Criando um VM persistente no Azure para um farm do SharePoint isolado

  • Article

Artigo original publicado na segunda-feira, 18 de junho de 2012

A primeira etapa é poder criar um VM persistente no Azure é atualizar sua conta para tirar vantagem destes recursos, que estão todos em visualização. Quando os recursos estão habilitados, é possível seguir este processo para que todos os vários componentes sejam configurados para suportar a execução de um farm do SharePoint isolado. 

Neste caso, por “farm isolado” quero dizer um no qual existe duas imagens virtuais. No meu cenário, uma imagem está executando o Active Directory, DNS e ADFS. A outra imagem está executando o SharePoint 2010 e SQL 2012. A segunda imagem está unida à floresta executando a primeira imagem. O endereço IP usado pelo controlador de domínio (SRDC) é 192.168.30.100; o endereço IP para o servidor do SharePoint (SRSP) é 192.168.30.150 e 192.168.30.151.

IMPORTANTE: Certifique-se de habilitar a Área de Trabalho Remota nas suas imagens antes de carregá-las no Azure (está desabilitada por padrão). Sem ela, você encontrará dificuldade para gerenciar seu farm, especificamente coisas como o Active Directory e ADFS.

  1. Criar uma nova Rede Virtual. Como estou falando sobre um farm isolado aqui, isto implica que não desejo conectar ou integrar com minha nova identidade corporativa ou serviços de nome (como AD e DNS). Ao invés disso, irei configurar uma nova rede virtual para meu pequeno farm. Aqui estão sub-etapas para criar uma rede virtual para este cenário:
    1. Clique em Novo…Rede…Criação Personalizada.
    2. Digite um nome para a rede, e na seleção suspensa Grupo de Afinidade, selecione Criar um novo grupo de afinidade. Selecione Oeste dos EUA ou Leste dos EUA conforme a região e digite um nome para o grupo de afinidade. Neste exemplo, eu usarei o nome SamlAffinity para o grupo de afinidade e SamlNetwork para o nome da rede. Clique no botão Avançar.
    3. Insira o espaço de endereço no formato CIDR para o endereço IP que deseja usar e clique no botão Avançar. Agora, sua primeira pergunta pode ser o que é formato CIDR? Isto está além do objetivo, mas é suficiente dizer que você pode configurar o formato CIDR indo para um site da Web que o calculará para você, como https://ip2cidr.com/. Neste caso, desejo usar toda a subrede 192.168.30.0, portanto, eu inseri 192.168.30.0/24. Observe que você pode opcionalmente criar diferentes subredes de uso dentro da sua rede virtual, mas não é necessário para este cenário, portanto, não farei. Clique no botão Avançar.
    4. Para este cenário, é possível pular a seleção de um servidor DNS porque iremos configurá-lo nos próprios servidores quando estiverem prontos e funcionando. Clique no botão Finalizar para concluir esta tarefa e criar a rede virtual.
  2. Criar uma nova conta de armazenamento para armazenar suas máquinas virtuais. Esta etapa é bastante simples – no novo portal de gerenciamento, clique em Novo…Armazenamento…Criação rápida. Forneça um número exclusivo e clique na opção suspensa Região/Afinidade. Selecione o grupo de afinidade criado na etapa anterior e clique no botão Criar conta de armazenamento. Para este exemplo, eu chamei minha nova conta de armazenamento de samlvms.
  3. Carregue as imagens que você usará. Neste caso, eu tenho duas imagens – SRDC e SRSP – que precisam ser colocadas na conta de armazenamento criada anteriormente – samlvms. O carregamento da imagem pode ser realizado com a ferramenta csupload que faz parte do Windows Azure 1.7 SDK, que pode ser obtida em https://www.windowsazure.com/en-us/develop/other/. A documentação para usar a csupload pode ser encontrada em https://msdn.microsoft.com/en-us/library/windowsazure/gg466228.aspx. Instruções detalhadas sobre a criação e o carregamento de uma imagem VHD usando este novo comando podem ser encontradas em https://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/. Algumas observações:
    1. Neste caso, estou usando imagens que estão prontas – elas não são sysprepped, possuem um controlador de domínio ou SharePoint e SQL instalado e precisam apenas ser inicializadas. É possível usar isso como base para uma nova máquina virtual, mas precisa usar o comando Add-Disk ao invés do comando Add-PersistedVMImage. Use o último se possui uma imagem sysprepped na qual você deseja basear novas imagens.
    2. Entender o gerenciamento de impressão digital do certificado ao criar a conexão pode ser místico. As instruções detalhadas acima incluem informações sobre como fazer isso. Além disso, se você já publicou aplicativos com o Visual Studio, é possível usar o mesmo certificado. Você precisa ir para o Visual Studio, selecionar Publicar e, na conta suspensa, clique em Gerenciar… link. De lá você pode obter o certificado usado. Se estiver tentando usar o csupload em uma máquina diferente, você também precisará copiá-lo (incluindo a chave privada) e movê-lo para onde estiver usando o csupload. Ao copiar, você precisará adicionar ao seu repositório de certificado pessoal; caso contrário, o csupload dirá que não pode encontrar uma impressão digital ou certificado correspondente.
    3. Aqui está um exemplo dos comandos usados:
      1. csupload Set-Connection "SubscriptionID=mySubscriptionID;CertificateThumbprint=myThumbprintDetails;ServiceManagementEndpoint=https://management.core.windows.net"
      2. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net/srsp.vhd" -Label "SAML SharePoint" -LiteralPath "C:\srsp.vhd" -OS Windows -Overwrite
      3. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net /srdc.vhd" -Label "SAML DC" -LiteralPath "C:\ srdc.vhd" -OS Windows -Overwrite
  4. Quando as imagens são carregadas, é possível criar novas máquinas virtuais baseadas nelas.
  5. Clique em Novo…Máquina Virtual…Da Galeria.
  6. Clique em Meus Discos à esquerda, selecione a imagem que deseja criar na sua biblioteca de imagens à direita e clique no botão Avançar.
  7. Digite o nome da máquina, selecione um tamanho e clique no botão Avançar.
    1. Selecione uma máquina virtual autônoma (a não ser que você esteja se conectando a uma existente), insira um nome DNS disponível, selecione sua região e assinatura e clique no botão Avançar
    2. Use nenhuma disponibilidade definida, selecione uma existente ou crie uma nova; ao concluir, clique no botão Concluir para finalizar o assistente.

Suas imagens podem passar por vários estados, incluindo "Parado", antes de finalmente entrar no estado de funcionamento. Quando começar a funcionar, você precisará de alguns minutos para inicializar, pode selecionar no portal Azure e clicar no botão Conectar na parte inferior da página. Isto cria e baixa a conexão RDP que você pode usar para conectar sua imagem e trabalhar com ela.

Também é importante observar que suas configurações de rede não são preservadas. O que quero dizer com isso é que minhas imagens estão usando endereços IP estáticos, mas após reiniciar as imagens no Azure, elas estarão usando o DHCP e obtendo endereços locais. Portanto, as imagens precisam de uma reconfiguração para funcionar.

Alterações de rede

A configuração de rede é alterada nas imagens quando elas são iniciadas no Azure. Os VMs persistentes do Azure usam DHCP, mas as concessões duram indefinidamente para que tenham uma ação muito semelhante aos endereços IP corrigidos. Um dos grandes limites é que você pode ter apenas um endereço IP por máquina. Isto significa que o segundo laboratório para a Rampa SAML não será viável.

Para começar você precisa corrigir o DNS e o controlador de domínio, portanto, o RDP no controlador de domínio primeiro (SRDC no meu cenário). Reinicie o serviço de Login de Rede, através do applet Serviços ou de um prompt de comando digitando net stop netlogon seguido por net start netlogon. Isto reiniciará seu novo endereço DHCP como um dos endereços de host para o domínio. A seguir, você precisará excluir os endereços de host antigos do domínio, que para mim foi 192.168.30.100. Abra o Gerenciador de DNS e clique duas vezes na Zona de Pesquisa Avançada para seu domínio. Localize o registro de host (A) com o endereço antigo, 192.168.30.100 no meu caso, (também dirá “(mesmo que pasta pai)” na coluna Nome) e exclua. 

A seguir, você precisa alterar o servidor DNS para seu adaptador de rede para apontar para o endereço DHCP que foi atribuído a imagem. Abra um prompt de comando, digite ipconfig e pressione Enter. O endereço IPv4 exibido é o que precisa ser usado como o endereço do servidor DNS. Para alterá-lo, clique com o botão direito no ícone de rede na barra de tarefas e selecione Abrir rede e centro de compartilhamento. Clique em alterar link das configurações do adaptador. Clique com o botão direito no adaptador e escolha Propriedades.

Quando a caixa de diálogo Propriedades abre, desmarque a caixa próxima a Versão do Protocolo da Internet 6. Clique na Versão do Protocolo Internet 4 mas NÃO desmarque a caixa e clique no botão Propriedades. Na seção DNS, clique no botão rádio que diz Usar os seguintes endereços do servidor DNS e, para servidor DNS preferido insira o endereço DHCP para o servidor SRDC que você recuperou usando o ipconfig. Clique no botão OK para fechar a caixa de diálogo Propriedades da Versão do Protocolo de Internet 4 e clique no botão OK novamente para fechar a caixa de diálogo Propriedades do adaptador de rede. Agora é possível fechar a janela Conexões de Rede.

Agora, se você abrir um prompt de comando e digitar ping no nome da floresta do seu Active Directory, deve resolver o nome e responder com um ping; na minha imagem, respondeu com o endereço 192.168.30.4.

No servidor do SharePoint, você precisa apenas alterar o endereço IP do servidor DNS primário para o endereço IP do controlador de domínio, neste exemplo foi 192.168.30.4. Após fazer isso, você deve poder fazer o ping no nome do seu controlador de domínio e no nome da floresta do Active Directory. Quando isto estiver funcionando, você precisa obter o novo endereço IP que foi atribuído ao servidor do SharePoint e atualizar o DNS no controlador de domínio, se você usou qualquer nomes de host estático para seus sites do SharePoint. Uma limitação que NÃO pode ser resolvida neste cenário, é o fato que meu servidor SharePoint usou vários endereços IPs, as imagens persistentes no Azure atualmente suportam apenas um endereço IP.

Esta é uma publicação localizada. Encontre o artigo original em Creating an Azure Persistent VM for an Isolated SharePoint Farm