Partager via

Creazione di una macchina virtuale permanente di Azure per una farm di SharePoint isolata

  • Article

Articolo originale pubblicato lunedì 18 giugno 2012

Il primo passaggio per poter creare una macchina virtuale (VM) permanente in Azure consiste nell'aggiornare il proprio account in modo che possa sfruttare tali funzionalità, che sono tutte in anteprima. Dopo aver abilitato le funzionalità, è possibile eseguire questo processo per configurare i diversi componenti per supportare l'esecuzione di una farm di SharePoint isolata. 

In questo caso, per "farm isolata" si intende una farm in cui sono presenti due immagini virtuali. In questo scenario un'immagine esegue Active Directory, DNS e ADFS. L'altra immagine esegue SharePoint 2010 e SQL 2012. La seconda immagine è stata aggiunta alla foresta in esecuzione nella prima immagine L'indirizzo IP utilizzato dal controller di dominio (SRDC) è 192.168.30.100, mentre l'indirizzo IP per il server di SharePoint (SRSP) è 192.168.30.150 e 192.168.30.151.

IMPORTANTE: assicurarsi di abilitare Desktop remoto nelle immagini prima di caricarle in Azure (è disabilitato per impostazione predefinita). Senza di esso, sarà molto difficile gestire la farm, specialmente componenti quali Active Directory e ADFS.

  1. Creare una nuova rete virtuale. Poiché si tratta di una farm isolata, non si desidera connetterla o integrarla con i servizi dei nomi o delle identità aziendali, come Active Directory e DNS. Si intende invece configurare una nuova rete virtuale per la farm di piccole dimensioni di cui si dispone. Di seguito sono riportati i passaggi secondari per la creazione di una rete virtuale per questo scenario:
    1. Fare clic su Nuovo, Rete, Creazione personalizzata.
    2. Digitare un nome per la rete, quindi nell'elenco a discesa Gruppo di affinità selezionare Crea un nuovo gruppo di affinità. Selezionare Stati Uniti (Ovest) o Stati Uniti (Est) come regione e digitare un nome per il gruppo di affinità. In questo esempio viene utilizzato il nome SamlAffinity per il gruppo di affinità e il nome SamlNetwork per la rete. Fare clic su Avanti.
    3. Immettere lo spazio degli indirizzi in formato CIDR per l'indirizzo IP da utilizzare e quindi fare clic su Avanti. A questo punto è lecito chiedersi cosa sia il formato CIDR. Questo argomento esula dall'ambito del presente documento. È tuttavia sufficiente sapere che è possibile determinare il formato CIDR visitando un sito Web in grado di calcolarlo automaticamente, ad esempio https://ip2cidr.com/. In questo caso era necessario utilizzare l'intera subnet 192.168.30.0, pertanto è stato immesso 192.168.30.0/24. Si noti che, se lo si desidera, è anche possibile creare diverse subnet di utilizzo all'interno della rete virtuale, ma ciò non è necessario per questo scenario. Fare clic su Avanti.
    4. Per questo scenario specifico è possibile ignorare la selezione di un server DNS perché se ne effettuerà la configurazione direttamente nei server quando sono attivi e funzionanti. Fare clic su Fine per completare l'attività e creare la rete virtuale.
  2. Creare un nuovo account di archiviazione per archiviare le macchine virtuali. Questo passaggio è abbastanza semplice. Nel nuovo portale di gestione fare clic su Nuovo, Archiviazione, Creazione rapida. Assegnare un nome univoco e fare clic sull'elenco a discesa Regione/Gruppo di affinità. Selezionare il gruppo di affinità creato nel passaggio precedente e quindi fare clic sul pulsante Crea un nuovo account di archiviazione. Per questo esempio al nuovo account di archiviazione è stato assegnato il nome samlvms.
  3. Caricare le immagini che verranno utilizzate. In questo caso vi sono due immagini, SRDC e SRSP, da caricare per l'account di archiviazione creato in precedenza, ovvero samlvms. L'immagine può essere caricata mediante lo strumento csupload, incluso in Windows Azure 1.7 SDK e scaricabile dal sito Web all'indirizzo https://www.windowsazure.com/en-us/develop/other/. La documentazione per l'utilizzo di csupload è disponibile all'indirizzo Web https://msdn.microsoft.com/en-us/library/windowsazure/gg466228.aspx. Per istruzioni dettagliate sulla creazione e sul caricamento di un'immagine VHD mediante questo nuovo comando, visitare inoltre la pagina Web all'indirizzo https://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/. Ecco qualche altra nota:
    1. In questo caso vengono utilizzate immagini già pronte. Non sono state infatti preparate con sysprep, hanno un controller di dominio oppure SharePoint e SQL installati e devono solo essere avviate. Un'immagine preparata con sysprep può essere utilizzata come base per una nuova macchina virtuale, ma è necessario eseguire il comando Add-Disk anziché Add-PersistedVMImage. Utilizzare quest'ultimo se si dispone di un'immagine preparata con sysprep su cui si desidera basare nuove immagini.
    2. Può essere molto difficile determinare l'identificazione digitale del certificato di gestione quando si crea la connessione. Nelle istruzioni dettagliate sopra indicate viene spiegato come procedere. Se inoltre si è già avuto modo di pubblicare applicazioni con Visual Studio, è possibile utilizzare lo stesso certificato. È necessario accedere a Visual Studio, selezionare Pubblica e quindi nell'elenco a discesa dell'account fare clic sul collegamento Gestisci. A questo punto è possibile ottenere il certificato utilizzato. Se si sta tentando di utilizzare csupload in un altro computer, sarà inoltre necessario copiarlo (inclusa la chiave privata) e quindi spostarlo ovunque si intenda utilizzare csupload. Dopo averlo copiato, sarà necessario aggiungerlo all'archivio certificati personale, altrimenti csupload non riuscirà a trovare un certificato o un'identificazione digitale corrispondente.
    3. Di seguito è riportato un esempio dei comandi utilizzati:
      1. csupload Set-Connection "SubscriptionID=mySubscriptionID;CertificateThumbprint=myThumbprintDetails;ServiceManagementEndpoint=https://management.core.windows.net"
      2. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net/srsp.vhd" -Label "SAML SharePoint" -LiteralPath "C:\srsp.vhd" -OS Windows -Overwrite
      3. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net /srdc.vhd" -Label "SAML DC" -LiteralPath "C:\ srdc.vhd" -OS Windows -Overwrite
  4. Dopo avere caricato le immagini, è possibile creare nuove macchine virtuali basate su di esse.
  5. Fare clic su Nuovo, Macchina virtuale, Dalla raccolta.
  6. Fare clic su Dischi personali a sinistra, selezionare l'immagine che si desidera creare dalla raccolta immagini a destra e quindi fare clic su Avanti.
  7. Digitare un nome per la macchina e selezionare una dimensione per la macchina e quindi fare clic su Avanti.
    1. Selezionare la macchina virtuale autonoma (a meno che non si stia effettuando la connessione a una macchina virtuale esistente), immettere un nome DNS disponibile, selezionare la propria regione e sottoscrizione e quindi fare clic su Avanti.
    2. Non utilizzare alcun set di disponibilità, selezionarne uno esistente oppure crearne uno nuovo. Al termine, fare clic su Fine per completare la procedura guidata.

Le immagini possono assumere diversi stati, incluso "Interrotto", prima di passare alla fine allo stato di esecuzione in corso. Quando inizia l'esecuzione, è necessario attendere un paio di minuti per l'avvio e quindi è possibile selezionare l'immagine nel portale di Azure e fare clic sul pulsante Connetti nella parte inferiore della pagina. In questo modo viene creata e scaricata una connessione RDP che può essere utilizzata per connettersi all'immagine e gestirla.

È altresì importante notare che le impostazioni di rete non vengono mantenute. In questo caso, ad esempio, inizialmente le immagini utilizzavano indirizzi IP statici, ma dopo il riavvio le immagini in Azure utilizzavano DHCP e acquisivano indirizzi locali, pertanto per funzionare devono essere parzialmente riconfigurate.

Modifiche della configurazione di rete

La configurazione di rete cambia per le immagini dopo che queste vengono avviate in Azure. Le macchine virtuali permanenti di Azure utilizzano DHCP, ma i lease hanno una durata illimitata, pertanto il comportamento è molto simile a quello con gli indirizzi IP fissi. Uno dei limiti principali di questa situazione tuttavia è rappresentato dal fatto di poter avere un solo indirizzo IP per ogni macchina, pertanto il secondo laboratorio per l'incremento SAML (SAML Ramp) non è fattibile.

Per iniziare, è comunque necessario correggere DNS e il controller di dominio, quindi RDP nel controller di dominio per prima cosa (SRDC in questo scenario). Riavviare il servizio Accesso rete (Net Logon) mediante l'applet Servizi o in un prompt dei comandi digitando net stop netlogon seguito da net start netlogon. In questo modo, il nuovo indirizzo DHCP verrà reimpostato come uno degli indirizzi host per il dominio. È quindi necessario eliminare l'indirizzo host precedente per il dominio, che qui era 192.168.30.100. Aprire Gestore DNS e quindi fare doppio clic sulla zona di ricerca diretta per il dominio. Trovare il record host (A) con l'indirizzo precedente, ovvero 192.168.30.100 in questo caso, indicato anche da "(come per la cartella padre)" nella colonna Nome, ed eliminarlo. 

È quindi necessario modificare il server DNS per la scheda di rete in modo che punti all'indirizzo DHCP assegnato all'immagine. A tale scopo, aprire un prompt dei comandi, digitare ipconfig e premere INVIO. L'indirizzo IPv4 visualizzato è quello da utilizzare come indirizzo del server DNS. Per modificarlo, fare clic con il pulsante destro del mouse sull'icona di rete nella barra delle applicazioni e scegliere Apri Centro connessioni di rete e condivisione. Fare clic sul collegamento relativo alla modifica delle impostazioni della scheda. Fare clic con il pulsante destro del mouse sulla scheda e scegliere Proprietà.

Quando viene visualizzata la finestra di dialogo Proprietà, deselezionare la casella di controllo accanto a Protocollo Internet versione 6. Fare clic su Protocollo Internet versione 4, ma NON deselezionare la casella, quindi fare clic sul pulsante Proprietà. Nella sezione DNS fare clic sul pulsante di opzione Utilizza i seguenti indirizzi server DNS e per Server DNS preferito immettere l'indirizzo DHCP del server SRDC recuperato mediante ipconfig. Fare clic su OK per chiudere la finestra di dialogo delle proprietà di Protocollo Internet versione 4 e quindi fare di nuovo clic su OK per chiudere la finestra di dialogo delle proprietà della scheda di rete. È ora possibile chiudere la finestra di dialogo Connessioni di rete.

Ora, se si apre un prompt dei comandi e si digita ping nome della foresta di Active Directory, il nome verrà risolto e si otterrà un ping come risposta. Nel caso dell'immagine dell'esempio, come risposta è stato inviato l'indirizzo 192.168.30.4.

Nel server di SharePoint è solo necessario modificare l'indirizzo IP del server DNS primario nell'indirizzo IP del controller di dominio, che in questo esempio era 192.168.30.4. Dopo aver eseguito questa operazione, sarà possibile ottenere tramite ping il nome del controller di dominio e il nome della foresta di Active Directory. È quindi necessario ottenere il nuovo indirizzo IP assegnato al server di SharePoint e aggiornare DNS nel controller di dominio, se sono stati utilizzati nomi host statici per i siti di SharePoint. Una limitazione che NON è stato possibile affrontare in tale scenario è il fatto che il server di SharePoint in questo caso utilizzasse più indirizzi IP. Le immagini permanenti in Azure attualmente supportano solo un unico indirizzo IP.

Questo è un post di blog localizzato. L'articolo originale è disponibile in Creating an Azure Persistent VM for an Isolated SharePoint Farm.