Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)

Опубликовано: 12 Марта, 2023

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 8)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Введение

В части 5 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, я показал вам, как службы Office 365 включаются для службы Windows Azure Active Directory, созданной с помощью Windows Azure. подписка на азур.

В этой части 6 я представлю вам обзор виртуальной лабораторной среды на базе Windows Azure, которая будет использоваться в этой серии статей. Кроме того, мы начнем подготовку Windows Azure, чтобы подготовиться к развертыванию виртуальных машин.

Давайте идти…

Обзор лабораторной среды

Виртуальная лабораторная среда, которую мы собираемся развернуть в Windows Azure, будет состоять из следующих серверов:

  • 2 контроллера домена AD DS
  • 2 многоролевых сервера Exchange 2013
  • 2 сервера AD FS
  • 2 сервера WAP (прокси AD FS)
  • 1 сервер синхронизации каталогов (DirSync)

Лес Active Directory будет называться «azurelab.dk», и будет использоваться разделенный DNS, что означает, что одно и то же пространство имен (azurelab.dk) будет использоваться как для внутренней, так и для внешней публикации.

Все серверы будут развернуты с использованием RTM-образа Windows Server 2012 R2, доступного в галерее образов Windows Azure. Поскольку в качестве базовой ОС используется Windows Server 2012 R2, федерация удостоверений будет основана на AD FS 3.0, а новая роль прокси веб-приложения в Windows Server 2012 R2 будет использоваться для публикации Exchange 2013 и действовать в качестве прокси для нашей федерации на основе AD FS..

Примечание:
Как видно из приведенного выше списка, всего мы развернем 9 серверов. В зависимости от вашей подписки на Windows Azure и количества имеющихся у вас ядер вы можете развернуть по одной роли сервера вместо двух. Однако, если возможно, я рекомендую вам использовать два сервера на роль, за исключением сервера DirSync, который нельзя создать и который не требуется для обеспечения высокой доступности.

Два многоролевых сервера Exchange 2013 (CAS и почтовый ящик) будут установлены с использованием битов Exchange 2013 с пакетом обновления 1 (SP1) (для настройки гибридной конфигурации с Exchange Online в новой службе Office 365 требуется CU2 или более поздняя версия)..

Мы будем использовать подстановочный сертификат (*.azurelab.dk) для Exchange 2013, а также для целей AD FS.

Еще во второй части этой серии статей я говорил о концепции облачных сервисов в Windows Azure. Я упомянул, что с облачными службами Windows Azure будет поддерживать инфраструктуру, выполняя плановое техническое обслуживание, исправляя операционные системы и пытаясь восстанавливаться после сбоев в работе, а также аппаратных средств. Когда у нас есть два или более экземпляра роли в облачной службе, обновления службы могут выполняться без прерывания соответствующей службы.

В нашем сценарии мы поместим два WAP-сервера (прокси-серверы AD FS) в одну облачную службу, а серверы AD FS вместе — в другую. Мы также разместим два гибридных сервера Exchange 2013 в одном облачном сервисе. Тем не менее, контроллеры домена будут размещены в отдельных облачных службах, поскольку нам не требуется балансировка нагрузки или доступ к ним из Интернета.

Хотя в этой серии статей мы будем использовать облачные сервисы для балансировки нагрузки, вам не обязательно использовать этот подход. Если вы хотите более точно имитировать локальную среду в отношении части балансировки нагрузки, вы можете поместить каждую отдельную виртуальную машину в свою собственную облачную службу и вместо этого балансировать нагрузку на серверы с помощью традиционных средств, таких как виртуальное устройство балансировки нагрузки. Я протестировал тот, который доступен в Kemp, и он работает довольно хорошо, хотя вы не можете развернуть пару HA, поскольку Windows Azure не позволяет нам использовать статические IP-адреса, которые требуются для пары HA Kemp.

По этой же причине мы не можем использовать балансировку сетевой нагрузки Windows (WNLB) для балансировки нагрузки наших гибридных серверов WAP, AD FS и Exchange, поскольку WNLB также требует настройки статического виртуального IP-адреса (VIP).

Все идентичные серверные роли будут помещены в одну и ту же группу доступности, чтобы исключить любые отказоустойчивые домены. Иными словами, идентичные роли серверов в соответствующей группе доступности будут распределены по нескольким стойкам в центрах обработки данных Windows Azure.

Ниже представлена концептуальная схема запланированной лабораторной среды на основе Windows Azure.

Изображение 2945
Рисунок 1: Концептуальный обзор лабораторной среды

Регистрация DNS-сервера

По умолчанию Windows Azure предоставляет службу разрешения имен, которую можно использовать для разрешения имен узлов между экземплярами ролей или виртуальными машинами, расположенными в одной и той же облачной службе. Перед развертыванием экземпляров ролей или виртуальных машин в виртуальной сети следует решить, достаточно ли службы разрешения имен по умолчанию, предоставляемой Windows Azure, или вам необходимо использовать внешнюю службу DNS, которая не поддерживается Windows Azure.

Служба разрешения имен в Windows Azure проста и эффективна, однако в большинстве случаев она слишком ограничена. Например, в нашем конкретном сценарии мы не будем развертывать все виртуальные машины в одной и той же облачной службе и создадим лес Active Directory, который, как вы знаете, обычно использует собственный AD DNS.

По этой причине мы хотим зарегистрировать наш собственный DNS-сервер AD (контроллер домена) на портале Windows Azure. Поскольку это может быть и фактически должно быть сделано до развертывания виртуального контроллера домена, давайте откроем портал управления Windows Azure и щелкнем « Сети » на левой панели. В разделе « Сети » щелкните вкладку « DNS-серверы », как показано на рис. 3.

Изображение 2946
Рис. 2. Выбор вкладки DNS-сервер на портале управления Windows Azure.

Вы увидите, что список DNS-серверов пуст. Нажмите кнопку « Создать » в левом нижнем углу, а затем « Сетевые службы » > « Виртуальная сеть » > « Зарегистрировать DNS-сервер ».

Изображение 2947
Рис. 3.
Щелчок «Зарегистрировать DNS-сервер»

Теперь введите имя для DNS-сервера. Имя не критично по отношению к виртуальному DNS-серверу AD (контроллеру домена), который мы создадим позже. Теоретически вы можете называть это как хотите. В моей среде я буду называть его «AzurelabDNS». Важным является IP-адрес, который вы указываете. Некоторые из вас могут подумать, как узнать, какой IP-адрес использовать, поскольку виртуальные машины получают динамически назначаемый IP-адрес. Что ж, в моем случае я буду использовать частную сеть «10.0.0/11» (вы можете выбрать, какую частную сеть вы хотите использовать при создании виртуальной сети).

Кроме того, я знаю, что первые три IP-адреса в назначенном диапазоне будут использоваться для внутренних целей Windows Azure, поэтому первая виртуальная машина, которую мы развернем, получит внутренний IP-адрес «10.0.0.4». Поскольку первая виртуальная машина, которую мы развернем, будет виртуальным контроллером домена с установленным AD DNS, я могу указать «10.0.0.4» в качестве DNS-сервера, который следует использовать для разрешения имен между машинами.

Изображение 2948
Рисунок 4:
Ввод понятного имени и IP-адреса DNS-сервера AD

Когда вы ввели понятное имя и IP-адрес DNS-сервера, нажмите « Зарегистрировать DNS-сервер ».

Изображение 2949
Рисунок 5: DNS-сервер успешно зарегистрирован

Поскольку это лабораторная среда, не обязательно иметь несколько зарегистрированных DNS-серверов. Однако, поскольку мы будем развертывать два контроллера домена, мы также можем зарегистрировать второй DNS-сервер, если захотим.

На этом завершается часть 6 этой статьи, состоящей из нескольких частей, в которой я даю вам объяснение того, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 8)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)