Date: 2月 13, 2018
标签:Azure云
在我使用Windows Azure作为灾难恢复站点的系列文章的第1部分中,我介绍了如何使用Windows Server 2012 R2路由和远程访问(RRAS)创建到Azure云的站点到站点VPN隧道。既然这两个站点已连接,我将引导您完成在Windows Azure IaaS云中部署您的第一个虚拟机并将其作为域控制器添加到您的内部部署网络中的步骤。我会假设你已经完成了以下工作:
- 拥有一个运行的内部部署Active Directory
- 完成创建将本地数据中心连接到Azure Cloud并连接VPN的站点到站点VPN的步骤。
- 已经创建了一个Azure帐户,并熟悉登录和基本管理功能
此时我们已准备好统计。打开Windows Azure门户。当您选择左侧的“所有项目”类别时,您应该最低限度地查看我们之前创建的虚拟网络。
要配置您的第一个虚拟机,请单击左侧导航窗格中的“虚拟机”,然后单击左下角的“+新建”。
出于我们的目的,我们将从图库中创建一个新的虚拟机。
我们将使用Windows Server 2012 R2 Datacenter Image。
选择您的机器尺寸,用户名和密码。
下一步是创建一个“云服务”,“存储帐户”和可用性集。它还会问你在哪里放置虚拟机。我们将选择您在创建站点到站点VPN时以前创建的虚拟网络。我们将创建一个新的Cloud Service和存储帐户。我们稍后将创建的其余虚拟机将使用我们首次创建的不同帐户。
最后一页列出了您可以管理此虚拟机的端口,但我会在稍后向您展示一种简单的RDP方法。
虚拟机一旦配置完成,应该看起来像这样。
如果您单击虚拟机的名称,您将访问虚拟机的欢迎屏幕,您可以在其中了解有关管理虚拟机的更多信息
点击仪表板,这会给你一些关于你的虚拟机的详细信息。从这里您将能够点击Connect按钮并启动RDP会话以连接到正在运行的VM
使用您在配置虚拟机时指定的用户名和密码,使用单击连接登录到配置虚拟机时打开的RDP会话。一旦连接,您将注意到虚拟机具有单个NIC,并且配置为使用DHCP。这是预期的,并且需要DHCP。虚拟机将通过DHCP预留在VM的整个生命周期内保持相同的内部IP地址。静态IP地址不支持,即使它可能似乎工作了一段时间,如果您将其更改为静态IP。另请注意,如果您按照第1部分中所述配置了虚拟网络,则DNS服务器应该指向驻留在您的现场网络中的DC / DNS服务器。这将确保我们能够在下一步将此服务器添加到本地域。
假设您的VPN已连接到网关,如下所示,您应该能够ping VPN另一端的DNS服务器。
Ping DNS服务器以验证Azure Cloud和您的内部部署网络之间的网络通信。
此时,您可以将此服务器作为第二个域控制器添加到您的域中,就像您使用其他任何典型的域控制器一样。我将假设您知道将域控制器添加到现有域,并且在AD设计和部署时熟悉其他最佳实践。最后一步,我建议您更新Azure虚拟专用网络,将此新DC指定为主DNS服务器,并使用其他本地DC作为辅助域控制器。点击网络,然后点击您要编辑的虚拟专用网络的名称。
将新的DNS服务器添加到列表中,然后单击保存
从此时起,当您在此虚拟专用网络中配置服务器时,虚拟机将自动配置两台DNS服务器。在关于配置Windows Azure以实现高可用性和灾难恢复系列的第3部分中,我们将介绍如何使用基于主机的复制解决方案调用DataKeeper Cluster Edition在Windows Azure Cloud中部署高可用性SQL Server故障转移群集实例。转载https://clusteringformeremortals.com/2014/01/07/extending-your-datacenter-to-the-azure-cloud-azure/的许可