Базовая конфигурация среды разработки и тестированияBase Configuration dev/test environment

Сводка. Создание упрощенной интрасети в качестве среды разработки и тестирования в Microsoft Azure.Summary: Create a simplified intranet as a dev/test environment in Microsoft Azure.

В этой статье представлено руководство по созданию среды разработки и тестирования с базовой конфигурацией в Azure.This article provides you with step-by-step instructions to create the following Base Configuration dev/test environment in Azure:

Базовая конфигурация в Azure

Рис. 1. Базовая конфигурация среды разработки и тестированияFigure 1: The Base Configuration dev/test environment

Среда разработки и тестирования с базовой конфигурацией, представленная на рис. 1, состоит из корпоративной подсети в облачной виртуальной сети Azure под названием TestLab. Последняя является симуляцией упрощенной частной интрасети, подключенной к Интернету. Она содержит три виртуальные машины Azure под управлением Windows Server 2016.The Base Configuration dev/test environment in Figure 1 consists of the Corpnet subnet in a cloud-only Azure virtual network named TestLab that simulates a simplified, private intranet connected to the Internet. It contains three Azure virtual machines running Windows Server 2016:

  • DC1 настроена в качестве контроллера домена интрасети и сервера доменных имен (DNS).DC1 is configured as an intranet domain controller and Domain Name System (DNS) server

  • APP1 настроена в качестве общего сервера приложений и веб-сервера.APP1 is configured as a general application and web server

  • CLIENT1 действует как клиент интрасети.CLIENT1 acts as an intranet client

Вот что обеспечивает такая конфигурация для виртуальных машин DC1, APP1, CLIENT1 и дополнительных компьютеров корпоративной подсети:This configuration allows DC1, APP1, CLIENT1, and additional Corpnet subnet computers to be:

  • подключение к Интернету для установки обновлений, доступа к интернет-ресурсам в реальном времени и работы с общедоступными облачными технологиями, такими как Microsoft Office 365 и другие службы Azure;Connected to the Internet to install updates, access Internet resources in real time, and participate in public cloud technologies such as Microsoft Office 365 and other Azure services.

  • управление при помощи подключения к удаленному рабочему столу с компьютера, соединенного с Интернетом или сетью организации.Remotely managed using Remote Desktop connections from your computer that is connected to the Internet or your organization network.

Цели использования получившейся тестовой среды:You can use the resulting test environment:

  • разработка и тестирование приложений;For application development and testing.

  • применение в качестве исходной конфигурации для собственной расширенной тестовой среды, в которую входят дополнительные виртуальные машины, службы Azure или другие облачные решения Майкрософт, такие как Office 365 и "Enterprise Mobility + Security" (EMS).As the initial configuration of an extended test environment of your own design that includes additional virtual machines, Azure services, or other Microsoft cloud offerings such as Office 365 and Enterprise Security + Mobility (EMS).

Эту среду можно создать двумя способами:There are two methods to creating this environment:

  1. Шаблон Azure Resource ManagerAn Azure Resource Manager template
  2. Azure PowerShellAzure Powershell

Способ 1. Создание имитированной интрасети с помощью шаблона Azure Resource ManagerMethod 1: Build your simulated intranet with an Azure Resource Manager template

Этот способ предполагает использование шаблона Azure Resource Manager (ARM) для создания имитации интрасети. Шаблоны ARM содержат все необходимые инструкции для создания и настройки сетевой инфраструктуры Azure и виртуальных машин.In this method, you use an Azure Resource Manager (ARM) template to build out the simulated intranet. ARM templates contain all of the instructions to create the Azure networking infrastructure, the virtual machines, and their configuration.

Перед развертыванием шаблона ознакомьтесь со страницей сведений шаблона (README) и приготовьте приведенные ниже сведения.Prior to deploying the template, read through the template README page and have the following information ready:

  • Название подписки на Azure. Вам понадобится ввести эту метку в поле Подписка на странице Настраиваемое развертывание.The Azure subscription name. You’ll need to enter this label in the Subscription field of the Custom deployment page.
  • Имя группы ресурсов Azure. Вам понадобится ввести эту метку в поле Группа ресурсов на странице Настраиваемое развертывание.The Azure resource group name. You’ll need to enter this label in the Resource group field of the Custom deployment page.
  • Префикс метки DNS для URL-адресов общедоступных IP-адресов виртуальных машин. Вам понадобится ввести эту метку в поле Префикс метки DNS на странице Настраиваемое развертывание.A DNS label prefix for the URLs of the public IP addresses of your virtual machines. You’ll need to enter this label in the Dns Label Prefix field of the Custom deployment page.

После ознакомления с инструкциями нажмите Развертывание в Azure на странице сведений шаблона (README), чтобы приступить к работе.After reading through the instructions, click Deploy to Azure on the template README page to get started.

Примечание

Для имитации интрасети, созданной на основе шаблона ARM, требуется платная подписка Azure.The simulated intranet built by the ARM template requires a paid Azure subscription.

Ниже показана итоговая конфигурация после завершения работы с шаблоном.Here is your configuration after the template is complete.

Базовая конфигурация в Azure

Способ 2. Создание имитированной интрасети с помощью Azure PowerShellMethod 2: Build your simulated intranet with PowerShell

Этот способ предполагает использование Windows PowerShell и модуля Azure PowerShell для создания сетевой инфраструктуры, виртуальных машин и их конфигурации.In this method, you use Windows PowerShell and the Azure PowerShell module to build out the networking infrastructure, the virtual machines, and their configuration.

Используйте этот способ, если вы хотите получить возможность создания элементов инфраструктуры Azure поочередно по одному командному блоку с помощью PowerShell. Затем можно настроить командные блоки PowerShell для самостоятельного развертывания других виртуальных машин в Azure.Use this method with an Azure trial subscription or if you want to get experience creating elements of Azure infrastructure one step at a time with PowerShell. You can then customize the PowerShell command blocks for your own deployment of other virtual machines in Azure.

Существует четыре этапа настройки тестовой среды с базовой конфигурацией с помощью Azure PowerShell:There are four phases to setting up the Base Configuration test environment in Azure:

  1. создание виртуальной сети;Create the virtual network.

  2. настройка DC1;Configure DC1.

  3. настройка APP1;Configure APP1.

  4. настройка CLIENT1.Configure CLIENT1.

Если у вас еще нет подписки на Azure, вы можете оформить бесплатную пробную подписку. Если у вас есть подписка на MSDN или Visual Studio, см. статью Ежемесячная сумма денег на счете в Azure для подписчиков Visual Studio.If you do not already have an Azure subscription, you can sign up for a free trial at Try Azure. If you have an MSDN or Visual Studio subscription, see Monthly Azure credit for Visual Studio subscribers.

Примечание

За использование виртуальных машин Azure взимается повременная плата. Счет будет выставляться по вашей бесплатной пробной версии, подписке MSDN или платной подписке. Дополнительные сведения о стоимости использования виртуальных машин Azure см. в статьях Цены на виртуальные машины и Калькулятор цен Azure. Сведения о минимизации расходов см. в разделе Минимизация расходов на виртуальные машины в тестовой среде в Azure.Virtual machines in Azure incur an ongoing monetary cost when they are running. This cost is billed against your free trial, MSDN subscription, or paid subscription. For more information about the costs of running Azure virtual machines, see Virtual Machines Pricing Details and Azure Pricing Calculator. To keep costs down, see Minimizing the costs of test environment virtual machines in Azure.

Руководства по лаборатории тестирования в Microsoft Cloud

Совет

Щелкните здесь, чтобы просмотреть схему всех статей, относящихся к руководствам по лаборатории тестирования в One Microsoft Cloud.Click here for a visual map to all the articles in the One Microsoft Cloud Test Lab Guide stack.

Этап 1. Создание виртуальной сети.Phase 1: Create the virtual network

На этом этапе создается виртуальная сеть TestLab в Azure.In this step, you the TestLab virtual network in Azure.

Сначала запустите командную строку Azure PowerShell.First, start an Azure PowerShell prompt.

Примечание

Для указанных ниже последовательностей команд используется последняя версия Azure PowerShell. См. статью Начало работы с командлетами Azure PowerShell.The following command sets use the latest version of Azure PowerShell. See Get started with Azure PowerShell cmdlets.

Войдите в свою учетную запись Azure с помощью указанной ниже команды.Sign in to your Azure account with the following command.

Login-AzureRMAccount

Совет

Скачать текстовый файл, который содержит все команды PowerShell, приведенные в этой статье, можно здесь.Click here to get a text file that contains all the PowerShell commands in this article.

Получите имя подписки с помощью приведенной ниже команды.Get your subscription name using the following command.

Get-AzureRMSubscription | Sort Name | Select Name

Укажите свою подписку Azure. Замените текст в кавычках, в том числе символы < и >, на правильное имя.Set your Azure subscription. Replace everything within the quotes, including the < and > characters, with the correct name.

$subscr="<subscription name>"
Get-AzureRmSubscription -SubscriptionName $subscr | Select-AzureRmSubscription

Затем создайте группу ресурсов для лаборатории тестирования с базовой конфигурацией. Чтобы определить уникальное имя группы ресурсов, используйте указанную ниже команду для вывода списка имеющихся групп ресурсов.Next, create a new resource group for your Base Configuration test lab. To determine a unique resource group name, use this command to list your existing resource groups.

Get-AzureRMResourceGroup | Sort ResourceGroupName | Select ResourceGroupName

Создайте группу ресурсов с помощью приведенных ниже команд. Замените все символы в кавычках (в том числе символы < и >) на правильные имена.Create your new resource group with these commands. Replace everything within the quotes, including the < and > characters, with the correct names.

$rgName="<resource group name>"
$locName="<location name, such as West US>"
New-AzureRMResourceGroup -Name $rgName -Location $locName

Затем создайте виртуальную сеть TestLab, в которой будет размещена корпоративная подсеть базовой конфигурации, и защитите ее с помощью группы безопасности сети.Next, you create the TestLab virtual network that will host the Corpnet subnet of the base configuration and protect it with a network security group.

$rgName="<name of your new resource group>"
$locName=(Get-AzureRmResourceGroup -Name $rgName).Location
$corpnetSubnet=New-AzureRMVirtualNetworkSubnetConfig -Name Corpnet -AddressPrefix 10.0.0.0/24
New-AzureRMVirtualNetwork -Name TestLab -ResourceGroupName $rgName -Location $locName -AddressPrefix 10.0.0.0/8 -Subnet $corpnetSubnet -DNSServer 10.0.0.4
$rule1=New-AzureRMNetworkSecurityRuleConfig -Name "RDPTraffic" -Description "Allow RDP to all VMs on the subnet" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
New-AzureRMNetworkSecurityGroup -Name Corpnet -ResourceGroupName $rgName -Location $locName -SecurityRules $rule1
$vnet=Get-AzureRMVirtualNetwork -ResourceGroupName $rgName -Name TestLab
$nsg=Get-AzureRMNetworkSecurityGroup -Name Corpnet -ResourceGroupName $rgName
Set-AzureRMVirtualNetworkSubnetConfig -VirtualNetwork $vnet -Name Corpnet -AddressPrefix "10.0.0.0/24" -NetworkSecurityGroup $nsg

Это ваша текущая конфигурация.This is your current configuration.

Этап 1. Базовая конфигурация в Azure, включающая виртуальную сеть и подсеть

Этап 2. Настройка DC1Step 2: Configure APP1

На этом этапе мы создадим виртуальную машину DC1 и настроим ее как контроллер для домена Windows Server Active Directory corp.contoso.com и DNS-сервер для виртуальных машин сети TestLab.In this phase, we create the DC1 virtual machine and configure it as a domain controller for the corp.contoso.com Windows Server Active Directory (AD) domain and a DNS server for the virtual machines of the TestLab virtual network.

Примечание

Перед выполнением следующего командного блока убедитесь, что выбранный регион (расположение) Azure поддерживает размер виртуальной машины Azure с заданным по умолчанию значением Standard_A1. Щелкните здесь, чтобы просмотреть последние сведения о расположениях и размерах виртуальных машин Azure.Before executing the following command block, ensure that the Azure region (location) that you have chosen supports the Azure virtual machine size, which by default is set to Standard_A1. Click here to see the latest information on Azure virtual machine sizes and locations.

Чтобы создать виртуальную машину Azure для DC1, сначала укажите имя группы ресурсов, а затем выполните приведенные ниже команды в командной строке Azure PowerShell на локальном компьютере.To create an Azure virtual machine for DC1, fill in the name of your resource group and run these commands at the Azure PowerShell command prompt on your local computer.

$rgName="<resource group name>"
$locName=(Get-AzureRmResourceGroup -Name $rgName).Location
$vnet=Get-AzureRMVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzureRMPublicIpAddress -Name DC1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzureRMNetworkInterface -Name DC1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress 10.0.0.4
$vm=New-AzureRMVMConfig -VMName DC1 -VMSize Standard_A1
$cred=Get-Credential -Message "Type the name and password of the local administrator account for DC1."
$vm=Set-AzureRMVMOperatingSystem -VM $vm -Windows -ComputerName DC1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzureRMVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzureRMVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzureRmVMOSDisk -VM $vm -Name "DC1-OS" -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType "Standard_LRS"
$diskConfig=New-AzureRmDiskConfig -AccountType "Standard_LRS" -Location $locName -CreateOption Empty -DiskSizeGB 20
$dataDisk1=New-AzureRmDisk -DiskName "DC1-DataDisk1" -Disk $diskConfig -ResourceGroupName $rgName
$vm=Add-AzureRmVMDataDisk -VM $vm -Name "DC1-DataDisk1" -CreateOption Attach -ManagedDiskId $dataDisk1.Id -Lun 1
New-AzureRMVM -ResourceGroupName $rgName -Location $locName -VM $vm

Вам будет предложено ввести имя пользователя и пароль учетной записи локального администратора на DC1. Задайте надежный пароль и запишите его вместе с именем пользователя в безопасном месте.You will be prompted for a user name and password for the local administrator account on DC1. Use a strong password and record both the name and password in a secure location.

После этого подключитесь к виртуальной машине DC1.Next, connect to the DC1 virtual machine.

  1. На портале Azure выберите Группы ресурсов > [имя новой группы ресурсов] > DC1 > Подключить.In the Azure portal, click Resource Groups > [the name of your new resource group] > DC1 > Connect.

  2. В открытой области выберите элемент Скачать RDP-файл. Откройте скачанный файл DC1.rdp и нажмите Подключить.In the open pane, click Download RDP file. Open the DC1.rdp file that is downloaded, and then click Connect.

  3. Укажите имя учетной записи локального администратора DC1:Specify the DC1 local administrator account name:

    • Для Windows 7:For Windows 7:

      В диалоговом окне Безопасность Windows выберите элемент Использовать другую учетную запись. В поле Имя пользователя введите DC1\[имя локальной учетной записи администратора].In the Windows Security dialog box, click Use another account. In User name, type DC1\[Local administrator account name].

    • Для Windows 8 и Windows 10:For Windows 8 or Windows 10:

      В диалоговом окне Безопасность Windows нажмите Больше вариантов, а затем — Использовать другую учетную запись. В поле Имя пользователя введите DC1\[имя учетной записи локального администратора].In the Windows Security dialog box, click More choices, and then click Use a different account. In User name, type DC1\[Local administrator account name].

  4. В поле Пароль укажите пароль к учетной записи локального администратора, а затем нажмите кнопку ОК.In Password, type the password of the local administrator account, and then click OK.

  5. Когда появится соответствующий запрос, нажмите кнопку Да.When prompted, click Yes.

После этого добавьте еще один диск с данными в качестве нового тома с буквой диска "F:", используя приведенные ниже команды в командной строке Windows PowerShell на уровне администратора в DC1.Next, add an extra data disk as a new volume with the drive letter F: with this command at an administrator-level Windows PowerShell command prompt on DC1.

Get-Disk | Where PartitionStyle -eq "RAW" | Initialize-Disk -PartitionStyle MBR -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -NewFileSystemLabel "WSAD Data"

Затем настройте виртуальную машину DC1 как контроллер домена и DNS-сервер для домена corp.contoso.com. От имени администратора выполните указанные ниже команды в командной строке Windows PowerShell.Next, configure DC1 as a domain controller and DNS server for the corp.contoso.com domain. Run these commands at an administrator-level Windows PowerShell command prompt.

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -DomainName corp.contoso.com -DatabasePath "F:\NTDS" -SysvolPath "F:\SYSVOL" -LogPath "F:\Logs"

Потребуется указать пароль администратора для безопасного режима. Храните этот пароль в надежном месте.You will need to specify a safe mode administrator password. Store this password in a secure location.

Обратите внимание, что на выполнение этих команд может потребоваться несколько минут.Note that these commands can take a few minutes to complete.

После перезапуска виртуальной машины DC1 снова подключитесь к ней с помощью учетных данных домена.After DC1 restarts, reconnect to the DC1 virtual machine.

  1. На портале Azure выберите элементы Группы ресурсов > [имя вашей группы ресурсов] ** DC1 > Подключить**.In the Azure portal, click Resource Groups > [your resource group name] > DC1 > Connect.

  2. Запустите скачанный файл DC1.rdp, а затем нажмите Подключить.Run the DC1.rdp file that is downloaded, and then click Connect.

  3. В разделе Безопасность Windows нажмите Использовать другую учетную запись. В поле Имя пользователя введите CORP\[имя учетной записи локального администратора].In Windows Security, click Use another account. In User name, type CORP\[Local administrator account name].

  4. В поле Пароль укажите пароль к учетной записи локального администратора, а затем нажмите кнопку ОК.In Password, type the password of the local administrator account, and then click OK.

  5. Когда появится соответствующий запрос, нажмите кнопку Да.When prompted, click Yes.

Затем создайте учетную запись пользователя в Active Directory, которая будет использоваться при входе в систему на компьютерах, входящих в домен CORP. От имени администратора выполните указанную ниже команду в командной строке Windows PowerShell.Next, create a user account in Active Directory that will be used when logging in to CORP domain member computers. Run this command at an administrator-level Windows PowerShell command prompt.

New-ADUser -SamAccountName User1 -AccountPassword (read-host "Set user password" -assecurestring) -name "User1" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

Обратите внимание на то, что при выполнении этой команды вам будет предложено ввести пароль учетной записи User1. Так как эта учетная запись будет использоваться для подключения к удаленному рабочему столу для всех компьютеров, входящих в домен CORP, используйте надежный пароль. Запишите пароль к учетной записи User1 и храните его в безопасном месте.Note that this command prompts you to supply the User1 account password. Because this account will be used for remote desktop connections for all CORP domain member computers, choose a strong password. Record the User1 account password and store it in a secured location.

Затем сделайте новую учетную запись User1 учетной записью администратора предприятия. От имени администратора выполните приведенную ниже команду в командной строке Windows PowerShell.Next, configure the new User1 account as an Enterprise Administrator. Run this command at the administrator-level Windows PowerShell command prompt.

Add-ADPrincipalGroupMembership -Identity "CN=User1,CN=Users,DC=corp,DC=contoso,DC=com" -MemberOf "CN=Enterprise Admins,CN=Users,DC=corp,DC=contoso,DC=com","CN=Domain Admins,CN=Users,DC=corp,DC=contoso,DC=com","CN=Schema Admins,CN=Users,DC=corp,DC=contoso,DC=com"

Закройте сеанс удаленного рабочего стола DC1 и подключитесь заново, войдя в учетную запись CORP\User1.Close the Remote Desktop session with DC1 and then reconnect using the CORP\User1 account.

Чтобы разрешить трафик для средства Ping, выполните приведенную ниже команду в командной строке Windows PowerShell от имени администратора.Next, to allow traffic for the Ping tool, run this command at an administrator-level Windows PowerShell command prompt.

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True

Это ваша текущая конфигурация.This is your current configuration.

Этап 2. Базовая конфигурация в Azure, включающая виртуальную машину DC1

Этап 3. Настройка APP1Step 2: Configure APP1

На этом этапе создается и настраивается виртуальная машина APP1, которая выступает в качестве веб-сервера и сервера обмена файлами.In this step, you create and configure APP1, which is an application server that initially provides web and file sharing services.

Примечание

Перед выполнением следующего командного блока убедитесь, что выбранный регион (расположение) Azure поддерживает размер виртуальной машины Azure с заданным по умолчанию значением Standard_A1. Щелкните здесь, чтобы просмотреть последние сведения о расположениях и размерах виртуальных машин Azure.Before executing the following command block, ensure that the Azure region (location) that you have chosen supports the Azure virtual machine size, which by default is set to Standard_A1. Click here to see the latest information on Azure virtual machine sizes and locations.

Чтобы создать виртуальную машину Azure для APP1, сначала укажите имя группы ресурсов, а затем выполните приведенные ниже команды в командной строке Azure PowerShell на локальном компьютере.To create an Azure Virtual Machine for APP1, fill in the name of your resource group and run these commands at the Azure PowerShell command prompt on your local computer.

$rgName="<resource group name>"
$locName=(Get-AzureRmResourceGroup -Name $rgName).Location
$vnet=Get-AzureRMVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzureRMPublicIpAddress -Name APP1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzureRMNetworkInterface -Name APP1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id
$vm=New-AzureRMVMConfig -VMName APP1 -VMSize Standard_A1
$cred=Get-Credential -Message "Type the name and password of the local administrator account for APP1."
$vm=Set-AzureRMVMOperatingSystem -VM $vm -Windows -ComputerName APP1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzureRMVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzureRMVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzureRmVMOSDisk -VM $vm -Name "APP1-OS" -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType "Standard_LRS"
New-AzureRMVM -ResourceGroupName $rgName -Location $locName -VM $vm

После этого подключитесь к виртуальной машине APP1, используя имя и пароль для учетной записи локального администратора APP1. Затем откройте командную строку Windows PowerShell.Next, connect to the APP1 virtual machine using the APP1 local administrator account name and password, and then open a Windows PowerShell command prompt.

Чтобы проверить разрешение имен и сетевое подключение между APP1 и DC1, выполните команду ping dc1.corp.contoso.com и убедитесь, что поступило четыре ответа.To check name resolution and network communication between APP1 and DC1, run the ping dc1.corp.contoso.com command and verify that there are four replies.

Затем присоедините виртуальную машину APP1 к домену CORP, выполнив приведенные ниже команды в командной строке Windows PowerShell.Next, join the APP1 virtual machine to the CORP domain with these commands at the Windows PowerShell prompt.

Add-Computer -DomainName corp.contoso.com
Restart-Computer

Обратите внимание, что после ввода команды Add-Computer вам потребуется указать данные учетной записи домена CORP\User1.Note that you must supply the CORP\User1 domain account credentials after running the Add-Computer command.

После перезапуска APP1 подключитесь к этой виртуальной машине с помощью учетной записи CORP\User1, а затем откройте командную строку Windows PowerShell от имени администратора.After APP1 restarts, connect to it using the CORP\User1 account, and then open an administrator-level Windows PowerShell command prompt.

После этого сделайте APP1 веб-сервером, выполнив приведенную ниже команду в командной строке Windows PowerShell в APP1.Next, make APP1 a web server with this command at the Windows PowerShell command prompt on APP1.

Install-WindowsFeature Web-WebServer -IncludeManagementTools

Создайте общую папку и текстовый файл в папке на APP1 с помощью указанных ниже команд PowerShell.Next, create a shared folder and a text file within the folder on APP1 with these PowerShell commands.

New-Item -path c:\files -type directory
Write-Output "This is a shared file." | out-file c:\files\example.txt
New-SmbShare -name files -path c:\files -changeaccess CORP\User1

Это ваша текущая конфигурация.This is your current configuration.

Этап 3. Базовая конфигурация в Azure, включающая виртуальную машину APP1

Этап 4. Настройка CLIENT1Step 3: Configure CLIENT1

На этом этапе создается и настраивается виртуальная машина CLIENT1, которая выступает в качестве типичного ноутбука, планшета или настольного компьютера в интрасети Contoso.In this step, you create and configure CLIENT1, which acts as a typical laptop, tablet, or desktop computer on the intranet.

Примечание

Приведенный ниже набор команд создает виртуальную машину CLIENT1 под управлением Windows Server 2016 Datacenter. Это возможно благодаря подпискам на Azure любых типов. Если у вас есть подписка на Azure с Visual Studio, то вы можете создать виртуальную машину CLIENT1 под управлением Windows 10 на портале Azure.The following command set creates CLIENT1 running Windows Server 2016 Datacenter, which can be done for all types of Azure subscriptions. If you have an Visual Studio-based Azure subscription, you can create CLIENT1 running Windows 10 with the Azure portal.

Примечание

Перед выполнением следующего командного блока убедитесь, что выбранный регион (расположение) Azure поддерживает размер виртуальной машины Azure с заданным по умолчанию значением Standard_A1. Щелкните здесь, чтобы просмотреть последние сведения о расположениях и размерах виртуальных машин Azure.Before executing the following command block, ensure that the Azure region (location) that you have chosen supports the Azure virtual machine size, which by default is set to Standard_A1. Click here to see the latest information on Azure virtual machine sizes and locations.

Чтобы создать виртуальную машину Azure для CLIENT1, сначала укажите имя группы ресурсов, а затем выполните приведенные ниже команды в командной строке Azure PowerShell на локальном компьютере.To create an Azure Virtual Machine for CLIENT1, fill in the name of your resource group and run these commands at the Azure PowerShell command prompt on your local computer.

$rgName="<resource group name>"
$locName=(Get-AzureRmResourceGroup -Name $rgName).Location
$vnet=Get-AzureRMVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzureRMPublicIpAddress -Name CLIENT1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzureRMNetworkInterface -Name CLIENT1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id
$vm=New-AzureRMVMConfig -VMName CLIENT1 -VMSize Standard_A1
$cred=Get-Credential -Message "Type the name and password of the local administrator account for CLIENT1."
$vm=Set-AzureRMVMOperatingSystem -VM $vm -Windows -ComputerName CLIENT1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzureRMVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzureRMVMNetworkInterface -VM $vm -Id $nic.Id
$vm=Set-AzureRmVMOSDisk -VM $vm -Name "CLIENT1-OS" -DiskSizeInGB 128 -CreateOption FromImage -StorageAccountType "Standard_LRS"
New-AzureRMVM -ResourceGroupName $rgName -Location $locName -VM $vm

После этого подключитесь к виртуальной машине CLIENT1, используя имя и пароль для учетной записи локального администратора CLIENT1. Затем откройте командную строку Windows PowerShell от имени администратора.Next, connect to the CLIENT1 virtual machine using the CLIENT1 local administrator account name and password, and then open an administrator-level Windows PowerShell command prompt.

Чтобы проверить разрешение имен и сетевое подключение между CLIENT1 и DC1, выполните команду ping dc1.corp.contoso.com в командной строке Windows PowerShell и убедитесь, что поступило четыре ответа.To check name resolution and network communication between CLIENT1 and DC1, run the ping dc1.corp.contoso.com command at a Windows PowerShell command prompt and verify that there are four replies.

Затем присоедините виртуальную машину CLIENT1 к домену CORP, выполнив приведенные ниже команды в командной строке Windows PowerShell.Next, join the CLIENT1 virtual machine to the CORP domain with these commands at the Windows PowerShell prompt.

Add-Computer -DomainName corp.contoso.com
Restart-Computer

Обратите внимание, что после ввода команды Add-Computer вам потребуется указать данные учетной записи домена CORP\User1.Note that you must supply your CORP\User1 domain account credentials after running the Add-Computer command.

После перезапуска CLIENT1 подключитесь к этой виртуальной машине, используя имя и пароль для учетной записи CORP\User1, а затем откройте командную строку Windows PowerShell от имени администратора.After CLIENT1 restarts, connect to it using the CORP\User1 account name and password, and then open an administrator-level Windows PowerShell command prompt.

Затем проверьте доступ к веб-ресурсам и общим файловым ресурсам на APP1 с CLIENT1.Next, verify that you can access web and file share resources on APP1 from CLIENT1.

  1. В области дерева диспетчера серверов выберите Локальный сервер.In Server Manager, in the tree pane, click Local Server.

  2. В поле Свойства CLIENT1 выберите значение Вкл. для параметра Конфигурация усиленной безопасности Internet Explorer.In Properties for CLIENT1, click On next to IE Enhanced Security Configuration.

  3. В разделе Конфигурация усиленной безопасности Internet Explorer для параметров Администраторы и Пользователи выберите значение Выкл. и нажмите кнопку ОК.In Internet Explorer Enhanced Security Configuration, click Off for Administrators and Users, and then click OK.

  4. На начальном экране выберите Internet Explorer и нажмите кнопку ОК.From the Start screen, click Internet Explorer, and then click OK.

  5. В адресной строке браузера введите http://app1.corp.contoso.com/, а затем нажмите клавишу ВВОД. Вы увидите страницу служб IIS по умолчанию для APP1.In the Address bar, type http://app1.corp.contoso.com/, and then press ENTER. You should see the default Internet Information Services web page for APP1.

  6. Нажмите значок проводника на панели задач рабочего стола.From the desktop taskbar, click the File Explorer icon.

  7. В адресной строке браузера введите \\app1\Files, а затем нажмите клавишу ВВОД. Откроется окно папки с содержимым общей папки Files.In the address bar, type \\app1\Files, and then press ENTER. You should see a folder window with the contents of the Files shared folder.

  8. В окне общей папки Files дважды щелкните файл Example.txt. Вы увидите содержимое файла Example.txt.In the Files shared folder window, double-click the Example.txt file. You should see the contents of the Example.txt file.

  9. Закройте окно example.txt - Блокнот и окно общей папки Files.Close the example.txt - Notepad and the Files shared folder windows.

Это ваша окончательная конфигурация.This is your final configuration.

Этап 4. Базовая конфигурация в Azure, включающая виртуальную машину CLIENT1

Теперь ваша базовая конфигурация в Azure готова к разработке и тестированию приложений, а также к созданию дополнительных тестовых сред.Your Base Configuration in Azure is now ready for application development and testing or for building additional test environments.

Совет

Щелкните здесь, чтобы просмотреть схему всех статей, относящихся к руководствам по лаборатории тестирования One Microsoft Cloud.Click here for a visual map to all of the articles in the One Microsoft Cloud Test Lab Guide stack.

Минимизация расходов на виртуальные машины в тестовой среде в AzureMinimizing the costs of test environment virtual machines in Azure

Чтобы снизить затраты на работу виртуальных машин тестовой среды, можно выполнить одно из указанных ниже действий.To minimize the cost of running the test environment virtual machines, you can do one of the following:

  • Создайте тестовую среду и проведите необходимое тестирование и демонстрацию как можно скорее. После завершения удалите группу ресурсов для тестовой среды.Create the test environment and perform your needed testing and demonstration as quickly as possible. When complete, delete the resource group for the test environment.

  • Завершите работу виртуальных машин своей тестовой среды, приведя их в освобожденное состояние.Shut down your test environment virtual machines into a deallocated state.

Чтобы завершить работу виртуальных машин с помощью Azure PowerShell, введите имя группы ресурсов и выполните указанные ниже команды.To shut down the virtual machines with Azure PowerShell, fill in the resource group name and run these commands.

$rgName="<your resource group name>"
Stop-AzureRMVM -ResourceGroupName $rgName -Name "CLIENT1" -Force
Stop-AzureRMVM -ResourceGroupName $rgName -Name "APP1" -Force
Stop-AzureRMVM -ResourceGroupName $rgName -Name "DC1" -Force

Чтобы виртуальные машины, находящиеся в остановленном (освобожденном) состоянии, работали должным образом после запуска и вывода их из этого состояния, запускайте их в следующем порядке:To ensure that your virtual machines work properly when starting all of them from the Stopped (Deallocated) state, you should start them in the following order:

  1. DC1;DC1
  2. APP1;APP1
  3. CLIENT1.CLIENT1

Чтобы запустить виртуальные машины по порядку с помощью Azure PowerShell, введите имя группы ресурсов и выполните приведенные ниже команды.To start the virtual machines in order with Azure PowerShell, fill in the resource group name and run these commands.

$rgName="<your resource group name>"
Start-AzureRMVM -ResourceGroupName $rgName -Name "DC1"
Start-AzureRMVM -ResourceGroupName $rgName -Name "APP1"
Start-AzureRMVM -ResourceGroupName $rgName -Name "CLIENT1"

См. такжеSee Also