Partilhar via

為孤立的 SharePoint 伺服器陣列建立一個 Azure 永久性虛擬機器

  • Artigo

英文原文已於 2012 年 6 月 18 日星期一發佈

如果要建立永久性虛擬機器,第一步必須先升級你的帳戶使用這些功能 (目前全部都還在預覽階段)。當功能啟用之後,就可以開始執行這套流程設定各項元件,支援孤立 SharePoint 伺服器陣列的運行。

這裡所說的「孤立的伺服器陣列」,是指包含兩個虛擬機器的伺服器陣列。在我的案例裡,兩個映像中有一個是執行 Active Directory、DNS 和 ADFS,而另一個則是執行 SharePoint 2010 和 SQL 2012。第二個映像會加入執行第一個映像的樹系。網域控制站 (SRDC) 使用的 IP 位址是 192.168.30.100;SharePoint 伺服器的 (SRSP) IP 位址是 192.168.30.150 和 192.168.30.151。

重要: 在將映像上傳到 Azure 之前,別忘了先在映像上啟用遠端桌面 (預設為停用),否則伺服器陣列管理起來會十分麻煩,尤其是像 Active Directory 和 ADFS 這些東西。

  1. 建立一個新的虛擬網路。既然我是要討論孤立的伺服器陣列,就表示我不想連接或整合我的企業身分識別或名稱服務 (如 AD 和 DNS)。我打算為我的伺服器陣列設定一個新的虛擬網路。以下是在本案例中建立虛擬網路的幾個子步驟:
    1. 按一下 [新增]…[網路]…[自訂建立]。
    2. 輸入網路名稱,然後從 [同質群組] 的下拉清單中選擇建立一個新的同質群組。地區選擇 [美西] 或 [美東],然後輸入一個同質群組的名稱。在這個例子裡,我取 SamlAffinity 做為同質群組的名稱;網路名稱使用 SamlNetwork。接著按 [下一步]。
    3. 在位址空格裡以 CIDR 格式輸入你要使用的 IP 位址,然後按 [下一步]。你可能會問:CIDR 格式是什麼?本文的目的不在解釋這個格式,不過我們知道有一些網站可以幫忙你計算出 CIDR 格式,例如 https://ip2cidr.com/ (可能為英文網頁)。在這個案例中,我想使用整個 192.168.30.0 子網路,所以我輸入 192.168.30.0/24。請注意,你也可以選擇在虛擬網路裡建立不同的子網路,但在本案裡用不到,所以我略過。接著按 [下一步]。
    4. 在這個案例裡,你可以跳過選擇 DNS 伺服器的步驟,因為等伺服器架設完成後,我們還會在上面進行設定。按一下 [完成] 按鈕結束本工作,然後開始建立虛擬網路。
  2. 建立一個新的儲存體帳戶來存放你的虛擬機器。步驟很簡單,只要在新的管理入口網站按一下 [新增]…[儲存體]…[快速建立],接著為它取一個專屬名稱,然後點選 [地區/同質性群組] 的下拉式清單。選擇你在前述步驟中建立的同質群組,然後按一下 [建立儲存體帳戶]。在此例中,我把新儲存體帳戶命名為 samlvms
  3. 上傳你要使用的映像。在這裡我有 SRDC 和 SRSP 兩個映像要上傳到我剛才建立的儲存體帳戶 samlvms。上傳映像可以使用 Windows Azure 1.7 SDK 內附的 csupload 工具來完成,你可到 https://www.windowsazure.com/en-us/develop/other/ (可能為英文網頁) 下載它。csupload 的使用說明則可以到 https://msdn.microsoft.com/zh-tw/library/windowsazure/gg466228.aspx 下載。https://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/ (可能為英文網頁) 也可找到使用這項新命令建立及上傳 VHD 映像的詳細說明。另有幾點需要注意:
    1. 在本例中,我是使用現成但還沒有 Sysprep 過的映象,它們已有安裝網域控制站或 SharePoint 和 SQL,只需啟動即可。你可以用它當成建立新虛擬機器的基礎,但必須使用 Add-Disk 命令,而非 Add-PersistedVMImage 命令。只有在新映像用為基礎的映像已經經過 Sysprep 時,才需使用後者。
    2. 建立連線時所需的管理憑證指紋可能有點難懂。上面的詳細指示已有教你如何取得它。另外,如果你是使用 Visual Studio 發佈應用程式,也可使用同一組憑證。只要進入 Visual Studio 中選取 [發佈],然後在帳戶的下拉式清單中按一下 [管理]…[連結]。在那裡就可以找到所使用的憑證。如果你想在不同機器上使用 csupload,必須複製它 (連同私密金鑰),然後移到你要使用 csupload 的地方。複製過去之後,你必須將它新增到個人憑證存放區,否則 csupload 會回報找不到符合的憑證指紋或憑證。
    3. 以下是我所使用的命令範例:
      1. csupload Set-Connection "SubscriptionID=mySubscriptionID;CertificateThumbprint=myThumbprintDetails;ServiceManagementEndpoint=https://management.core.windows.net"
      2. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net/srsp.vhd" -Label "SAML SharePoint" -LiteralPath "C:\srsp.vhd" -OS Windows -Overwrite
      3. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net /srdc.vhd" -Label "SAML DC" -LiteralPath "C:\ srdc.vhd" -OS Windows -Overwrite
  4. 上傳映像之後,你就可以用它們當做建立新虛擬機器的基礎了。
  5. 按一下 [新增]…[虛擬機器]…[從映像庫]。
  6. 按一下左邊的 [我的磁碟],再從右邊的映像庫中選擇所要建立的映像,然後按 [下一步]。
  7. 輸入機器名稱並選取機器大小,然後按 [下一步]。
    1. 選擇獨立的虛擬機器 (除非要連線到現有的虛擬器),再輸入一個可用的 DNS 名稱,接著選擇地區和訂閱,然後按 [下一步]
    2. 你可以不選擇任何提供的設定、選用現有的設定,或是建立一組新設定。當您完成之後,請按一下 [完成] 結束精靈。

你的映像可能會經歷幾種狀態,其中也包括「已停止」,最後才會進入運行中的狀態。開始運行後,你必須先等待幾分鐘讓它開機,接著再到 Azure 入口選擇它,然後按頁面底下的 [連接] 按鈕。如此一來便會建立並下載用來連接及操作映像的 RDP 連線了。

還有一點必須記得:你的網路設定不會保留。意思就是說,原本我的映像原本是使用固定的 IP 位址,但當我在 Azure 重新啟動映像後,它們會改成使用 DHCP 並取得本機位址,所以映像需要一些重新設定才能運作。

網路變更

映像在 Azure 中啟動後,其網路設定會有所改變。Azure 永久性 VM 雖是使用 DHCP,但可以無限期租用,作用就和固定 IP 位址十分相似。最大的限制之一就是一台機器只能有一個 IP 位址,也就是說要為 SAML Ramp 建立第二個 Lab 是不可行的。

首先,你必須修正 DNS 和網域控制器,讓 RDP 第一個進入網域控制器 (在我的案例裡是 SRDC)。從服務的 Applet 重新啟動 Net Logon 服務,或在命令提示字元中先輸入 net stop netlogon,接著再 net start netlogon。這會將你的新 DHCP 位址重設為該網域的其中一個主機位址。接下來你要刪除網域的舊主機位址,我的是 192.168.30.100。打開 DNS 管理員,按兩下網域的正向對應區域。找出寫有舊位址 (我的是 192.168.30.100) 的主機 (A) 記錄 (它的 [名稱] 欄也會寫著「(和父系資料夾相同)」),然後刪除它。

接著你必須修改網路介面卡的 DNS 伺服器,將它指向分派給映像的 DHCP 位址。打開命令提示字元,輸入 ipconfig,然後按 Enter。所顯示出的 IPv4 Address 就是我們要使用的 DNS 伺服器位址。如有需要修改它,請以滑鼠右鍵按一下工作列中的網路圖示,然後選擇 [開啟網路和共用中心]。點選變更介面卡設定的連結。以右鍵按一下介面卡,然後選擇 [屬性]。

[屬性] 對話框開啟後,取消核取 Internet Protocol Version 6 旁邊的方塊。按一下 Internet Protocol Version 4 但不要取消核取該方塊,然後按一下 [屬性]。在 DNS 區塊裡按一下寫著 [使用下列的 DNS 伺服器位址] 的選項按鈕,然後在 [慣用 DNS 伺服器] 中輸入 SRDC 伺服器的 DHCP 位址 (也就是你用 ipconfig 取得的位址)。按一下 [確定] 關閉 Internet Protocol Version 4 的 [屬性] 對話框,再按 [確定] 關閉網路介面卡的 [屬性] 對話框。到此 [網路連線] 視窗就可以關掉了。

現在開啟命令提示字元來 Ping 你的 Active Directory 樹系名稱,它應會解析出名稱並傳回一個 Ping。在我的映像上它傳回的位址是 192.168.30.4。

在 SharePoint 伺服器上,你只需將主要 DNS 伺服器的 IP 位址改為網域控制站的 IP 位址即可 (在這個例子中是 192.168.30.4)。完成後,你應該就可以 Ping 你的網域控制站名稱和 Active Directory 樹系名稱了。當這部分成功之後,你必須取得指派給 SharePoint 伺服器的新 IP 位址。如果你的 SharePoint 網站使用了固定主機名稱的話,也必須更新網域控制台上的 DNS。本案例唯一無法處理的限制,是我的 SharePoint 伺服器使用了多個 IP 位址,而 Azure 中的永久性映像目前只支援單一 IP 位址。

這是翻譯後的部落格文章。英文原文請參閱 Creating an Azure Persistent VM for an Isolated SharePoint Farm