Tutorial – Einrichten eines SQL Servers in Windows Azure (Test Lab – Teil 4)


Dieses Tutorial ist der 4. Teil einer Serie, die beschreibt, wie Sie ein Test Lab in Windows Azure aufbauen können. In diesem Teil beschreiben wir, wie Sie in Windows Azure einen SQL Server erstellen können.

In dem Beispiel-Szenario dieses Tutorials wird der Domain Controller für die Authentifizierung zwischen SharePoint und dem SQL Server benötigt. Ein SQL Server, der in eine Domäne integriert ist, wird von vielen Anwendungen benötigt. In diesem Beispiel-Szenario verwendet SharePoint den SQL Server als Datenbank.

Die folgende Grafik skizziert unsere Ausgangssituation, wie wir sie im 3. Teil hergestellt haben. Im 1. und 2. Teil dieser Tutorial-Serie haben wir bereits ein virtuelles Netzwerk und den VPN-Zugang erstellt, welches später unsere Server beherbergen soll. Im 3. Teil haben wir dieser Infrastruktur einen Domain Controller hinzugefügt. Dieses Tutorial geht nun Schritt für Schritt vor, um dieser Infrastruktur den zweiten Server, den SQL Server, hinzuzufügen.

image

Tutorial-Serie: Test Lab

Diese Tutorial-Serie besteht aus sechs Teilen, die nach und nach in diesem Blog veröffentlich werden:

Übersicht für dieses Tutorial

Dieses Tutorial behandelt die folgenden Themen und Schritte:

  • Warum sollte ich ein Test Lab in Windows Azure aufbauen?
  • Sie kennen Windows Azure noch nicht? Sie können dieses Tutorial komplett kostenlos testen!
  • 1. Schritt: Einrichten eines SQL Servers mittels Vorlage
  • 2. Schritt: SQL Server zur Domäne hinzufügen
  • 3. Schritt: Anmelden des lokalen Administrators am SQL Server
  • 4. Schritt: Autorisierung des Domänen-Admins für den SQL Server
  • 5. Schritt: Firewall für den SQL Server konfigurieren
  • Schlussbemerkung

Warum sollte ich ein Test Lab in Windows Azure aufbauen?

  1. Sie kommen schneller zum Ziel!
    • In den meisten Firmen dauert es Tage bis Wochen, um die Hardware zum Testen zu erhalten, die man angefordert hat. In Windows Azure erhalten Sie die Server innerhalb weniger Minuten.
  2. Es ist kostengünstiger!
    • Virtuelle Computer in Windows Azure werden nur für die Zeit berechnet, in der diese Server für Sie bereitgestellt sind. Wenn Sie dagegen in Ihrer Firma neue Server anfordern, muss für diese Anschaffung Budget vorgesehen sein und hoffentlich erhalten Sie auch für diese (meist höheren) Kosten das OK von Ihrem Chef.
  3. Denken Sie in großen Maßstäben!
    • Physikalische Server, die Sie kaufen müssen, kosten Geld und dieses Geld ist zumeist begrenzt. Sie werden daher in Ihrer Planung wahrscheinlich nur das aller notwendigste einplanen. In Windows Azure dagegen können Sie viele und leistungsfähige Server minutengenau abgerechnet verwenden. Also warum nicht sogar mal eine Infrastruktur mit fünf, zehn oder gar 100 Servern testen?

Sie kennen Windows Azure noch nicht? Sie können dieses Tutorial komplett kostenlos testen!

Für Windows Azure gibt es die Möglichkeit, einen Testzugang einzurichten, mit dem Sie ein Guthaben im Wert von 150 EUR für 30 Tage erhalten. Dieses Guthaben reicht bei weitem aus, um diese Tutorial-Serie komplett durchzuarbeiten.

Sie müssen zwar aus Identifizierungsgründen eine Kreditkarte für den Testzugang angeben, aber Sie brauchen keine Angst haben, dass Sie mit diesem Testzugang Kosten verursachen, die Ihnen in Rechnung gestellt werden. Der Grund liegt in dem Ausgabenlimit, welches automatisch für jeden neuen Testzugang aktiv ist und von Ihnen selbst erst abgeschaltet werden muss, bevor Windows Azure Kosten verursachen kann, die Ihnen in Rechnung gestellt werden.

Den Testzugang für Windows Azure finden Sie hier: Windows Azure: kostenfreier 30-Tage-Test

Falls Sie Hilfestellung bei der Erstellung des kostenlosen Testzugang für Windows Azure benötigen, kann ich Ihnen das folgende kurze Video-Tutorial empfehlen.

Tutorial – Registrierung für die kostenfreie Windows Azure Trial

1. Schritt: Einrichten eines SQL Servers mittels Vorlage

Im 3. Teil dieser Tutorial-Serie haben wir als ersten Server den Domain Controller unserem Test Lab hinzugefügt. Als nächstes ist der SQL Server dran. 

image

Den SQL Server erstellen wir mit einer Vorlage aus der Image-Galerie in Windows Azure. Klicken Sie dazu auf den Befehl “+ NEU” unten links und erstellen Sie einen neuen virtuellen Server, indem Sie auf den Befehl “aus Katalog” auswählen.

image

Auf der Seite “Image auswählen” setzen Sie links den Filter auf “SQL Server”, damit nur die Vorlagen mit vorinstalliertem SQL Server angezeigt werden. Ich wähle an dieser Stelle die Vorlage “SQL Server 2012 SP1 Enterprise auf einem Windows Server 2012” aus. Sie können natürlich auch gerne eine andere Version verwenden. Dann kann es geringfügige Abweichungen von diesem Tutorial geben.

Unten rechts auf der aktuellen Seite ist ein Hinweis zur Preisinformation zu finden. Der SQL Server innerhalb der Vorlage ist mit den Kosten für die VM bereits lizenziert. Innerhalb eines MSDN Abonnements gibt es hier zur normalen VM keinen Preisunterschied, da Sie mit dem MSDN Abonnement bereits das Recht erworben haben, die Software aus dem MSDN Abonnement zu Entwicklungs- und Testzwecken zu verwenden. Außerhalb eines MSDN Abonnement kann die VM mit SQL Server allerdings mehr kosten. Die Kosten hierfür können Sie hier nachschlagen: http://www.windowsazure.com/de-de/pricing/details/virtual-machines/#service-sql-server

image

Auf der nächsten Seite “Konfiguration des virtuellen Computers” konfigurieren wir die VM wie folgt.

Veröffentlichungsdatum der Version: 21.10.2013

Vorlagen werden über die Zeit aktualisiert. An dieser Stelle können Sie auswählen, mit welcher Version der Vorlage Sie arbeiten möchten. Wir belassen hier die Version der Vorlage auf der voreingestellten Version, welche dem jüngsten Datum entsprechen sollte.

Name des virtuellen Computers: sql1

Größe: Groß (4 Kerne, 7 GB Arbeitsspeicher)

Vorlagen haben die Möglichkeit, Instanzgrößen zu empfehlen. Die Instanzgröße “Groß” wird hier empfohlen und wir belassen es bei dieser Vorauswahl.

Neuer Benutzername: können Sie selbst festlegen

Kennwort: können Sie selbst festlegen

image

Auf der nächsten Seite wird die “Konfiguration des virtuellen Computers” fortgesetzt. Das Speicherkonto und das virtuelle Netzwerk mit seinen Subnetzen haben wir bereits in den erste drei Teilen dieser Tutorial-Serie erstellt.

Cloud-Dienst: Einen neuen Cloud-Dienst erstellen

DNS-Name des Cloud-Diensts: pk-testlab-sql

Region/Affinitätsgruppe/Virtuelles Netzwerk: TestLab

Virtuelles Netzwerk – Subnetz: SQL(10.0.0.32/27)

Speicherkonto: pktestlab

Verfügbarkeitsgruppe: (Keinen)

image

In der Liste der Subnetze haben wir folgende drei zur Auswahl, die wir im 1. Teil dieser Tutorial-Serie angelegt haben.

image

Die restlichen Schritte können Sie mit den Standardeinstellungen übernehmen und lassen Sie die neue VM erstellen. Nach ein paar Minuten sollten Sie in der Übersicht die bereitgestellte VM “sql1” vorfinden.

image

2. Schritt: SQL Server zur Domäne hinzufügen

Im nächsten Schritt fügen wir die neue VM unserer Domäne “pk-testlab” hinzu bzw. entsprechend, wie Sie Ihre Domäne benannt haben.

  1. Öffnen Sie die Systemeigenschaften. (Zum Beispiel über den Windows Explorer oder über die Abkürzung Windows-Taste+Pause.)
  2. Klicken Sie im Dialog “Systemeigenschaften” (System Properties) auf “Ändern” (Change).
  3. Im neuen Dialog “Computer Name/Domain Changes” wechseln Sie im Bereich “Mitglied von” (“Member of”) den Modus auf Domäne (Domain) und tragen Sie den vollqualifizierten Pfad zur Domäne ein. In diesem Tutorial ist dies “pk-testlab-dc.cloudapp.net”.
  4. Bestätigen Sie nun alle Dialoge mit OK.
  5. Sie werden aufgefordert den Server neuzustarten, was Sie an dieser Stelle auch tun sollten.

image

3. Schritt: Anmelden des lokalen Administrators am SQL Server

In den nächsten beiden Schritten genehmigen wir dem Domänen-Admin den Zugriff auf den SQL Server.

Dies ist für ein Test Lab die einfachste Möglichkeit, wenn auch nicht Best Practice. Wenn Sie möchten, können Sie in der Domäne eigene Benutzer- und Dienstkonten erstellen. Sie müssen dann im Verlauf dieses Tutorials an den entsprechenden Stellen Ihre erstellten Konten verwenden.

Zuerst starten wir das SQL Server Management Studio. Ich gebe dazu auf dem Startbildschirm zum Beispiel “SQL Server Management” ein und starte das SQL Server Management Studio aus den Suchergebnissen.

image

Es erscheint der Dialog “Connect to Server”, in dem Sie nur auf “Connect” klicken müssen.

Achten Sie darauf, dass Sie noch mit dem lokalen Administrationskonto des Servers angemeldet sind. Dieser erhält standardmäßig Administrationsrechte auf dem SQL Server.

image

Möglicher Fehlerfall: Cannot connect to SQL1

Wenn Sie bei der Anmeldung die Fehlermeldung “Cannot connect to SQL1” erhalten, könnte es sein, dass Sie sich bei der Verbindung zum Server aus Versehen bereits mit Ihrem Domänenkonto angemeldet haben.

image

Deswegen ist es auch wichtig, beim Verbindungsdialog des SQL Server Management Studios auf den Benutzernamen zu achten. Wenn Sie die “Windows Authentification” verwenden, können Sie allerdings an dieser Stelle nicht einfach den Benutzernamen ändern.

image

Beenden Sie daher Ihre Sitzung und verbinden Sie sich erneut als lokaler Administrator.

Wenn Sie Ihren Server wie in diesem Tutorial benannt haben, dann sehen Sie hier die beiden Verbindungsmöglichkeiten zum Server. Die erste Option ist die Anmeldung als lokaler Administrator und die zweite Option die Anmeldung als Domänen-Admin.

image

4. Schritt: Autorisierung des Domänen-Admins für den SQL Server

Nach der Anmeldung am SQL Server erteilen wir dem Domänen-Admin Administrationsrechte für den SQL Server.

Öffnen Sie hierzu das Kontextmenü für Security\Logins und klicken Sie auf “New Login…”.

imageIn dem Dialog “Login – New” geben Sie als “Login name” das Konto des Domänen-Admins inkl. der Domäne ein.

In diesem Tutorial ist es zum Beispiel “pk-testlab\adm_pk”.

image

Wechseln Sie danach auf die Seite “Server Roles”, die Sie auf der linken Seite im Bereich “Select a page” auswählen können.

Fügen Sie hier die Rolle “sysadmin” hinzu, indem Sie bei dieser das Häkchen setzen.

Bestätigen Sie den Dialog mit “OK” und danach sollten Sie unseren Domänen-Admin in der Liste der Logins sehen können.

imageIn diesem Beispiel sehen wir unseren Domänen-Admin “PK-TESTLAB\adm_pk” unterhalb des lokalen Administrators “SQL1\adm_pk”.

image

5. Schritt: Firewall für den SQL Server konfigurieren

Als nächstes müssen wir noch die Ports zum SQL Server öffnen, damit unser SharePoint Server oder andere Anwendungen von außen auf den SQL Server zugreifen können.

Öffnen Sie dazu das Menü “Tools” im Server Manager und wählen Sie dort den Menüpunkt “Windows Firewall with Advanced Security”.

image

In der Management-Konsole “Windows Firewall with Advanced Security” klicken Sie rechts im Bereich “Activities” auf den Befehl “New Rule…”.

Im Dialog “New Inbound Rule Wizard” wählen Sie auf der Seite “Rule Type” die Option “Program”. Wechseln Sie auf die nächste Seite “Program”.

Wir konfigurieren die Firewall auf die Weise, dass wir ein Programm auswählen, welches bestimmte Ports öffnet. Windows ermittelt selbstständig die geöffneten Ports des SQL Servers und kann diese nach außen hin öffnen. Für ein Test Lab ist diese Konfiguration am komfortabelsten. Für eine Produktivumgebung sollten Sie dennoch in Erwägung ziehen, die Ports dediziert zu öffnen.

image

Auf der nächsten Seite “Program” geben Sie den Pfad zum SQL Server an. Wenn Sie diesen nicht kennen, können Sie im Task Manager nachschauen, indem Sie dort für den Prozess “SQL Server Windows NT – 64 Bit” den Ort anzeigen lassen, wo die ausführbare Datei des SQL Servers liegt.

image

Diesen Pfad tragen Sie im Assistenten ein und wechseln zur nächsten Seite “Action”.

image

Auf der Seite “Action” wählen Sie die Aktion “Allow the Connection” und wechseln zur nächsten Seite “Profile”.

image

Auf der Seite “Profile” wählen Sie nur die Option “Domain” und deaktivieren alle anderen und wechseln dann auf die letzte Seite “Name”.

Diese Einstellung ist im Kontext unseres Test Labs sinnvoll, da der SharePoint Server Mitglied der Domäne ist. Für andere Szenarien können Sie hier je nach Bedarf das Profil setzen.

image

Auf der letzten Seite “Name” können Sie die neue Firewall-Regel benennen und ggf. eine Beschreibung hinzufügen.

Ich begnüge mich hierbei damit, die neue Regel nur mit “SQL Server” zu benennen.

image

Nachdem Sie den Assistent mit einem Klick auf “Finish” abgeschlossen haben, wird die neue Regel erstellt und aktiviert.

Schlussbemerkung

Nach diesem Tutorial ist nun auch unser SQL Server einsatzbereit. Wir haben dafür gesorgt, dass der Server Mitglied unserer Domäne ist, sodass Anwendungen sich dem SQL Server gegenüber mittels Domänenkonten authentifizieren können. Zudem haben wir der Einfachheit halber unserem Domänen-Admin Administrationsrechte auf dem SQL Server erteilt und den Zugriff auf den SQL Server von außen in der Firewall erlaubt.

Diese Konfiguration kann als Basis für verschiedenste Test-Szenarien verwendet werden. In dieser Tutorial-Serie ist der nächste Schritt die Erstellung eines SharePoint Servers, der in diesem Test Lab als Erprobungsbeispiel herhält. Anstelle des SharePoint Servers sind hier natürlich x-beliebige andere Serveranwendungen denkbar, die Sie in einem Test Lab evaluieren können.

image

Comments (0)

Skip to main content