Главная
страница 1




AZR 201 ILL

Лабораторная работа

Развертывание инфраструктуры Active Directory в Windows Azure

Содержание


Введение 3

В ходе данной лабораторной работы вы научитесь разворачивать домен Active Directory в облаке и присоединять к нему новые виртуальные машины, а также познакомитесь с развертыванием нового сервиса Windows Azure Active Directory. 3

Цели 3

Настройка 3



Задание 3

Упражнение 1: Настройка виртуальной сети 4

Задание 1: Создание аффинной группы 4

Задание 2: создание новой виртуальной сети 5

Задание 3: получение учетных данных вашей подписки 7

Упражнение 2: развертывание первого контроллера домена 8

Задание 1: создание новой виртуальной машины 8

Задание 2: создание контроллера домена 13

Упражнение 3: развертывание новых виртуальных машин и присоединение их к домену 25

Задание 1: развертывание новых виртуальных машин и присоединение их к домену 25

Выводы 28




Введение

В ходе данной лабораторной работы вы научитесь разворачивать домен Active Directory в облаке и присоединять к нему новые виртуальные машины, а также познакомитесь с развертыванием нового сервиса Windows Azure Active Directory.

Цели


После выполнения этой лабораторной работы вы научитесь:

  • Настраивать виртуальные сети

  • Разворачивать контроллер домена

  • Присоединять новые виртуальные машины к домену


Настройка


Для выполнения этой лабораторной работы необходимы установленные Windows Azure PowerShell Cmdlets.

Задание


Эта лабораторная работа включает в себя следующие упражнения:

  1. Настройка виртуальной сети

  2. Развертывание первого контроллера домена

  3. Развертывание новых виртуальных машин и присоединение их к домену

Примерное время выполнения лабораторной работы: 60 минут.

Инструктор: Белоцерковский Александр.


Упражнение 1: Настройка виртуальной сети


Для работы домену AD необходимо наличие постоянного IP-адреса, для клиентов же, которые будут использовать этот домен, необходим DNS-сервер в AD. Используемый по умолчанию в Windows Azure внутренний сервис DNS (iDNS) – решение не подходящее, так как IP-адреса, назначаемые каждой виртуальной машине, не постоянны. Для того, чтобы решить эту задачу, необходимо настроить виртуальную сеть, в пределах которой можно назначать определенные подсети определенным виртуальным машинам.

Сетевая конфигурация, используемая в данной лабораторной работе:



  • Виртуальная сеть ADVNET с префиксом адреса 192.168.0.0/16

  • Подсеть ADSubnet с префиксом адреса 192.168.1.0/24

Подсеть AppSubnet с префиксом адреса 192.168.2.0/24

Задание 1: Создание аффинной группы


Первым заданием является создание аффинной группы, которую будет использовать виртуальная сеть.

  1. Перейдите на https://manage.windowsazure.com/. Введите учетные данные вашего аккаунта Windows Azure. Перейдя на портал управления, нажмите Networks, Affinity Groups, Create.

  2. Назовите новую аффинную группу adag, введите описание и выберите Region. Нажмите ОК для создания аффинной группы.

creating an affinity group

Создание аффинной группы

Задание 2: создание новой виртуальной сети


Следующим заданием является создание новой виртуальной сети.

  1. На портале управления нажмите New, Networks, Virtual Network, Custom Create.

  2. Назовите виртуальную сеть ADVNET, введите описание и нажмите ОК.

creating a new virtual network

Создание новой виртуальной сети

  1. Укажите значение Address Space как 192.168.0.0/16 и добавьте две подсети, ADSubnet с префиксом 192.168.1.0/24 и AppSubnet с префиксом 192.168.2.0/24.

adding an address space and subnets

Добавление адресного пространства и подсетей

  1. Не вносите никаких изменений в конфигурацию DNS. Нажмите ОК.

creating the virtual network

Создание виртуальной сети

Задание 3: получение учетных данных вашей подписки


Для выполнения этой лабораторной работы вам будут необходимы учетные данные вашей подписки. Windows Azure предоставляет возможность загрузки файла с настройками публикации, содержащего всю необходимую информацией.

Загрузка и импортирование файла с настройками публикации


В этом задании вы загрузите с портала управления Windows Azure файл, содержащий настройки публикации, а именно – учетные данные и дополнительную информацию о вашей подписке Windows Azure, которая необходима для среды разработки. Далее вы импортируете этот файл, используя командлеты Windows Azure, для установки сертификата и получения информации об аккаунте.

  1. Перейдите на https://windows.azure.com/download/publishprofile.aspx.

  2. Войдите на портал правления, используя учетные данные вашего аккаунта Windows Azure.

  3. Сохраните файл с настройками публикации.

downloading publish-settings file

Загрузка файла с настройками публикации

Примечание: Страница загрузки содержит информацию о том, как импортировать файл с настройками публикации, используя Visual Studio Publish. В этой лабораторной работе будет показано, как импортировать файл, используя командлеты Windows Azure PowerShell.



  1. В стартовом меню в режиме администратора запустите Windows Azure, Windows Azure PowerShell.

  2. Измените политику выполнения PowerShell на RemoteSigned, ответив на заданный вопрос Y и нажав Enter.

PowerShell

Set-ExecutionPolicy RemoteSigned

Примечание: Командлет Set-ExecutionPolicy позволяет определить политику выполнения скриптов PowerShell. Всего существует четыре политики выполнения:



    • Restricted – Запрещены все скрипты, Windows PowerShell можно использовать только в интерактивном режиме.

    • AllSigned – Разрешено выполнение только подписанных надежным поставщиком скриптов.

    • RemoteSigned – Загруженные скрипты должны быть подписаны доверенным поставщиком перед их запуском.

    • Unrestricted – Разрешено выполнение всех скриптов.

Подробнее о политиках выполнения скриптов: http://technet.microsoft.com/en-us/library/ee176961.aspx

  1. С помощью следующего скрипта импортируйте файл настроек публикации и сгенерируйте XML-файл с учетными данными. Эти данные будут использованы позже для управления подпиской Windows Azure. Замените YOUR-PUBLISH-SETTINGS-PATH на путь, по которому вы сохранили файл настроек публикации, и выполните скрипт.

PowerShell

Import-AzurePublishSettingsFile '[YOUR-PUBLISH-SETTINGS-PATH]'

  1. С помощью следующего скрипта получите имя подписки и имя аккаунта хранения.

PowerShell

Get-AzureSubscription | select SubscriptionName

Get-AzureStorageAccount | select StorageAccountName

  1. С помощью следующего скрипта определите аккаунт хранилища, который будет использоваться вами.

PowerShell

Set-AzureSubscription -SubscriptionName '[YOUR-SUBSCRIPTION-NAME]' -CurrentStorageAccount '[YOUR-STORAGE-ACCOUNT]'

Упражнение 2: развертывание первого контроллера домена


Вы можете выбрать, использовать для развертывания виртуальной машины портал управления или PowerShell. В этой лабораторной работе вы будете использовать портал.

Задание 1: создание новой виртуальной машины


  1. На портале управления нажмите New, Virtual Machine, From Gallery.

new virtual machine from gallery

Создание виртуальной машины на основе образа из галереи

  1. Нажмите Platform Images, Windows Server 2008 R2 SP1. Нажмите ОК.

  2. Введите ad-dc в поле Virtual Machine Name и укажите пароль для пользователя Administrator. Нажмите ОК.

creating a new virtual machine

Создание новой виртуальной машины

  1. Указываемое вами DNS-имя должно быть уникальным. Вы можете выбрать либо существующий аккаунт хранилища, либо в автоматическом режиме создать новый. Выберите вашу виртуальную сеть из выпадающего Region/Affinity Group/Virtual Network. Нажмите ОК.

selecting the virtual network for the virtual machine

Выбор виртуальной сети

  1. Выберите ADSUBNET в выпадающем списке Virtual Network Subnets. Нажмите ОК.



Выбор подсети AD

  1. Дождитесь создания виртуальной машины. Нажмите на имени виртуальной машины и выберите Dashboard.

  2. Нажмите Attach, Attach Empty Disk.

attach empty disk

Attach Empty Disk

  1. На странице Attach empty disk to virtual machine укажите значение Size в 20 GB и нажмите ОК для создания диска.

creating a new disk

Создание нового диска

Задание 2: создание контроллера домена


  1. Войдите в панель управления созданной виртуальной машины на портале управления, нажав на Virtual Machines, ad-dc, и нажав Connect.

  2. Войдя в систему, запустите cmd и выполните команду IPConfig, чтобы получить IPv4 IP-адрес.

  3. Откройте Start | All Programs | Administrative Tools | Computer Management.

  4. Откройте Storage, Disk Management.

opening disk management

Открытие оснастки Disk Management

  1. Инициализируйте Disk 2, нажва OK в диалоговом окне Initialize Disk.

initializing disk

Инициализация диска

  1. Нажмите правой кнопкой мыши на неразмеченном пространстве и нажмите New Simple Volume.

creating a new simple volume

Создание нового простого тома

  1. В New Simple Volume Wizard нажмите Next, оставьте стандартные значения на страницах Specify Volume Size и Assign Drive Letter or Path.

  2. На странице Format Partition укажите значение Volume label как DIT и нажмите Next.

  3. Нажмите Finish. После окончания форматирования диск будет готов к работе.

formatted disk

Форматированный диск

  1. Запустите процесс Active Directory Domain Services Installation Wizard, выполнив команду DCPromo.

dcpromostart

Active Directory Domain Services Installation Wizard

  1. Нажмите два раза Next.

  2. Выберите Create a domain in a new forest. Нажмите Next.

newforest

Создание нового домена в новом лесу

  1. Назовите Forest Root Domain как contoso.com и нажмите Next.

domainname

Определение имени домена

  1. Укажите функциональный уровень как Windows Server 2008 R2. Нажмите Next.

functionallevel

Определение уровня леса

  1. Оставьте стандартный выбор для создания DNS server. Нажмите Next.

dnsselection

Выбор дополнительных опций

  1. Нажмите Yes, the computer will use an IP address automatically assigned by a DHCP server (not recommended).

dhcp-address

Использование автоматически назначаемого IP-адреса

Примечание: При использовании виртуальных машин с IaaS IP-адрес «живёт», пока «живёт» виртуальная машина. Не указывайте статический IP-адрес.



  1. Нажмите Yes.

dns-warning

Предупреждение DNS

  1. Определите расположение папок Database, Log files и SYSVOL на недавно форматированном диске (например, F:\NTDS для Database, F:\NTDSLogs для Logs и F:\SYSVOL для SYSVOL). Нажмите Next.

dit-location

Определение расположений папок Database, Logs, SYSVOL

  1. Введите тот же пароль, который использовали при развертывании первой машины. Нажмите Next.

ad-password

Определение пароля администратора домена

Нажмите Next. После окончания настройки ADDS выберите Restart Now.


Упражнение 3: развертывание новых виртуальных машин и присоединение их к домену

Задание 1: развертывание новых виртуальных машин и присоединение их к домену


Пример ниже показывает, как можно автоматически развернуть новые виртуальные машины, которые присоединятся к домену при загрузке.

Примечание: Для выполнения этого упражнения вам будет необходим IP-адрес виртуальной машины, созданной в предыдущем упражнении.



  1. Откройте в режиме администратора Start | All Programs | Windows Azure | Windows Azure PowerShell.

  2. Выполните следующий скрипт для получения имен доступных образов дисков ОС (обратите внимание на имя Windows Server 2008).

PowerShell

Get-AzureVMImage | Select ImageName

  1. Выполните следующий скрипт для определения имени образа диска ОС для новой виртуальной машины.

PowerShell

$imgName = '[OS-IMAGE-NAME]'

  1. Настройте DNS для виртуальной машины. Для этого вам понадобится виртуальная машина, созданная в упражнении 1 и настроенная для AD. Вставьте значения в соответствующие плейсхолдеры в следующим скрипте, используя IP-адрес, полученный в начале упражнения.

PowerShell

$advmIP = '[AD-IP-ADDRESS]'

$advmName = '[AD-VM-NAME]'

# IP-адрес контроллера домена

$dns1 = New-AzureDns -Name $advmName -IPAddress $advmIP

  1. Настройте новую виртуальную машину так, чтобы она автоматически входила в домен на стадии развертывания. Вставьте пароли в соответствующие поля.

PowerShell

$vmName = 'advm1'

$adminPassword = '[YOUR-PASSWORD]'

$domainPassword = '[YOUR-PASSWORD]'

$domainUser = 'administrator'

$FQDomainName = 'contoso.com'

$subNet = 'AppSubnet'

# Настройка VM для автоматического входа в домен

$advm1 = New-AzureVMConfig -Name $vmName -InstanceSize Small -ImageName $imgName |

Add-AzureProvisioningConfig -WindowsDomain -Password $adminPassword `

-Domain 'contoso' -DomainPassword $domainPassword `

-DomainUserName $domainUser -JoinDomain $FQDomainName |

Set-AzureSubnet -SubnetNames $subNet
Примечание: Скрипт подразумевает, что вы используете имена домена и подсетей, приведенные в этой лабораторной работе. Если вы используете другие значения, вам может понадобиться внести некоторые изменения.

  1. Создайте новую виртуальную машину, используя настройки домена и DNS, определенные в предыдущих шагах. Замените плейсхолдер на уникальное имя сервиса.

PowerShell

$serviceName = '[YOUR-SERVICE-NAME]'

$affinityGroup = 'adag'

$adVNET = 'ADVNET'

# Новый Cloud Service с настройками VNET и DNS

New-AzureVM -ServiceName $serviceName -AffinityGroup $affinityGroup `

-VMs $advm1 -DnsSettings $dns1 -VNetName $adVNET

ad architecture



Получившаяся в результате архитектура

  1. Дождитесь развертывания виртуальной машины.

  2. На портале управления войдите в виртуальную машину, выбрав ее и нажав Connect.

  3. Войдя в систему, в окне Initial Configuration Tasks проверьте, что машина автоматически вошла в домен contoso.com.

initial configuration tasks

Первичная настройка

Выводы


В этой лабораторной вы познакомились с процессом развертывания новой инфраструктуры Active Directory с использованием виртуальных машин Windows Azure и простой виртуальной сети.


Смотрите также:
Лабораторная работа Развертывание инфраструктуры Active Directory в Windows Azure
193.93kb.
1 стр.
Лекция №10. Служба Active Directory Знакомство с Active Directory
329.56kb.
1 стр.
Лабораторная работа Развертывание Active Directory и обзор улучшений в управлении
266.77kb.
1 стр.
Курс ms-2279 Планирование, внедрение и поддержка инфраструктуры Microsoft Windows Server 2003 Active Directory
32.75kb.
1 стр.
Обзор служб федерации Active Directory в Windows Server 2003 R2
303.25kb.
1 стр.
Лабораторная работа Миграция приложений asp. Net на Windows Azure Содержание Упражнение 1: перенос веб-приложения в облако 3
596.27kb.
4 стр.
Active Directory ldap-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows nt
79.52kb.
1 стр.
Лекция №11. Основы администрирования Active Directory
261.2kb.
1 стр.
Служба каталогов Active Directory техническое описание
479.65kb.
8 стр.
Курс "Проектирование и разработка приложений на основе платформы Windows Azure"
22.68kb.
1 стр.
Сеть доставки содержимого(cdn) Windows Azure
650.01kb.
5 стр.
Конкурс «Модернизация Active Directory для цв протек»
87.04kb.
1 стр.