2014年9月10日星期三

在 Azure 虚拟机上承载 Windows Server Essentials Experience

在 Azure 虚拟机上承载 Windows Server Essentials Experience

此主题尚未评级 - 评价此主题

更新时间: 2014年4月

应用到: Azure, Windows Server 2012 R2 Essentials

Windows Server Essentials 体验 是 Windows Server 2012 R2 中的新服务器角色,该角色使你能够利用 Windows Server 2012 R2 Essentials 中提供的所有功能(如远程 Web 访问)而不会受到对它强制实施的锁定和限制的影响。

本主题提供有关如何安装带 Windows Server 2012 R2 的 Windows Server Essentials 体验 的说明。从 Azure 管理门户的映像库中将其作为 Microsoft Azure 中的虚拟机进行安装。本主题包含以下各节:

在 Windows Azure 中将 Windows Server Essentials Experience 作为虚拟机运行的好处

在 Azure 中将 Windows Server Essentials 体验 作为虚拟机运行可提供以下好处:

  • 你只需花费几分钟时间即可在办公室内创建第一台运行 Windows Server Essentials 体验 的服务器,并可在你的需求发生变化时调整你的使用。

  • 借助现用现付方式,你只需为所使用的部分付费,并且你绝不会因更改你的虚拟机配置而受到任何处罚。

  • 你的运行 Windows Server Essentials 体验 的服务器将部署到一个由服务级别协议 (SLA) 提供商业支持的多区生产环境。

  • 你可以将 Windows Server Essentials 体验 与其他基于云的服务无缝集成。

若要了解有关 Azure 中的虚拟机的详细信息,请参阅 Windows Azure 虚拟机

在 Windows Azure 中将带 Windows Server Essentials Experience 的 Windows Server 2012 R2 作为新的域控制器或域成员进行安装

本节包含在 Azure 虚拟机中将 Windows Server Essentials 体验 作为新的域控制器或域成员进行安装和配置的步骤。

  1. 注册 Windows Azure 订阅

  2. 创建虚拟网络

  3. 创建虚拟存储帐户

  4. 创建运行带 Windows Server Essentials Experience 的 Windows Server 2012 R2 的虚拟机

  5. 连接到运行带 Windows Server Essentials Experience 的 Windows Server 2012 R2 的虚拟机

  6. 配置 Windows Server Essentials Experience 角色

  7. 管理 Windows Server Essentials Experience 角色

注册 Windows Azure 订阅

按以下步骤操作来注册 Azure 订阅:

  1. 确保你拥有一个 Microsoft 帐户或一个组织帐户。若要获取新的 Microsoft 帐户,请单击 Microsoft 帐户网站。

  2. 若要注册 Azure 订阅,请参阅 Windows Azure 站点。

  3. 使用你的 Microsoft 帐户或组织帐户登录到 Windows Azure 管理门户

创建虚拟网络

Important重要提示
在创建运行带 Windows Server Essentials 体验 的 Windows Server 2012 R2 的虚拟机之前,必须先在 Azure 中配置可使用"随处访问"功能(如 VPN 连接)的有效虚拟网络。

Important重要提示
通常,在 Azure 虚拟机中不支持使用路由和远程访问 (RRAS) 功能进行路由以及作为虚拟网络中的 VPN 网关,仅在本文档指定的方案中才支持这种使用方式。

在 Windows Azure 中创建虚拟网络

  1. 使用你的 Microsoft 帐户或组织帐户登录到 Windows Azure 管理门户

  2. 在屏幕左下角,单击"新建"。在导航窗格中,单击"网络服务",然后单击"虚拟网络"。单击"自定义创建"以开始配置向导。

  3. 在"虚拟网络详细信息"页上,输入以下信息。

    note备注
    有关详细信息页上的设置的更多信息,请参阅使用管理门户配置虚拟网络中的"虚拟网络详细信息"一节。

    1. 在"名称"框中,键入虚拟网络的名称(例如,ContosoNetwork)。

    2. note备注
      地缘组是一种可将 Azure 服务从物理上集中在同一个数据中心以提高性能的方法。一个虚拟网络只能获得一个地缘组。

      在"地缘组"下拉列表中,选择现有地缘组。或者,若要创建新的地缘组,请执行以下操作:

      1. 从下拉列表中,选择"创建新的地缘组"。

      2. 在"区域"下拉列表中,选择所需区域。将在位于指定区域内的数据中心创建虚拟网络。确保选择正确的订阅和区域。

      3. 在"地缘组"框中,键入地缘组的名称。

    单击"下一步"箭头。

  4. 跳过"DNS 服务器和 VPN 连接"页面。若要创建高级配置,请单击"配置点到站点 VPN"或"配置站点到站点 VPN"。

    note备注
    如果组织需要站点到站点 VPN 连接,请参阅创建用于站点到站点跨界连接性的虚拟网络以查看分步说明。在虚拟机中部署并配置 Windows Server Essentials 体验 后,请配置虚拟网络,然后将域控制器设置为 DNS 服务器。

  5. 在"虚拟网络访问空间"页面上,输入以下信息,然后单击右下方的复选标记以配置你的网络。

    • 键入起始 IP 地址和 CIDR(地址数),例如 10.0.0.0/16

      note备注
      建议网络和子网的地址数等于或大于 /24 (256)。

    • 对于"子网",保留默认值 Subnet-1,更改值或根据需要添加新的子网。

      note备注
      地址数字段应足够大,才能允许来自所有客户端的 VPN 连接。例如,如果本地存在 100 台需要 VPN 连接的客户端计算机,建议你选择至少为"/24 (256)"的"CIDR"值。

创建虚拟存储帐户

本节说明如何在 Azure 中创建存储帐户。

创建虚拟存储帐户

  1. 使用你的 Microsoft 帐户或组织帐户登录到 Windows Azure 管理门户

  2. 在任务栏中,依次单击"新建"、"数据服务"、"存储"和"快速创建"。

  3. 在快速创建窗体中,执行以下操作:

    • 在"URL"框中,键入唯一 URL(例如,contosostorage)。

    • 在"位置/地缘组"下拉列表中,选择与虚拟网络相同的地缘组(例如,ContosoAffinityGroup)。

    • 在"订阅"框中,查看并确认已选择正确的订阅。

    • 确保选中"启用地域复制"复选框。(但是,如果不希望对存储帐户进行地域复制,请清除"启用地域复制"复选框。)

  4. 单击复选标记以创建你的虚拟存储帐户。

    note备注
    创建存储帐户需要一些时间。若要查看状态,你可以监视管理门户的状态栏中的通知。创建存储帐户后,你的新存储帐户将显示"联机"状态且随即可用。

创建运行带 Windows Server Essentials Experience 的 Windows Server 2012 R2 的虚拟机

本节说明如何创建运行带 Windows Server 2012 R2 的 Windows Server Essentials 体验 的虚拟机。可从 Azure 管理门户的映像库中获取此映像。

在 Windows Server 2012 R2 上创建运行 Windows Server Essentials Experience 的虚拟机

  1. 使用你的 Microsoft 帐户或组织帐户登录到 Windows Azure 管理门户

  2. 在任务栏中,单击"新建"。

  3. 在导航窗格中,依次单击"计算"、"虚拟机"和"从库中"以启动创建虚拟机向导。

  4. 在"虚拟机操作系统选择"屏幕上,选择"WS 2012 R2 上的 Windows Server Essentials Experience"作为平台映像。

  5. 在"虚拟机配置"页面上,输入以下信息,然后单击"下一步"箭头。

    1. 在"虚拟机名称"框中,键入唯一的虚拟机名称。例如,ContosoServer

    2. 在"新用户名"框中,键入一个用户名。

    3. 在"新密码"框中,键入一个强密码。

      Tip提示
      请记下用户名和密码,因为它们是供你用来登录到新虚拟机的凭据。

    4. 在"确认密码"框中,重新键入该密码。

    5. 在"大小"下拉列表中,选择"中型(双核,3.5 GB 内存)",这将支持 5 到 200 台客户端计算机。如果你希望虚拟机支持 5 台以下的客户端计算机,则可选择"小型(单核,1.75 GB 内存)"。

  6. 在"虚拟机配置"页面上,输入以下信息,然后单击"下一步"箭头。

    1. 对于"云服务",请选择"创建新的云服务"。

    2. 保留自动生成的云服务 DNS 名称或指定一个新名称。

    3. 选择要使用的订阅。(如果你只有一个订阅,则此选项将不可见。)

    4. 在"区域/地缘组/虚拟网络"下拉列表中,选择你之前创建的虚拟网络(例如,ContosoNetwork)。如果此网络未显示在列表中,请确保选择正确的订阅。

    5. 保留"虚拟网络子网"的默认选择,或根据需要选择其他子网。确保子网具有足够多的 IP 地址可供 VPN 连接使用。

    6. 在"存储帐户"字段中,选择在上一步中创建的存储(例如,ContosoStorage)。

  7. 在"虚拟机配置"页面上,添加两个新的终结点,如下所示:

    1. 单击以展开 PowerShell 下方新行中的下拉列表,然后选择"HTTP"。确认协议为 TCP,且公用端口和专用端口为 80。

      note备注
      如果未启用端口 80,则媒体流功能不起作用。

    2. 单击以展开"HTTP"下方新行中的下拉列表,然后选择"HTTPS"。确认协议为 TCP,且公用端口和专用端口为 443。

  8. 单击复选标记以开始创建虚拟机。

    note备注
    部署虚拟机需要一些时间。你可以在管理门户的状态栏中监视虚拟机部署的状态。

连接到运行带 Windows Server Essentials Experience 的 Windows Server 2012 R2 的虚拟机

本节说明如何创建远程桌面文件并使用该文件连接到运行带 Windows Server Essentials 体验 的 Windows Server 2012 R2 的 Azure 虚拟机。

连接到运行带 Windows Server Essentials Experience 的 Windows Server 2012 R2 的虚拟机

  1. 使用你的 Microsoft 帐户或组织帐户登录到 Windows Azure 管理门户

  2. 在左侧窗格中,单击"虚拟机",然后选择在上一步中创建的虚拟机。

  3. 在命令栏上,单击"连接"。

    note备注
    若要了解有关登录到运行 Windows Server 的虚拟机的详细信息,请参阅如何登录到运行 Windows Server 的虚拟机

  4. 单击"打开"以使用已自动为虚拟机创建的远程桌面协议文件。

  5. 单击"连接"继续连接过程。

  6. 在"域\用户名"框中,键入".\<username>",其中 username 是你之前创建的虚拟机上的管理帐户名,然后单击"确定"。

  7. 单击"是",确认虚拟机的标识。

现在,你可以像使用任何其他服务器一样使用虚拟机。

配置 Windows Server Essentials Experience 角色

本节说明如何在 Azure 虚拟机中运行的 Windows Server 2012 R2 上配置 Windows Server Essentials 体验 角色。

配置 Windows Server Essentials Experience 角色

  1. 连接到虚拟机,然后双击桌面上的 readme.url 以查看其内容。

  2. 配置 Windows Server Essentials 向导将自动打开。如果该向导未自动打开,则请打开服务器管理器,在通知栏中单击标志,然后单击"配置 Windows Server Essentials"。

  3. 配置 Windows Server Essentials 与配置本地服务器类似。既可将其配置为新的域控制器,也可将其配置为现有域的域成员。有关详细信息,请参阅安装和配置 Windows Server 2012 R2 Essentials 中的"在 Windows Server 2012 R2 Standard 和 Datacenter 版本中部署 Windows Server Essentials Experience 角色"一节。

    note备注
    • 在创建网络管理员帐户时,请避免使用与虚拟机用户名相同的名称。这是因为,虚拟机用户名将自动转换为网络管理员用户名,并且你不能在服务器上拥有重复的帐户名。

    • 在配置过程中,服务器将自动重新启动。

  4. 在配置 Windows Server Essentials 体验 角色之后,通过使用你之前在本文档的创建运行带 Windows Server Essentials Experience 的 Windows Server 2012 R2 的虚拟机一节的步骤 5b 中创建的管理员帐户或你在本节中创建的网络管理员帐户,连接到运行此角色的虚拟机。

  5. Windows Server Essentials 体验 角色配置将在服务器桌面上创建仪表板快捷方式。双击此快捷方式以启动 Windows Server Essentials 仪表板。

    note备注
    如果你收到一条错误消息,指示在服务器配置完成前无法打开 Windows Server Essentials 仪表板,则请等待几分钟,然后重新尝试打开该仪表板。

管理 Windows Server Essentials Experience 角色

如果你的虚拟机正在 Azure 中运行 Windows Server Essentials 体验 角色,则可能需要配置以下功能:

设置"随处访问"
Important重要提示
通常,在 Azure 中不支持使用路由和远程访问 (RRAS) 功能进行路由以及作为虚拟网络中的 VPN 网关。但是,只有本文档内指定的方案才支持在 Azure 虚拟机上使用 RRAS 功能。

"随处访问"功能可帮助你设置 VPN 连接以及对 Windows Server Essentials 体验 的远程 Web 访问。若要在 Azure 中启用"随处访问",你需要:

  1. 确保虚拟机上的端口 80 和端口 443 都是可访问的。如果在创建虚拟机时未执行此操作,则可以通过使用页面底部的应用栏上的"添加"按钮,来从虚拟机管理门户中将它们添加到"终结点"选项卡上。

  2. 在配置终结点后,可使用仪表板中的设置随处访问向导来设置 VPN 连接和远程 Web 访问。相应的步骤与本地设置的相同,只不过你必须在向导的第一页上选择"跳过路由器设置"选项。否则,将报告路由器配置错误。你可以安全地忽视与路由器相关的警告。

  3. 将路由和远程访问服务 (RRAS) 服务器配置为使用要分配给远程客户端的静态 IP 地址池。有关详细信息,请参阅配置 RRAS 为 VPN 客户端分配 IP 地址的方式以创建静态 IP 地址池

    Important重要提示
    • 确保该池足够大以分配可同时连接到服务器的所有客户端的 IP 地址。例如,如果存在 100 个同时通过 VPN 连接访问服务器的客户端,则地址数应大于 100。

    • 确保静态 IP 地址位于你之前在创建虚拟网络的步骤 5 中创建的虚拟子网地址空间中。该池的范围应避免与为此子网中的虚拟机保留的 IP 地址发生冲突。例如,如果虚拟子网 IP 地址为 10.0.0.4 – 10.0.0.254,并且你拥有的客户端数少于 100,则可将该池配置为 10.0.0.150 - 10.0.0.254。

    note备注
    在运行 Windows Server 2012 R2 的虚拟机中,安装 RRAS Microsoft 管理控制台 (MMC) 管理单元,如下所示:

    1. 打开 Windows PowerShell,键入 mmc,然后按 Enter。

    2. 在 Microsoft 管理控制台中,单击"文件/添加/删除管理单元…"

    3. 从可用的管理单元列表中,选择"路由和远程访问",再单击"添加",然后单击"确定"。

    4. 展开控制台根下的 RRAS 管理单元。

    5. 右键单击"服务器状态",然后单击"添加服务器"。

    6. 使"此计算机"单选按钮保持选中状态,然后单击"确定"。

    7. 若要创建静态 IP 地址池,请按照配置 RRAS 为 VPN 客户端分配 IP 地址的方式中的指南进行操作。

  4. 在运行设置随处访问向导之后,可以忽略以下错误消息:"对服务器的随处访问被阻止"和"网络中可能存在多个路由器"。

启用 BranchCache(可选)

启用 BranchCache 可帮助减少 Internet 通讯量以及从服务器下载文件所需的时间。每次从服务器中下载文件时,都会在本地保存缓存。下次需要同一个文件时,可直接从本地网络中进行检索,而不是重新从服务器中进行下载。启用 BranchCache:

  1. 在 Windows Server Essentials 仪表板上,单击"设置"。

  2. 单击"BranchCache",然后单击"启用"。

连接到运行带 Windows Server Essentials Experience 的 Windows Server 2012 R2 的虚拟机

若要将本地客户端连接到运行 Windows Server Essentials 体验 的服务器,你需要在服务器上设置 VPN 连接,然后在客户端上运行连接器软件。

已知限制

本节说明有关在 Azure 中将带 Windows Server Essentials 体验 的 Windows Server 2012 R2 作为虚拟机运行的已知限制。

如果更改虚拟机的大小,则 DNS 设置也将发生更改

note备注
本节仅适用于将 Windows Server Essentials 体验 作为域控制器运行的虚拟机。

如果更改运行 Windows Server Essentials 体验 的虚拟机的大小,则此服务器的 DNS 设置将重置为在虚拟网络中为此虚拟机指定的值,除非虚拟网络中存在专用 DNS 服务器。如果虚拟网络中没有专用 DNS 服务器,则将虚拟机设置为自动获取 DNS 服务器地址。如果出现此情况,客户端计算机将无法连接到运行 Windows Server Essentials 体验 的虚拟机。

若要解决此问题,你可在调整虚拟机的大小后,手动将运行 Windows Server Essentials 体验 的虚拟机上的 DNS 服务器地址重置为 127.0.0.1,然后将 IPv6 DNS 设置重置为 ::1。

针对服务器备份的错误的最佳做法分析器警报

如果你收到最佳做法分析器 (BPA) 警报"Windows Server Backup 配置为对不受支持的分区进行备份",请忽略此警报。你还可以从 Windows 日志的"应用程序"中删除错误事件 Security-SPP 16387。

不支持通过 Internet 进行客户端完整系统还原

如果运行 Windows Server Essentials 体验 的服务器位于 Azure 中承载的虚拟机上,则无法执行客户端完整系统还原。你仍可以还原卷、文件夹或文件。

无法在 Windows Azure 中进行客户端部署

如果你具有在 Azure 中运行的其他服务器或客户端,则无法使用连接器软件将该服务器或客户端连接到在 Azure 中运行的 Windows Server Essentials 体验。

无法安装 Windows Azure Backup 集成模块

无法安装 Azure Backup 集成模块。要解决此问题,请改用 Azure 备份代理。

发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)