Создание сохраняемой виртуальной машины Azure для изолированной фермы SharePoint

Дата публикации исходной статьи: понедельник, 18 июня 2012 г.

Первое, что необходимо сделать для создания сохраняемой виртуальной машины в Azure, — это обновить собственную учетную запись, чтобы получить доступ к соответствующим возможностям, которые пока доступны только в ознакомительной версии. После их включения можно выполнить следующие действия, чтобы настроить различные компоненты на поддержку изолированной фермы SharePoint. 

В данном случае под "изолированной фермой" имеется в виду ферма с двумя виртуальными образами. В рассматриваемой ситуации один образ служит для выполнения доменных служб Active Directory, DNS и служб федерации Active Directory. Другой образ используется для SharePoint 2010 и SQL 2012. Второй образ присоединен к лесу, который выполняется в первом образе. Для контроллера домена (SRDC) используется IP-адрес 192.168.30.100, а для сервера SharePoint (SRSP) — IP-адреса 192.168.30.150 и 192.168.30.151.

ВНИМАНИЕ! Перед добавлением образов в Azure включите в них службу удаленных рабочих столов (по умолчанию она отключена). В противном случае управление фермой, особенно доменными службами Active Directory и службами федерации Active Directory, будет затруднено.

  1. Создайте виртуальную сеть. Поскольку речь идет об изолированной ферме, это означает, что подключение к службам удостоверений или имен предприятия (например, Active Directory и DNS) либо интеграция с ними производиться не будет. Вместо этого мы создадим новую виртуальную сеть для данной небольшой фермы. Для этого нужно сделать следующее.
    1. Последовательно выберите пункты New (Создать), Network (Сеть) и Custom Create (Создать пользовательское).
    2. Введите имя сети, после чего в раскрывающемся меню Affinity Group (Территориальная группа) выберите пункт Create a new affinity group (Создать новую территориальную группу). Выберите соответствующий регион и введите имя территориальной группы. В этом примере для территориальной группы используется имя SamlAffinity, а для сети — имя SamlNetwork. Нажмите кнопку Next (Далее).
    3. Введите адресное пространство в формате CIDR для используемого IP-адреса, после чего нажмите кнопку Next (Далее). У вас может возникнуть вопрос, — "А что такое формат CIDR?". Его обсуждение выходит за рамки данной публикации, но достаточно будет сказать, что, чтобы перевести диапазон адресов в формат CIDR, можно воспользоваться одним из специализированных веб-сайтов, например http://ip2cidr.com/. В данном случае мы будем использовать всю подсеть 192.168.30.0, поэтому введите 192.168.30.0/24. Обратите внимание, что при необходимости в рамках виртуальной сети можно создать несколько подсетей, однако в нашем случае этого не требуется. Нажмите кнопку Next (Далее).
    4. Выбор DNS-сервера в рамках этого примера можно пропустить, так как мы настроим его на самих серверах, когда они будут запущены. Чтобы завершить задачу и создать виртуальную сеть, нажмите кнопку Finish (Готово).
  2. Создайте учетную запись хранения для виртуальных машин. Это действие не представляет особой сложности. На новом портале управления последовательно выберите пункты New (Создать), Storage (Хранилище), Quick Create (Быстрое создание). Присвойте хранилищу уникальное имя и щелкните раскрывающееся меню Region/Affinity Group (Регион/территориальная группа). Выберите созданную ранее территориальную группу и нажмите кнопку Create Storage Account (Создать учетную запись хранения). В этом примере назовем ее samlvms.
  3. Передайте в систему образы, которые будут использоваться. В этом примере в ранее созданную учетную запись хранения (samlvms) нужно добавить два образа: SRDC и SRSP. Добавить образ можно с помощью служебной программы csupload, входящей в пакет SDK для Windows Azure 1.7, который можно получить на странице по адресу https://www.windowsazure.com/en-us/develop/other/. Документацию по использованию csupload можно найти на странице по адресу http://msdn.microsoft.com/en-us/library/windowsazure/gg466228.aspx. Подробные инструкции по созданию и добавлению образа виртуального жесткого диска с помощью этой новой команды также можно найти на странице по адресу http://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/. Ниже приведено еще несколько заметок.
    1. В данном случае используются уже готовые к работе образы. Они не обработаны служебной программой Sysprep, в них установлен контроллер домена или SharePoint и SQL, и их нужно просто запустить. Такие образы могут применяться в качестве основы для новой виртуальной машины, но при этом нужно использовать команду Add-Disk, а не Add-PersistedVMImage. Команду Add-PersistedVMImage следует использовать в том случае, если новые образы создаются на основе образа, обработанного программой Sysprep.
    2. При создании подключения вы можете испытывать замешательство по поводу того, как определить отпечаток сертификата управления. В приведенных выше подробных инструкциях содержатся сведения о том, как это сделать. Кроме того, если вы уже публиковали приложения с помощью Visual Studio, можно использовать тот же сертификат. Для этого нужно открыть Visual Studio, выбрать "Публикация", а затем в раскрывающемся меню учетной записи щелкнуть ссылку "Управление…". На открывшейся странице можно получить используемый сертификат. Если программа csupload запускается на другом компьютере, потребуется скопировать сертификат (включая закрытый ключ) и перенести его на этот компьютер. Скопировав сертификат, добавьте его в личное хранилище сертификатов. В противном случае csupload отобразит сообщение о том, что не удается найти соответствующий отпечаток или сертификат.
    3. Ниже приведен пример команд, которые я использовал.
      1. csupload Set-Connection "SubscriptionID=mySubscriptionID;CertificateThumbprint=myThumbprintDetails;ServiceManagementEndpoint=https://management.core.windows.net"
      2. csupload Add-Disk -Destination "http://samlvms.blob.core.windows.net/srsp.vhd" -Label "SAML SharePoint" -LiteralPath "C:\srsp.vhd" -OS Windows -Overwrite
      3. csupload Add-Disk -Destination "http://samlvms.blob.core.windows.net /srdc.vhd" -Label "SAML DC" -LiteralPath "C:\ srdc.vhd" -OS Windows -Overwrite
  4. После того как образы добавлены, на их основе можно создавать виртуальные машины.
  5. Последовательно выберите пункты New (Создать), Virtual Machine (Виртуальная машина) и From Gallery (Из коллекции).
  6. В левой части страницы щелкните My Disks (Мои диски), в библиотеке образов справа выберите образ, который необходимо создать, и нажмите кнопку Next (Далее).
  7. Введите имя виртуальной машины, выберите ее размер и нажмите кнопку Next (Далее).
    1. Выберите автономную виртуальную машину (если вы не подключаетесь к уже существующей) и введите доступное DNS-имя. Выберите регион и подписку, после чего нажмите кнопку Next (Далее).
    2. Выберите существующий набор доступности, создайте новый, либо откажитесь от его использования. Чтобы завершить работу мастера, нажмите кнопку Finish (Готово).

Прежде чем образ будет запущен, он может пройти через несколько состояний, включая Stopped (Остановлен). После запуска образа нужно выждать несколько минут, пока он загрузится, после чего его можно выбрать на портале Azure и нажать кнопку Connect (Подключиться) в нижней части страницы. Будет создано и загружено подключение к удаленному рабочему столу, с помощью которого вы сможете работать с образом.

Также важно заметить, что параметры сети не сохраняются. Имеется в виду, что образы в этом примере использовали статические IP-адреса, но после их перезапуска в Azure они стали использовать DHCP и получили локальные адреса. Поэтому чтобы образы заработали, требуется некоторая настройка.

Изменения в сетевом взаимодействии

Сетевая конфигурация образов изменяется после их запуска в Azure. Сохраняемые виртуальные машины Azure используют DHCP, однако срок аренды адресов не ограничен, поэтому они очень похожи на фиксированные IP-адреса. Однако имеется одно важное ограничение. Оно заключается в том, что виртуальная машина может иметь только один IP-адрес. Это означает, что создать вторую лабораторную среду для SAML Ramp невозможно.

Для начала необходимо внести изменения в параметры DNS и контроллера домена; войдите на контроллер домена (в данном случае это SRDC) с помощью подключения к удаленному рабочему столу. Перезапустите службу сетевого входа в систему с помощью оснастки "Службы" или командной строки, выполнив в ней команду net stop netlogon, а затем net start netlogon. Новый DHCP-адрес будет задан в качестве одного из адресов узлов домена. Далее нужно удалить старый адрес узла домена. В данном случае это 192.168.30.100. Откройте диспетчер DNS и дважды щелкните зону прямого просмотра вашего домена. Найдите запись узла (A) со старым адресом (в данном случае это 192.168.30.100; в столбце "Имя" будет также отображаться "(как папка верхнего уровня)") и удалите ее. 

Далее нужно изменить адрес DNS-сервера для сетевого адаптера так, чтобы он указывал на DHCP-адрес, назначенный образу. Откройте окно командной строки, введите команду ipconfig и нажмите клавишу ВВОД. Отображенный IPv4-адрес необходимо использовать в качестве адреса DNS-сервера. Чтобы изменить его, на панели задач щелкните правой кнопкой мыши значок сети и выберите пункт "Открыть Центр управления сетями и общим доступом". Щелкните ссылку "Изменение параметров адаптера". Щелкните адаптер правой кнопкой мыши и выберите пункт "Свойства".

Когда откроется диалоговое окно "Свойства", снимите флажок "Протокол Интернета версии 6". Щелкните пункт "Протокол Интернета версии 4", но НЕ снимайте флажок. После этого нажмите кнопку "Свойства". В разделе параметров DNS установите переключатель в положение "Использовать следующие адреса DNS-серверов" и в поле "Предпочитаемый DNS-сервер" введите DHCP-адрес сервера SRDC, полученный с помощью команды ipconfig. Нажмите кнопку "ОК", чтобы закрыть диалоговое окно свойств протокола IP версии 4, после чего нажмите кнопку "ОК" еще раз, чтобы закрыть диалоговое окно свойств сетевого адаптера. Теперь можно закрыть окно "Сетевые подключения".

Теперь, если вы откроете окно командной строки и выполните команду ping для имени леса Active Directory, имя будет разрешено и будет получен ответ. В данном примере возвращается адрес 192.168.30.4.

На сервере SharePoint нужно всего лишь изменить IP-адрес основного DNS-сервера на IP-адрес контроллера домена. В данном примере это 192.168.30.4. После этого можно проверить связь с контроллером домена и лесом Active Directory. Если все работает, нужно получить новый IP-адрес, назначенный серверу SharePoint, и обновить параметры DNS на контроллере домена, если для сайтов SharePoint использовались статические имена узлов. Единственное ограничение, которое не удается преодолеть в данном случае, заключается в том, что сервер SharePoint использовал несколько IP-адресов, а сохраняемые образы в Azure в настоящее время поддерживают только один IP-адрес.

Это локализованная публикация в блоге. Оригинал — Creating an Azure Persistent VM for an Isolated SharePoint Farm.