Ausführen einer hoch verfügbaren SharePoint Server 2016-Farm in AzureRun a highly available SharePoint Server 2016 farm in Azure

In dieser Referenzarchitektur werden bewährte Methoden zum Bereitstellen einer SharePoint Server 2016-Hochverfügbarkeitsfarm in Azure mit der MinRole-Topologie und SQL Server AlwaysOn-Verfügbarkeitsgruppen veranschaulicht.This reference architecture shows proven practices for deploying a highly available SharePoint Server 2016 farm on Azure, using MinRole topology and SQL Server Always On availability groups. Die SharePoint-Farm wird in einem geschützten virtuellen Netzwerk ohne Internetendpunkt bzw. -präsenz bereitgestellt.The SharePoint farm is deployed in a secured virtual network with no Internet-facing endpoint or presence. Stellen Sie diese Lösung bereit.Deploy this solution.

Referenzarchitektur für eine hoch verfügbare SharePoint Server 2016-Farm in Azure

Laden Sie eine Visio-Datei dieser Architektur herunter.Download a Visio file of this architecture.

ArchitectureArchitecture

Diese Architektur baut auf der Architektur auf, die unter Ausführen virtueller Windows-Computer für eine Anwendung mit n-Schichten dargestellt ist.This architecture builds on the one shown in Run Windows VMs for an N-tier application. Eine SharePoint Server 2016-Hochverfügbarkeitsfarm wird in einem virtuellen Azure-Netzwerk (VNet) bereitgestellt.It deploys a SharePoint Server 2016 farm with high availability inside an Azure virtual network (VNet). Diese Architektur ist für eine Test- oder Produktionsumgebung, eine SharePoint-Hybridinfrastruktur mit Office 365 oder als Basis für ein Szenario für die Notfallwiederherstellung geeignet.This architecture is suitable for a test or production environment, a SharePoint hybrid infrastructure with Office 365, or as the basis for a disaster recovery scenario.

Die Architektur umfasst die folgenden Komponenten:The architecture consists of the following components:

  • Ressourcengruppen:Resource groups. Eine Ressourcengruppe ist ein Container, der verwandte Azure-Ressourcen enthält.A resource group is a container that holds related Azure resources. Eine Ressourcengruppe wird für die SharePoint-Server verwendet, und eine andere Ressourcengruppe wird für Infrastrukturkomponenten genutzt, die unabhängig von VMs sind, z.B. das virtuelle Netzwerk und Lastenausgleichsmodule.One resource group is used for the SharePoint servers, and another resource group is used for infrastructure components that are independent of VMs, such as the virtual network and load balancers.

  • Virtuelles Netzwerk (VNET) .Virtual network (VNet). Die VMs werden in einem VNet mit einem eindeutigen Intranetadressraum bereitgestellt.The VMs are deployed in a VNet with a unique intranet address space. Das VNet ist in Subnetze unterteilt.The VNet is further subdivided into subnets.

  • Virtuelle Computer (Virtual Machines, VMs) :Virtual machines (VMs). Die VMs werden im VNet bereitgestellt, und private statische IP-Adressen werden allen VMs zugewiesen.The VMs are deployed into the VNet, and private static IP addresses are assigned to all of the VMs. Statische IP-Adressen sind für die VMs zu empfehlen, auf denen SQL Server und SharePoint Server 2016 ausgeführt werden, um Probleme mit der Zwischenspeicherung von IP-Adressen und Adressänderungen nach einem Neustart zu vermeiden.Static IP addresses are recommended for the VMs running SQL Server and SharePoint Server 2016, to avoid issues with IP address caching and changes of addresses after a restart.

  • Verfügbarkeitsgruppen:Availability sets. Ordnen Sie die virtuellen Computer für jede SharePoint-Rolle in separaten Verfügbarkeitsgruppen an, und stellen Sie mindestens zwei virtuelle Computer (VMs) für jede Rolle bereit.Place the VMs for each SharePoint role into separate availability sets, and provision at least two virtual machines (VMs) for each role. Auf diese Weise können die VMs für eine höhere Vereinbarung zum Servicelevel (SLA) genutzt werden.This makes the VMs eligible for a higher service level agreement (SLA).

  • Interner Load Balancer.Internal load balancer. Über den Lastenausgleich wird Datenverkehr in Form von SharePoint-Anforderungen aus dem lokalen Netzwerk auf die Front-End-Webserver der SharePoint-Farm verteilt.The load balancer distributes SharePoint request traffic from the on-premises network to the front-end web servers of the SharePoint farm.

  • Netzwerksicherheitsgruppen (NSGs) :Network security groups (NSGs). Für jedes Subnetz, das virtuelle Computer enthält, wird eine Netzwerksicherheitsgruppe erstellt.For each subnet that contains virtual machines, a network security group is created. Verwenden Sie NSGs zum Beschränken von Netzwerkdatenverkehr im VNet, um Subnetze zu isolieren.Use NSGs to restrict network traffic within the VNet, in order to isolate subnets.

  • Gateway:Gateway. Das Gateway stellt eine Verbindung zwischen Ihrem lokalen Netzwerk und dem virtuellen Azure-Netzwerk her.The gateway provides a connection between your on-premises network and the Azure virtual network. Hierfür kann eine ExpressRoute- oder eine Site-to-Site-VPN-Verbindung verwendet werden.Your connection can use ExpressRoute or site-to-site VPN. Weitere Informationen finden Sie unter Herstellen einer Verbindung zwischen einem lokalen Netzwerk und Azure.For more information, see Connect an on-premises network to Azure.

  • Windows Server Active Directory-Domänencontroller:Windows Server Active Directory (AD) domain controllers. Anhand dieser Referenzarchitektur werden Windows Server AD-Domänencontroller bereitgestellt.This reference architecture deploys Windows Server AD domain controllers. Diese Domänencontroller werden im Azure VNet ausgeführt und verfügen über eine Vertrauensstellung mit der lokalen Windows Server AD-Gesamtstruktur.These domain controllers run in the Azure VNet and have a trust relationship with the on-premises Windows Server AD forest. Clientwebanforderungen für Ressourcen von SharePoint-Farmen werden im VNet authentifiziert, anstatt den Datenverkehr des Authentifizierungsvorgangs über die Gatewayverbindung an das lokale Netzwerk zu senden.Client web requests for SharePoint farm resources are authenticated in the VNet rather than sending that authentication traffic across the gateway connection to the on-premises network. In DNS werden A- oder CNAME-Intraneteinträge erstellt, damit Intranetbenutzer den Namen der SharePoint-Farm in die private IP-Adresse des internen Lastenausgleichs auflösen können.In DNS, intranet A or CNAME records are created so that intranet users can resolve the name of the SharePoint farm to the private IP address of the internal load balancer.

    SharePoint Server 2016 unterstützt auch die Verwendung Azure Active Directory Domain Services.SharePoint Server 2016 also supports using Azure Active Directory Domain Services. Azure AD Domain Services stellt verwaltete Domänendienste bereit, sodass Sie keine Domänencontroller in Azure bereitstellen und verwalten müssen.Azure AD Domain Services provides managed domain services, so that you don't need to deploy and manage domain controllers in Azure.

  • SQL Server Always On-Verfügbarkeitsgruppe.SQL Server Always On availability group. Wir empfehlen die Verwendung von SQL Server Always On-Verfügbarkeitsgruppen, um für die SQL Server-Datenbank Hochverfügbarkeit zu erzielen.For high availability of the SQL Server database, we recommend SQL Server Always On availability groups. Zwei virtuelle Computer werden für SQL Server verwendet.Two virtual machines are used for SQL Server. Einer enthält das primäre Datenbankreplikat, und der andere enthält das sekundäre Replikat.One contains the primary database replica and the other contains the secondary replica.

  • Hauptknoten-VM:Majority node VM. Mit dieser VM kann der Failovercluster ein Quorum festlegen.This VM allows the failover cluster to establish quorum. Weitere Informationen finden Sie unter Grundlegendes zu Quorumkonfigurationen in einem Failovercluster.For more information, see Understanding Quorum Configurations in a Failover Cluster.

  • SharePoint-Server:SharePoint servers. Die SharePoint-Server übernehmen die Rollen für Web-Front-End, Caching, Anwendung und Suche.The SharePoint servers perform the web front-end, caching, application, and search roles.

  • Jumpbox:Jumpbox. Wird auch als geschützter Host bezeichnet.Also called a bastion host. Dies ist eine geschützte VM im Netzwerk, die von Administratoren zum Herstellen der Verbindung mit anderen VMs verwendet wird.This is a secure VM on the network that administrators use to connect to the other VMs. Die Jumpbox verfügt über eine NSG, bei der Remotedatenverkehr nur von öffentlichen IP-Adressen zugelassen wird, die in einer Liste mit sicheren Adressen enthalten sind.The jumpbox has an NSG that allows remote traffic only from public IP addresses on a safe list. Die NSG sollte Remotedesktop-Datenverkehr (RDP) zulassen.The NSG should permit remote desktop (RDP) traffic.

EmpfehlungenRecommendations

Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.Your requirements might differ from the architecture described here. Verwenden Sie diese Empfehlungen als Startpunkt.Use these recommendations as a starting point.

Empfehlungen für RessourcengruppenResource group recommendations

Wir empfehlen Ihnen, Ressourcengruppen nach der Serverrolle zu trennen und eine separate Ressourcengruppe für Infrastrukturkomponenten zu verwenden, bei denen es sich um globale Ressourcen handelt.We recommend separating resource groups according to the server role, and having a separate resource group for infrastructure components that are global resources. Bei dieser Architektur bilden die SharePoint-Ressourcen eine Gruppe und SQL Server und andere Hilfsprogrammobjekte die andere Gruppe.In this architecture, the SharePoint resources form one group, while the SQL Server and other utility assets form another.

Empfehlungen für virtuelle Netzwerke und SubnetzeVirtual network and subnet recommendations

Verwenden Sie ein Subnetz für jede SharePoint-Rolle sowie zusätzlich jeweils ein Subnetz für das Gateway und für die Jumpbox.Use one subnet for each SharePoint role, plus a subnet for the gateway and one for the jumpbox.

Das Gatewaysubnetz muss den Namen GatewaySubnet haben.The gateway subnet must be named GatewaySubnet. Weisen Sie den Gatewaysubnetz-Adressraum basierend auf dem letzten Teil des VNet-Adressraums zu.Assign the gateway subnet address space from the last part of the virtual network address space. Weitere Informationen finden Sie unter Verbinden eines lokalen Netzwerks mit Azure über ein VPN-Gateway.For more information, see Connect an on-premises network to Azure using a VPN gateway.

Empfehlungen für virtuelle ComputerVM recommendations

Für diese Architektur sind mindestens 44 Kerne erforderlich:This architecture requires a minimum of 44 cores:

  • 8 SharePoint-Server mit Standard_DS3_v2 (jeweils vier Kerne) = 32 Kerne8 SharePoint servers on Standard_DS3_v2 (4 cores each) = 32 cores
  • 2 Active Directory-Domänencontroller mit Standard_DS1_v2 (jeweils ein Kern) = 2 Kerne2 Active Directory domain controllers on Standard_DS1_v2 (1 core each) = 2 cores
  • 2 SQL Server-VMs mit Standard_DS3_v2 = 8 Kerne2 SQL Server VMs on Standard_DS3_v2 = 8 cores
  • 1 Hauptknoten mit Standard_DS1_v2 = 1 Kern1 majority node on Standard_DS1_v2 = 1 core
  • 1 Verwaltungsserver mit Standard_DS1_v2 = 1 Kern1 management server on Standard_DS1_v2 = 1 core

Stellen Sie sicher, dass Ihr Azure-Abonnement ein ausreichendes Kontingent von VM-Kernen für die Bereitstellung aufweist, da bei der Bereitstellung sonst ein Fehler auftritt.Make sure your Azure subscription has enough VM core quota for the deployment, or the deployment will fail. Weitere Informationen finden Sie unter Einschränkungen für Azure-Abonnements und Dienste, Kontingente und Einschränkungen.See Azure subscription and service limits, quotas, and constraints.

Für alle SharePoint-Rollen mit Ausnahme des Search-Indexers empfehlen wir die Verwendung der VM-Größe Standard_DS3_v2.For all SharePoint roles except the Search Indexer, we recommended using the Standard_DS3_v2 VM size. Der Search-Indexer sollte mindestens die Größe Standard_DS13_v2 haben.The Search Indexer should be at least the Standard_DS13_v2 size. In einer Testbereitstellung ist in den Parameterdateien für diese Referenzarchitektur die kleinere Größe DS3_v2 für die Suchindexerrolle angegeben.For testing, the parameter files for this reference architecture specify the smaller DS3_v2 size for the Search Indexer role. Aktualisieren Sie für eine Produktionsbereitstellung die Parameterdateien, um mindestens die Größe DS13 zu verwenden.For a production deployment, update the parameter files to use the DS13 size or larger. Weitere Informationen finden Sie unter Hardware- und Softwareanforderungen für SharePoint Server 2016.For more information, see Hardware and software requirements for SharePoint Server 2016.

Für die virtuellen SQL Server-Computer werden mindestens vier Kerne und acht GB RAM empfohlen.For the SQL Server VMs, we recommend a minimum of 4 cores and 8 GB RAM. In den Parameterdateien für diese Referenzarchitektur ist die Größe DS3_v2 angegeben.The parameter files for this reference architecture specify the DS3_v2 size. Für eine Produktionsbereitstellung müssen Sie unter Umständen eine größere VM-Größe angeben.For a production deployment, you might need to specify a larger VM size. Weitere Informationen finden Sie unter Speicher- und SQL Server-Kapazitätsplanung und -Konfiguration (SharePoint Server).For more information, see Storage and SQL Server capacity planning and configuration (SharePoint Server).

NSG-EmpfehlungenNSG recommendations

Wir empfehlen Ihnen die Verwendung von einer NSG pro Subnetz, in dem VMs enthalten sind, um die Subnetzisolation zu ermöglichen.We recommend having one NSG for each subnet that contains VMs, to enable subnet isolation. Gehen Sie wie folgt vor, wenn Sie die Subnetzisolation konfigurieren möchten: Fügen Sie NSG-Regeln hinzu, mit denen der zulässige bzw. unzulässige ein- und ausgehende Datenverkehr für jedes Subnetz definiert wird.If you want to configure subnet isolation, add NSG rules that define the allowed or denied inbound or outbound traffic for each subnet. Weitere Informationen finden Sie unter Filtern des Netzwerkdatenverkehrs mit Netzwerksicherheitsgruppen.For more information, see Filter network traffic with network security groups.

Weisen Sie dem Gatewaysubnetz keine NSG zu, da das Gateway sonst nicht mehr funktioniert.Do not assign an NSG to the gateway subnet, or the gateway will stop functioning.

Empfehlungen für SpeicherStorage recommendations

Die Speicherkonfiguration für die VMs der Farm sollte den jeweiligen bewährten Methoden entsprechen, die für lokale Bereitstellungen verwendet werden.The storage configuration of the VMs in the farm should match the appropriate best practices used for on-premises deployments. SharePoint-Server sollten über einen separaten Datenträger für Protokolle verfügen.SharePoint servers should have a separate disk for logs. Für SharePoint-Server, die Suchindexrollen hosten, wird zusätzlicher Speicherplatz zum Speichern des Suchindex benötigt.SharePoint servers hosting search index roles require additional disk space for the search index to be stored. Für SQL Server besteht das Standardverfahren darin, Daten und Protokolle zu trennen.For SQL Server, the standard practice is to separate data and logs. Fügen Sie weitere Datenträger für die Speicherung von Datenbanksicherungen hinzu, und verwenden Sie einen separaten Datenträger für tempdb.Add more disks for database backup storage, and use a separate disk for tempdb.

Wir empfehlen die Verwendung von Azure Managed Disks, um die beste Zuverlässigkeit zu erzielen.For best reliability, we recommend using Azure Managed Disks. Mit Managed Disks (verwalteten Datenträgern) stellen Sie sicher, dass die Datenträger für VMs in einer Verfügbarkeitsgruppe isoliert sind, um Single Points of Failure zu vermeiden.Managed disks ensure that the disks for VMs within an availability set are isolated to avoid single points of failure.

Hinweis

Derzeit werden für die Resource Manager-Vorlage für diese Referenzarchitektur keine verwalteten Datenträger verwendet.Currently the Resource Manager template for this reference architecture does not use managed disks. Es ist geplant, die Vorlage zu aktualisieren, um die Verwendung von verwalteten Datenträgern zu ermöglichen.We are planning to update the template to use managed disks.

Verwenden Sie verwaltete Premium-Datenträger für alle SharePoint- und SQL Server-VMs.Use Premium managed disks for all SharePoint and SQL Server VMs. Sie können verwaltete Standard-Datenträger für den Hauptknotenserver, die Domänencontroller und den Verwaltungsserver nutzen.You can use Standard managed disks for the majority node server, the domain controllers, and the management server.

SharePoint Server-EmpfehlungenSharePoint Server recommendations

Stellen Sie vor dem Konfigurieren der SharePoint-Farm sicher, dass Sie über ein Windows Server Active Directory-Dienstkonto pro Dienst verfügen.Before configuring the SharePoint farm, make sure you have one Windows Server Active Directory service account per service. Für diese Architektur benötigen Sie mindestens die folgenden Konten auf Domänenebene, um die Berechtigungen pro Rolle zu isolieren:For this architecture, you need at a minimum the following domain-level accounts to isolate privilege per role:

  • SQL Server-DienstkontoSQL Server Service account
  • Konto für SetupbenutzerSetup User account
  • Konto für ServerfarmServer Farm account
  • Konto für SuchdienstSearch Service account
  • Konto für InhaltszugriffContent Access account
  • Web-App-Pool-KontenWeb App Pool accounts
  • Service App-Pool-KontenService App Pool accounts
  • Administratorkonto für CacheCache Super User account
  • Lese-Administratorkonto für CacheCache Super Reader account

Achten Sie darauf, die Search-Architektur richtig zu planen, um die Supportanforderung für den Datenträgerdurchsatz von mindestens 200 MB pro Sekunde zu erfüllen.To meet the support requirement for disk throughput of 200 MB per second minimum, make sure to plan the Search architecture. Informationen hierzu finden Sie unter Planen der Architektur der Unternehmenssuche in SharePoint Server 2013.See Plan enterprise search architecture in SharePoint Server 2013. Halten Sie sich auch an die Richtlinien unter Best practices for crawling in SharePoint Server 2016 (Bewährte Methoden zum Durchsuchen per Crawler in SharePoint Server 2016).Also follow the guidelines in Best practices for crawling in SharePoint Server 2016.

Speichern Sie außerdem die Suchkomponentendaten auf einem separaten Speichervolume oder einer Partition mit hoher Leistung.In addition, store the search component data on a separate storage volume or partition with high performance. Konfigurieren Sie die Objektcache-Benutzerkonten, die in dieser Architektur erforderlich sind, um die Last zu reduzieren und den Durchsatz zu verbessern.To reduce load and improve throughput, configure the object cache user accounts, which are required in this architecture. Teilen Sie die Dateien des Windows Server-Betriebssystems, die SharePoint Server 2016-Programmdateien und die Diagnoseprotokolle auf drei separate Speichervolumes oder Partitionen mit normaler Leistung auf.Split the Windows Server operating system files, the SharePoint Server 2016 program files, and diagnostics logs across three separate storage volumes or partitions with normal performance.

Weitere Informationen zu diesen Empfehlungen finden Sie unter Erstmalige Bereitstellung von Administrator- und Dienstkonten in SharePoint Server 2016.For more information about these recommendations, see Initial deployment administrative and service accounts in SharePoint Server 2016.

Hybrid-WorkloadsHybrid workloads

Mit dieser Referenzarchitektur wird eine SharePoint Server 2016-Farm bereitgestellt, die als SharePoint-Hybridumgebung zur Erweiterung von SharePoint Server 2016 auf Office 365 SharePoint Online verwendet werden kann.This reference architecture deploys a SharePoint Server 2016 farm that can be used as a SharePoint hybrid environment — that is, extending SharePoint Server 2016 to Office 365 SharePoint Online. Wenn Sie über Office Online Server verfügen, helfen Ihnen die Informationen unter Office Web Apps und Office für die Unterstützung von Webservern in Azure und anderen IaaS-Anbietern weiter.If you have Office Online Server, see Office Web Apps and Office Online Server supportability in Azure.

Die Standarddienstanwendungen dieser Bereitstellung sind für die Unterstützung von Hybrid-Workloads ausgelegt.The default service applications in this deployment are designed to support hybrid workloads. Alle SharePoint Server 2016- und Office 365-Hybrid-Workloads können bis auf eine Ausnahme ohne Änderungen der SharePoint-Infrastruktur für diese Farm bereitgestellt werden: Die Hybrid-Suchdienstanwendung für die Cloud darf nicht auf Servern bereitgestellt werden, die eine vorhandene Suchtopologie hosten.All SharePoint Server 2016 and Office 365 hybrid workloads can be deployed to this farm without changes to the SharePoint infrastructure, with one exception: The Cloud Hybrid Search Service Application must not be deployed onto servers hosting an existing search topology. Aus diesem Grund muss der Farm mindestens eine VM hinzugefügt werden, die auf Suchrollen basiert, um dieses Hybridszenario zu unterstützen.Therefore, one or more search-role-based VMs must be added to the farm to support this hybrid scenario.

SQL Server Always On-VerfügbarkeitsgruppenSQL Server Always On availability groups

Für diese Architektur werden virtuelle SQL Server-Computer genutzt, da Azure SQL-Datenbank für SharePoint Server 2016 nicht verwendet werden kann.This architecture uses SQL Server virtual machines because SharePoint Server 2016 cannot use Azure SQL Database. Zur Unterstützung der Hochverfügbarkeit in SQL Server empfehlen wir die Verwendung von Always On-Verfügbarkeitsgruppen, mit denen eine Gruppe von Datenbanken angegeben wird, für die das Failover zusammen durchgeführt wird. Dies führt dazu, dass sie hoch verfügbar und wiederherstellbar sind.To support high availability in SQL Server, we recommend using Always On availability groups, which specify a set of databases that fail over together, making them highly available and recoverable. In dieser Referenzarchitektur werden die Datenbanken während der Bereitstellung erstellt, aber Sie müssen Always On-Verfügbarkeitsgruppen manuell aktivieren und die SharePoint-Datenbanken einer Verfügbarkeitsgruppe hinzufügen.In this reference architecture, the databases are created during deployment, but you must manually enable Always On availability groups and add the SharePoint databases to an availability group. Weitere Informationen finden Sie unter Erstellen der Verfügbarkeitsgruppe und Hinzufügen der SharePoint-Datenbanken.For more information, see Create the availability group and add the SharePoint databases.

Außerdem wird empfohlen, dem Cluster eine Listener-IP-Adresse hinzuzufügen, bei der es sich um die private IP-Adresse des internen Lastenausgleichs für die virtuellen SQL Server-Computer handelt.We also recommend adding a listener IP address to the cluster, which is the private IP address of the internal load balancer for the SQL Server virtual machines.

Die empfohlenen VM-Größen und andere Leistungsempfehlungen für SQL Server in Azure finden Sie unter Leistungsrichtlinien für SQL Server in Azure Virtual Machines.For recommended VM sizes and other performance recommendations for SQL Server running in Azure, see Performance best practices for SQL Server in Azure Virtual Machines. Halten Sie sich auch an die Empfehlungen unter Bewährte Methoden für SQL Server in einer SharePoint Server-Farm.Also follow the recommendations in Best practices for SQL Server in a SharePoint Server 2016 farm.

Es wird empfohlen, den Hauptknotenserver auf einem andern Computer als die Replikationspartner anzuordnen.We recommend that the majority node server reside on a separate computer from the replication partners. Mit dem Server kann der sekundäre Replikationspartnerserver in einer Hochsicherheitsmodus-Sitzung erkennen, ob ein automatisches Failover initiiert werden soll.The server enables the secondary replication partner server in a high-safety mode session to recognize whether to initiate an automatic failover. Im Gegensatz zu den beiden Partnern dient der Hauptknotenserver nicht als Server für die Datenbank, sondern unterstützt das automatische Failover.Unlike the two partners, the majority node server doesn't serve the database but rather supports automatic failover.

Überlegungen zur SkalierbarkeitScalability considerations

Ändern Sie einfach die VM-Größe, um die vorhandenen Server zentral hochzuskalieren.To scale up the existing servers, simply change the VM size.

Mit der Funktion MinRoles in SharePoint Server 2016 können Sie Server basierend auf der Rolle des Servers horizontal hochskalieren und außerdem Server aus einer Rolle entfernen.With the MinRoles capability in SharePoint Server 2016, you can scale out servers based on the server's role and also remove servers from a role. Wenn Sie die Server einer Rolle hinzufügen, können Sie beliebige einzelne Rollen oder eine kombinierte Rolle angeben.When you add servers to a role, you can specify any of the single roles or one of the combined roles. Sie müssen die Suchtopologie aber mit PowerShell neu konfigurieren, wenn Sie der Search-Rolle Server hinzufügen.If you add servers to the Search role, however, you must also reconfigure the search topology using PowerShell. Sie können Rollen auch mit MinRoles konvertieren.You can also convert roles using MinRoles. Weitere Informationen finden Sie unter Verwalten einer MinRole-Serverfarm in SharePoint Server 2016.For more information, see Managing a MinRole Server Farm in SharePoint Server 2016.

Beachten Sie, dass SharePoint Server 2016 die Verwendung von VM-Skalierungsgruppen für die automatische Skalierung nicht unterstützt.Note that SharePoint Server 2016 doesn't support using virtual machine scale sets for autoscaling.

Überlegungen zur VerfügbarkeitAvailability considerations

Diese Referenzarchitektur unterstützt Hochverfügbarkeit in einer Azure-Region, da für jede Rolle in einer Verfügbarkeitsgruppe mindestens zwei VMs bereitgestellt werden.This reference architecture supports high availability within an Azure region, because each role has at least two VMs deployed in an availability set.

Erstellen Sie als Schutz vor einem regionalen Ausfall eine separate Farm für die Notfallwiederherstellung in einer anderen Azure-Region.To protect against a regional failure, create a separate disaster recovery farm in a different Azure region. Ihre Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs) bestimmen die Anforderungen für die Einrichtung.Your recovery time objectives (RTOs) and recovery point objectives (RPOs) will determine the setup requirements. Ausführliche Informationen finden Sie unter Wählen einer Notfallwiederherstellungsstrategie für SharePoint Server 2016.For details, see Choose a disaster recovery strategy for SharePoint 2016. Die sekundäre Region muss mit der primären Region gekoppelt sein und ein Regionspaar bilden.The secondary region should be a paired region with the primary region. Im Falle eines umfassenden Ausfalls hat bei jedem Regionspaar die Wiederherstellung einer der Regionen Priorität.In the event of a broad outage, recovery of one region is prioritized out of every pair. Weitere Informationen finden Sie unter Geschäftskontinuität und Notfallwiederherstellung: Azure-Regionspaare.For more information, see Business continuity and disaster recovery (BCDR): Azure Paired Regions.

Überlegungen zur VerwaltbarkeitManageability considerations

Befolgen Sie die empfohlenen Methoden für SharePoint-Vorgänge zum Betreiben und Verwalten von Servern, Serverfarmen und Sites.To operate and maintain servers, server farms, and sites, follow the recommended practices for SharePoint operations. Weitere Informationen finden Sie unter Vorgänge für SharePoint Server 2016.For more information, see Operations for SharePoint Server 2016.

Die erforderlichen Aufgaben beim Verwalten von SQL Server in einer SharePoint-Umgebung können sich von den Aufgaben unterscheiden, die normalerweise für eine Datenbankanwendung anfallen.The tasks to consider when managing SQL Server in a SharePoint environment may differ from the ones typically considered for a database application. Eine bewährte Methode ist das vollständige Sichern aller SQL-Datenbanken einmal pro Woche mit inkrementellen Sicherungen jede Nacht.A best practice is to fully back up all SQL databases weekly with incremental nightly backups. Sichern Sie Transaktionsprotokolle alle 15 Minuten.Back up transaction logs every 15 minutes. Eine andere Methode ist das Implementieren von SQL Server-Wartungsaufgaben in den Datenbanken, während die integrierten SharePoint-Aufgaben deaktiviert werden.Another practice is to implement SQL Server maintenance tasks on the databases while disabling the built-in SharePoint ones. Weitere Informationen finden Sie unter Speicher- und SQL Server-Kapazitätsplanung und -Konfiguration (SharePoint Server).For more information, see Storage and SQL Server capacity planning and configuration.

SicherheitshinweiseSecurity considerations

Für die Dienstkonten der Domänenebene zum Ausführen von SharePoint Server 2016 sind Windows Server AD-Domänencontroller oder Azure Active Directory Domain Services für den Domänenbeitritt und die Authentifizierung erforderlich.The domain-level service accounts used to run SharePoint Server 2016 require Windows Server AD domain controllers or Azure Active Directory Domain Services for domain-join and authentication processes. Zum Erweitern der Windows Server AD-Identitätsinfrastruktur, die im Intranet bereits vorhanden ist, nutzt diese bestimmte Architektur jedoch zwei virtuelle Computer als Windows Server AD-Replikatdomänencontroller einer vorhandenen lokalen Windows Server AD-Gesamtstruktur.However, to extend the Windows Server AD identity infrastructure already in place in the intranet, this particular architecture uses two VMs as Windows Server AD replica domain controllers of an existing on-premises Windows Server AD forest.

Außerdem ist es immer ratsam, mit Blick auf die Sicherheitshärtung zu planen.In addition, it's always wise to plan for security hardening. Weitere Empfehlungen sind:Other recommendations include:

  • Fügen Sie NSGs Regeln hinzu, um Subnetze und Rollen zu isolieren.Add rules to NSGs to isolate subnets and roles.
  • Vermeiden Sie es, VMs öffentliche IP-Adressen zuzuweisen.Don't assign public IP addresses to VMs.
  • Erwägen Sie für die Angriffserkennung und die Analyse von Nutzlasten die Verwendung eines virtuellen Netzwerkgeräts vor den Front-End-Webservern anstelle eines internen Azure Load Balancers.For intrusion detection and analysis of payloads, consider using a network virtual appliance in front of the front-end web servers instead of an internal Azure load balancer.
  • Sie können optional IPsec-Richtlinien für die Verschlüsselung von Klartext-Datenverkehr zwischen Servern verwenden.As an option, use IPsec policies for encryption of cleartext traffic between servers. Wenn Sie auch die Subnetzisolation durchführen, sollten Sie Ihre Netzwerksicherheitsgruppen-Regeln aktualisieren, um IPsec-Datenverkehr zuzulassen.If you are also doing subnet isolation, update your network security group rules to allow IPsec traffic.
  • Installieren Sie Antischadsoftware-Agents für die VMs.Install anti-malware agents for the VMs.

Bereitstellen der LösungDeploy the solution

Eine Bereitstellung für diese Referenzarchitektur ist auf GitHub verfügbar.A deployment for this reference architecture is available on GitHub. Der gesamte Bereitstellungsvorgang kann mehrere Stunden in Anspruch nehmen.The entire deployment can take several hours to complete.

Die Bereitstellung erstellt die folgenden Ressourcengruppen in Ihrem Abonnement:The deployment creates the following resource groups in your subscription:

  • ra-onprem-sp2016-rgra-onprem-sp2016-rg
  • ra-sp2016-network-rgra-sp2016-network-rg

Die Vorlagenparameterdateien beziehen sich auf diese Namen, d.h. wenn Sie sie ändern, müssen Sie die Parameterdateien entsprechend aktualisieren.The template parameter files refer to these names, so if you change them, update the parameter files to match.

Die Parameterdateien enthalten an verschiedenen Stellen ein hartcodiertes Kennwort.The parameter files include a hard-coded password in various places. Ändern Sie diese Werte vor der Bereitstellung.Change these values before you deploy.

VoraussetzungenPrerequisites

  1. Klonen oder Forken Sie das GitHub-Repository Referenzarchitekturen, oder laden Sie die entsprechende ZIP-Datei herunter.Clone, fork, or download the zip file for the reference architectures GitHub repository.

  2. Installieren Sie Azure CLI 2.0.Install Azure CLI 2.0.

  3. Installieren Sie Node und NPM.Install Node and NPM

  4. Installieren Sie das npm-Paket mit den Azure Bausteinen.Install the Azure building blocks npm package.

    npm install -g @mspnp/azure-building-blocks
    
  5. Melden Sie sich über eine Eingabeaufforderung, eine Bash-Eingabeaufforderung oder die PowerShell-Eingabeaufforderung folgendermaßen bei Ihrem Azure-Konto an:From a command prompt, bash prompt, or PowerShell prompt, sign into your Azure account as follows:

    az login
    

BereitstellungsschritteDeployment steps

  1. Führen Sie den folgenden Befehl aus, um ein simuliertes lokales Netzwerk bereitzustellen.Run the following command to deploy a simulated on-premises network.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p onprem.json --deploy
    
  2. Führen Sie den folgenden Befehl aus, um das Azure-VNET und das VPN-Gateway bereitzustellen.Run the following command to deploy the Azure VNet and the VPN gateway.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p connections.json --deploy
    
  3. Führen Sie den folgenden Befehl aus, um die Jumpbox, AD-Domänencontroller und virtuelle SQL Server-Computer bereitzustellen.Run the following command to deploy the jumpbox, AD domain controllers, and SQL Server VMs.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure1.json --deploy
    
  4. Führen Sie den folgenden Befehl aus, um den Failovercluster und die Verfügbarkeitsgruppe zu erstellen.Run the following command to create the failover cluster and the availability group.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure2-cluster.json --deploy
    
  5. Führen Sie den folgenden Befehl aus, um die übrigen virtuellen Computer bereitzustellen:Run the following command to deploy the remaining VMs.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure3.json --deploy
    

An diesem Punkt stellen Sie sicher, dass Sie für die SQL Server Always On-Verfügbarkeitsgruppe eine TCP-Verbindung vom Web-Front-End zum Lastenausgleich herstellen können.At this point, verify that you can make a TCP connection from the web front end to the load balancer for the SQL Server Always On availability group. Führen Sie dazu die folgenden Schritte aus:To do so, perform the following steps:

  1. Suchen Sie im Azure-Portal die VM namens ra-sp-jb-vm1 in der ra-sp2016-network-rg-Ressourcengruppe.Use the Azure portal to find the VM named ra-sp-jb-vm1 in the ra-sp2016-network-rg resource group. Dies ist der virtuelle Jumpbox-Computer.This is the jumpbox VM.

  2. Klicke Sie auf Connect, um eine Remotedesktopsitzung mit der VM zu öffnen.Click Connect to open a remote desktop session to the VM. Verwenden Sie das Kennwort, das Sie in der azure1.json-Parameterdatei angegeben haben.Use the password that you specified in the azure1.json parameter file.

  3. Melden Sie sich in der Remotedesktopsitzung bei 10.0.5.4 an.From the Remote Desktop session, sign in to 10.0.5.4. Dies ist die IP-Adresse des virtuellen Computers mit dem Namen ra-sp-app-vm1.This is the IP address of the VM named ra-sp-app-vm1.

  4. Öffnen Sie auf dem virtuellen Computer eine PowerShell-Konsole, und verwenden Sie das Cmdlet Test-NetConnection, um sicherzustellen, dass Sie eine Verbindung mit dem Lastenausgleich herstellen können.Open a PowerShell console in the VM, and use the Test-NetConnection cmdlet to verify that you can connect to the load balancer.

    Test-NetConnection 10.0.3.100 -Port 1433
    

Die Ausgabe sollte in etwa wie folgt aussehen:The output should look similar to the following:

ComputerName     : 10.0.3.100
RemoteAddress    : 10.0.3.100
RemotePort       : 1433
InterfaceAlias   : Ethernet 3
SourceAddress    : 10.0.0.132
TcpTestSucceeded : True

Falls ein Fehler auftritt, starten Sie mithilfe des Azure-Portals den virtuellen Computer namens ra-sp-sql-vm2 neu.If it fails, use the Azure portal to restart the VM named ra-sp-sql-vm2. Nach dem Neustart des virtuellen Computers führen Sie den Befehl Test-NetConnection erneut aus.After the VM restarts, run the Test-NetConnection command again. Möglicherweise müssen Sie nach dem Neustart des virtuellen Computers etwa eine Minute warten, bis die Verbindung erfolgreich ist.You may need to wait about a minute after the VM restarts for the connection to succeed.

Schließen Sie jetzt die Bereitstellung wie folgt ab.Now complete the deployment as follows.

  1. Führen Sie den folgenden Befehl aus, um den primären Knoten der SharePoint-Farm bereitzustellen.Run the following command to deploy the SharePoint farm primary node.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure4-sharepoint-server.json --deploy
    
  2. Führen Sie den folgenden Befehl aus, um SharePoint-Cache, -Suche und -Web bereitzustellen.Run the following command to deploy the SharePoint cache, search, and web.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure5-sharepoint-farm.json --deploy
    
  3. Führen Sie den folgenden Befehl aus, um die NSG-Regeln zu erstellen.Run the following command to create the NSG rules.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure6-security.json --deploy
    

Überprüfen der BereitstellungValidate the deployment

  1. Navigieren Sie im Azure-Portal zur Ressourcengruppe ra-onprem-sp2016-rg.In the Azure portal, navigate to the ra-onprem-sp2016-rg resource group.

  2. Wählen Sie in der Liste mit den Ressourcen die VM-Ressource mit dem Namen ra-onpr-u-vm1.In the list of resources, select the VM resource named ra-onpr-u-vm1.

  3. Stellen Sie eine Verbindung mit dem virtuellen Computer her, wie unter Herstellen der Verbindung mit dem virtuellen Computer beschrieben.Connect to the VM, as described in Connect to virtual machine. Der Benutzername lautet \onpremuser.The user name is \onpremuser.

  4. Nachdem die Remoteverbindung mit der VM eingerichtet wurde, können Sie auf der VM einen Browser öffnen und zu http://portal.contoso.local navigieren.When the remote connection to the VM is established, open a browser in the VM and navigate to http://portal.contoso.local.

  5. Melden Sie sich im Feld Windows-Sicherheit am SharePoint-Portal an, indem Sie contoso.local\testuser als Benutzername verwenden.In the Windows Security box, sign in to the SharePoint portal using contoso.local\testuser for the user name.

Bei dieser Anmeldung wird ein Tunnel von der Domäne „Fabrikam.com“, die vom lokalen Netzwerk genutzt wird, zur Domäne „contoso.local“ des SharePoint-Portals erstellt.This sign-in tunnels from the Fabrikam.com domain used by the on-premises network to the contoso.local domain used by the SharePoint portal. Wenn die SharePoint-Website geöffnet wird, wird die Demo-Stammwebsite angezeigt.When the SharePoint site opens, you'll see the root demo site.

Mitwirkende dieser Referenzarchitektur : Joe Davies, Bob Fox, Neil Hodgkinson, Paul StorkContributors to this reference architecture — Joe Davies, Bob Fox, Neil Hodgkinson, Paul Stork