Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 8)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)
Введение
В части 5 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, я показал вам, как службы Office 365 включаются для службы Windows Azure Active Directory, созданной с помощью Windows Azure. подписка на азур.
В этой части 6 я представлю вам обзор виртуальной лабораторной среды на базе Windows Azure, которая будет использоваться в этой серии статей. Кроме того, мы начнем подготовку Windows Azure, чтобы подготовиться к развертыванию виртуальных машин.
Давайте идти…
Обзор лабораторной среды
Виртуальная лабораторная среда, которую мы собираемся развернуть в Windows Azure, будет состоять из следующих серверов:
- 2 контроллера домена AD DS
- 2 многоролевых сервера Exchange 2013
- 2 сервера AD FS
- 2 сервера WAP (прокси AD FS)
- 1 сервер синхронизации каталогов (DirSync)
Лес Active Directory будет называться «azurelab.dk», и будет использоваться разделенный DNS, что означает, что одно и то же пространство имен (azurelab.dk) будет использоваться как для внутренней, так и для внешней публикации.
Все серверы будут развернуты с использованием RTM-образа Windows Server 2012 R2, доступного в галерее образов Windows Azure. Поскольку в качестве базовой ОС используется Windows Server 2012 R2, федерация удостоверений будет основана на AD FS 3.0, а новая роль прокси веб-приложения в Windows Server 2012 R2 будет использоваться для публикации Exchange 2013 и действовать в качестве прокси для нашей федерации на основе AD FS..
Примечание:
Как видно из приведенного выше списка, всего мы развернем 9 серверов. В зависимости от вашей подписки на Windows Azure и количества имеющихся у вас ядер вы можете развернуть по одной роли сервера вместо двух. Однако, если возможно, я рекомендую вам использовать два сервера на роль, за исключением сервера DirSync, который нельзя создать и который не требуется для обеспечения высокой доступности.
Два многоролевых сервера Exchange 2013 (CAS и почтовый ящик) будут установлены с использованием битов Exchange 2013 с пакетом обновления 1 (SP1) (для настройки гибридной конфигурации с Exchange Online в новой службе Office 365 требуется CU2 или более поздняя версия)..
Мы будем использовать подстановочный сертификат (*.azurelab.dk) для Exchange 2013, а также для целей AD FS.
Еще во второй части этой серии статей я говорил о концепции облачных сервисов в Windows Azure. Я упомянул, что с облачными службами Windows Azure будет поддерживать инфраструктуру, выполняя плановое техническое обслуживание, исправляя операционные системы и пытаясь восстанавливаться после сбоев в работе, а также аппаратных средств. Когда у нас есть два или более экземпляра роли в облачной службе, обновления службы могут выполняться без прерывания соответствующей службы.
В нашем сценарии мы поместим два WAP-сервера (прокси-серверы AD FS) в одну облачную службу, а серверы AD FS вместе — в другую. Мы также разместим два гибридных сервера Exchange 2013 в одном облачном сервисе. Тем не менее, контроллеры домена будут размещены в отдельных облачных службах, поскольку нам не требуется балансировка нагрузки или доступ к ним из Интернета.
Хотя в этой серии статей мы будем использовать облачные сервисы для балансировки нагрузки, вам не обязательно использовать этот подход. Если вы хотите более точно имитировать локальную среду в отношении части балансировки нагрузки, вы можете поместить каждую отдельную виртуальную машину в свою собственную облачную службу и вместо этого балансировать нагрузку на серверы с помощью традиционных средств, таких как виртуальное устройство балансировки нагрузки. Я протестировал тот, который доступен в Kemp, и он работает довольно хорошо, хотя вы не можете развернуть пару HA, поскольку Windows Azure не позволяет нам использовать статические IP-адреса, которые требуются для пары HA Kemp.
По этой же причине мы не можем использовать балансировку сетевой нагрузки Windows (WNLB) для балансировки нагрузки наших гибридных серверов WAP, AD FS и Exchange, поскольку WNLB также требует настройки статического виртуального IP-адреса (VIP).
Все идентичные серверные роли будут помещены в одну и ту же группу доступности, чтобы исключить любые отказоустойчивые домены. Иными словами, идентичные роли серверов в соответствующей группе доступности будут распределены по нескольким стойкам в центрах обработки данных Windows Azure.
Ниже представлена концептуальная схема запланированной лабораторной среды на основе Windows Azure.
Рисунок 1: Концептуальный обзор лабораторной среды
Регистрация DNS-сервера
По умолчанию Windows Azure предоставляет службу разрешения имен, которую можно использовать для разрешения имен узлов между экземплярами ролей или виртуальными машинами, расположенными в одной и той же облачной службе. Перед развертыванием экземпляров ролей или виртуальных машин в виртуальной сети следует решить, достаточно ли службы разрешения имен по умолчанию, предоставляемой Windows Azure, или вам необходимо использовать внешнюю службу DNS, которая не поддерживается Windows Azure.
Служба разрешения имен в Windows Azure проста и эффективна, однако в большинстве случаев она слишком ограничена. Например, в нашем конкретном сценарии мы не будем развертывать все виртуальные машины в одной и той же облачной службе и создадим лес Active Directory, который, как вы знаете, обычно использует собственный AD DNS.
По этой причине мы хотим зарегистрировать наш собственный DNS-сервер AD (контроллер домена) на портале Windows Azure. Поскольку это может быть и фактически должно быть сделано до развертывания виртуального контроллера домена, давайте откроем портал управления Windows Azure и щелкнем « Сети » на левой панели. В разделе « Сети » щелкните вкладку « DNS-серверы », как показано на рис. 3.
Рис. 2. Выбор вкладки DNS-сервер на портале управления Windows Azure.
Вы увидите, что список DNS-серверов пуст. Нажмите кнопку « Создать » в левом нижнем углу, а затем « Сетевые службы » > « Виртуальная сеть » > « Зарегистрировать DNS-сервер ».
Рис. 3. Щелчок «Зарегистрировать DNS-сервер»
Теперь введите имя для DNS-сервера. Имя не критично по отношению к виртуальному DNS-серверу AD (контроллеру домена), который мы создадим позже. Теоретически вы можете называть это как хотите. В моей среде я буду называть его «AzurelabDNS». Важным является IP-адрес, который вы указываете. Некоторые из вас могут подумать, как узнать, какой IP-адрес использовать, поскольку виртуальные машины получают динамически назначаемый IP-адрес. Что ж, в моем случае я буду использовать частную сеть «10.0.0/11» (вы можете выбрать, какую частную сеть вы хотите использовать при создании виртуальной сети).
Кроме того, я знаю, что первые три IP-адреса в назначенном диапазоне будут использоваться для внутренних целей Windows Azure, поэтому первая виртуальная машина, которую мы развернем, получит внутренний IP-адрес «10.0.0.4». Поскольку первая виртуальная машина, которую мы развернем, будет виртуальным контроллером домена с установленным AD DNS, я могу указать «10.0.0.4» в качестве DNS-сервера, который следует использовать для разрешения имен между машинами.
Рисунок 4: Ввод понятного имени и IP-адреса DNS-сервера AD
Когда вы ввели понятное имя и IP-адрес DNS-сервера, нажмите « Зарегистрировать DNS-сервер ».
Рисунок 5: DNS-сервер успешно зарегистрирован
Поскольку это лабораторная среда, не обязательно иметь несколько зарегистрированных DNS-серверов. Однако, поскольку мы будем развертывать два контроллера домена, мы также можем зарегистрировать второй DNS-сервер, если захотим.
На этом завершается часть 6 этой статьи, состоящей из нескольких частей, в которой я даю вам объяснение того, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 8)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
- Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)