Microsoft Azure Pack: Etapas de pré-instalação dos sites
Aplica-se a: Windows Azure Pack
As etapas deste capítulo são importantes para uma instalação com êxito do Microsoft Azure Pack: Sites. Leia cada seção cuidadosamente e execute as ações conforme necessário. As seções são as seguintes:
Considerações sobre domínio versus não domínio
Criar servidores para as funções de Sites
Conselho para preparar seus VHDs ou servidores
Preparar um SQL Server para conter o banco de dados em runtime do Pacote do Windows Azure: Sites,
Provisionar bancos de dados dos aplicativos SQL Server e MySQL para uso por locatários
Configuração de firewalls em funções de Sites
Configure as funções Front-End, Publisher, Web Worker, servidor de gerenciamento e servidor de arquivo não pré-configurado (opcionais) para acesso de entrada da Internet
Configure o Microsoft Azure Pack: Sites para usar servidores Proxy
Modificar controle da conta de usuário para acesso remoto
Configurar mapeamentos DNS para a Nuvem de Sites
Considerações sobre domínio versus não domínio
Microsoft Azure Pack: Os sites podes ser instalados em um ambiente unido ao domínio ou não unido ao domínio (grupo de trabalho). Quando um ambiente do grupo de trabalho for apropriado para cenários de desenvolvimento ou de teste, é recomendável usar um ambiente unido ao domínio pelos seguintes motivos:
Os usuários podem aproveitar o Kerberos para handshakes de autenticação, que é muito mais seguro do que NTLM ou NTLM v2.
Gerenciamento simplificado de usuários e credenciais
Gerenciamento avançado através de política de grupo
Criar servidores para as funções de Sites
Antes de instalar a Nuvem de Sites, prepare um servidor do Windows Server 2012 R2 por função de Site (os servidores podem ser físicos ou máquinas virtuais). Depois, para a alta disponibilidade, adicione mais de um servidor por função. Para facilitar a manutenção, use nomes de computadores descritivos, como os enumerados a seguir. A convenção de nomenclatura sugerida aqui é que você substitua o “x” em cada nome por “1" (preenchimento com zeros, conforme necessário) e, depois, incremente esse número à medida que adicionar instâncias do servidor a uma função.
SitesCNx – controlador de nuvem de sites
SitesMNx – Servidor do Gerenciamento de Nuvem dos Sites
SitesFEx – front-end de nuvem dos sites
SitesPBx – publicador de nuvem dos sites
SitesWWSx – Web Worker compartilhado de nuvem dos sites
SitesWWRx – Web Worker reservado de nuvem dos sites
SitesFSx – servidor de arquivos de nuvem dos sites
Conselho para preparar seus VHDs ou servidores
Use instalações limpas do Windows Server 2012 (o Windows Server 2012 R2 é recomendado).
Não colocalize funções de Sites; cada função de Site deve ter sua própria VM ou servidor.
Não colocalize funções de Sites com o Portal de Administração ou de Locatário ou servidores de API. Por exemplo, as funções Controlador de Nuvem de Sites e API de Administração devem estar em computadores separados.
É recomendado usar servidores unidos ao domínio, conforme observado anteriormente.
Se você estiver usando máquinas virtuais, convém tirar instantâneos para cada função nos seguintes momentos:
Pré-instalação
Pós-instalação
Pós-configuração
Observação
Para evitar erros do NetBIOS e o truncamento automático de nome, verifique se os nomes de computador escolhidos não ultrapassam 15 caracteres.
Preparar um SQL Server para conter o banco de dados em runtime do Pacote do Windows Azure: Sites,
Para o banco de dados de runtime de Sites, prepare um banco de dados do SQL Server. Como prática recomendada, todas as funções do SQL Server, incluindo o banco de dados de runtime de Sites, o banco de dados de API de Gerenciamento de Serviços que faz parte dele, devem estar em computadores separados.
Para fins de teste, desenvolvimento ou “prova de conceito”, você pode usar o SQL Express 2012 SP1 ou posterior. Para baixar informações, consulte Baixe o SQL Server 2012 Express com SP1.
Para fins de produção, você deve usar uma versão completa do SQL 2012 SP1 ou posterior. Para obter informações sobre a instalação do SQL Server, consulte Instalação para SQL Server 2012.
A autenticação de modo misto deve ser habilitada.
O SQL Server para o runtime de Sites deve ser acessível em todas as funções de Sites.
Para qualquer função do SQL Server, você pode usar uma instância padrão ou uma instância nomeada. Porém, se você usar uma instância nomeada, inicie manualmente o Serviço Navegador do SQL e abra a porta 1434.
Para obter mais informações, consulte Usando SQL Server ou MySQL com Windows Pacote do Azure.
Provisionar bancos de dados dos aplicativos SQL Server e MySQL para uso por locatários
Seu ambiente pode exigir que você dê suporte ao SQL Server de locatário e/ou a aplicativos de banco de dados MySQL. Nesse caso, você deve instalar e configurar instâncias separadas do SQL Server e do MySQL dedicadas para o uso do banco de dados do aplicativo de locatário.
Requisitos do servidor de banco de dados do aplicativo SQL Server para locatário:
A autenticação de modo misto deve ser habilitada.
O SQL server deve ser acessível das funções Web Worker e Publicador
O SQL server deve ser acessível das funções API de Administração e API de Locatário
Requisitos do servidor de banco de dados do aplicativo MySQL para locatário:
Usando a interface de linha de comando do MySQL, o usuário raiz deve ser habilitado para acesso remoto com uma senha. Exemplo de sintaxe:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES;Para obter mais informações sobre a interface de linha de comando do MySQL, consulte a Documentação do MySQL.
O MySQL server deve ser acessível das funções Web Worker e Publicador
O MySQL server deve ser acessível das funções API de Administração e API de Locatário
Para o suporte a IPv6, use o MySQL versão 5.5.30 ou posterior
Para obter mais informações, consulte Configure SQL Server and MySQL Application databases for tenant use. Para obter informações sobre a expansão do SQL Server para uso em produção, consulte Configuring SQL Server for High Availability.
Configuração de firewalls em funções de Sites
Se você implantar o Microsoft Azure Pack: Todos os sites em um ambiente de intranet. O acesso público à internet não é necessário. (Mesmo que o acesso à Internet seja necessário, uma topologia de rede bem planejada poderá evitar a exposição das funções de Sites diretamente à Internet.)
As configurações do firewall de um servidor devem ser definidas antes da adição de uma função de Sites ao servidor. A seguinte lista resume os requisitos de acesso à Internet para cada função de Site:
Servidor de Gerenciamento - não requer acesso público à Internet.
Servidor de Arquivos - não requer acesso à Internet e nunca deve ser acessível da Internet.
Controlador de Sites - requer acesso de saída HTTP, mas não de entrada. O controlador requer acesso de saída para que possa baixar dependências de software para a instalação de funções de Sites.
Web Workers - nunca precisa de acesso de entrada à Internet, mas pode exigir acesso de saída quando (por exemplo) um aplicativo Web consome um serviço Web externo.
Os servidores Front-End podem ou não exigir acesso direto à rede de entrada para aceitar solicitações de cliente para sites, dependendo da topologia da rede.
Publicadores podem ou não exigir acesso direto entrada para aceitar solicitações de publicação FTP e WebDeploy, dependendo da topologia da rede.
Para as funções Front-end e Publicador, você pode impedir o acesso direto à Internet se você tiver os balanceadores de carga upstream ou os dispositivos NAT upstream, que manipulam a conversão de endereço de rede entre endereços públicos e privados.
Configure as funções Front-End, Publisher, Web Worker, servidor de gerenciamento e servidor de arquivo não pré-configurado (opcionais) para acesso de entrada da Internet
Nos servidores que se tornarão as funções Front-End, Publisher, Web Worker e servidor de gerenciamento, permitem acesso de entrada para os serviços a seguir. Você também deve aplicar essas configurações à função de servidor de arquivos se você estiver usando a opção de servidor de arquivos não pré-configurado.
SMB-In (Compartilhamento de arquivos e impressora)
WMI-In (Instrumentação de Gerenciamento do Windows)
Para configurar o acesso de entrada, você pode usar os seguintes comandos netsh:
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
Observação
Os adaptadores de rede para as funções Front-end e Publicador devem ser configurados no Firewall do Windows para usar o perfil público.
Configure o Microsoft Azure Pack: Sites para usar servidores Proxy
Se você estiver usando um endereço de proxy para o acesso de saída à Internet, deverá habilitar os sites para usar o endereço de proxy antes de instalar e executar o Microsoft Azure Pack: Sites.
Observação
A autenticação da Web Farm através de um servidor proxy não tem suporte no momento. Esta seção descreve as etapas que devem ser executadas para instalar e executar o Microsoft Azure Pack: Sites por trás de um servidor proxy. Ela não descreve como configurar servidores proxy.
Para habilitar o farm para se comunicar com um proxy sem autenticação, execute os comandos do PowerShell a seguir com privilégios administrativos no Controlador. Substituir <ProxyAddress> pelo endereço do proxy
Import-Module WebSites
Set-WebSitesConfig Global -ProxyEnabled True -ProxyAddress <ProxyAddress>
Observação
Ao instalar o serviço de Sites para o Windows Azure Pack, execute o Web Platform Installer usando uma conta que possa ser autenticada no proxy.
Permitir o acesso do das atualizações da Microsoft para o Microsoft Azure Pack: Sites por trás do proxy
Como uma etapa opcional quando Microsoft Azure Pack: Os sites estão protegidos por um proxy. É recomendável que você habilite as atualizações da Microsoft para que possam funcionar corretamente com o Microsoft Azure Pack: Sites. Para fazer isso, execute os seguintes comandos do PowerShell com privilégios administrativos no Controlador, em que o ProxyUser> de usuário< com senha <ProxyUserPassword> pode autenticar no proxy:
Import-Module WebSites
New-WebSitesConfig Credential -CredentialName ProxyUserCredential -UserName <ProxyUser> -Password <ProxyUserPassword> -CredentialType SystemCredential
Modificar controle da conta de usuário para acesso remoto
Em cada servidor a ser usado para um Microsoft Azure Pack: Função dos sites, desabilite o controle de conta de usuário (UAC) para conexões remotas, conforme descrito abaixo. Isso permitirá realizar a administração remota.
Observação
A configuração de UAC local permanecerá inalterada.
Execute o comando a seguir em um prompt de comandos com privilégios elevados:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /fReinicie o servidor.
Configurar mapeamentos DNS para a Nuvem de Sites
Durante a instalação da Nuvem de Sites, ao configurar o Controlador de Sites, você deverá fornecer o nome de domínio padrão a ser usado para sites do usuário final.
Por padrão, sites são criados em um domínio padrão. Quando um site é criado, os usuários podem adicionar nomes de domínios personalizados a cada site. Embora os sites de locatário possam ser configurados para dar suporte a domínios personalizados, o Microsoft Azure Pack: O site não atualiza registros de DNS personalizados. Para garantir que todos os sites conectados à Internet sejam configurados com as atribuições de endereço IP apropriadas, siga as orientações abaixo.
Para um determinado domínio, como Contoso.com, crie os seguintes registros de DNS A:
Nome do host |
Endereço IP para |
* |
Servidores de front-end |
*.scm |
Servidores de front-end |
FTP |
Servidores de publicação |
Publicar |
Servidores de publicação |
Esse esquema de mapeamento permite que os usuários façam logon em ambos https://www.contoso.com e https://contoso.com gerenciem seus sites. O Portal de Gerenciamento para Administradores e o Portal de Gerenciamento para Locatários são descritos em Implantar o Windows Azure Pack for Windows Server.
No exemplo de configuração anterior, os sites criados pelo usuário são criados usando domínios filho, como site1.contoso.com, site2.contoso.com.
Quando os usuários publicarem conteúdo em seus sites via Implantação da Web ou FTP, eles usarão publish.contoso.com ou ftp.contoso.com, respectivamente. A publicação de conteúdo por Git usa *.scm.contoso.com.
Observação
Não há nenhum requisito para um domínio especial para esta implantação. Você pode usar um subdomínio como my.yourdomain.com sob um domínio existente.