How to Setup/Einrichten einer Azure Management Machine
Hallo@all,
die folgende Anleitung erklärt wie man sich als Cloud-Administrator eine Arbeitsumgebung zusammenstellt und so die Windows Azure Cloud verwalten kann.
Was braucht man dazu?
- Einen Windows Rechner (ich habe mich an Windows8 orientiert ( Windows7 funktioniert es ebenfalls)
- 1-n Windows Azure Subscription (siehe: Windows Azure – Welche Trial Account’s gibt es? (kostenloser Test Account)
- man ist sehr effizienten beim Verwalten wenn man scripted oder SystemCenter 2012 SP1 verwendet.
Für dein Einstieg verwendet ich das Windows Azure SDK & Windows Azure Powershell cmdlets
Tja, und los geht es mit der Installationsanleitung: (ich verwendet als Basis ein frisch installiertes Window8)
Als erstes installiert man sich das Azure SDK & PowerShell for Azure. Als guten Einstieg startet man am besten mit dem WebInstaller für PowerShell for Azure (Version 1.8).
oder hier einfach auf Install klicken.
Danach startet der WebInstaller mit dem Wizard.
Nach der Installation der PowerShell cmdlets for Azure kann man weitere Komponenten hinzufügen, wie das Windows Azure SDK
Tipp: für Windows8 verwendet man Visual Studio 2012 und das Azure SDK für das VS 2012.
Für Windows7 und ältere Betriebssysteme verwendet man VS2010 und das entsprechende Azure SDK für VS2010.
Im Azure SDK ist ein wichtige Werkzeug enthalten, csupload.
Damit ist die Installation beendet… kommen wir jetzt zum Einrichten:
Alle Tools die man ab jetzt verwendet nutzen eine Client-Zertifikatsbasierte Authentifizierung. D.h. man braucht ein Zertifikat. Der einfachste Weg ist jetzt folgender:
Wir starten die Powershell for Azure console:
In der Konsole habe wir ein Module mit dem Namen "Azure" schon geladen. Seit Okober2012 gibt es 128 cmdlets nur für Azure. Im August waren es noch 108…. d.h. Tendenz steigend ;-)
2 cmdlets verwende man um ein Management Zertifikat zu erhalten:
Get-AzurePublishSettingsFile
Jetzt öffnet sich ein Bowser und man authentifiziert sich gegen WindowsAzure.com. (vorher muss ein Azure Account angelegt worden sein mit einer LiveID / MicrosoftID.
Nach der Anmeldung folgt ein Dateidownload, unser Zertifikat, verpackst als XML/PublishingSettings-Datei.
Man speichert die Datei lokal ab:
Wer mag schaut sich die Datei im Editor an:
Wie man sieht ist im Zertifikat ist eine SubscriptionID hinterlegt. D.h. dieses Zertifikat wird nur auf eine Azure Subscription verwendet.
Jetzt importiert man die PublishingSettings-Datei mit:
PS C:\> Import-AzurePublishSettingsFile -PublishSettingsFile 'C:\temp\Azure\Windows Azure MSDN - Visual Studio Ultimate-11-8-2012-credentials.publishsettings'
Unter der Haube ist folgendes passiert. Wir haben ein Zertifikat importiert:
certmgr.msc
Wir merken uns den Fingerabdruck:
Im Hintergrund ist ein Zertifikat im Azure Mangement Portal als Gegenstück hinterlegt worden: (voll automatisch: leicht zu erkennen am Fingerabdruck:
Es ist der unterste Eintrag.
Ab jetzt kann ich kann man mittels PowerShell auf die Azure -Ressourcen zugreifen
Bspw: get-AzureService einfach mal ausführen.
Für die Administration ist noch ein zweites Werkzeug sehr nützlich um fertige VHD's vom lokalen Rechner in die Cloud zuladen. Dazu hatte ich in der Vergangenheit 2 Blog Artikel geschrieben:
How To: Migrate HyperV VM nach Azure VM
Windows Azure – csupload: setup & How to
Da wir jetzt schon ein Zertifikat für PowerShell verwendet kann man dieses auch für CSUPLOAD verwenden. (in den beiden Blogpost hatte ich zuvor immer ein separates Zertifikat für csupload erstellt, jetzt sparen wir uns den Aufwand)
Wo findet man csupload? Im Azure SDK unter: C:\Program Files\Microsoft SDKs\Windows Azure\.NET SDK\2012-10\bin
Hier führen wir nun set-connection aus, um dem Tool csupload die Subscription und das Zertifikat mitzuteilen:
Aus der DOS console ist es folgendes Befehlt:
Csupload set-connection "SubscriptionID=88b95cee-2ce8-4678-a509-09063b5c861e;CertificateThumbprint=?fc 31 33 d8 5d 0e c9 d7 38 2f b9 30 f0 93 b4 67 52 81 8c b6; ServiceManagementEndpoint=https://management.core.windows.net"
Aus der Powershell console sieht es dann so aus:
.\Csupload set-connection "SubscriptionID=88b95cee-2ce8-4678-a509-09063b5c861e;CertificateThumbprint=?fc 31 33 d8 5d 0e c9 d7 38 2f b9 30 f0 93 b4 67 52 81 8c b6; ServiceManagementEndpoint=https://management.core.windows.net"
Ab jetzt ist csupload in der Lage die vhd's in die Cloud hochzuladen:
Ein Verbindungstest: csupload get-Location
So fertig und in den nächsten BlogPost zeige ich wie man eine größere IT-Umgebung auf Azure Virtual Machines & Networks erstellt und managen kann und die VMs dann startet wenn man diese benötigt.
Liebe Grüße
Patrick
PS: ich denke da an Domain Controler, SQL Server, SharePoint Server….
Comments
- Anonymous
December 29, 2013
Pingback from How to: Das Windows AzureVM On/Off Szenario (IaaS) : Windows Server Customer Engineering (Customer Advisory Team) : The Official Microsoft IIS Site - Anonymous
December 29, 2013
Hallo @all, [ update : read this article in english, try bing translate ] im Anschluss an den Dynamic - Anonymous
December 29, 2013
Pingback from How to: Das Windows AzureVM On/Off Szenario (IaaS) - Windows Virtualization Team Blog - TechNetKlub - Anonymous
December 29, 2013
Pingback from How to: Das Windows AzureVM On/Off Szenario (IaaS) - Exchange Team Blog - TechNetKlub - Anonymous
December 29, 2013
Hallo @all, [ update : read this article in english, try bing translate ] im Anschluss an den Dynamic - Anonymous
December 29, 2013
Hallo @all, [ update : read this article in english, try bing translate ] im Anschluss an den Dynamic - Anonymous
December 29, 2013
Pingback from How to: Das Windows AzureVM On/Off Szenario (IaaS) - Forefront TMG Team Blog - TechNetKlub - Anonymous
January 27, 2014
Hallo @all, [ update : read this article in english, try bing translate ] im Anschluss an den Dynamic