Erstellen eines persistenten virtuellen Computers in Azure für eine isolierte SharePoint-Farm

  • Article

Veröffentlichung des Originalartikels: 18.06.2012

Damit Sie einen persistenten virtuellen Computer in Azure erstellen können, müssen Sie als Erstes Ihr Konto upgraden, um die entsprechenden bislang im Vorschaumodus verfügbaren Features nutzen zu können. Sobald die Features aktiviert sind, können Sie anhand des folgenden Verfahrens die verschiedenen Komponenten konfigurieren, die den Betrieb einer isolierten SharePoint-Farm unterstützen.

In aktuellen Fall bezeichne ich mit dem Begriff "isolierte Farm" eine Farm mit zwei virtuellen Abbildern. In meinem Szenario werden in dem einen Abbild Active Directory, DNS und AD FS (Active Directory Federation Services, Active Directory-Verbunddienste) ausgeführt. Im anderen Abbild werden SharePoint 2010 und SQL 2012 ausgeführt. Das zweite Abbild ist mit der Gesamtstruktur verknüpft, die im ersten Abbild ausgeführt wird. Die vom Domänencontroller (SRDC) verwendete IP-Adresse lautet 192.168.30.100. Die IP-Adressen für den SharePoint-Server (SRSP) lauten 192.168.30.150 und 192.168.30.151.

WICHTIG: Aktivieren Sie für Ihre Abbilder unbedingt Remotedesktop, bevor Sie sie zu Azure hochladen (diese Funktion ist standardmäßig deaktiviert). Andernfalls gestaltet sich die Verwaltung der Farm, besonders von Komponenten wie Active Directory und AD FS, sehr schwierig.

  1. Erstellen Sie ein neues virtuelles Netzwerk. Da ich hier über eine isolierte Farm spreche, bedeutet dies, dass ich keine Verbindung oder Integration mit meinen Unternehmensidentitäts- oder Namensdiensten (z. B. AD und DNS) herstellen möchte. Ich werde vielmehr ein neues virtuelles Netzwerk für meine kleine Farm konfigurieren. Im Folgenden die Teilschritte zum Erstellen eines virtuellen Netzwerks für dieses Szenario:
    1. Klicken Sie auf Neu, dann auf Netzwerk und dann auf Benutzerdefiniertes Erstellen.
    2. Geben Sie einen Namen für das Netzwerk ein, und wählen Sie dann in der Dropdownliste Affinitätsgruppe die Option Neue Affinitätsgruppe erstellen aus. Wählen Sie entweder USA West oder USA Ost als Region aus, und geben Sie einen Namen für die Affinitätsgruppe ein. Im aktuellen Beispiel verwende ich für die Affinitätsgruppe den Namen SamlAffinity und für das Netzwerk den Namen SamlNetwork. Klicken Sie auf Weiter.
    3. Geben Sie den Adressraum im CIDR-Format für die zu verwendende IP-Adresse ein, und klicken Sie dann auf Weiter. Eine ausführliche Erklärung des CIDR-Formats würde den Rahmen dieses Beitrags sprengen. Die richtige Eingabe im CIDR-Format können Sie ermitteln, indem Sie zu einer Website gehen, auf der Sie das Format berechnen lassen können, z B. https://ip2cidr.com/. Im aktuellen Beispiel wollte ich das gesamte Subnetz 192.168.30.0 verwenden und gab deshalb Folgendes ein: 192.168.30.0/24. Es besteht übrigens auch die Möglichkeit, verschiedene Subnetze für die Verwendung innerhalb des virtuellen Netzwerks zu erstellen. Für dieses Szenario ist das allerdings nicht erforderlich, deshalb habe ich diese Option hier nicht genutzt. Klicken Sie auf Weiter.
    4. Für dieses spezielle Szenario können Sie das Auswählen eines DNS-Servers überspringen, weil wir diesen auf den Servern konfigurieren werden, sobald diese in Betrieb sind. Klicken Sie auf Fertig stellen, um diesen Schritt abzuschließen und das virtuelle Netzwerk zu erstellen.
  2. Erstellen Sie ein neues Speicherkonto zum Speichern der virtuellen Computer. Dieser Schritt ist relativ einfach: Klicken Sie im neuen Verwaltungsportal auf Neu, auf Speicher und dann auf Schnellerstellung. Geben Sie dem Konto einen eindeutigen Namen, und klicken Sie auf die Dropdownliste Region/Affinitätsgruppe. Wählen Sie die im vorherigen Schritt erstellte Affinitätsgruppe aus, und klicken Sie dann auf die Schaltfläche Speicherkonto erstellen. Im aktuellen Beispiel habe ich das neue Speicherkonto samlvms genannt.
  3. Laden Sie die zu verwendenden Abbilder hoch. In unserem Fall müssen zwei Abbilder – SRDC und SRSP – in das zuvor erstellte Speicherkonto (samlvms) hochgeladen werden. Zum Hochladen der Abbilder können Sie das Tool CSUpload verwenden, das Bestandteil des Windows Azure 1.7 SDK ist. Dieses Tool können Sie auf der Webseite https://www.windowsazure.com/en-us/develop/other/ beziehen. Eine Dokumentation mit einer Anleitung für das Tool CSUpload finden Sie unter https://msdn.microsoft.com/en-us/library/windowsazure/gg466228.aspx. Ausführliche Anleitungen zum Erstellen und Hochladen eines Abbilds einer virtuellen Festplatte mit diesem neuen Befehl finden Sie außerdem unter https://www.windowsazure.com/en-us/manage/windows/common-tasks/upload-a-vhd/. Hier noch ein zusätzliche Anmerkungen:
    1. In diesem Fall verwende ich Abbilder, die bereits einsatzfertig sind. Für diese Abbilder wurde nicht Sysprep ausgeführt, ein Domänencontroller oder SharePoint und SQL sind installiert, und sie müssen einfach nur gestartet werden. Sie können dies als Ausgangspunkt für einen neuen virtuellen Computer verwenden, müssen aber dann statt des Befehls Add-PersistedVMImage den Befehl Add-Disk verwenden. Verwenden Sie Add-PersistedVMImage, wenn Sie ein Abbild, für das Sysprep ausgeführt wurde, als Basis für neue Abbilder verwenden möchten.
    2. Manchmal ist es etwas kompliziert, beim Erstellen der Verbindung den Fingerabdruck des Verwaltungszertifikats herauszufinden. Die ausführlichen Anleitungen oben enthalten Hinweise dazu, wie Sie diesen Fingerabdruck beziehen können. Zudem können Sie, wenn Sie bereits Anwendungen mit Visual Studio veröffentlicht haben, das gleiche Zertifikat wie Visual Studio verwenden. Sie müssen Visual Studio öffnen, den Befehl Veröffentlichen auswählen und dann in der Dropdownliste für die Konten auf den Link Verwalten… klicken. Anschließend können Sie das verwendete Zertifikat abrufen. Wenn Sie CSUpload auf einem anderen Computer verwenden möchten, müssen Sie das Zertifikat (einschließlich des privaten Schlüssels) außerdem kopieren und dann dorthin verschieben, wo Sie CSUpload verwenden möchten. Nachdem Sie das Zertifikat kopiert haben, müssen Sie es Ihrem persönlichen Zertifikatspeicher hinzufügen. Andernfalls meldet CSUpload, dass kein passender Fingerabdruck oder kein passendes Zertifikat gefunden werden kann.
    3. Im Folgenden ein Beispiel für die Befehle, die ich verwendet habe:
      1. csupload Set-Connection "SubscriptionID=mySubscriptionID;CertificateThumbprint=myThumbprintDetails;ServiceManagementEndpoint=https://management.core.windows.net"
      2. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net/srsp.vhd" -Label "SAML SharePoint" -LiteralPath "C:srsp.vhd" -OS Windows -Overwrite
      3. csupload Add-Disk -Destination "https://samlvms.blob.core.windows.net /srdc.vhd" -Label "SAML DC" -LiteralPath "C: srdc.vhd" -OS Windows -Overwrite
  4. Nachdem Sie die Abbilder hochgeladen haben, können Sie ausgehend von diesen neue virtuelle Computer erstellen.
  5. Klicken Sie auf Neu, aus Virtueller Computer und dann auf Aus Katalog.
  6. Klicken Sie links auf Eigene Datenträger, und wählen Sie dann rechts aus der Abbildbibliothek das Abbild aus, das Sie erstellen möchten. Klicken Sie anschießend auf Weiter.
  7. Geben Sie einen Computernamen ein, wählen Sie eine Größe für den Computer aus, und klicken Sie auf Weiter.
    1. Wählen Sie Eigenständiger virtueller Computer aus (es sei denn, Sie stellen eine Verbindung zu einem vorhandenen Computer her), und geben Sie einen verfügbaren DNS-Namen ein. Wählen Sie Ihre Region und Ihr Abonnement aus, und klicken Sie auf Weiter.
    2. Verwenden Sie entweder keine Verfügbarkeitsgruppe, wählen Sie eine vorhandene Verfügbarkeitsgruppe aus, oder erstellen Sie eine neue. Klicken Sie dann auf Fertig stellen, um den Assistenten abzuschließen.

Die Abbilder durchlaufen möglicherweise verschiedene Status, darunter auch Beendet, bevor sie schließlich den Status Wird ausgeführt erhalten. Sobald ein Abbild aktiv ist, müssen Sie ihm ein paar Minuten Zeit zum Starten geben. Dann können Sie es im Azure-Portal auswählen und am unteren Seitenrand auf die Schaltfläche Verbinden klicken. Dadurch wird eine RDP-Verbindung (Remote Desktop Protocol) hergestellt und heruntergeladen, über die Sie das Abbild anbinden und nutzen können.

Es ist auch wichtig zu wissen, dass die Netzwerkeinstellungen nicht beibehalten werden. Das bedeutet, meine Abbilder haben statische IP-Adressen verwendet, aber nach dem Neustarten der Abbilder in Azure haben sie DHCP verwendet und lokale Adressen erhalten. Deshalb sind ein paar Konfigurationsschritte erforderlich, damit die Abbilder funktionieren.

Änderungen bei der Netzwerkkonfiguration

Die Netzwerkkonfiguration für die Abbilder hat sich geändert, nachdem diese in Azure gestartet worden sind. Persistente virtuelle Computer in Azure verwenden DHCP, aber die Leases bestehen unbegrenzt fort. Das Verhalten ähnelt also festen IP-Adressen sehr stark. Eine der wichtigsten Beschränkungen besteht jedoch darin, dass Sie nur eine einzige IP-Adresse pro Computer verwenden können. Die zweite Testumgebung für den SAML-Anlauf ist folglich nicht machbar.

Als Erstes müssen Sie jedoch DNS und den Domänencontroller korrigieren, also zuerst RDP zum Domänencontroller (in meinem Szenario SRDC). Starten Sie den Anmeldedienst, entweder über das Applet Dienste, oder indem Sie an einer Eingabeaufforderung net stop netlogon und danach net start netlogon eingeben. Dadurch wird die neue DHCP-Adresse auf eine der Hostadressen für die Domäne zurückgesetzt. Als Nächstes müssen Sie die alte Hostadresse für die Domäne löschen, in meinem Fall war das 192.168.30.100. Öffnen Sie den DNS-Manager, und doppelklicken Sie auf die Forward-Lookupzone für Ihre Domäne. Suchen Sie den Host-(A)-Datensatz mit der alten Adresse heraus, in meinem Fall 192.168.30.100 (in der Spalte Name steht außerdem (identisch mit übergeordnetem Ordner) ), und löschen Sie ihn.

Als Nächstes müssen Sie den DNS-Server für Ihre Netzwerkkarte so konfigurieren, dass er auf die DHCP-Adresse zeigt, die dem Abbild zugeordnet wurde. Öffnen Sie eine Eingabeaufforderung, geben Sie den Befehl ipconfig ein, und drücken Sie dann die EINGABETASTE. Die nun angezeigte IPv4-Adresse ist die, die als DNS-Serveradresse verwendet werden muss. Um sie zu ändern, klicken Sie mit der rechten Maustaste auf das Netzwerksymbol auf der Taskleiste, und wählen Sie Netzwerk- und Freigabecenter öffnen aus. Klicken Sie auf den Link Adaptereinstellungen ändern. Klicken Sie mit der rechten Maustaste auf den Adapter, und wählen Sie Eigenschaften aus.

Deaktivieren Sie im Dialogfeld Eigenschaften das Kontrollkästchen neben Internet Protocol Version 6. Klicken Sie auf Internet Protocol Version 4, aber DEAKTIVIEREN SIE DAS KONTROLLKÄSTCHEN NICHT. Klicken Sie dann auf die Schaltfläche Eigenschaften. Klicken Sie im DNS-Abschnitt auf das Optionsfeld Folgende DNS-Serveradressen verwenden. Geben Sie für Bevorzugter DNS-Server die DHCP-Adresse des SRDC-Servers ein, die Sie mit ipconfig abgerufen haben. Klicken Sie auf OK, um das Eigenschaftendialogfeld für Internet Protocol Version 4 zu schließen. Klicken Sie dann erneut auf OK, um das Eigenschaftendialogfeld für den Netzwerkadapter zu schließen. Jetzt können Sie das Fenster Netzwerkverbindungen schließen.

Wenn Sie jetzt eine Eingabeaufforderung öffnen und ping sowie den Namen Ihrer Active Directory-Gesamtstruktur eingeben, sollte der Name aufgelöst und ein ping zurückgesendet werden. Bei meinem Abbild wurde mit der Adresse 192.168.30.4 geantwortet.

Auf dem SharePoint-Server müssen Sie nur die IP-Adresse des primären DNS-Servers in die IP-Adresse des Domänencontrollers ändern, die im aktuellen Beispiel 192.168.30.4 lautete. Danach sollten Sie den Namen Ihres Domänencontrollers und den Namen Ihrer Active Directory-Gesamtstruktur pingen können. Wenn das einwandfrei funktioniert, müssen Sie die neue IP-Adresse abrufen, die dem SharePoint-Server zugewiesen worden ist, und das DNS auf dem Domänencontroller aktualisieren, wenn Sie statische Hostnamen für Ihre SharePoint-Websites verwendet haben. Eine Beschränkung, die in diesem Szenario NICHT beseitigt werden konnte, ist die Tatsache, dass mein SharePoint-Server mehrere IP-Adressen verwendet hat, persistente Abbilder in Azure derzeit aber nur eine einzige IP-Adresse unterstützen.

Dies ist ein übersetzter Blogbeitrag. Den Originalartikel finden Sie unter Creating an Azure Persistent VM for an Isolated SharePoint Farm.