当前位置: 首页 > Microsoft Azure > 正文

在ARM模式下部署Windows Server DC

 

ARM,全名叫Azure Resource Manager。在Azure中,我们通常会涉及以下元素:虚拟机、存储账户、虚拟网络、Web应用、数据库、数据库服务器和第三方服务等,这些组件不会以独立的实体出现,而是以单个实体的相关部件和依赖部件出现。如果希望以组的方式部署、管理和监视这些这些组件,那么,可以使用 Azure Resource Manager以组的方式处理解决方案中的资源。可以通过一个协调的操作为解决方案部署、更新或删除所有资源。可以使用一个模板来完成部署,该模板适用于不同的环境,例如测试、过渡和生产。资源管理器提供安全、审核和标记功能,以帮助你在部署后管理资源。

ARM,通常还会涉及如下专业术语:

  • 资源-可通过Azure获取的可管理项。部分常见资源包括虚拟机、存储帐户、Web 应用、数据库和虚拟网络,但这只是其中一小部分。
  • 资源组-一个容器,用于保存Azure解决方案的相关资源。资源组可以包含解决方案的所有资源,也可以只包含以组的形式进行管理的资源。根据对组织有利的原则,决定如何将资源分配到资源组。
  • 资源提供程序-一种服务,提供可以通过Resource Manager进行部署和管理的资源。 每个资源提供程序提供用于处理所部署资源的操作。 部分常见资源提供程序包括Microsoft.Compute(提供虚拟机资源)、Microsoft.Storage(提供存储帐户资源)和Microsoft.Web(提供与Web应用相关的资源)。 请参阅 资源提供程序。
  • Resource Manager模板-一个 JavaScript对象表示法 (JSON) 文件,用于定义一个或多个要部署到资源组的资源。它也会定义所部署资源之间的依赖关系。使用模板能够以一致方式反复部署资源。
  • 声明性语法- 一种语法,允许声明“以下是我想要创建的项目”,而不需要编写一系列编程命令来进行创建。Resource Manager 模板便是声明性语法的其中一个示例。在该文件中,你可以定义要部署到 Azure 的基础结构的属性。

使用ARM的优势主要有:

  • 可以以组的形式部署、管理和监视解决方案的所有资源,而不是单独处理这些资源。
  • 可以在整个开发生命周期内重复部署解决方案,并确保以一致的状态部署资源。
  • 可以通过声明性模板而非脚本来管理基础结构。
  • 可以定义各资源之间的依赖关系,以便按正确的顺序进行部署。
  • 可以将访问控制应用到资源组中的所有服务,因为基于角色的访问控制 (RBAC) 已在本机集成到管理平台。
  • 可以将标记应用到资源,以逻辑方式组织订阅中的所有资源。
  • 可以通过查看一组共享相同标记的资源的成本来理清组织的帐单。

clip_image002

clip_image004

其和经典模式的区别可以用下图表示

clip_image006

更多更加详细的区别,可参见:

https://docs.microsoft.com/zh-cn/azure/azure-resource-manager/resource-manager-deployment-model

ARM模式的操作界面请访问

Azure Global:https://portal.azure.com

Azure China:https://portal.azure.cn

clip_image008

注意,当前我使用的是国际版Azure

使用ARM创建并部署Windows Server DC服务器。

点击“新建”,选择“计算”

clip_image010

映像库中选择“Windows Server 2016”

clip_image012

部署模型中,您仍然可以选择“经典模式”,这里选择ARM

clip_image013

基本信息配置页面,键入服务器信息

clip_image014

资源组中选择新建

clip_image015

微软选择了丰富的虚拟机类型。可参考如下链接

https://www.azure.cn/pricing/details/virtual-machines/

虚拟机大小页面,根据您的业务类型选择不同的硬件配置

clip_image017

功能设备页面,需要您设置您的存储账户、虚拟网络、NSG等等

存储账户

clip_image019

虚拟网络

clip_image021

子网

clip_image022

ARM模式下,默认分配动态IP地址,但是可以直接选择静态IP,即我们通常所说的固定或者绑定IP地址

clip_image024

网络安全组下,根据需要,配置相应的安全规则

clip_image026

其中网络安全组:

网络安全组(NSG) 包含一系列安全规则,这些规则可以允许或拒绝流向连接到 Azure 虚拟网络 (VNet)的资源的网络流量。可以将NSG关联到子网、单个 VM(经典)或附加到 VM 的单个网络接口 (NIC) (Resource Manager)。将NSG 关联到子网时,规则适用于连接到该子网的所有资源。也可通过将NSG关联到 VM 或 NIC 来进一步限制流量。

或者您也可以参考https://www.azure.cn/documentation/articles/virtual-networks-nsg/

根据您的需要选择安装相应的扩展插件,例如防病毒插件、备份插件“Acronis Back”

clip_image028

设置虚拟机可用性集

clip_image029

其中需要注意的是,

在ARM模式下,如果在创建虚拟机的时候,没有指定可用性集,那么虚拟机创建完成之后,是不能将该虚拟机加入到可用性集的。如果虚拟机已经在可用性集中,您希望更换到其他可用性集中或者移除可用性集,这也是不可以的。

配置摘要页面,确认所有信息是否配置有误

clip_image031

如果没有错误,点击确定开始创建虚拟机“SH-DC-01”

如果未来您还有此配置相关的部署,您可以选择“现在模板和参数”

clip_image032

clip_image033

clip_image035

点击IP配置,点击“ipconfig1”需要将动态IP设置为静态IP

clip_image037

根据实际情况选择是否禁用公共IP地址,在专用IP地址配置页面,选择静态,此时将此IP地址固定给服务器“SH-DC-01”

clip_image038

点击“保存”

clip_image039

点击DNS服务器,设置DNS服务器,这里选择

clip_image040

使用MSTSC远程登录服务器“SH-DC-01”以配置ADDS角色并提升其为域控制器,这里不在描述,操作方式和传统安装AD一样。

clip_image041

clip_image042

本文固定链接: http://365vcloud.net/2017/05/07/deploying-windows-server-dc-in-arm-mode/ | Eric的学习之路

该日志由 TingXu 于2017年05月07日发表在 Microsoft Azure 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 在ARM模式下部署Windows Server DC | Eric的学习之路
关键字: