Share via

安裝指南

  • 發行項

本文補充網站、虛擬機器、服務管理入口網站和服務管理 API 相關內容,並提供服務管理入口網站和 API 以及網站元件的逐步安裝指示。

環境拓撲

服務管理入口網站和 API

服務管理入口網站和 API 包括下列元件:

  1. 服務管理管理員網站:管理員可以在此建立網站雲端、建立虛擬機器雲端、編輯方案以及管理使用者訂用帳戶。

  2. 服務管理租用戶網站:使用者可以在此註冊並建立網站、虛擬機器和資料庫。

  3. 服務管理 API:這個 API 層可讓您經由統一介面,管理可透過管理員和租用戶網站存取的服務 (例如網站、虛擬機器和應用程式資料庫)。服務管理 API 是由下列 3 個相異介面組成:

    • 服務管理管理員 API:提供可透過服務管理管理員網站或使用 PowerShell 指令程式完成管理工作的功能。

      注意

      由於服務管理管理員 API 主要是執行基礎結構層面的管理工作,因此建議將管理員 API 安裝在位於防火牆後方或無法存取網際網路的電腦。

    • 服務管理租用戶 API:可讓使用者 (或租用戶) 管理與設定其訂閱方案隨附的雲端服務。

      注意

      由於租用戶 API 可用來執行重要作業 (例如建立/刪除訂用帳戶,以及跨訂用帳戶操作資源),因此建議將租用戶 API 安裝在位於防火牆後方或無法存取網際網路的電腦。

    • 服務管理租用戶公用 API:可讓使用者管理與設定其訂閱方案隨附的雲端服務。對於訂閱主機服務提供者所提供之各種服務的使用者而言,租用戶公用 API 是為了滿足其各種需求而設計。

      注意

      建議將租用戶公用 API 安裝在使用者可透過網際網路存取的電腦。

注意

在 Web Platform Installer 中核取 [服務管理入口網站和服務管理 API (Express)] 選項,即可將服務管理網站和 API 安裝在同一部電腦。此外,您也可以在不同電腦上安裝各種元件,將兩者分開安裝,以提高規模和輸送量。

網站角色

  • 網站控制器:Web 伺服陣列架構 (WFF) 的增強版本,用來佈建和管理網站角色。

  • 網站 REST API:透過 REST 端點公開的網站管理 API。

  • Web 背景工作:IIS Web 伺服器的網站專屬版本,用來處理用戶端的 Web 要求。Web 背景工作可以是「共用」或「保留」。

  • 前端:應用程式要求路由 (ARR) 的網站專屬版本,可接受來自用戶端的 Web 要求、將要求路由到 Web 背景工作,然後將 Web 背景工作的回應傳回至用戶端。

  • 發行者:Web Deploy 和 FTP 的網站專屬版本,可以透明化方式讓 WebMatrix、Visual Studio 和 FTP 用戶端發行內容。

  • 檔案伺服器:提供檔案服務以託管網站內容。

重要

將網站角色加入至電腦前,請先確認電腦的防火牆設定允許傳入存取下列服務:

  • Windows Management Instrumentation (WMI-In)

  • Windows Management Instrumentation (DCOM-In)

  • 檔案及印表機共用 (SMB-In)

資料庫

  • SQL Server:獨立以及需要 SQL Database 的網站之資料庫建立功能。

  • MySQL Server:獨立以及需要 MySQL 資料庫的網站之資料庫建立功能。

虛擬機器

  • Virtual Machine Manager (VMM):可讓您建立虛擬機器、虛擬網路、範本和磁碟。

  • Service Provider Foundation (SPF):透過 REST API 公開 Virtual Machine Manager 的功能。

注意

本安裝指南並未涵蓋 Virtual Machine Manger 和 SPF 的部署事宜。如需部署虛擬機器功能,請參閱 System Center 2012 SP1 安裝指南。

服務管理安裝架構

虛擬機器/系統需求

服務管理入口網站和 API 以及網站元件預期可在至少 7 部電腦 (這些電腦可能是虛擬機器) 上執行。除了這些電腦外,資料中心內也將有一部或多部伺服器執行 Microsoft SQL Server 和 MySQL Server。

SQL Server、MySQL Server 和檔案伺服器都可以和彼此共存 (也可以與 Hyper-V 主機電腦共存),但是不應該在相同的 VM 中當做其他網站角色安裝。因此,在相同 SQL Server 電腦上請使用個別的 SQL Server 電腦或 SQL 執行個體,以區隔網站組態資料庫和使用者/網站資料庫。

命名慣例

建議您為每一部電腦使用描述性電腦名稱,例如:

  • SvcMgmtPortal:適用於快速安裝

  • SvcMgmtAdmin、SvcMgmtTenant、SvcMgtAdminAPI、SvcMgtTenantAPI、SvcMgtTenPubAPI:適用於分散式安裝

  • SitesController:網站雲端控制器

  • SitesRESTAPI:網站雲端 REST API 層

  • SitesFE:網站雲端前端

  • SitesPublisher:網站雲端發行者

  • SitesWWS:網站雲端共用 Web 背景工作

  • SitesWWR:網站雲端保留 Web 背景工作

  • FileServer:網站雲端檔案伺服器

記憶體

對於服務管理入口網站和 API,請視下列狀況規劃記憶體:

  • 如果使用快速安裝在相同電腦上安裝所有三個元件,該電腦請保留至少 8GB RAM。

  • 如果使用分散式安裝,三部電腦都請保留至少 4 GB RAM。

對於網站角色電腦,請為每個角色配置至少 4 GB RAM。

請勿使用動態記憶體。

磁碟空間

  • 請根據 Windows Server 2012 作業系統需求,為每部電腦配置至少符合最低容量需求的磁碟空間。

  • 對於檔案伺服器角色,請配置足夠的磁碟空間以存放使用者產生的網站內容。

軟體需求

  • Windows Server 2012 作業系統

  • 下載 Web 平台安裝程式 (WebPI)

  • 使用 WebPI,循序安裝下列項目:

    • IIS 建議組態

    • .NET Framework 3.5 SP1

    • .NET Framework 4.5

  • 透過 [伺服器管理員],針對系統管理員停用 IE ESC。

  • 所有可用的 Windows 和 .NET 更新。

重要

遵循安裝順序,順利註冊 .NET Framework 組件。

網路環境

請依照下列說明,為執行網站角色的電腦設定內部網路與網際網路存取。

  • 從網際網路對內存取:下列角色必須從網際網路存取:

    • 前端:為網站接受用戶端要求。

    • 發行者:接受像是 WebMatrix 和 FTP 用戶端這類發行工具的要求。

    其他網站角色因為不會直接處理使用者的要求,所以不需要對內網際網路存取。

  • 對外存取網際網路:所有網站 VM (包含 Web 背景工作) 一定都要具備對外 HTTP Web 存取,在安裝角色時才能下載軟體相依性。伺服器必須具備透明化的對外網際網路存取,如果只有 Web Proxy 存取,網站便無法順利運作。

網站 UAC

您必須依照下列說明,針對每個網站角色停用 UAC:

  • 在每部電腦上,透過具有更高權限的命令提示字元執行下列命令:

    %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

  • 重新啟動電腦。

    注意

    如果您登入遠端網站雲端角色電腦的使用者身分具有系統管理員權限,則可以透過具有更高權限的命令提示字元執行下列命令,在遠端電腦上停用 UAC:

    %windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD \\<machine_name>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

    請將 <machine_name> 替換成遠端 Web 伺服器雲端角色電腦名稱,在遠端電腦上停用 UAC。

環境需求

公用 DNS 對應

根據預設,網站會建立在預設的網域底下。建立網站後,使用者可以為每個網站新增自訂網域名稱。雖然使用者可以設定租用戶網站以支援自訂網域,但是網站並不會更新自訂 DNS 記錄。

假設指定 MyCloud.com 這個網域,您可以建立下列 DNS A 記錄:

主機名稱

所屬 IP

*

前端伺服器

ftp

發行伺服器

publish

發行伺服器

www

服務管理租用戶入口網站

@ (或空白)

服務管理租用戶入口網站

此對應配置可讓使用者登入 http://www.mycloud.comhttp://mycloud.com 管理其網站。這兩個主機名稱可對應到使用者和管理員用來管理軟體的入口網站。本指南稍後將會說明這些入口網站。

如果套用上述設定,使用者最初便會使用子網域 (例如 site1.mycloud.com、site2.mycloud.com 等等,依此類推) 建立網站。

透過 Web Deploy 和 FTP 發行內容時,則會分別使用 publish.mycloud.com 和 ftp.mycloud.com。透過 GIT 發行內容時,會使用 *.scm.mycloud.com。

注意

此部署並不需要特殊網域。您可以在現有的網域下使用像是 my.yourdomain.com 這類子網域。

檔案共用準備工作 (選擇性)

如果使用獨立的 Windows File Server,安裝期間就會自動備妥檔案伺服器,不必另外準備。

但是,如果是使用檔案伺服器叢集或 NAS 裝置,您就必須建立下列共用:

  • 內容共用:包含租用戶網站內容。

  • 憑證共用:包含租用戶自訂憑證。

此外,您還必須建立具有下列權限的使用者:

使用者

內容共用權限

憑證共用權限

FileShareOwner

讀取/寫入

讀取/寫入

FileShareUser

讀取/寫入

CertificateShareUser

讀取/寫入

注意

網站會使用新的安全性技術,不必依賴每個網站的檔案共用權限。這可讓網站與不同性質的檔案儲存實作 (例如 NAS 裝置) 搭配運作。

針對 Windows 檔案伺服器或叢集,請使用下列命令,在檔案伺服器上安裝檔案服務角色和檔案伺服器資源管理員角色服務:

  • PowerShell.exe Enable-PSRemoting –Force

  • %windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /featurename:FSRM-Infrastructure

角色帳戶準備工作

針對下列角色建立下列帳戶,讓角色間可以互相通訊:

使用者名稱

檔案伺服器

發行者

Rest API

前端

FileShareUser

X

X

FileShareOwner

X

X

CertificateShareUser

X

X

注意

建立上述使用者帳戶時,請務必套用下列選項:

  • 取消核取 [使用者下次登入時須變更密碼]。

  • 核取 [使用者不得變更密碼]。

  • 核取 [密碼永久有效]。

  • 如果使用本機 (非 Active Directory) 帳戶,在各種角色中的密碼都必須相符。

SQL 和 MySQL

如果沒有 SQL 或 MySQL Server 執行個體,您可以在 (其中一部) 服務管理入口網站和 API 電腦上安裝 SQL Server Express 或 MySQL Server 5.1。為了確保擁有最佳效能,建議您將 SQL Server 和 MySQL 安裝在不同的電腦。

使用 WebPI 安裝 SQL Server Express

  1. 啟動 Web 平台安裝程式。

  2. 按一下 [產品],然後選取 [資料庫]。按一下 [SQL Server Express 2008 R2]、[SQL Server 2008 R2 管理物件] 和 [SQL Server 2008 R2 Management Studio Express SP1] 旁邊的 [加入] 按鈕,然後按一下 [安裝]。

    服務管理 SQL 快速安裝 (含 WebPI)

  3. 輸入 sa 帳戶的密碼,然後重新輸入密碼並按一下 [繼續]。

    服務管理 SQL 快速安裝 (含 Web)

  4. 接受授權合約。Web 平台安裝程式隨即開始安裝 SQL Server Express。

安裝 MySQL Server

  1. 啟動 Web 平台安裝程式。

  2. 按一下 [產品],選取 [資料庫] 後按一下 [MySQL Windows 5.1] 旁邊的 [加入],再按一下 [安裝]。

    服務管理 My SQL Server 安裝

  3. 輸入根帳號的密碼,然後按一下 [繼續]。

    服務管理 My SQL Server 安裝

    MySQL for Windows 5.1 隨即完成安裝。

SQL Server/SQL Server Express 準備工作

確定用於儲存網站組態資料庫以及每個使用者/每個網站之所有專屬資料庫的 SQL Server 都能透過遠端方式存取。

  1. 測試所有 VM 之間的 IP 連接能力和名稱解析是否正常。

  2. 確定可以遠端存取 SQL Server。

  3. 確定 SQL Server 可以使用混合模式驗證。

  4. 為 SQL Server 電腦啟用 TCP 通訊協定。

    1. 如果是 SQL Server,請依照 https://technet.microsoft.com/zh-tw/library/ms191294.aspx 中說明的步驟執行。

    2. 如果是 SQL Server Express,請使用 [SQL Server 組態管理員] 更新 TCP 通訊埠。您可以依序按一下 [開始]、[所有程式]、[Microsoft SQL Server 2008 R2]、[組態工具]、[SQL Server 組態管理員] 開啟 [SQL Server 組態管理員],然後導覽至 [MSSQLSERVER 的通訊協定] 並按一下 [TCP/IP] 通訊協定,確定已啟用 [TCP/IP] 通訊協定。

    3. 導覽至 [IP 位址] 索引標籤並捲動至 [IPAll]。將 TCP 通訊埠更新為 1433 並確定已停用 TCP 動態通訊埠。

      服務管理 SQL Server 準備

    4. 重新啟動 SQL Server (SQLEXPRESS) 服務。

  5. 設定 Windows 防火牆開放 Database Engine 存取:

    1. 將 TCP 通訊埠 1433 加入至 [輸入] 規則,如 https://technet.microsoft.com/zh-tw/library/ms175043.aspx 所述。

    2. 將 SqlBrowser.exe (c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe) 加入至 [輸入] 規則。

  6. 如果「預設」SQL Server 執行個體以外的執行個體中,有任何一個 SQL Server 執行個體正在執行,請啟用 SQL Server Browser 服務。除了電腦名稱之外,如果 SQL 連接字串還指定 SQL Server 執行個體 (即 YourSqlServerMachine\SqlExpress),則 SQL Server Browser 服務的狀態必須是執行中。

MySQL Server 準備工作

確定可以存取 MySQL 伺服器。

  1. 測試 IP 連接能力和名稱解析是否正常。

  2. 針對每一部執行 MySQL 的電腦,將 TCP 3306 加入至其 Windows 防火牆的 [輸入] 規則。

  3. 對 MySQL 啟用遠端存取:

    注意

    將密碼更新成安裝期間使用的根密碼。下列命令會假設密碼是 Pass@word1$。

    1. 透過具有更高權限的命令提示字元輸入下列命令:

      C:\Program Files\MySQL\MySQL Server 5.1\bin>mysql -u root -p

      Enter password: **********

      GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'Pass@word1$' WITH GRANT OPTION; FLUSH PRIVILEGES;

      use mysql;

      update user set grant_priv='Y' where user='root';

    2. 確認已執行 update user 命令,然後輸入下列命令:

      exit;

    3. 使用 [伺服器管理員] 或透過具有更高權限的命令提示字元輸入下列命令,重新啟動 MySQL 服務:

      net stop mysql

      net start mysql