Windows Azure Pack: Webhelyek telepítés előtti lépései
Érintett kiadások: Windows Azure Pack
Az ebben a fejezetben ismertetett lépések fontosak az Windows Azure Pack: Webhelyek sikeres telepítéséhez. Mindenképpen olvassa el figyelmesen az egyes szakaszokat, és végezze el a szükséges műveleteket. A szakaszok a következők:
Domain vs. non-Domain considerations
Kiszolgálók létrehozása a webhelyek szerepköreihez
Tanácsok a virtuális merevlemezek vagy kiszolgálók előkészítéséhez
SQL Server előkészítése a Windows Azure Pack-webhelyek futtatókörnyezeti adatbázisának tárolására
SQL Server- és MySQL-alkalmazásadatbázisok kiépítése bérlői használatra
Webhelyek szerepköreinek tűzfalkonfigurációja
Konfigurálja az előtér-, Publisher-, webfeldolgozó-, felügyeleti kiszolgáló- és nem előre konfigurált fájlkiszolgálói szerepköröket (nem kötelező) az internetről bejövő hozzáféréshez
Windows Azure Pack: Webhelyek konfigurálása proxykiszolgálók használatára
A távelérés felhasználói fiókvezérlőjének módosítása
DNS-leképezések konfigurálása a webhelyfelhőhöz
Domain vs. non-Domain considerations
Windows Azure Pack: A webhelyek tartományhoz vagy nem tartományhoz csatlakoztatott (munkacsoporthoz) környezetben is telepíthetők. Bár a munkacsoport-környezet megfelelő lehet fejlesztési vagy tesztelési forgatókönyvekhez, javasoljuk, hogy a következő okokból használjon tartományhoz csatlakoztatott környezetet:
A felhasználók a Kerberost használhatják hitelesítési kézfogásokhoz, ami sokkal biztonságosabb, mint az NTLM vagy az NTLM v2.
Egyszerűsített felhasználó- és hitelesítőadat-kezelés.
Továbbfejlesztett felügyelet csoportházirenddel
Kiszolgálók létrehozása a webhelyek szerepköreihez
A webhelyek felhőjének telepítése előtt készítsen elő egy Windows Server 2012 R2-kiszolgálót webhelyszerepkörenként (a kiszolgálók lehetnek fizikai vagy virtuális gépek). Később a magas rendelkezésre állás érdekében szerepkörenként egynél több kiszolgálót kell hozzáadnia. A könnyű karbantartás érdekében használjon leíró számítógépneveket, például az alábbiakat. Az itt javasolt elnevezési konvenció az, hogy minden névben az "x" értéket cserélje le "1" értékre (szükség szerint nullákkal), majd növelje ezt a számot, amikor kiszolgálópéldányokat ad hozzá egy szerepkörhöz.
SitesCNx – Webhelyek felhővezérlője
SitesMNx – Webhelyek felhőfelügyeleti kiszolgálója
SitesFEx – Webhelyek felhő előtérrendszere
SitesPBx – Webhelyek felhőbeli Publisher
SitesWWSx – Webhelyek felhőalapú megosztott webfeldolgozója
SitesWWRx – Webhelyek – Felhőben fenntartott webmunkás
SitesFSx – Webhelyek felhőalapú fájlkiszolgálója
Tanácsok a virtuális merevlemezek vagy kiszolgálók előkészítéséhez
Használjon tiszta Windows Server 2012 telepítéseket (Windows Server 2012 R2 használata ajánlott).
Ne keresse meg a webhelyszerepköröket; minden webhelyszerepkörnek saját virtuális géppel vagy kiszolgálóval kell rendelkeznie.
Ne keresse meg a webhelyszerepköröket a Rendszergazda, a bérlői portál vagy az API-kiszolgálóval. A webhelyek felhővezérlőjének és a Rendszergazda API-szerepköröknek például külön gépeken kell lenniük.
Javasoljuk, hogy tartományhoz csatlakoztatott kiszolgálókat használjon, ahogy azt korábban említettük.
Ha virtuális gépeket használ, érdemes pillanatképeket készíteni az egyes szerepkörökről a következő esetekben:
Telepítés előtti
Telepítés után
Konfigurálás utáni
Megjegyzés
A NetBIOS-hibák és az automatikus névfuttatás elkerülése érdekében győződjön meg arról, hogy a választott számítógépnevek nem hosszabbak 15 karakternél.
SQL Server előkészítése a Windows Azure Pack-webhelyek futtatókörnyezeti adatbázisának tárolására
A webhelyek futtatókörnyezeti adatbázisához készítsen elő egy SQL Server adatbázist. Ajánlott eljárásként minden SQL Server szerepkörnek, beleértve a webhelyek futtatókörnyezeti adatbázisát is, a Service Management API-adatbázisnak, amely része, külön gépeken kell lennie.
Tesztelési, fejlesztési vagy "megvalósíthatósági igazolás" célokra használhatja az SQL Express 2012 SP1 vagy újabb verzióját. A letöltési információkért lásd: SQL Server 2012 Express sp1 csomaggal.
Éles környezetben az SQL 2012 SP1 vagy újabb teljes verzióját kell használnia. A SQL Server telepítéséről további információt a 2012-SQL Server telepítésével kapcsolatos cikkben talál.
Engedélyezni kell a vegyes módú hitelesítést.
A webhelyek futtatókörnyezetének SQL Server minden webhelyszerepkörből elérhetőnek kell lennie.
Az SQL Server szerepkörök bármelyikéhez használhat alapértelmezett vagy elnevezett példányt. Ha azonban nevesített példányt használ, győződjön meg arról, hogy manuálisan indítja el az SQL Browser Service-t, és megnyitja az 1434-ös portot.
További információ: A SQL Server vagy a MySQL használata Windows Azure Pack csomaggal.
SQL Server- és MySQL-alkalmazásadatbázisok kiépítése bérlői használatra
Előfordulhat, hogy a környezet megköveteli a bérlői SQL Server és/vagy MySQL-adatbázisalkalmazások támogatását. Ha igen, telepítse és konfigurálja a bérlői alkalmazás-adatbázis használatához dedikált különálló SQL Server és MySQL-példányokat.
SQL Server bérlői alkalmazásadatbázis-kiszolgáló követelményei:
Engedélyezni kell a vegyes módú hitelesítést.
Az SQL-kiszolgálónak elérhetőnek kell lennie a webfeldolgozóból és Publisher szerepkörökből
Az SQL-kiszolgálónak elérhetőnek kell lennie a Rendszergazda és a bérlői API-szerepkörökből
A MySQL-bérlői alkalmazás adatbázis-kiszolgálóra vonatkozó követelményei:
A MySQL parancssori felületének használatával a gyökérfelhasználónak engedélyeznie kell a távelérést jelszóval. Példa szintaxisa:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES;A MySQL parancssori felületével kapcsolatos további információkért tekintse meg a MySQL dokumentációját.
A MySQL-kiszolgálónak elérhetőnek kell lennie a webfeldolgozóból és Publisher szerepkörökből
A MySQL-kiszolgálónak elérhetőnek kell lennie a Rendszergazda és a bérlői API-szerepkörökből
IPv6-támogatás esetén használja a MySQL 5.5.30-es vagy újabb verzióját
További információ: SQL Server és MySQL-alkalmazásadatbázisok konfigurálása bérlői használatra. Az éles használatra szánt SQL Server vertikális felskálázásával kapcsolatos információkért lásd: SQL Server konfigurálása magas rendelkezésre álláshoz.
Webhelyek szerepköreinek tűzfalkonfigurációja
Ha Windows Azure Pack: Webhelyeket teljes egészében intranetes környezetben implementál, nincs szükség nyilvános internet-hozzáférésre. (Még akkor is, ha internet-hozzáférésre van szükség, egy jól megtervezett hálózati topológia megakadályozhatja a webhelyek szerepköreinek közvetlen internetes kitettségét.)
Mielőtt webhelyszerepkört ad a kiszolgálóhoz, konfigurálnia kell a kiszolgáló tűzfalbeállítását. Az alábbi lista összefoglalja az egyes webhelyszerepkörök internet-hozzáférési követelményeit:
Felügyeleti kiszolgáló – nem igényel nyilvános internet-hozzáférést.
Fájlkiszolgáló – nem igényel internet-hozzáférést, és soha nem szabad internethez hozzáférnie.
Webhelyvezérlő – kimenő HTTP-hozzáférést igényel, de nem bejövő. A vezérlőnek kimenő hozzáférésre van szüksége, hogy letölthesse a webhelyek szerepköreinek telepítéséhez szükséges szoftverfüggőségeket.
Webmunkások – soha nincs szükség bejövő internet-hozzáférésre, de kimenő hozzáférést igényelhet, ha (például) egy webalkalmazás külső webszolgáltatást használ.
Az előtérbeli kiszolgálók a hálózati topológiától függően közvetlen bejövő hálózati hozzáférést igényelhetnek a webhelyek ügyfélkéréseinek fogadásához.
A közzétevők a hálózati topológiától függően közvetlen bejövő hozzáférést igényelhetnek az FTP- és WebDeploy-közzétételi kérések fogadásához.
Az előtérbeli és Publisher szerepkörök esetében elkerülheti a közvetlen internetkapcsolatot, ha olyan felsőbb rétegbeli terheléselosztókkal vagy felsőbb rétegbeli NAT-eszközökkel rendelkezik, amelyek a nyilvános és a magáncímek közötti hálózati címfordítást kezelik.
Konfigurálja az előtér-, Publisher-, webfeldolgozó-, felügyeleti kiszolgáló- és nem előre konfigurált fájlkiszolgálói szerepköröket (nem kötelező) az internetről bejövő hozzáféréshez
Az előtérbeli, Publisher, webfeldolgozó és felügyeleti kiszolgáló szerepkörökké váló kiszolgálókon engedélyezze a bejövő hozzáférést a következő szolgáltatásokhoz. Ezeket a beállításokat a Fájlkiszolgáló szerepkörre is alkalmaznia kell, ha nem előre konfigurált Fájlkiszolgáló beállítást használ.
Fájl- és nyomtatómegosztás (SMB-In)
Windows Management Instrumentation (WMI-In)
A bejövő hozzáférés konfigurálásához a következő netsh-parancsokat használhatja:
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
Megjegyzés
Az előtér- és Publisher szerepkörök hálózati adaptereit Windows tűzfalon kell konfigurálni a nyilvános profil használatára.
Windows Azure Pack: Webhelyek konfigurálása proxykiszolgálók használatára
Ha proxycímet használ az internethez való kimenő hozzáféréshez, engedélyeznie kell a webhelyek számára a proxycím használatát, mielőtt telepítené és futtathatja Windows Azure Pack: Webhelyek csomagot.
Megjegyzés
A webfarm proxykiszolgálón keresztüli hitelesítése jelenleg nem támogatott. Ez a szakasz a proxykiszolgáló mögötti Windows Azure Pack: webhelyek telepítéséhez és futtatásához szükséges lépéseket ismerteti. Nem ismerteti a proxykiszolgálók konfigurálását.
Ha engedélyezni szeretné, hogy a farm hitelesítés nélkül kommunikáljon egy proxyn keresztül, futtassa a következő PowerShell-parancsokat rendszergazdai jogosultságokkal a vezérlőn. A ProxyAddress> helyére< írja be a proxy címét
Import-Module WebSites
Set-WebSitesConfig Global -ProxyEnabled True -ProxyAddress <ProxyAddress>
Megjegyzés
Amikor telepíti Windows Azure Pack webhelyszolgáltatását, futtassa a webplatform-telepítőt egy olyan fiókkal, amely képes hitelesítést végezni a proxyn.
A Microsoft Frissítések hozzáférésének engedélyezése a proxy mögötti Windows Azure Pack: webhelyekhez
Nem kötelező lépésként, ha Windows Azure Pack: Webhelyek proxy mögött található, javasolt engedélyezni a Microsoft Frissítések, hogy azok megfelelően működhessenek Windows Azure Pack: Webhelyek szolgáltatással. Ehhez futtassa a következő, rendszergazdai jogosultságokkal rendelkező PowerShell-parancsokat a vezérlőn, ahol a ProxyUserPassword> jelszóval< rendelkező proxyFelhasználó< hitelesítheti magát a proxyn:>
Import-Module WebSites
New-WebSitesConfig Credential -CredentialName ProxyUserCredential -UserName <ProxyUser> -Password <ProxyUserPassword> -CredentialType SystemCredential
A távelérés felhasználói fiókvezérlésének módosítása
A Windows Azure Pack: Webhelyek szerepkörhöz használandó kiszolgálókon tiltsa le a felhasználói fiókok felügyeletét (UAC) a távoli kapcsolatokhoz az alábbiak szerint. Ez lehetővé teszi a távfelügyeletet.
Megjegyzés
A helyi UAC-konfiguráció változatlan marad.
Futtassa a következő parancssort egy rendszergazda jogú parancssorból:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /fIndítsa újra a kiszolgálót.
DNS-leképezések konfigurálása a webhelyfelhőhöz
A webhelyek felhőbeli beállítása során a webhelyvezérlő konfigurálásakor a rendszer kérni fogja, hogy a rendszer az alapértelmezett tartománynevet használja a végfelhasználói webhelyekhez.
Alapértelmezés szerint a webhelyek egy alapértelmezett tartomány alatt jönnek létre. A webhely létrehozása után a felhasználók egyéni tartományneveket adhatnak hozzá az egyes webhelyekhez. Bár a bérlői webhelyek konfigurálhatók egyéni tartományok támogatására, Windows Azure Pack: A webhelyek nem frissítik az egyéni DNS-rekordokat. Annak érdekében, hogy az összes internetes webhely a megfelelő IP-cím-hozzárendelésekkel legyen konfigurálva, kövesse az alábbi útmutatást.
Egy adott tartomány( például Contoso.com) esetében hozza létre a következő DNS A-rekordokat:
Állomásnév |
A következő IP-címe: |
* |
Előtér-kiszolgáló(k) |
*.scm |
Előtér-kiszolgáló(k) |
ftp |
Közzétételi kiszolgáló(k) |
publish |
Közzétételi kiszolgáló(k) |
Ez a leképezési séma lehetővé teszi a felhasználók számára, hogy mindkét webhelyre bejelentkezhessenek https://www.contoso.com , és https://contoso.com kezelhessék a webhelyeiket. A rendszergazdák felügyeleti portálját és a bérlők felügyeleti portálját a Deploy Windows Azure Pack for Windows Server című cikk ismerteti.
A fenti mintakonfigurációban a felhasználó által létrehozott webhelyek olyan gyermektartományok használatával jönnek létre, mint a site1.contoso.com, site2.contoso.com.
Amikor a felhasználók a Web Deploy vagy FTP használatával tesznek közzé tartalmat a webhelyükön, publish.contoso.com vagy ftp.contoso.com fognak használni. A Giten keresztüli tartalom-közzététel *.scm.contoso.com használ.
Megjegyzés
Ehhez az üzemelő példányhoz nincs szükség speciális tartományra. Egy meglévő tartomány alatt használhat olyan altartományt, mint a my.yourdomain.com.