격리된 SharePoint 팜에 대해 Azure 영구 VM 만들기
최초 문서 게시일: 2012년 6월 18일 월요일
Azure에서 영구 VM을 만들려면 먼저 미리 보기에 포함된 모든 기능을 사용할 수 있도록 계정을 업그레이드해야 합니다. 기능을 사용하도록 설정한 후에 이 프로세스에 따라 격리된 SharePoint 팜에서 실행할 수 있도록 다양한 구성 요소를 구성합니다.
여기서 "격리된 팜"이란 두 개의 가상 이미지가 있는 팜을 의미합니다. 제가 사용한 시나리오의 경우 한 이미지에서는 Active Directory, DNS 및 ADFS를 실행했고, 다른 한 이미지에서는 SharePoint 2010 및 SQL 2012를 실행했습니다. 두 번째 이미지는 첫 번째 이미지에서 실행되는 포리스트에 연결됩니다. 도메인 컨트롤러(SRDC)에서 사용하는 IP 주소는 192.168.30.100이고 SharePoint 서버(SRSP)의 IP 주소는 192.168.30.150 및 192.168.30.151입니다.
중요: 이미지를 Azure로 업로드하기 전에 이미지에 대해 원격 데스크톱(기본적으로 사용하지 않도록 설정됨)을 사용하도록 설정하십시오. 그렇지 않으면 팜(특히 Active Directory 및 ADFS 등의 항목)을 관리하기가 매우 까다로워집니다.
- 새 가상 네트워크를 만듭니다. 여기서는 격리된 팜을 사용할 것이므로 회사 ID 또는 이름 서비스(예: AD 및 DNS)와 팜을 연결하거나 통합하지 않습니다. 대신 소규모 팜에 대해 새 가상 네트워크를 구성합니다. 이 시나리오용으로 가상 네트워크를 만들기 위한 하위 단계는 다음과 같습니다.
- 새로 만들기 > 네트워크 > 사용자 지정 만들기를 클릭합니다.
- 네트워크 이름을 입력하고 선호도 그룹 드롭다운에서 새 선호도 그룹 만들기를 선택합니다. 지역으로는 미국 서부 또는 미국 동부를 선택하고 선호도 그룹 이름을 입력합니다. 이 예제에서는 선호도 그룹 이름으로 SamlAffinity를 사용하고 네트워크 이름으로는SamlNetwork를 사용합니다. 다음 단추를 클릭합니다.
- 사용할 IP 주소에 대해 CIDR 형식으로 주소 공간을 입력하고 다음 단추를 클릭합니다. 여기서 CIDR 형식은 이 문서에서 설명하는 내용과는 관계가 없으며, https://ip2cidr.com/(영문일 수 있음)과 같은 자동 계산 웹 사이트에서 확인할 수 있습니다. 여기서는 전체 192.168.30.0 서브넷을 사용할 것이므로 192.168.30.0/24를 입력합니다. 원하는 경우에는 가상 네트워크 내에서 사용하려는 서로 다른 여러 서브넷을 만들 수도 있지만 이 시나리오에서는 그렇게 하지 않습니다. 다음 단추를 클릭합니다.
- 이 시나리오에서는 서버가 작동 및 실행되고 나면 서버에서 DNS 서버를 구성할 것이므로 DNS 서버 선택 단계를 건너뛰어도 됩니다. 마침 단추를 클릭하여 이 작업을 완료하고 가상 네트워크를 만듭니다.
- 가상 컴퓨터를 저장할 새 저장소 계정을 만듭니다. 이 단계는 간단합니다. 새 관리 포털에서 새로 만들기 > 저장소 > 빨리 만들기를 클릭하고 이름을 지정한 다음 지역/선호도 그룹 드롭다운을 클릭합니다. 그런 다음 이전 단계에서 만든 선호도 그룹을 선택하고 저장소 계정 만들기 단추를 클릭합니다. 이 예제에서는 새 저장소 계정의 이름을 samlvms로 지정했습니다.
- 사용할 이미지를 업로드합니다. 여기서는 앞서 만든 저장소 계정인 samlvms로 푸시해야 하는 이미지가 2개(SRDC 및 SRSP) 있습니다. https://www.windowsazure.com/en-us/develop/other/(영문일 수 있음)에서 다운로드할 수 있는 Windows Azure 1.7 SDK에 포함된 csupload 도구를 사용해 이미지를 업로드할 수 있습니다. csupload 사용 설명서는 https://msdn.microsoft.com/ko-kr/library/windowsazure/gg466228.aspx에서 확인할 수 있습니다. 이 새로운 명령을 사용하여 VHD 이미지를 만들고 업로드하는 방법에 대한 자세한 지침은 https://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/(영문일 수 있음)에 나와 있습니다. 몇 가지 추가 참고 사항은 다음과 같습니다.
- 이 예제에서는 이미 사용할 준비가 된 이미지, 즉 sysprep을 실행하지 않았고 도메인 컨트롤러나 SharePoint 및 SQL이 설치되어 있으며 시작하기만 하면 되는 이미지를 사용합니다. 여기서 소개하는 이미지를 기준으로 새 가상 컴퓨터를 만들어도 되지만, 이 경우 Add-PersistedVMImage 명령 대신 Add-Disk 명령을 사용해야 합니다. sysprep을 실행한 이미지를 새 이미지의 기준으로 사용하려면 Add-PersistedVMImage 명령을 사용합니다.
- 연결을 만들 때는 관리 인증서 지문을 확인하기가 까다로울 수 있습니다. 이 지문을 가져오는 방법에 대한 자세한 내용은 위의 자세한 지침에 포함되어 있습니다. 또한 Visual Studio를 사용하여 응용 프로그램을 이미 게시한 경우에는 Visual Studio와 동일한 인증서를 사용할 수 있습니다. 이렇게 하려면 Visual Studio로 이동하여 게시를 선택한 다음 계정 드롭다운에서 관리 > 링크를 클릭합니다. 그러면 Visual Studio에서 사용되는 인증서를 가져올 수 있습니다. 다른 컴퓨터에서 csupload를 사용하려면 인증서와 개인 키를 함께 복사한 다음 사용하려는 컴퓨터로 이동해야 합니다. 인증서를 복사한 후에는 개인 인증서 저장소에 추가해야 하며, 그렇지 않으면 csupload에 일치하는 지문이나 인증서를 찾을 수 없다는 메시지가 표시됩니다.
- 제가 사용한 명령의 예제는 다음과 같습니다.
- csupload Set-Connection "SubscriptionID=mySubscriptionID;CertificateThumbprint=myThumbprintDetails;ServiceManagementEndpoint=https://management.core.windows.net"
- csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net/srsp.vhd" -Label "SAML SharePoint" -LiteralPath "C:\srsp.vhd" -OS Windows -Overwrite
- csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net /srdc.vhd" -Label "SAML DC" -LiteralPath "C:\ srdc.vhd" -OS Windows -Overwrite
- 이미지를 업로드한 후에는 해당 이미지를 기반으로 새 가상 컴퓨터를 만들 수 있습니다.
- 새로 만들기 > 가상 컴퓨터 > 갤러리를 클릭합니다.
- 왼쪽의 내 디스크를 클릭하고 오른쪽의 이미지 라이브러리에서 만들 이미지를 선택한 후에 다음 단추를 클릭합니다.
- 컴퓨터 이름을 입력하고 컴퓨터 크기를 선택한 후에 다음 단추를 클릭합니다.
- 기존 컴퓨터에 연결하는 경우가 아니면 독립 실행형 가상 컴퓨터를 선택하고 사용 가능한 DNS 이름을 입력한 후 지역과 가입을 선택하고 다음 단추를 클릭합니다.
- 가용성 집합을 사용하지 않거나, 새로 만들거나, 기존 가용성 집합을 선택합니다. 작업을 마친 후 마침 단추를 클릭하여 마법사를 완료합니다.
이미지는 최종적으로 실행 중 상태가 될 때까지 "중지됨"을 비롯하여 여러 상태를 거칠 수 있습니다. 이미지 실행이 시작되면 이미지가 부팅될 때까지 잠시 기다렸다가 Azure 포털에서 이미지를 선택한 다음 페이지 아래쪽의 연결 단추를 클릭하면 됩니다. 그러면 이미지에 연결하여 작업하는 데 사용할 수 있는 RDP 연결이 만들어져 다운로드됩니다.
또한 네트워크 설정은 유지되지 않습니다. 즉, 이미지에서 정적 IP 주소를 사용했더라도 Azure에서 이미지를 다시 시작하고 나면 DHCP를 사용하여 로컬 주소를 가져오므로 이미지가 작동하도록 하려면 몇 가지 다시 구성 작업을 수행해야 합니다.
네트워킹 변경 사항
이미지를 Azure에서 시작하고 나면 네트워킹 구성이 변경됩니다. Azure 영구 VM은 DHCP를 사용하는데, 임대가 무한 지속되므로 고정 IP 주소와 비슷하게 작동합니다. 그러나 컴퓨터당 IP 주소를 하나만 사용할 수 있다는 큰 제한이 있어서 SAML Ramp의 두 번째 랩을 사용할 수가 없습니다.
먼저 DNS와 도메인 컨트롤러를 수정해야 하므로, RDP를 도메인 컨트롤러(이 시나리오에서는 SRDC)로 수정해야 합니다. 명령 프롬프트에서 net stop netlogon과 net start netlogon을 차례로 입력하여 명령 프롬프트에서 또는 서비스 애플릿에서 Net Logon 서비스를 다시 시작합니다. 그러면 새 DHCP 주소가 도메인의 호스트 주소 중 하나로 다시 설정됩니다. 다음으로는 도메인용 이전 호스트 주소(이 시나리오에서는 192.168.30.100)를 삭제해야 합니다. DNS 관리자를 열고 도메인의 정방향 조회 영역을 두 번 클릭합니다. 그런 다음 이전 주소(이 시나리오에서는 192.168.30.100)가 지정된 호스트(A) 레코드를 찾습니다. 이름 열에 "(상위 폴더와 같음)"이 표시될 수도 있습니다. 해당 레코드를 삭제합니다.
다음으로는 네트워크 어댑터의 DNS 서버가 이미지에 할당된 DHCP 주소를 가리키도록 변경해야 합니다. 명령 프롬프트를 열고 ipconfig를 입력한 후에 Enter 키를 누릅니다. 그러면 표시되는 IPv4 주소를 DNS 서버 주소로 사용해야 합니다. 이 주소를 변경하려면 작업 표시줄의 네트워크 아이콘을 마우스 오른쪽 단추로 클릭하고 네트워크 및 공유 센터 열기를 선택합니다. 그런 다음 어댑터 설정 변경 링크를 클릭하고 어댑터를 마우스 오른쪽 단추로 클릭한 후에 속성을 선택합니다.
속성 대화 상자가 열리면 인터넷 프로토콜 버전 6 옆의 확인란 선택을 취소합니다. 그런 다음 인터넷 프로토콜 버전 4를 클릭하되 확인란 선택을 취소하지는 말고 속성 단추를 클릭합니다. DNS 섹션에서 다음 DNS 서버 주소 사용 라디오 단추를 클릭하고 기본 설정 DNS 서버에 ipconfig를 사용하여 검색한 SRDC 서버의 DHCP 주소를 입력합니다. 그런 후 확인 단추를 클릭하여 인터넷 프로토콜 버전 4 속성 대화 상자를 닫고 확인 단추를 다시 클릭하여 네트워크 어댑터 속성 대화 상자를 닫습니다. 이제 네트워크 연결 창을 닫아도 됩니다.
이제 명령 프롬프트를 열고 Active Directory 포리스트 이름에 대한 ping을 입력하면 이름이 확인되어 ping 응답이 표시됩니다. 이 시나리오에서 사용한 이미지의 경우에는 192.168.30.4가 주소로 표시되었습니다.
SharePoint 서버에서는 기본 DNS 서버 IP 주소를 도메인 컨트롤러의 IP 주소(이 예제에서는 192.168.30.4)로 변경하면 됩니다. 이렇게 하고 나면 도메인 컨트롤러 이름과 Active Directory 포리스트 이름에 대해 ping을 실행할 수 있습니다. 이 ping이 작동하면 SharePoint 서버에 할당된 새 IP 주소를 가져와서 도메인 컨트롤러에서 DNS를 업데이트해야 합니다(SharePoint 사이트에 대해 정적 호스트 이름을 사용한 경우). 이 시나리오에서 해결되지 않을 수도 있는 한 가지 제한은, 제가 사용한 SharePoint 서버의 경우 여러 IP 주소를 사용했는데 Azure의 영구 이미지는 현재 IP 주소를 하나만 지원한다는 점입니다.
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Creating an Azure Persistent VM for an Isolated SharePoint Farm을 참조하십시오.