Création d’un ordinateur virtuel persistant Azure pour une batterie de serveurs SharePoint isolée

  • Article

Article original publié le lundi 18 juin 2012

La première étape pour la création d’un ordinateur virtuel persistant dans Azure consiste à effectuer la mise à niveau de votre compte afin de tirer parti de ces fonctionnalités, qui sont toutes à la phase « preview ». Une fois les fonctionnalités activées, vous pouvez appliquer cette procédure pour configurer les différents composants afin de prendre en charge l’exécution d’une batterie de serveurs SharePoint isolée. 

Le terme « batterie de serveurs SharePoint isolée » signifie ici une batterie dans laquelle figurent deux images virtuelles. Dans mon scénario, une image exécute Active Directory, le système DNS et les services AD FS. L’autre image exécute SharePoint 2010 et SQL 2012. La seconde image est jointe à la forêt qui s’exécute sur la première image. L’adresse IP utilisée par le contrôleur de domaine (SRDC) est 192.168.30.100 ; l’adresse IP du serveur SharePoint (SRSP) est 192.168.30.150 et 192.168.30.151.

IMPORTANT : veillez à activer la fonctionnalité Bureau à distance sur vos images avant de les télécharger vers Azure (elle est désactivée par défaut). Sans elle, il sera très difficile de gérer certains aspects de votre batterie de serveurs (en particulier Active Directory et les services AD FS) .

  1. Créez un réseau virtuel. S’agissant ici d’une batterie de serveurs isolée, je ne souhaite pas me connecter ou m’intégrer avec les services de noms ou d’identité de ma société (tels que les services AD et DNS). Au lieu de cela, je vais configurer un nouveau réseau virtuel pour ma petite batterie de serveurs. Voici les sous-étapes nécessaires à la création d’un réseau virtuel pour ce scénario :
    1. Cliquez sur Nouveau…Réseau…Personnalisé.
    2. Tapez un nom pour le réseau puis, dans la liste déroulante Groupe d’affinités, sélectionnez Créer un groupe d’affinités. Sélectionnez Ouest des États-Unis ou Est des États-Unis comme région et tapez un nom pour le groupe d’affinité. Dans cet exemple, j’utilise le nom SamlAffinity pour le groupe d’affinités et SamlNetwork pour le nom de réseau. Cliquez sur le bouton Suivant.
    3. Entrez l’espace d’adressage au format CIDR pour l’adresse IP que vous voulez utiliser, puis cliquez sur le bouton Suivant. Vous vous demandez peut-être ce qu’est le format CIDR. Nous n’entrerons pas dans les détails ici ; il vous suffit simplement d’accéder à un site web qui calculera l’adresse au format CIDR pour vous (par exemple le site web https://ip2cidr.com/). Dans le cas présent, je voulais utiliser l’intégralité du sous-réseau 192.168.30.0. J’ai donc entré 192.168.30.0/24. Notez qu’il est également possible de créer différents sous-réseaux utilisables dans votre réseau virtuel, mais cela n’est pas nécessaire pour ce scénario. Cliquez sur le bouton Suivant.
    4. Dans notre scénario, nous pouvons ignorer la sélection d’un serveur DNS car nous le configurerons sur les serveurs proprement dits une fois qu’ils seront opérationnels. Cliquez sur le bouton Terminer pour terminer cette tâche et créer le réseau virtuel.
  2. Créez un compte de stockage pour stocker vos ordinateurs virtuels. Cette étape est assez simple. Dans le nouveau portail de gestion, cliquez sur Nouveau…Stockage…Création rapide. Donnez-lui un nom unique et cliquez sur la liste déroulante Région/Groupe d’affinité. Sélectionnez le groupe d’affinités que vous avez créé à l’étape précédente, puis cliquez sur Créer un compte de stockage. Pour cet exemple, j’ai nommé mon nouveau compte de stockage samlvms.
  3. Téléchargez les images que vous utiliserez. Ici, j’ai deux images (SRDC et SRSP) qui doivent être « poussées » vers le compte de stockage créé plus haut : samlvms. Vous pouvez télécharger l’image avec l’outil csupload qui fait partie du Kit SDK Windows Azure 1.7, téléchargeable à partir du site web https://www.windowsazure.com/en-us/develop/other/. La documentation de csupload se trouve sur le site web à l’adresse https://msdn.microsoft.com/fr-fr/library/windowsazure/gg466228.aspx. Des instructions détaillées sur la création et le téléchargement d’une image de disque dur virtuel à l’aide de cette nouvelle commande sont également disponibles à l’adresse https://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/. Voici quelques autres remarques :
    1. J’utilise ici des images qui sont déjà prêtes pour être téléchargées ; elles n’ont pas été préparées avec Sysprep, un contrôleur de domaine ou SharePoint et SQL sont installés dessus et elles ont simplement besoin d’être démarrées. Vous pouvez utiliser ces images comme base pour un nouvel ordinateur virtuel, mais vous devez utiliser la commande Add-Disk au lieu de la commande Add-PersistedVMImage. Utilisez cette dernière si vous avez une image préparée avec Sysprep sur laquelle vous souhaitez baser de nouvelles images.
    2. Il peut être délicat de déterminer l’empreinte numérique de votre certificat de gestion lors de la création d’une connexion. Les instructions détaillées ci-dessus contiennent des informations sur la manière de procéder. De plus, si vous avez déjà publié des applications avec Visual Studio, vous pouvez utiliser le même certificat. Vous devez accéder à Visual Studio, sélectionner Publier puis, dans la liste déroulante de comptes, cliquer sur le lien Gérer. De là, vous pouvez obtenir le certificat utilisé. Si vous essayez d’utiliser csupload sur un autre ordinateur, vous devrez également le copier (y compris la clé privée), puis le déplacer vers l’emplacement où vous utilisez csupload. Après l’avoir copié, vous devez l’ajouter à votre magasin de certificats personnels ; autrement, csupload signalera qu’il ne trouve aucun certificat ou aucune empreinte numérique correspondante.
    3. Voici un exemple des commandes que j’ai utilisées :
      1. csupload Set-Connection "SubscriptionID=mySubscriptionID;CertificateThumbprint=myThumbprintDetails;ServiceManagementEndpoint=https://management.core.windows.net"
      2. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net/srsp.vhd" -Label "SAML SharePoint" -LiteralPath "C:\srsp.vhd" -OS Windows -Overwrite
      3. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net /srdc.vhd" -Label "SAML DC" -LiteralPath "C:\ srdc.vhd" -OS Windows -Overwrite
  4. Une fois les images téléchargées, vous pouvez créer de nouveaux ordinateurs virtuels basés sur ces images.
  5. Cliquez sur Nouveau…Ordinateur virtuel…À partir de la galerie.
  6. Cliquez sur Mes disques sur la gauche, sélectionnez l’image que vous souhaitez créer dans votre bibliothèque d’images sur la droite, puis cliquez sur Suivant.
  7. Tapez un nom d’ordinateur et sélectionnez une taille d’ordinateur, puis cliquez sur Suivant.
    1. Sélectionnez Ordinateur virtuel autonome (à moins que vous ne vous connectiez à un ordinateur existant) et entrez un nom DNS disponible, sélectionnez votre région et votre abonnement, puis cliquez sur Suivant.
    2. Créez un jeu de disponibilité, sélectionnez un jeu existant ou n’utilisez aucun jeu. Une fois que vous avez fini, cliquez sur le bouton Terminer pour terminer l’Assistant.

Il se peut que votre image passe par plusieurs étapes, notamment « Arrêtée », avant de basculer finalement vers l’état opérationnel. Après cela, vous devez lui laisser quelques minutes pour démarrer, puis vous pouvez la sélectionner dans le portail Azure et cliquer sur le bouton Se connecter qui figure en bas de la page, ce qui permet de créer et de télécharger une connexion RDP que vous pourrez utiliser ultérieurement pour vous connecter à votre image et travailler avec.

Il convient également de noter que vos paramètres réseau ne sont pas conservés. Mes images utilisaient des adresses IP statiques, mais après leur redémarrage dans Azure elles utilisaient DHCP et obtenaient des adresses locales. Il m’a donc fallu les reconfigurer pour qu’elles fonctionnent.

Modification réseau

La configuration réseau est modifiée pour les images une fois qu’elles sont démarrées dans Azure. Les ordinateurs virtuels Azure persistants utilisent le protocole DHCP, mais les baux ont une durée indéfinie ; le comportement s’apparente donc à celui d’adresses IP fixes. Toutefois, étant donné qu’on ne peut avoir qu’une seule adresse IP par ordinateur, le second laboratoire pour la Rampe SAML n’est pas réalisable.

Pour commencer, vous devez corriger le système DNS et le contrôleur de domaine, donc RDP dans le contrôleur de domaine en premier lieu (SRDC dans mon scénario). Redémarrez le service Net Logon, soit par le biais de l’applet de commande Services, soit depuis une invite de commandes en tapant net stop netlogon suivi de net start netlogon. Ceci permet de réinitialiser votre adresse nouvelle DHCP comme l’une des adresses hôtes du domaine. Ensuite, vous devez supprimer l’ancienne adresse hôte du domaine, à savoir 192.168.30.100. Ouvrez le Gestionnaire DNS, puis double-cliquez sur la Zone de recherche avancée correspondant à votre domaine. Recherchez l’enregistrement d’hôte (A) avec l’ancienne adresse, 192.168.30.100 dans notre exemple (la mention « (identique au dossier parent) » figurera également dans la colonne Nom) et supprimez-le. 

Ensuite, vous devez modifier le serveur DNS pour que votre carte réseau pointe vers l’adresse DHCP qui a été assignée à l’image. Ouvrez une invite de commandes, tapez ipconfig et appuyez sur Entrée. L’adresse IPv4 indiquée doit être utilisée comme adresse de serveur DNS. Pour la changer, cliquez avec le bouton droit sur l’icône réseau dans la barre des tâches et sélectionnez Ouvrir Centre Réseau et partage. Cliquez sur le lien permettant de modifier les paramètres de carte réseau. Cliquez avec le bouton droit sur la carte et sélectionnez Propriétés.

Lorsque la boîte de dialogue Propriétés apparaît, désactivez la case à cocher en regard de Protocole Internet version 6. Cliquez sur Protocole Internet version 4 mais NE DÉSACTIVEZ PAS la case à cocher, puis cliquez sur le bouton Propriétés. Dans la section DNS, cliquez sur la case d’option libellée Utiliser l’adresse de serveur DNS suivante puis, comme Serveur DNS préféré, entrez l’adresse DHCP du serveur SRDC que vous avez extraite à l’aide d’ipconfig. Cliquez sur OK pour fermer la boîte de dialogue de propriétés du protocole Internet version 4, puis de nouveau sur OK pour fermer la boîte de dialogue de propriétés de la carte réseau. Vous pouvez maintenant fermer la fenêtre Connexions réseau.

Maintenant, si vous ouvrez une invite de commandes et que vous exécutez une requête ping sur le nom de votre forêt Active Directory, le nom devrait être résolu et vous devriez recevoir une requête ping comme réponse ; sur mon image, la réponse était l’adresse 192.168.30.4.

Sur le serveur SharePoint, il vous suffit de changer l’adresse IP du serveur DNS principal en la remplaçant par l’adresse IP du contrôleur de domaine (192.168.30.4 dans notre exemple). Après cela, vous devriez pouvoir exécuter une requête ping sur le nom de votre contrôleur de domaine et le nom de votre forêt Active Directory. Une fois que cela fonctionne, vous devez obtenir la nouvelle adresse IP qui a été assignée au serveur SharePoint et mettre à jour le système DNS sur le contrôleur de domaine si vous avez utilisé des noms d’hôtes statiques pour vos sites SharePoint. Il existe une limitation que nous n’avons pas pu contourner dans ce scénario : mon serveur SharePoint utilisait plusieurs adresses IP et les images persistantes dans Azure ne prennent en charge qu’une seule adresse IP actuellement.

Ce billet de blog a été traduit de l’anglais. L’article d’origine est disponible à la page Creating an Azure Persistent VM for an Isolated SharePoint Farm