当前位置: 首页 > Microsoft Azure > 正文

在Microsoft Azure 中部署Windows Server DC

今天主要介绍在Microsoft Azure中部署Windows Server Active Directory。主要使用“经典模式”和“ARM模式”。注意:本文基于国际版Azure所写

在“经典模式”中部署并配置Windows Server Active Directory

1、创建Azure虚拟网络

登陆Azure管理门户,中国版登陆https://manage.windowsazure.cn/ ,国际版使用https://manage.windowsazure.com/ 登陆

clip_image002

创建虚拟网络,点击网络,点击创建虚拟网络

clip_image004

在创建虚拟网络向导中键入虚拟网络名称,选择数据中心,点击下一步

clip_image006

DNS 服务器和 VPN 连接保持默认,点击下一步

虚拟网络访问空间配置地址空间信息以及子网信息

clip_image008

点击clip_image010等待配置完成

clip_image012

2、创建Azure存储账户

clip_image014

clip_image016

点击“创建存储账户”,等待创建完成

clip_image018

clip_image020

关于Azure中的存储复制

LRS – 本机房3份拷贝

ZRS – 本地区3份拷贝(Azure China当前尚未提供)

GRS – 跨地区6份拷贝,在配对地区的两个数据中个3份拷贝,拷贝不可读

RA-GRS – 同GRS拷贝份数和地点,但备数据中心的拷贝可读

3、创建一个虚拟机以运行域控制器和DNS服务器的角色

点击新建,点击计算,点击虚拟机,选择从库中新建虚拟机

clip_image022

选择映像处,选择模板信息,这里选择Windows Server 2016,点击下一步

clip_image024

配置虚拟机信息,点击下一步

clip_image026

创建虚拟机,点击下一步

clip_image028

clip_image029

关于“可用性集”

这里有两个非常重要的概念:故障域 (Fault Domain) 和更新域 (Update Domain)。

clip_image031

关于故障域,就如同书房有一个插线板,插线板上接了笔记本电脑、手机充电器、电视机等电器。如果这个插线板断电,那这个插线板上的所有电器都会断电。这个插线板和它上面的电器组成了一个故障域。

Azure数据中心基础设施由很多 RACK 组成,每一个RACK都被称为故障域。当 RACK 出现硬件故障时,在RACK上的服务,例如 Azure的计算服务、存储服务等都会发生问题。

当客户部署了 2 台 Azure 虚拟机,但是没有设置可用性集时,Azure 可能会把这 2 个 Azure 虚拟机部署在同一个RACK上,这样就可能会出现单点故障。因为如果1个RACK宕机,上面运行的2个Azure虚拟机都会宕机。两个 Azure 虚拟机宕机的概率和一个 Azure 虚拟机的概率一样。

而在设置了可用性集的情况下,Azure 就会把这2台Azure虚拟机部署在 2 个不同的 RACK 上。Azure从数据中心底层设计上,可以保证这2个不同的 RACK 不会同时宕机。

关于更新域,比如有2台Azure虚拟机做了负载均衡,名称为VM1和VM2,都部署了Web Application,版本为1.0,并部署在不同的更新域 Update Domain 中。将来一旦软件版本做了更新,升级到了2.0 版本,就有以下两种选择:

•用户同时更新这2台 Azure虚拟机的软件版本。这时如果有客户端发起请求,会造成服务器端无法响应。

•Azure Fabric Controller 监控这2台 Azure虚拟机。首先更新 Update Domain 0 中的虚拟机软件。更新完毕后再更新 Update Domain 1 中的虚拟机软件,一直到所有的Azure虚拟机中的 Web 应用程序更新完毕,这样保证在同一时刻至少有 1 台 Azure 虚拟机能够响应客户端的请求。

虚拟机配置页面,选择安装VM代理,如果您有更多针对VM的设置,您可以自定义脚本

clip_image033

等待虚拟机创建完成

clip_image035

查看以创建的虚拟机

clip_image037

clip_image039

点击虚拟机,点击附加,选择空白磁盘,这块磁盘将用来存储Active Directory数据库、logs以及sysvol文件

clip_image041

将空磁盘附加到虚拟机页面配置空白磁盘大小

clip_image042

clip_image043

点击连接以便登陆创建的虚拟机

clip_image044

clip_image046

4、固定IP地址

在Azure中,主要有以下几种类型的IP:

VIP (Virtual IP),这个是Azure负载均衡器(SLB)的IP地址。当2台Azure VM部署在同一个Cloud Service下,这2台Azure VM的VIP是相同的。

DIP (Dynamic IP),这个是Azure VM的内网IP地址。在同一个虚拟机网络(Virtual Network)的不同VM之间,是通过DIP互相通信的。

需要注意的是,Azure VM的DIP是先到先得,最先创建并开机的Azure VM会自动获得第一个可用的DIP。

PIP:在某些情况下,我们需要是的Azure VM在Internet 下访问,(注意不是负载均衡器的IP地址),这时候就需要使用使用Azure实例级别IP,Instance-Level Public IP Address (PIP)。

当2台Azure VM部署在同一个Cloud Service下并开启了PIP,这2台Azure VM的PIP是不同的。

当我们使用Azure PIP的时候,所有的请求直接发送到Azure VM,不经过Azure 负载均衡器。因此,Azure PIP不需要配置Endpoint,所有的Endpoint是直接暴露Internet上的。从安全性角度考虑,我们需要非常仔细的配置Azure VM的防火墙规则。

三者之间的关系如下

clip_image048

在“经典模式”下,要想固定IP地址需要使用PowerShell脚本完成

使用“add-azureaccount”已登录Azure账户

注意:如果您使用的Azure China请使用以下命令

Add-AzureAccount -Environment azurechinacloud

clip_image050

clip_image052

查看已分配的IP地址

clip_image054

使用如下命令固定虚拟机“SH-DC-01”IP地址

Get-AzureVM -Name “SH-DC-01″ -ServiceName ” shvcloudservices” | Set-AzureStaticVNetIP 10.0.0.4 | Update-AzureVM

clip_image056

5、Azure虚拟网络中设置DNS服务器

点击虚拟网络,双击前面创建的虚拟网络,点击配置

在DNS服务器下面键入名称以及IP地址信息,点击保存.这里选择已经创建的“SH-DC-01”

clip_image057

点击“保存”等待更新完成

clip_image058

clip_image059

6、安装Windows Server Active Directory

安装Windows Server Active Directory的过程与本地安装过程一样没有任何区别,这里略过。

clip_image060

clip_image061

clip_image062

clip_image063

7、创建虚拟机并将其加入域中

clip_image065

clip_image066

clip_image067

clip_image068

clip_image069

clip_image070

clip_image071

本文固定链接: http://365vcloud.net/2017/05/07/deploying-windows-server-dc-in-microsoft-azure/ | Eric的学习之路

该日志由 TingXu 于2017年05月07日发表在 Microsoft Azure 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 在Microsoft Azure 中部署Windows Server DC | Eric的学习之路
关键字: