Date: 13 2 月, 2018
標籤: Azure雲
在我使用Windows Azure作為災難恢復站點的系列文章的第1部分中,我介紹瞭如何使用Windows Server 2012 R2路由和遠程訪問(RRAS)創建到Azure雲的站點到站點VPN隧道。既然這兩個站點已連接,我將引導您完成在Windows Azure IaaS雲中部署您的第一台虛擬機並將其作為域控制器添加到您的內部部署網絡中的步驟。我會假設你已經完成了以下工作:
- 擁有一個運行的內部部署Active Directory
- 完成創建將本地數據中心連接到Azure Cloud並連接VPN的站點到站點VPN的步驟。
- 已經創建了一個Azure帳戶,並熟悉登錄和基本管理功能
此時我們已準備好統計。打開Windows Azure門戶。當您選擇左側的“所有項目”類別時,您應該最低限度地查看我們之前創建的虛擬網絡。
要配置您的第一個虛擬機,請單擊左側導航窗格中的“虛擬機”,然後單擊左下角的“+新建”。
出於我們的目的,我們將從圖庫中創建一個新的虛擬機。
我們將使用Windows Server 2012 R2 Datacenter Image。
選擇您的機器尺寸,用戶名和密碼。
下一步是創建一個“雲服務”,“存儲帳戶”和可用性集。它還會問你在哪裡放置虛擬機。我們將選擇您在創建站點到站點VPN時以前創建的虛擬網絡。我們將創建一個新的Cloud Service和存儲帳戶。我們稍後將創建的其餘虛擬機將使用我們首次創建的不同帳戶。
最後一頁列出了您可以管理此虛擬機的端口,但我會在稍後向您展示一種簡單的RDP方法。
虛擬機一旦配置完成,應該看起來像這樣。
如果您單擊虛擬機的名稱,您將訪問虛擬機的歡迎屏幕,您可以在其中了解有關管理虛擬機的更多信息
點擊儀表板,這會給你一些關於你的虛擬機的詳細信息。從這裡您將能夠點擊Connect按鈕並啟動RDP會話以連接到正在運行的VM
使用您在配置虛擬機時指定的用戶名和密碼,使用單擊連接登錄到配置虛擬機時打開的RDP會話。一旦連接,您將注意到虛擬機具有單個NIC,並且配置為使用DHCP。這是預期的,並且需要DHCP。虛擬機將通過DHCP預留在VM的整個生命週期內保持相同的內部IP地址。靜態IP地址不支持,即使它可能似乎工作了一段時間,如果您將其更改為靜態IP。另請注意,如果您按照第1部分中所述配置了虛擬網絡,則DNS服務器應指向駐留在您的現場網絡中的DC / DNS服務器。這將確保我們能夠在下一步將此服務器添加到本地域。
假設您的VPN已連接到網關,如下所示,您應該能夠ping VPN另一端的DNS服務器。
Ping DNS服務器以驗證Azure Cloud和您的內部部署網絡之間的網絡通信。
此時,您可以將此服務器作為第二個域控制器添加到您的域中,就像您使用其他任何典型的域控制器一樣。我將假設您知道將域控制器添加到現有域,並且在AD設計和部署時熟悉其他最佳實踐。最後一步,我建議您更新Azure虛擬專用網絡,將此新DC指定為主DNS服務器,並使用其他本地DC作為輔助域控制器。點擊網絡,然後點擊您要編輯的虛擬專用網絡的名稱。
將新的DNS服務器添加到列表中,然後單擊保存
從此時起,當您在此虛擬專用網絡中配置服務器時,虛擬機將自動配置兩台DNS服務器。在關於配置Windows Azure以實現高可用性和災難恢復系列的第3部分中,我們將介紹如何使用基於主機的複制解決方案調用DataKeeper Cluster Edition在Windows Azure Cloud中部署高可用性SQL Server故障轉移群集實例。轉載https://clusteringformeremortals.com/2014/01/07/extending-your-datacenter-to-the-azure-cloud-azure/的許可