A configuração base corporativa simulada

Este Guia de Laboratório de Teste pode ser usado para Microsoft 365 ambientes de teste corporativos e Office 365 Enterprise de teste.

Este artigo descreve como criar um ambiente simplificado para Microsoft 365 para empresas que inclui:

  • Uma assinatura de avaliação ou assinatura paga do Microsoft 365 E5.
  • Uma intranet da organização simplificada conectada à Internet, que consiste em três máquinas virtuais em uma rede virtual do Azure (DC1, APP1 e CLIENT1).

A configuração base corporativa simulada.

A criação de um ambiente de teste simplificado envolve duas fases:

Você pode usar o ambiente resultante para testar os recursos e a funcionalidade do Microsoft 365 para empresas com guias de laboratório de teste adicionais ou por conta própria.

Guias de laboratório de teste para a nuvem da Microsoft.

Dica

Para obter um mapa visual de todos os artigos na pilha Microsoft 365 guia do laboratório de teste corporativo, acesse Microsoft 365 para a pilha de guia do laboratório de teste corporativo.

Fase 1: criar uma intranet simulada

Nesta fase, crie uma intranet simulada nos serviços de infraestrutura do Azure que inclui um controlador de domínio do Active Directory Domain Services (AD DS), um servidor de aplicativos e um computador cliente.

Você usará esses computadores em mais Microsoft 365 guias de laboratório de teste corporativos para configurar e demonstrar a identidade híbrida e outros recursos.

Método 1: criar sua intranet simulada com um modelo do Azure Resource Manager

Nesse método, você usa um modelo de Resource Manager Azure para criar a intranet simulada. Os modelos Resource Manager Azure contêm todas as instruções para criar a infraestrutura de rede do Azure, as máquinas virtuais e sua configuração.

Antes de implantar o modelo, leia a página LEIAME do modelo e tenha as seguintes informações prontas:

  • O nome de domínio DNS público do seu ambiente de teste (testlab.<your public domain>). Você inserirá esse nome no campo Nome de Domínio da página Implantação personalizada.
  • Um prefixo de rótulo DNS das URLs dos endereços de IP públicos das suas máquinas virtuais. Você precisará inserir esse rótulo no campo Prefixo do rótulo DNS da página Implantação personalizada.

Depois de ler as instruções, selecione Implantar no Azure na página LEIAME do modelo para começar.

Observação

A intranet simulada criada pelo modelo de Resource Manager do Azure requer uma assinatura paga do Azure.

Depois que o modelo for concluído, sua configuração terá esta aparência:

A intranet simulada nos serviços de infraestrutura do Azure.

Método 2: criar sua intranet simulada com o Azure PowerShell

Nesse método, use o módulo do Windows PowerShell e do Azure PowerShell para criar a infraestrutura de rede, as máquinas virtuais e suas configurações.

Use esse método caso deseje obter a experiência de criação de elementos de infraestrutura do Azure uma etapa por vez com o PowerShell. Assim, é possível personalizar os blocos de comando do PowerShell para sua própria implantação de outras máquinas virtuais no Azure.

Etapa 1: criar DC1

Nesta etapa, você cria uma rede virtual do Azure e adiciona DC1, uma máquina virtual que é um controlador de domínio para um domínio do AD DS.

Primeiro, inicie o prompt de comando do Windows PowerShell no computador local.

Observação

O comando a seguir define o uso da versão mais recente do Azure PowerShell. Confira Introdução aos cmdlets do Azure PowerShell.

Entre na sua conta do Azure usando o comando a seguir.

Connect-AzAccount

Para obter o nome de sua assinatura, use este comando.

Get-AzSubscription | Sort Name | Select Name

Defina sua assinatura do Azure. Substitua tudo entre aspas, incluindo os colchetes angulares ("<" e ">"), pelo nome correto.

$subscr="<subscription name>"
Get-AzSubscription -SubscriptionName $subscr | Select-AzSubscription

Depois, crie um novo grupo de recursos para o laboratório de testes simulado. Para determinar um nome de grupo de recursos exclusivo, use este comando para relacionar os grupos de recurso existentes.

Get-AzResourceGroup | Sort ResourceGroupName | Select ResourceGroupName

Crie o novo grupo de recursos com estes comandos. Substitua tudo entre aspas, incluindo os colchetes angulares, com os nomes corretos.

$rgName="<resource group name>"
$locName="<location name, such as West US>"
New-AzResourceGroup -Name $rgName -Location $locName

Em seguida, crie a rede virtual TestLab que hospedará a sub-rede de rede corporativa do ambiente corporativo simulado e a protegerá com um grupo de segurança de rede. Preencha o nome do grupo de recursos e execute esses comandos no prompt de comando do PowerShell no computador local.

$rgName="<name of your new resource group>"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$corpnetSubnet=New-AzVirtualNetworkSubnetConfig -Name Corpnet -AddressPrefix 10.0.0.0/24
New-AzVirtualNetwork -Name TestLab -ResourceGroupName $rgName -Location $locName -AddressPrefix 10.0.0.0/8 -Subnet $corpnetSubnet -DNSServer 10.0.0.4
$rule1=New-AzNetworkSecurityRuleConfig -Name "RDPTraffic" -Description "Allow RDP to all VMs on the subnet" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
New-AzNetworkSecurityGroup -Name Corpnet -ResourceGroupName $rgName -Location $locName -SecurityRules $rule1
$vnet=Get-AzVirtualNetwork -ResourceGroupName $rgName -Name TestLab
$nsg=Get-AzNetworkSecurityGroup -Name Corpnet -ResourceGroupName $rgName
Set-AzVirtualNetworkSubnetConfig -VirtualNetwork $vnet -Name Corpnet -AddressPrefix "10.0.0.0/24" -NetworkSecurityGroup $nsg
$vnet | Set-AzVirtualNetwork

Em seguida, você cria a máquina virtual DC1 e a configura como um controlador de domínio para o testlab.<your public domain> Domínio do AD DS e um servidor DNS para as máquinas virtuais da rede virtual TestLab. Por exemplo, se seu nome de domínio público for contoso.com, a máquina virtual DC 1 será um controlador de domínio para o domínio do testlab.contoso.com.

Para criar uma máquina virtual como DC1, preencha o nome do grupo de recursos e execute estes comandos no prompt de comando do PowerShell, no computador local.

$rgName="<resource group name>"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$vnet=Get-AzVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzPublicIpAddress -Name DC1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzNetworkInterface -Name DC1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress 10.0.0.4
$vm=New-AzVMConfig -VMName DC1 -VMSize Standard_A2_V2
$cred=Get-Credential -Message "Type the name and password of the local administrator account for DC1."
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName DC1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzVMOSDisk -VM $vm -Name "DC1-OS" -DiskSizeInGB 128 -CreateOption FromImage
$diskConfig=New-AzDiskConfig -AccountType "Standard_LRS" -Location $locName -CreateOption Empty -DiskSizeGB 20
$dataDisk1=New-AzDisk -DiskName "DC1-DataDisk1" -Disk $diskConfig -ResourceGroupName $rgName
$vm=Add-AzVMDataDisk -VM $vm -Name "DC1-DataDisk1" -CreateOption Attach -ManagedDiskId $dataDisk1.Id -Lun 1
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm

Será solicitado que você insira um nome de usuário e uma senha para a conta de administrador local na DC1. Use uma senha forte e armazene ambos, a senha e o nome, em um local seguro.

Em seguida, conecte-se à máquina virtual DC1:

  1. No portal do Azure, selecione Grupos de Recursos > <o nome do novo grupo de recursos_> > _ DC1 > Conexão.

  2. No painel aberto, selecione Baixar arquivo RDP. Abra o arquivo DC1.rdp baixado e selecione Conexão.

  3. Especifique o nome da conta de administrador local na DC1:

    • No Windows 7:

      Na caixa Segurança do Windows, selecione Usar outra conta. Em Nome de usuário, insira o nome da conta de administrador dc1local \<>.

    • No Windows 8 ou Windows 10:

      Na caixa Segurança do Windows caixa de diálogo, selecione Mais opções e, em seguida, selecione Usar uma conta diferente. Em Nome de usuário, insira o nome da conta de administrador dc1local \<>.

  4. Em Senha, insira a senha da conta de administrador local e selecione OK.

  5. Quando solicitado, selecione Sim.

Em seguida, adicione um disco de dados extra como um novo volume com a letra de unidade F:, com este comando, em um prompt de comando do Windows PowerShell de nível de administrador no DC1.

Get-Disk | Where PartitionStyle -eq "RAW" | Initialize-Disk -PartitionStyle MBR -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -NewFileSystemLabel "WSAD Data"

Em seguida, configure o DC1 como um controlador de domínio e servidor DNS para o testlab.<your public domain> domínio. Especifique seu nome de domínio público, remova os colchetes angulares e, em seguida, execute esses comandos em um prompt de comando de nível Windows PowerShell administrador no DC1.

$yourDomain="<your public domain>"
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -DomainName testlab.$yourDomain -DatabasePath "F:\NTDS" -SysvolPath "F:\SYSVOL" -LogPath "F:\Logs"

Será preciso especificar uma senha de administrador no modo de segurança. Armazene essa senha em um local seguro.

Esses comandos podem levar alguns minutos para serem concluídos.

Após a reinicialização da DC1, reconecte-se à máquina virtual DC1.

  1. No portal do Azure, selecione Grupos de Recursos > <nome do grupo de recursos> > DC1 > Conexão.

  2. Execute o arquivo DC1.rdp baixado e selecione Conexão.

  3. Em Segurança do Windows, selecione Usar outra conta. Em Nome de usuário, insira TESTLABlocal\< administrator account name>.

  4. Na caixa Senha , insira a senha da conta de administrador local e selecione OK.

  5. Quando solicitado, selecione Sim.

Em seguida, crie uma conta de usuário no Active Directory que será usada ao entrar em computadores membros do domínio TESTLAB. Execute este comando em um prompt de comando de nível Windows PowerShell administrador.

New-ADUser -SamAccountName User1 -AccountPassword (read-host "Set user password" -assecurestring) -name "User1" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

Observe que esse comando solicita que você forneça a senha da conta User1. Essa conta será usada para conexões de área de trabalho remota para todos os computadores membros do domínio TESTLAB, portanto, escolha uma senha forte. Registre a senha da conta User1 e armazene-a em um local seguro.

Em seguida, configure a nova conta Usuário1 como um administrador de domínio, corporativo e de esquema. Execute este comando no prompt de comando do Windows PowerShell em nível de administrador.

$yourDomain="<your public domain>"
$domainName = "testlab."+$yourDomain
$userName="user1@" + $domainName
$userSID=(New-Object System.Security.Principal.NTAccount($userName)).Translate([System.Security.Principal.SecurityIdentifier]).Value
$groupNames=@("Domain Admins","Enterprise Admins","Schema Admins")
ForEach ($name in $groupNames) {Add-ADPrincipalGroupMembership -Identity $userSID -MemberOf (Get-ADGroup -Identity $name).SID.Value}

Encerre a sessão da Área de Trabalho Remota com a DC1 e reconecte-se usando a conta \Usuário1 do TestLab.

Em seguida, para permitir o tráfego da ferramenta Ping, execute este comando no prompt de comando de nível de administrador do Windows PowerShell.

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True

Sua configuração atual tem esta aparência:

Etapa 1 da configuração de base corporativa simulada.

Etapa 2: configurar o APP1

Nessa etapa, você cria e configura o APP1, que se trata de um servidor de aplicativos que inicialmente fornece serviços de compartilhamento de arquivos e da Web.

Para criar uma Máquina Virtual do Microsoft Azure para a APP1, preencha o nome do grupo de recursos e execute estes comandos no prompt de comando, no computador local.

$rgName="<resource group name>"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$vnet=Get-AzVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzPublicIpAddress -Name APP1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzNetworkInterface -Name APP1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id
$vm=New-AzVMConfig -VMName APP1 -VMSize Standard_A2_V2
$cred=Get-Credential -Message "Type the name and password of the local administrator account for APP1."
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName APP1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzVMOSDisk -VM $vm -Name "APP1-OS" -DiskSizeInGB 128 -CreateOption FromImage
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm

Em seguida, conecte-se à máquina virtual APP1 usando o nome da conta e a senha do administrador local APP1 e depois abra um prompt de comando do Windows PowerShell.

Para verificar a resolução de nomes e a comunicação de rede entre APP1 e DC1, execute o ping dc1.testlab.<your public domain name> comando e verifique se há quatro respostas.

Em seguida, adicione a máquina virtual APP1 ao domínio TestLab com estes comandos, no prompt do Windows PowerShell.

$yourDomain="<your public domain name>"
Add-Computer -DomainName ("testlab." + $yourDomain)
Restart-Computer

Observe que, depois de executar o comando Adicionar Computador, você deve fornecer as credenciais da conta de domínio TESTLABUser1\.

Depois de reiniciar a APP1, conecte-se a ele usando a conta \Usuário1 do TestLab e abra um prompt de comando do Windows PowerShell em nível de administrador.

Em seguida, transforme a APP1 em um servidor Web usando este comando, em um prompt de comando do Windows PowerShell na APP1.

Install-WindowsFeature Web-WebServer -IncludeManagementTools

Em seguida, crie uma pasta compartilhada e um arquivo de texto dentro da pasta da APP1 com estes comandos no PowerShell.

New-Item -path c:\files -type directory
Write-Output "This is a shared file." | out-file c:\files\example.txt
New-SmbShare -name files -path c:\files -changeaccess TESTLAB\User1

Sua configuração atual tem esta aparência:

Etapa 2 da configuração de base corporativa simulada.

Etapa 3: configurar o CLIENT1

Nessa etapa, você cria e configura o CLIENT1, que atua como um laptop, tablet ou computador típico na intranet.

Observação

O seguinte conjunto de comandos cria a CLIENT1 executando o Windows Server 2016 Datacenter, o que pode ser feito em todos os tipos de assinaturas do Azure. Se você tiver uma assinatura do Azure baseada em Visual Studio, será possível criar a CLIENT1 executando o Windows 10 no Portal do Azure.

Para criar uma Máquina Virtual do Azure para CLIENT1, preencha o nome do grupo de recursos e execute esses comandos no prompt de comando no computador local.

$rgName="<resource group name>"
$locName=(Get-AzResourceGroup -Name $rgName).Location
$vnet=Get-AzVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzPublicIpAddress -Name CLIENT1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzNetworkInterface -Name CLIENT1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id
$vm=New-AzVMConfig -VMName CLIENT1 -VMSize Standard_A2_V2
$cred=Get-Credential -Message "Type the name and password of the local administrator account for CLIENT1."
$vm=Set-AzVMOperatingSystem -VM $vm -Windows -ComputerName CLIENT1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzVMOSDisk -VM $vm -Name "CLIENT1-OS" -DiskSizeInGB 128 -CreateOption FromImage
New-AzVM -ResourceGroupName $rgName -Location $locName -VM $vm

Em seguida, conecte-se à máquina virtual CLIENT1 usando o nome da conta e a senha do administrador local da CLIENT1 e depois abra um prompt de comando de nível de administrador no Windows PowerShell.

Para verificar a resolução de nomes e a comunicação de rede entre CLIENT1 e DC1, execute o ping dc1.testlab.<your public domain name> comando em um prompt de comando do Windows PowerShell e verifique se há quatro respostas.

Em seguida, adicione a máquina virtual do CLIENT1 ao domínio TestLab com estes comandos, no prompt do Windows PowerShell.

$yourDomain="<your public domain name>"
Add-Computer -DomainName ("testlab." + $yourDomain)
Restart-Computer

Você deve fornecer as credenciais de conta de domínio \Usuário1 do TestLab, depois de executar o comando Add-Computer.

Depois de reiniciar a CLIENT1, conecte-se a ela usando o nome da conta e a senha do \Usuário1 do TestLab e abra um prompt de comando do Windows PowerShell em nível de administrador.

Após esse procedimento, verifique se você consegue acessar os recursos de compartilhamento de arquivo e da Web no APP1 a partir do CLIENT1.

  1. No Gerenciador do Servidor, no painel de árvore, selecione Servidor Local.

  2. Em Propriedades para CLIENT1, selecione Ativado ao lado da Configuração de Segurança Aprimorada do IE.

  3. Na Configuração de Segurança Aprimorada do Internet Explorer, selecione Desativar para Administradores e Usuários e, em seguida, selecione OK.

  4. Na tela Inicial, selecione Internet Explorer e, em seguida, selecione OK.

  5. Na barra de endereços, insira http ://app1.testab.e<your public domain name>/ pressione Enter. Você deverá ver a página da Web padrão dos Serviços de informações da Internet do APP1.

  6. Na barra de tarefas da área de trabalho, selecione o Explorador de Arquivos ícone.

  7. Na barra de endereços, insira \\app1Files\ e pressione Enter. Você deverá ver uma janela de pasta com o conteúdo da pasta compartilhada Arquivos.

  8. Na janela da pasta compartilhada Arquivos, clique duas vezes no arquivo Example.txt. Você verá o conteúdo do arquivo Example.txt.

  9. Feche o Bloco de notas do Example.txt e a janela da pasta compartilhada Arquivos.

Sua configuração atual tem esta aparência:

Etapa 3 da configuração de base corporativa simulada.

Fase 2: criar sua assinatura do Microsoft 365 E5

Nesta fase, você criará uma nova assinatura do Microsoft 365 E5 que usa um novo locatário do Azure AD, que é separado da sua assinatura de produção. É possível fazer isso de duas formas:

  • Use uma assinatura de avaliação do Microsoft 365 E5.

    A assinatura de avaliação do Microsoft 365 E5 é de 30 dias e pode ser facilmente estendida por até 60 dias. Quando essa assinatura expira, você deve convertê-la em uma assinatura paga ou criar uma nova assinatura de avaliação. Criar uma nova assinatura de avaliação significa abrir mão de sua configuração, o que pode incluir cenários complexos.

  • Use uma assinatura de produção separada do Microsoft 365 E5 com uma pequena quantidade de licenças.

    Esse é um custo adicional, mas garante que você tenha um ambiente de teste de trabalho que não expire; nele, você pode experimentar recursos, configurações e cenários. Você pode usar o mesmo ambiente de teste a longo prazo para provas de conceito, demonstração para pares e gerenciamento e desenvolvimento e teste de aplicativos. Este e o método recomendado.

Inscrever-se em uma assinatura de avaliação do Office 365 E5

No portal do Azure, conecte-se ao CLIENT1 com a conta CORP\User1.

Para criar uma nova assinatura de avaliação do Office 365 E5, siga as instruções na Fase 1 do Guia de Laboratório de Teste da configuração de base leve.

Para configurar sua nova assinatura de avaliação do Office 365 E5, siga as instruções na Fase 2 do Guia de Laboratório de Teste da configuração de base leve.

Usando um ambiente de teste do Office 365 E5

Se você precisar apenas de Office 365 ambiente de teste, não precisará ler o restante deste artigo.

Para obter guias de laboratório de teste adicionais que se aplicam Microsoft 365 e Office 365, consulte Microsoft 365 guias de laboratório de teste corporativos.

Adicionar uma assinatura de avaliação do Microsoft 365 E5

Para adicionar uma assinatura Microsoft 365 E5 de avaliação e configurar suas contas de usuários com licenças, execute as instruções na Fase 3 do Guia do Laboratório de Teste de configuração base leve.

Resultados

Seu ambiente de teste agora tem:

  • Assinatura de avaliação do Microsoft 365 E5.
  • Todas as suas contas de usuário apropriadas estão habilitadas para usar o Microsoft 365 E5.
  • Uma intranet simulada e simplificada.

Sua configuração final tem esta aparência:

Fase 2 da configuração de base corporativa simulada.

Agora você está pronto para experimentar recursos adicionais do Microsoft 365 para empresas.

Próximas etapas

Explore esses conjuntos adicionais de guias de laboratório de teste:

Confira também

Guias do Laboratório de Teste do Microsoft 365 para empresas

Visão geral do Microsoft 365 para empresas

Documentação do Microsoft 365 para empresas