Tutorial – Erstellen eines Domänencontrollers in Windows Azure (Test Lab – Teil 3)


Dieses Tutorial ist der 3. Teil einer Serie, die beschreibt, wie Sie ein Test Lab in Windows Azure aufbauen können. Wir beschreiben in diesem Teil, wie Sie in Windows Azure einen Domain Controller erstellen können.

In dem Beispielszenario dieses Tutorials wird der Domain Controller für die Authentifizierung zwischen SharePoint und dem SQL Server benötigt. Auch viele andere Szenarien benötigen einen funktionsfähigen Domain Controller. Der SQL Server und SharePoint Server können in diesem Tutorial beispielhaft betrachtet werden.

Die folgende Grafik skizziert unsere Ausgangssituation, wie wir eine solche Infrastruktur lokal (ohne Windows Azure) planen würden. Im 1. und 2. Teil dieser Tutorial-Serie haben wir bereits ein virtuelles Netzwerk und den VPN-Zugang erstellt, welches später unsere Server beherbergen soll. Dieses Tutorial geht nun Schritt für Schritt vor, um dieser Infrastruktur den ersten Server, den Domain Controller, hinzuzufügen.

Tutorial-Serie: Test Lab

Diese Tutorial-Serie besteht aus sechs Teilen, die nach und nach in diesem Blog veröffentlich werden:

Übersicht für dieses Tutorial

Dieses Tutorial behandelt die folgenden Themen und Schritte:

  • Warum sollte ich ein Test Lab in Windows Azure aufbauen?
  • Sie kennen Windows Azure noch nicht? Sie können dieses Tutorial komplett kostenlos testen!
  • 1. Schritt: Erstellen eines neuen Speicherkontos für den Domain Controller
  • 2. Schritt: Erstellen eines Windows Server 2012 R2 mittels Vorlage
  • 3. Schritt: Installation der Rolle “Active Directory Domain Services”
  • 4. Schritt: Einrichtung und Konfiguration des Domain Controllers
  • Schlussbemerkung

Warum sollte ich ein Test Lab in Windows Azure aufbauen?

  1. Sie kommen schneller zum Ziel!
    • In den meisten Firmen dauert es Tage bis Wochen, um Hardware zum Testen zu erhalten, die man angefordert hat. In Windows Azure erhalten Sie Server innerhalb weniger Minuten.
  2. Es ist kostengünstiger!
    • Virtuelle Computer in Windows Azure werden nur für die Zeit berechnet, in der diese Server für Sie bereitgestellt sind. Wenn Sie dagegen in Ihrer Firma neue Server anfordern, muss für diese Anschaffung Budget vorgesehen sein und hoffentlich erhalten Sie auch für diese (meist höheren) Kosten das OK von Ihrem Chef.
  3. Denken Sie in großen Maßstäben!
    • Physikalische Server, die Sie kaufen müssen, kosten Geld und dieses Geld ist zumeist begrenzt. Sie werden daher in Ihrer Planung wahrscheinlich nur das allernotwendigste einplanen. In Windows Azure dagegen können Sie viele und leistungsfähige Server minutengenau abgerechnet verwenden. Also warum nicht sogar mal eine Infrastruktur mit fünf, zehn oder gar 100 Servern testen?

Sie kennen Windows Azure noch nicht? Sie können dieses Tutorial komplett kostenlos testen!

Für Windows Azure gibt es die Möglichkeit, einen Testzugang einzurichten, mit dem Sie ein Guthaben im Wert von 150 EUR für 30 Tage erhalten. Dieses Guthaben reicht bei weitem aus, um diese Tutorial-Serie komplett durchzuarbeiten.

Sie müssen zwar aus Identifizierungsgründen eine Kreditkarte für den Testzugang angeben, aber Sie brauchen keine Angst haben, dass Sie mit diesem Testzugang Kosten verursachen, die Ihnen in Rechnung gestellt werden. Der Grund liegt in dem Ausgabenlimit, welches automatisch für jeden neuen Testzugang aktiv ist und von Ihnen selbst erst abgeschaltet werden muss, bevor Windows Azure Kosten verursachen kann, die Ihnen in Rechnung gestellt werden.

Den Testzugang für Windows Azure finden Sie hier: Windows Azure: kostenfreier 30-Tage-Test

Falls Sie Hilfestellung bei der Erstellung des kostenlosen Testzugang für Windows Azure benötigen, kann ich Ihnen das folgende kurze Video-Tutorial empfehlen.

Tutorial – Registrierung für die kostenfreie Windows Azure Trial

1. Schritt: Erstellen eines neuen Speicherkontos für den Domain Controller

Virtuelle Computer benutzen virtuelle Festplatten. Diese virtuellen Festplatten liegen in Speicherkonten in Windows Azure.

Wenn Sie einen neuen virtuellen Computer in Windows Azure erstellen, kann Ihnen Windows Azure automatisch ein neues Speicherkonto anlegen. Dieses hat dann allerdings einen sehr kryptischen Namen. Wenn Sie eine ordentliche Verwaltung bevorzugen, empfehle ich Ihnen, das Speicherkonto vorab manuell zu erstellen. Und genau dies machen wir in diesem 1. Schritt.

Im Verwaltungsportal von Windows Azure klicken Sie auf das “+ NEU” unten links in der Befehlsleiste und navigieren über die Datendienste und den Speicher zur Schnellerfassung.

An dieser Stelle konfigurieren Sie das Speicherkonto wie folgt und klicken danach auf “Speicherkonto erstellen”.

URL: pktestlab

Der URL zum Speicherkonto besteht aus dem Namen, den Sie hier vergeben und dem Suffix “.core.windows.net”. Der gesamte URL muss eindeutig sein. Sobald der Name eindeutig ist, erscheint ein kleines grünes Häkchen rechts in der Textbox, ansonsten ein rotes Kreuz.

Standort/Affinitätsgruppe: AfG-TestLab

Hier geben Sie einen Standort oder eine Affinitätsgruppe an. Mit einer Affinitätsgruppe ist auch implizit der Standort festgelegt. Im 1. Teil dieser Tutorial-Serie haben wir die Affinitätsgruppe AfG-TestLab erstellt, die wir hier weiterverwenden.

Geografische Replikation aktivieren: deaktiviert

Bei Speicherkonten haben Sie die Wahl zwischen lokal redundant oder geografisch redundant. Daten in Speicherkonten in Windows Azure werden immer an drei Stellen gleichzeitig geschrieben, um die Datensicherheit zu wahren. Dies ist die lokale Redundanz.

Zusätzlich können Sie die Daten über die geografische Replikation in ein Partnerrechenzentrum replizieren lassen, in dem die Daten dann ebenfalls dreifach vorliegen. Dies passiert mit einem Verzug von einigen Minuten. Das Partnerrechenzentrum ist immer fest zugewiesen und innerhalb der gleichen Region. Für das Rechenzentrum Westeuropa ist somit das Partnerrechenzentrum Nordeuropa und umgekehrt. (Die Konfiguration und die Angabe des Partnerrechenzentrums finden Sie beim Speicherkonto auf der Seite “Konfiguration” im Abschnitt “Allgemein”.)

Für den Produktivbetrieb mit geschäftskritischen Daten ist die geografische Replikation zu empfehlen. In unserem Fall bauen wir allerdings nur ein Test Lab auf und können durch die Deaktivierung der geografischen Replikation Kosten einsparen, da der georedundante Speicher etwas teurer ist als der lokal redundante Speicher.

image

Nach kurzer Zeit (in der Regel in weniger als einer Minute) sollte das neue Speicherkonto erstellt worden sein.

In der folgenden Abbildung sehen Sie unser neu erstelltes Speicherkonto und auch zum Vergleich ein automatisch erstelltes Speicherkonto, das in der Region “Westliche USA” liegt und einen etwas unhandlichen Namen trägt.

image

2. Schritt: Erstellen eines Windows Server 2012 R2 mittels Vorlage

Als nächstes erstellen wir einen virtuellen Computer, der die Aufgaben eines Domain Controllers übernehmen soll.

Bei Windows Azure haben Sie generell die Wahl eigene virtuelle Festplatten in ein Speicherkonto hochzuladen oder eine Vorlage aus dem Image-Katalog zu verwenden. Für Produktivumgebungen kann es sinnvoll sein, dass Sie Ihre Server lokal vorbereiten und später auf Windows Azure hochladen und dort betreiben. Für Testumgebungen hat meist jedoch die Zeitersparnis die Priorität und so verwenden wir auch in dieser Tutorial-Serie die Vorlagen aus dem Image-Katalog.

Öffnen Sie den Image-Katalog über den Befehl “+ NEU” unten links in der Befehlsleiste und navigieren Sie über “Server” und “Virtueller Computer” zu dem Punkt “Aus Katalog”.

image

Im Image-Katalog wählen wir die Vorlage “Windows Server 2012 R2 Datacenter” aus und wechseln zur nächsten Seite (der Pfeil unten rechts).

image

Auf der nächsten Seite des Assistenten konfigurieren Sie den virtuellen Computer wie folgt und wechseln danach zur nächsten Seite.

Name des virtuellen Computers: dc1

Größe: Klein (1 Kern, 1,75 GB Arbeitsspeicher)

Für einen Domain Controller in diesem Test Lab reicht diese Instanzgröße aus, da der Domain Controller in unserem Test Lab nicht besonders viel zu tun hat.

Neuer Benutzername und Kennwort: legen Sie selbst fest

image

Auf der nächsten Seite wird die Konfiguration des virtuellen Computers fortgesetzt. Konfigurieren Sie Ihn wie folgt:

Cloud-Dienst: Einen neuen Cloud-Dienst erstellen

DNS-Name des Cloud-Diensts: pk-testlab-dc

In diesem Test Lab gruppieren wir unsere Infrastrukturkomponenten funktionsweise.

Region/Affinitätsgruppe/Virtuelles Netzwerk: TestLab

Virtuelles Netzwerk – Subnetze: DC (10.0.0.0/27)

Speicherkonto: pktestlab

Verfügbarkeitsgruppe: (Keinen)

image

In der Liste der Regionen, Affinitätsgruppen und virtuelles Netzwerke sollten Sie folgende Auswahl sehen. Das virtuelle Netzwerk “TestLab” ist der Affinitätsgruppe “AfG-TestLab” zugeordnet, welche wiederum der Region Westeuropa zugeordnet ist.

Das bedeutet mit der Auswahl des virtuellen Netzwerks ist gleichzeitig die Affinitätsgruppe und die Region definiert.

image

Die Liste der Subnetze des virtuellen Netzwerks enthält die drei Subnetze, die wir im 1. Teil der Tutorial-Serie erstellt haben.

An dieser Stelle wählen wir das Subnetz “DC(10.0.0.0/27)” aus.

image

Wenn Sie nun zur nächsten Seite im Assistenten wechseln, gelangen Sie zur Konfiguration der Endpunkte für den virtuellen Computer. Hier sind zwei Endpunkte für Remote Desktop und Remote PowerShell bereits vorkonfiguriert.

Für unser Szenario, ein Test Lab aufzubauen, ist es sinnvoll diese Endpunkte offen zu lassen. Für eine Produktivumgebung sollte man sich insbesondere auch Gedanken über die Strategie zur Konfiguration der virtuellen Computer machen. Hier gibt es unterschiedliche Strategien. Zwei einfache davon sind entweder lokal fertig konfigurierte Server, die keinen Endpunkt für die Konfiguration bereitstellen, zu verwenden oder nur einen Endpunkt entweder für Remote PowerShell oder Remote Desktop zu öffnen.

Klicken Sie auf dieser Seite auf das Häkchen unten rechts, um den virtuellen Computer von Windows Azure bereitstellen zu lassen.

image

Nach einigen Minuten sollte dann in der Übersicht der virtuellen Computer der Status von “dc1” auf “Wird ausgeführt” stehen.

image

3. Schritt: Installation der Rolle “Active Directory Domain Services”

Verbinden Sie sich per Remote Desktop zu unserem neuen virtuellen Computer “dc1”. (Sie erhalten eine vorkonfigurierte RDP-Datei, wenn Sie unten in der Befehlsleiste auf “Verbinden” klicken.)

Nach dem ersten Start sollten Sie direkt im Server Manager landen. Im Server Manager klicken Sie bitte auf den 2. Punkt: “Add roles and features”.

image

Die erste Seite vom Assistenten “Add Roles and Features” können Sie direkt überspringen.

image

Auf der Seite “Installation Type” belassen Sie die Einstellung auf “Role-based or feature-based installation” und wechseln zur nächsten Seite.

image

Auf der nächsten Seite “Server Selection” können Sie ebenfalls die Standardeinstellungen beibehalten und springen zur nächsten Seite “Server Roles”.

image

Auf der Seite “Server Roles” wählen Sie in der Liste die Rolle “Active Directory Domain Services” aus.

image

Daraufhin öffnen sich ein Dialog, der Auskunft darüber gibt, welche zusätzlichen abhängigen Rollen und Features mitinstalliert werden müssen. Diesen Dialog können Sie mit “Add Features” bestätigen und schließen. Wechseln Sie danach zur nächsten Seite “Features”.

image

Auf der Seite “Features” müssen Sie keine Änderungen durchführen und überspringen die nächsten Seiten, bis Sie die Installation beginnen können.

image

image

Nachdem Sie die Installation gestartet haben, erhalten Sie eine Ansicht mit dem Fortschritt der Installation.

image

4. Schritt: Einrichtung und Konfiguration des Domain Controllers

Sobald die Installation fertig ist, erhalten Sie im Server Manager auf der Seite “AD DS” oben eine Warnung, dass eine Konfiguration des Domain Controllers notwendig ist.

image

Klicken Sie auf das Fähnchen mit dem gelben Dreieck und dem Ausrufezeichen und klicken Sie danach auf den Link “Promote this server to a domain controller”.

image

Daraufhin öffnet sich der Konfigurationsassistent für die Active Directory Domain Services, der auf der Seite “Deployment Configuration” startet.

Auf dieser Seite wählen Sie als Deployment Operation die Option “Add a new forest” aus und wechseln zur nächsten Seite.

image

Auf der nächsten Seite “Domain Controller Options” brauchen Sie nur ein Passwort für den Directory Services Restore Mode eingeben und gehen danach auf die übernächste Seite “Additional Options”. Bevor auf die nächste Seite gewechselt wird, erscheint eine Warnung, wie in der Abbildung zu sehen, die Sie bestätigen können.

image

image

Auf der Seite “Additional Options” kürzen wir den NetBIOS Domain Name auf “PK-TESTLAB” und wechseln wieder auf die übernächste Seite, da Sie auf der nächsten Seite, die Standardeinstellungen belassen können.

image

image

Schließlich erhalten Sie eine Zusammenfassung Ihrer Konfiguration, die Sie an dieser Stelle noch einmal überprüfen können. Wechseln Sie dann auf die nächste Seite.

image

Die Seite “Prerequisites Check” ist die letzte Seite vor der Installation. Hier werden noch einige Warnungen angezeigt, von denen uns nur eine interessiert. Und zwar die Warnung, dass mindestens ein Netzwerk-Adapter keine statische IP-Adresse besitzt.

Da wir in Windows Azure virtuellen Computern derzeit keine statischen IP-Adressen zuordnen können, haben wir im 1. Teil dieser Tutorial-Serie die verschiedenen Subnetze definiert und können somit virtuelle Computer so starten, dass Sie immer dieselben IP-Adressen erhalten.

Beachten Sie außerdem den Hinweis, dass der Server im Anschluss an die Installation automatisch neu gestartet wird.

image

Während der Installation erhalten Sie eine Ansicht des Fortschritts und sobald die Installation abgeschlossen ist, startet der Server automatisch neu. Nach dem Neustart haben Sie einen einsatzfähigen Domain Controller, den Sie für Ihr Test Lab nutzen können.

image

Schlussbemerkung

In diesem Tutorial haben wir unserem virtuellen Netzwerk den ersten Server, den Domain Controller, hinzugefügt. Dieser ist später notwendig, um die beiden weiteren Server der Domäne beitreten zu lassen, damit der SharePoint Server sich beim SQL Server über die Domäne authentifizieren kann.

Im weiteren Verlauf dieser Tutorial-Serie müssen nun noch der SQL Server und SharePoint Server eingerichtet werden.

image

Comments (0)

Skip to main content