前言

(二)建立虚拟网络环境,以及域控和DNS服务器

  1.  

    1搭建虚拟网络环境

在Azure上创建虚拟网络。本例选择的是东南亚数据中心。后面在创建虚机的时候,也选择这个数据中心。

VNet Name:     waplab@sea2016

IP Address count :     128,

IP Range :         10.0.0.0 – 10.0.0.127

* sea : South East Asia, 东南亚数据中心

并创建4个子网

  1. CTRL 子网: 32 个IP,IP范围 10.0.0.0 – 10.0.0.31, 用于域控、DNS、SQL server等核心服务器。其中用于DNS的服务器,在后面创建的时候,需要指定其静态IP地址,本例中为10.0.0.8.
  2. WAP子网:32个IP, IP范围 10.0.0.32 – 10.0.0.63, 用于Windows Azure Pack的服务器群集安装。虽然在本例中,因为使用了Standalone模式,只需要一台服务器, 但是正式的Windows Azure Pack 是由多个不同的服务组成,且每个服务都需要考虑高可用性冗余,所以需要的机器远不止一台。具体请参考MSDN上WAP的安装
  3. WAP Site子网,32个IP, IP范围 10.0.0.64 – 10.0.0.95,用于Website Service的服务器群集安装。 在不考虑高可用性的时候, Website Service的6个Role, 每个Role至少一台。Web Worker Role每个Mode各准备1台,即需要另3台。
  4. Reserved子网,32个IP。暂时未使用。

虚拟网络建好后, 再添加自定义的DNS服务器地址, 即10.0.0.8。后文中会具体说明该DNS服务器的安装和配置。

关于域名解析: Azure defaults to using its own name resolution service. The default name resolution in Azure works well if you only need name resolution between virtual machines within the same cloud service

 

Azure-provided name resolution

Along with resolution of public DNS names, Azure provides internal name resolution for VMs and role instances that reside within the same virtual network or cloud service. VMs/instances in a cloud service share the same DNS suffix (so the hostname alone is sufficient) but in classic virtual networks different cloud services have different DNS suffixes so the FQDN is needed to resolve names between different cloud services. In ARM-based virtual networks, the DNS suffix is consistent across the virtual network (so the FQDN is not needed) and DNS names can be assigned to both NICs and VMs. Although Azure-provided name resolution does not require any configuration, it is not the appropriate choice for all deployment scenarios, as seen on the table above

Reference from:

https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-name-resolution-for-vms-and-role-instances/#azure-provided-name-resolution

 

2搭建域控、ad及DNS服务器

准备一台虚机来作为域控服务器;节省起见,同时也作为DNS服务器, 采用的配置如下

A2: 2 Core 4GB Memory

使用如下Powershell脚本

#install DomainControl and DNS

 

$imgName="a699494373c04fc0bc8f2bb1389d6106__Windows-Server-2012-R2-20160126-en.us-127GB.vhd"

$vnetName="waplab@sea2016"
# @SouthEast Asia

$wapLabSubNet="ctrl"
#{ctrl, wapsubnet, sitesubnet, reservedsubnet}

 

$cloudServiceName
=
"wapLabCloudService2016Feb"

$affinityGroupName
=
"southeastAsiaGroup"

$admin="vmadmin"

$pwd
=
"[your password]"

 

$sizeLarge
=
"Large"
#Allowed values are 'ExtraSmall,Small,Medium,Large,ExtraLarge,A5,A6,A7,A8,A9

$sizeMedium
=
"Medium"

$sizeSmall
=
"Small"

 

$vmDCName
=
"waplabDC"

 

 

$affGroupObj
=
Get-AzureAffinityGroup
-Name
$affinityGroupName
-ErrorAction
Ignore

 

if(!$affGroupObj)

{

New-AzureAffinityGroup
-Name
$affinityGroupName
-Location
$location

}

 

# DC

$vmDC
=
New-AzureVMConfig
-Name
$vmDCName
-InstanceSize
$sizeMedium
-ImageName
$imgName

$vmDC
|
Add-AzureProvisioningConfig
–§CWindows
-AdminUsername
$admin
-Password
$pwd

$vmDC
|
Set-AzureSubnet
-SubnetNames
$wapLabSubNet

$vmDC
|
Set-AzureStaticVNetIP
-IPAddress
"10.0.0.8"
# 指定静态IP"10.0.0.8"

$vmDC
|
New-AzureVM
-ServiceName
$cloudServiceName
-AffinityGroup
$affinityGroupName
-vNetName
$vnetName

 

由于该服务器同时还作为DNS服务器, 需要固定的IP(内网IP即可),所以在Provision(供给)的时候,需要指定其静态IP。如果供给的时候没有指定,也可以通过Update-AzureVM命令来更新。

虽然指定了静态IP,但是从虚机的网络配置中(网卡->属性->IP v4),看到的还是动态分配IP;同时也DNS服务器也不是指定的。这说明IP和DNS服务器都是Azure的虚拟网络来设定的。

如果前面提到的虚拟网络中的DNS服务器是在虚机创建后面才配置的,那么虚机需要重启才能应用该DNS服务。

关于如何获得镜像的名称, 请参考我的另一篇随笔

在Azure上的VM镜像库中找到想要的镜像

 

3配置域控与DNS服务

 

现在服务器角色,即AD Domain Service 和 DNS服务

 

(此图不对,重新截图)

设置根域名为     waplab.com

NetBios :     waplab

域控的具体安装过程, 可以参考文章http://social.technet.microsoft.com/wiki/contents/articles/12370.windows-server-2012-set-up-your-first-domain-controller-step-by-step.aspx

 

安装完成后, 打开DNS的Console

可以看到默认已有的waplab的正向解析。

尝试Ping

指向域控当前的服务器

 

4添加域账号和组织单元(OU)

域控安装完成后, 当前使用的vmadmin已经变成了域账户,即waplab\vmadmin。为了管理方便,可以再添加一个域管理员账户, 比如waplab\domainadmin.

为了方便后面使用组织策略, 可以添加一个组织单元(OU),并且在后面创建虚机的时候, 将加域的虚机都放入到这个OU中

Create OU: AzureVMs

后面的服务器都需要加入到域中。可以在创建的时候, 使用Add-AzureProvisioningConfig 命令来指定加域的相关信息。详见后面章节。

5配置DNS解析

创建DNS服务器,并且添加如下的域名解析(A记录)

Host name 

Record type

IP Address for 

* 

C Name

Front End Server(s) 

*.scm 

C Name

Front End Server(s) 

ftp 

C Name

Publishing Server(s) 

publish 

C Name

Publishing Server(s) 

在公有云AZURE上部署私有云AZUREPACK以及WEBSITE CLOUD(二)的更多相关文章

  1. 在公有云AZURE上部署私有云AZUREPACK以及WEBSITE CLOUD(一)

    (一)前言 本文主要介绍了实践部署AzurePack的Website Cloud的过程.在部署之前, 首先要对AzurePack有个基本的了解.   Azure Pack是微软的私有云方案,具有弹性. ...

  2. 在公有云AZURE上部署私有云AZUREPACK以及WEBSITE CLOUD(四)

    (四)搭建Website Cloud环境 1安装CONTROLLER主机 在开始安装Web site Cloud之前,读者应该对该服务的拓扑结构有个大概了解. 如图: Controller是非常重要的 ...

  3. 在公有云AZURE上部署私有云AZUREPACK以及WEBSITE CLOUD(三)

    (三) 搭建Windows Azure Pack环境 1安装SQL SERVER 2012 服务器 为简单起见,本例直接使用了Azure提供的具有SQLServer的Win2012 Server镜像来 ...

  4. 在公有云AZURE上部署私有云AZUREPACK以及WEBSITE CLOUD(六)

    (六)在Website Cloud中添加site 1新建Website,并打开 使用前面创建的用户 newbee@waplab.com 登录租户Portal,新建一个website 新建完成后, 可以 ...

  5. 在公有云AZURE上部署私有云AZUREPACK以及WEBSITE CLOUD(五)

    (五)注册Website Cloud 1 注册Website Cloud 添加Website Cloud   连接Website Cloud 注意, endpoint 是使用Management Se ...

  6. 在 Windows Azure 上部署预配置 Oracle VM

    Microsoft 和 Oracle 近期宣布建立战略合作伙伴关系,基于此,我们将通过 Windows Azure 镜像库推出多种常用的 Oracle 软件配置.即日起,客户可以在 Windows S ...

  7. 在Azure上部署IPv6的App通过IOS App Store审核

    随着中国企业出海Go Global,越来越多的用户开始在Global Azure部署自己的应用.由于对Global Azure功能和文档的不熟悉,使用过程中或多或少遇到了一些坑.事实上呢,这些并不是坑 ...

  8. Azure上部署FTP服务

    FTP是个比较复杂的协议,其协议分为控制层和数据层,工作模式分为主动和被动两种模式. 在默认的Active模式下其工作原理如下: 可以看到,客户端发起FTP的请求道服务器端,FTP的端口是21.用户在 ...

  9. Azure上部署Barracuda WAF集群 --- 2

    前面一篇文章讲了如何在Azure上部署Barracuda.这篇文章聊一聊如何配置Barracuda. License 向Barracuda的销售人员申请WAF的License.得到License后打开 ...

随机推荐

  1. seaJs学习笔记2 – seaJs组建库的使用

    原文地址:seaJs学习笔记2 – seaJs组建库的使用 我觉得学习新东西并不是会使用它就够了的,会使用仅仅代表你看懂了,理解了,二不代表你深入了,彻悟了它的精髓. 所以不断的学习将是源源不断. 最 ...

  2. 深入学习jQuery自定义插件

    原文地址:jQuery自定义插件学习 1.定义插件的方法 对象级别的插件扩展,即为jQuery类的实例增加方法, 调用:$(选择器).函数名(参数);      $(‘#id’).myPlugin(o ...

  3. SQL Server2008R2 在windows8上安装,出现“兼容性”和 “执行未经授权的操作”的错误!

    本人是windows8.1的操作系统,亲测安装成功 解决方法如下: 1.卸载干净sql Server2008r2,包括注册表内容,删除c盘下的安装路径! 2.关闭防火墙(这步很重要) 3.断开网络连接 ...

  4. 关键帧动画:@keyframes

    关键帧动画:@keyframes: <!DOCTYPE html> <html> <head> <meta charset="UTF-8" ...

  5. 微软开源代码编辑器monaco-editor

    官网上给出:”The Monaco Editor is the code editor that powers VS Code. A good page describing the code edi ...

  6. eclipse — 导入android项目后识别成java项目的问题及解决

    最近在eclipse导入android项目的时候遇到了奇葩问题,再此记录 遇到的问题就是:将完好的android项目导入到eclipse的时候,原本这是一个很容易的事情,但是导入成功后发现,,,靠ec ...

  7. iOS之开发中常用的颜色及其对应的RGB值

      R G B 值   R G B 值   R G B 值 黑色 0 0 0 #000000 黄色 255 255 0 #FFFF00 浅灰蓝色 176 224 230 #B0E0E6 象牙黑 41 ...

  8. React Native 之 Text的使用

    前言 学习本系列内容需要具备一定 HTML 开发基础,没有基础的朋友可以先转至 HTML快速入门(一) 学习 本人接触 React Native 时间并不是特别长,所以对其中的内容和性质了解可能会有所 ...

  9. 如何通过Git GUI将自己本地的项目上传至Github

    最近在学习node.js和react,顺便复习了下AngluarJS相关的东西,写了些小demo想放在GitHub上,之前仅限于只申请了GitHub账号从没用过,今天花半天时间查资料认真学习Githu ...

  10. java 泛型

    1.Student stu =tool.getObj();右边得到的是Object类型,需要向下转型,强转换. 2. 3. 4.泛型方法不能被静态修饰这样写 5.如果想定义定义静态泛型方法,只能这样写 ...