriba DC1\<nombre >de cuenta de administrador local.

    • Para Windows 8 o Windows 10:

      En el cuadro de diálogo Seguridad de Windows, seleccione Más opciones y, a continuación, seleccione Usar una cuenta diferente. En Nombre de usuario, escriba DC1\<nombre >de cuenta de administrador local.

  4. En Contraseña, escriba la contraseña de la cuenta de administrador local y, a continuación, seleccione Aceptar.

  5. Cuando se le solicite, seleccione .

Después, agregue otro disco de datos como nuevo volumen con la letra de unidad F: con este comando en un símbolo del sistema de Windows PowerShell con nivel de administrador en DC1.

Get-Disk | Where PartitionStyle -eq "RAW" | Initialize-Disk -PartitionStyle MBR -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -NewFileSystemLabel "WSAD Data"

A continuación, configure DC1 como controlador de dominio y servidor DNS para el testlab.<dominio> público Dominio. Especifique el nombre de dominio público, quite los corchetes angulares y, a continuación, ejecute estos comandos en el nivel de administrador Windows PowerShell símbolo del sistema en DC1.

$yourDomain="<your public domain>"
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -DomainName testlab.$yourDomain -DatabasePath "F:\NTDS" -SysvolPath "F:\SYSVOL" -LogPath "F:\Logs"

Debe especificar una contraseña de administrador de modo seguro. Guarde esta contraseña en un lugar seguro.

Tenga en cuenta que estos comandos pueden tardan unos minutos en completarse.

Después de que DC1 se reinicie, vuelva a conectarse a la máquina virtual de DC1.

  1. En el Azure Portal, seleccione Grupos de recursos>< con el nombre >> delgrupo de recursosDC1>Connect.

  2. Ejecute el archivo DC1.rdp que se descarga y, a continuación, seleccione Conectar.

  3. En Seguridad de Windows, seleccione Usar otra cuenta. En Nombre de usuario, escriba TESTLAB\<nombre >de cuenta de administrador local.

  4. En el cuadro Contraseña , escriba la contraseña de la cuenta de administrador local y, a continuación, seleccione Aceptar.

  5. Cuando se le solicite, seleccione .

A continuación, cree una cuenta de usuario en Active Directory que se usará al iniciar sesión en equipos miembros del dominio TESTLAB. En un símbolo del sistema de Windows PowerShell con un nivel de administrador, ejecute este comando:

New-ADUser -SamAccountName User1 -AccountPassword (read-host "Set user password" -assecurestring) -name "User1" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

Tenga en cuenta que este comando le solicita que proporcione la contraseña de la cuenta User1. Esta cuenta se usará para las conexiones de escritorio remoto para todos los equipos miembros del dominio TESTLAB, por lo que elija una contraseña segura. Anote la contraseña de la cuenta User1 y almacénela en una ubicación segura.

A continuación, configure la nueva cuenta User1 como administrador de dominio, empresa y esquema. En un símbolo del sistema de Windows PowerShell con el nivel de administrador, ejecute este comando:

$yourDomain="<your public domain>"
$domainName = "testlab."+$yourDomain
$userName="user1@" + $domainName
$userSID=(New-Object System.Security.Principal.NTAccount($userName)).Translate([System.Security.Principal.SecurityIdentifier]).Value
$groupNames=@("Domain Admins","Enterprise Admins","Schema Admins")
ForEach ($name in $groupNames) {Add-ADPrincipalGroupMembership -Identity $userSID -MemberOf (Get-ADGroup -Identity $name).SID.Value}

Cierre la sesión de Escritorio remoto con DC1 y vuelva a conectarse mediante la cuenta TESTLAB\User1.

Después, para permitir el tráfico desde la herramienta Ping, ejecute este comando desde un símbolo del sistema de Windows PowerShell con nivel de administrador:

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True

La configuración actual tiene este aspecto:

Paso 1 de la configuración base de empresa simulada.

Paso 2: Configurar APP1

En este paso, creará y configurará APP1, que es un servidor de aplicaciones que proporciona inicialmente servicios de uso compartido de archivos y web.

Para crear una máquina virtual de Azure para APP1, rellene el nombre del grupo de recursos y ejecute estos comandos en el símbolo del sistema del equipo local.

$rgName="<resource group name>"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$vnet=Get-AzVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzPublicIpAddress -Name APP1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzNetworkInterface -Name APP1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id
$vm=New-AzVMConfig -VMName APP1 -VMSize Standard_A2_V2
$cred=Get-Credential -Message "Type the name and password of the local administrator account for APP1."
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName APP1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzVMOSDisk -VM $vm -Name "APP1-OS" -DiskSizeInGB 128 -CreateOption FromImage
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm

Después, conéctese a la máquina virtual de APP1 usando el nombre y la contraseña de la cuenta de administrador local de APP1 y abra un símbolo del sistema de Windows PowerShell.

Para comprobar la resolución de nombres y la comunicación de red entre APP1 y DC1, ejecute el ping dc1.testlab.<nombre >de dominio público y compruebe que hay cuatro respuestas.

Después, una la máquina virtual de APP1 al dominio TESTLAB con estos comandos en un símbolo del sistema de Windows PowerShell.

$yourDomain="<your public domain name>"
Add-Computer -DomainName ("testlab." + $yourDomain)
Restart-Computer

Tenga en cuenta que después de ejecutar el comando Add-Computer , debe proporcionar las credenciales de la cuenta de dominio TESTLAB\User1.

Después de reiniciar APP1, conéctese a ella mediante la cuenta TESTLAB\User1 y, a continuación, abra un símbolo del sistema Windows PowerShell nivel de administrador.

Después, convierta APP1 en un servidor web con este comando en el símbolo del sistema de Windows PowerShell a nivel de administrador en APP1.

Install-WindowsFeature Web-WebServer -IncludeManagementTools

Por último, cree una carpeta compartida y un archivo de texto dentro de la carpeta en APP1 con estos comandos de PowerShell.

New-Item -path c:\files -type directory
Write-Output "This is a shared file." | out-file c:\files\example.txt
New-SmbShare -name files -path c:\files -changeaccess TESTLAB\User1

La configuración actual tiene este aspecto:

Paso 2 de la configuración base de empresa simulada.

Paso 3: Configurar CLIENT1.

En este paso, creará y configurará CLIENT1, que actúa como un equipo de escritorio, una tableta o un portátil típico de la intranet.

Nota:

El siguiente conjunto de comandos crea CLIENT1 en ejecución Windows Server 2016 Datacenter, que se puede realizar para todos los tipos de suscripciones de Azure. Si tiene una suscripción de Azure basada en Visual Studio, puede crear CLIENT1 que ejecuten Windows 10 con el Azure Portal.

Para crear una máquina virtual de Azure para CLIENT1, rellene el nombre del grupo de recursos y ejecute estos comandos en el símbolo del sistema del equipo local.

$rgName="<resource group name>"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$vnet=Get-AzVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzPublicIpAddress -Name CLIENT1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzNetworkInterface -Name CLIENT1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id
$vm=New-AzVMConfig -VMName CLIENT1 -VMSize Standard_A2_V2
$cred=Get-Credential -Message "Type the name and password of the local administrator account for CLIENT1."
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName CLIENT1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzVMOSDisk -VM $vm -Name "CLIENT1-OS" -DiskSizeInGB 128 -CreateOption FromImage
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm

Después, conéctese a la máquina virtual de CLIENT1 usando el nombre y la contraseña de la cuenta de administrador local de CLIENT1, y abra un símbolo del sistema de nivel de administrador de Windows PowerShell.

Para comprobar la resolución de nombres y la comunicación de red entre CLIENT1 y DC1, ejecute el ping dc1.testlab.<nombre >de dominio público comando en un símbolo del sistema Windows PowerShell y compruebe que hay cuatro respuestas.

Después, una la máquina virtual de CLIENT1 al dominio TESTLAB con estos comandos en un símbolo del sistema de Windows PowerShell.

$yourDomain="<your public domain name>"
Add-Computer -DomainName ("testlab." + $yourDomain)
Restart-Computer

Tenga en cuenta que debe proporcionar las credenciales de la cuenta de dominio TESTLAB\User1 después de ejecutar el comando Add-Computer .

Después de reiniciar CLIENT1, conéctese a él con el nombre y la contraseña de la cuenta TESTLAB\User1 y, a continuación, abra un símbolo del sistema Windows PowerShell nivel de administrador.

Después, compruebe que tiene acceso a recursos compartidos de archivos y web en APP1 desde CLIENT1.

  1. En Administrador del servidor, en el panel de árbol, seleccione Servidor local.

  2. En Propiedades para CLIENT1, seleccione Activado junto a Configuración de seguridad mejorada de IE.

  3. En Configuración de seguridad mejorada de Internet Explorer, seleccione Desactivado para Administradores y usuarios y, a continuación, seleccione Aceptar.

  4. En la pantalla Inicio, seleccione Internet Explorer y, a continuación, seleccione Aceptar.

  5. En la barra de direcciones, escriba http://app1.testab.<el nombre>/ de dominio público y, a continuación, presione Entrar. Debería ver la página web predeterminada de Internet Information Services para APP1.

  6. En la barra de tareas del escritorio, seleccione el icono de Explorador de archivos.

  7. En la barra de direcciones, escriba \\app1\Files y presione Entrar. Debería ver una ventana de carpeta con el contenido de la carpeta compartida Archivos.

  8. En la ventana de la carpeta compartida Archivos, haga doble clic en el archivo Example.txt. Debería ver el contenido del archivo Example.txt.

  9. Cierre las ventanas de example.txt: Bloc de notas y de la carpeta compartida Archivos.

La configuración actual tiene este aspecto:

Paso 3 de la configuración base de empresa simulada.

Fase 2: crear la suscripción a Microsoft 365 E5

En esta fase, creará una nueva suscripción Microsoft 365 E5 que use un nuevo inquilino de Microsoft Entra, uno que sea independiente de la suscripción de producción. Puede hacer esto de dos maneras:

  • Usar una suscripción de prueba de Microsoft 365 E5.

    La suscripción de prueba Microsoft 365 E5 es de 30 días, que se puede ampliar fácilmente a 60 días. Cuando expire la suscripción de prueba, debe convertirla en una suscripción de pago o crear una nueva suscripción de prueba. La creación de nuevas suscripciones de prueba significa que dejará atrás la configuración, que podría incluir escenarios complejos.

  • Usar una suscripción de producción independiente de Microsoft 365 E5 con un pequeño número de licencias.

    Se trata de un costo adicional, pero garantiza que tiene un entorno de prueba de trabajo que no expira; en él, puede probar características, configuraciones y escenarios. Puede usar el mismo entorno de prueba a largo plazo para pruebas de concepto, demostración a compañeros y administración, y desarrollo y pruebas de aplicaciones. Esta método es el recomendado.

Registrarse para una suscripción de prueba de Office 365 E5

Desde el Azure Portal, conéctese a CLIENT1 con la cuenta CORP\User1.

Para crear una nueva suscripción de prueba de Office 365 E5, siga las instrucciones que se indican en Fase 1 de la guía del laboratorio de pruebas de la configuración básica ligera.

Para configurar su nueva suscripción de prueba de Office 365 E5, siga las instrucciones que se indican en Fase 2 de la guía del laboratorio de pruebas de la configuración básica ligera.

Usar un entorno de prueba de Office 365 E5

Si solo necesita un entorno de prueba Office 365, no es necesario leer el resto de este artículo.

Para obtener más guías de laboratorio de pruebas que se aplican a Microsoft 365 y Office 365, consulte Guías de laboratorio de pruebas de Microsoft 365 para empresas.

Agregar una suscripción de prueba de Microsoft 365 E5

Para agregar una suscripción de prueba Microsoft 365 E5 y configurar las cuentas de los usuarios con licencias, siga las instrucciones de la fase 3 de la Guía del laboratorio de pruebas de configuración base ligera.

Resultados

Su entorno de desarrollo y prueba ahora tiene:

  • Suscripción de prueba de Microsoft 365 E5.
  • Todas las cuentas de usuario adecuadas están habilitadas para usar Microsoft 365 E5.
  • Una intranet simulada y simplificada.

La configuración final tiene este aspecto:

Fase 2 de la configuración base de empresa simulada.

Ya está listo para experimentar con características adicionales de Microsoft 365 para empresas.

Pasos siguientes

Explore estos conjuntos adicionales de guías de laboratorio de pruebas:

Vea también

Guías de entornos de pruebas de Microsoft 365 para empresas

Información general de Microsoft 365 Enterprise

Documentación para Microsoft 365 Enterprise