IT & IoT Security | Cloud | It's all about the life itself

Merhaba,

Bu yazımda Microsoft Cloud Servisi ( aka Windows Azure ) üzerinde bir sanal sunucu oluşturmayı, sanal sunucuyu Active Directory Forest Root Domain Controller(yeni bir forest kurulumu) haline getirmeyi, bu forest’a ilk boot’unda üye olacak bir sanal sunucu oluşturmayı inceleyeceğim. Bu işlemler ile Windows Azure Platformunda bir test ortamı hazırlayabileceğiniz gibi, Windows Azure Platformunda kurduğunuz sanal sunucular ile local network’ünüzün iletişimini sağlayabilirsiniz! Windows Azure’daki sanal sunucularınız ile local network’ünüzdeki sanal sunucularınızı haberleştirmek isterseniz Windows Azure’da oluşturacağınız Virtual Network yapılandırmasında bir takım farklılıklar oluyor! Bu da başka bir yazının konusu olsun.

İlk etapta 3 aylık deneme sürümünü kullandığınızı varsayıyor ve incelememe başlıyorum.

Ön tanımlı olarak gelen storage’i kullanmak istemiyorsanız yeni bir storage (storage account) oluşturabilirsiniz.

İsimleri ( network ismi, affinity group ismi ve subnet isimleri ) ve network ID ‘leri üstte görüldüğü şekilde bir virtual network oluşturdum.

Windows Azure PowerShell ‘i çalıştırıyoruz. Rutin bir iş olarak script execution ’ını düzenliyoruz.

RemoteSigned yeterli.

Azure commandlet ’lerini import ediyoruz.

Import-Module ‘C:\Program Files (x86)\Microsoft SDKs\Windows Azure\PowerShell\Azure\Azure.psd1’

Üstte cmdlet’lerin bir kısmı görülüyor! Şimdi Azure Subscription dosyasını temin ediyoruz. Bu dosya ile Windows Azure PS ’üzerinden Windows Azure account ’umuza(Windows Azure Portal’a) bağlanıyoruz!

Download edeceğiniz dosya 3-Month Free Trial-3-30-2013-credentials.publishsettings formatında(benzer) olacak!

Dosyayı temin etmek için üstteki PS ekranında Get-AzurePublishSettingsFile cmdlet’ini çalıştırıyoruz.(Portal’a Logon oluyoruz) Dosyayı uygun bir klasör altına kaydedebilirsiniz.

Bu şekilde Windows Azure PS ile devam edebiliriz ama biraz daha konforlu bir shell kullanmak isteyebilirsiniz 🙂

Üstteki Windows Azure PowerShell penceresine powershell ise yazarak Integrated Scripting Environment ’a geçebiliriz.

Üzerinde ADDS sevislerini kuracağımız sanal sunucuyu oluşturmak için aşağıdaki script bloğunu çalıştırmak yeterlidir. Değişkenlerin değerlerine Windows Azure Portal ’dan bakabilirsiniz.

İşlemin sonucunu alt kısımdan gözleyebilirsiniz( Aynı zamanda Azure Portal’ınızdan da bakınız! ) Kullanacağınız VHD’nin seçimi için Windows Azure PowerShell ISE ’den get- komutlarını kullanabilirsiniz.

Portal’daki görünüm aşağıdaki gibi.

Provisioning bittikten sonra RDP ile sunucuya bağlanıp standard olarak Domain Servisleri kurulumunu gerçekleştireceğim. ADDS kurulumu, konumuz olmadığından bu kısmı resmetmiyorum.

ADDS yapısını kurdum. Üstte DNS konsolundan bir görüntü mevcut.

Üstte AD Users and Computers konsolundan bir görünüm mevcut. Özetle ADDS kuruldu.

Şimdi ilk açılışında aydogmusoglu.local domain’ine üye olarak açılacak olan sanal sunucumuzu oluşturalım.

Aşağıdaki script bloğu bu iş için yeterlidir. Aslında daha önce bir provisioning yaptığınızdan, aşağıdaki ilk dört cmdlet’i çalıştırmayabilirsiniz! Ama ileriye dönük, script bloğunun tamamını bir *.ps1 haline getirmek avantajlı olacaktır.

————————-

Import-Module “C:\Program Files (x86)\Microsoft SDKs\Windows Azure\PowerShell\Azure\Azure.psd1”

Import-AzurePublishSettingsFile “C:\WATK\3-Month Free Trial-3-30-2013-credentials.publishsettings”

Set-AzureSubscription -SubscriptionName “3-Month Free Trial” -CurrentStorageAccount “portalvhds84r4mn8ll90fj”

Select-AzureSubscription -SubscriptionName “3-Month Free Trial”

#Deploy a new VM and join it to the domain(aydogmusoglu.local)

#——————————————-

#Specify my DC’s DNS IP (10.4.3.4, DC den bakarak yazınız eğer bilmiyorsanız!)

$myDNS = New-AzureDNS -Name “DNSim” -IPAddress “10.4.3.4”

# OS Image to Use

$image = “a699494373c04fc0bc8f2bb1389d6106__Windows-Server-2012-Datacenter-201303.01-en.us-127GB.vhd”

$service = “azuresanal2”

$AG = “Vnet1Aff1”

$vnet = “Vnet1”

$pwd = “gerekli_parola”

$size = “Large”

#VM Configuration

$vmname = ‘BarisLync13’

$MyVM1 = New-AzureVMConfig -name $vmname -InstanceSize $size -ImageName $image |

Add-AzureProvisioningConfig -WindowsDomain -Password $pwd -Domain “aydogmusoglu” -DomainPassword “gerekli_parola” -DomainUserName ‘Administrator’ -JoinDomain ‘aydogmusoglu.local’|

Set-AzureSubnet -SubnetNames “BackEndSubnet”

New-AzureVM -ServiceName $service -AffinityGroup $AG -VMs $MyVM1 -DnsSettings $myDNS -VNetName $vnet

————————-

$myDNS değişkenindeki -Name parametresi “Frienly Name” ‘dir. Yani script bloğunun kullanacağı DNS Setting Object’inin “Friendly Name” ’idir.

Output aşağıdaki gibidir.

Azure Portal’dan bakalım.

Üstte görüldüğü üzere ikinci sanal sunucumuz hazır! RDP ile bağlanıp systeminfo ile detayına bakalım 🙂

Sanal sunucumuz domain’e dahil olmuş ve az önce kurulan DC’den de logon olmuş!

Test amaçlı;

Barisdc1.aydogmusoglu.local -> Exchange Server 2013 kuracağım.

Barislync13.aydogmusoglu.local -> Lync Server 2013 kuracağım.

Şimdi MSDN’den Exchange Server 2013, SQL Server 2012 ve Lync Server 2013 ISO image’lerini download edeceğim 🙂 Bu şekilde sizde 3 aylık deneme sürücinizde Windows Azure’u test ederken kendi test lab’ınızı oluşturup çeşitli ürünleri inceleyebilirsiniz.

ISO image download edilmesi extraction ve setup sırasında sanal sunucunuzu gözleyebilirsiniz. (Monitoring)

Bir örnek gözlem üstteki gibi.

Yazımın başında yazdığım üzere ilk iki adımı tamamladık. Windows Azure Platformunda sanal sunucu oluşturduk. Domain Controller haline getirdik. İlk açılışında domain’e üye olan bir sanal sunucu daha kurduk. Sonucunu gözledik.

Herkese sorunsuz ve neşeli günler dilerim…