Après avoir vu comment installer Azure Stack TP1, nous allons voir comment créer un plan, une offre et comment souscrire à ceux-ci.
Pour commencer, connectez-vous sur le portail d’administration de Azure Stack:
Cliquez sur New > Tenant Offers and Plans > Plan:
Donnez un nom au plan, choisir où stocker la plan, par défaut dans OffersAndPlans et pour terminer, choisissez quelles seront les services disponibles pour le plan:
Dans mon cas, mon 1er plan comportera le réseau, le stockage et le compute. Il faut donc configurer les ressources maximum autorisé pour ce plan:
Vous pouvez voir les détails de votre plan dans la partie plan:
Il faut maintenant créer une offre pour nos clients. Cliquez sur New > Tenant Offers and Plans > Offer:
Donnez un nom et choisissez le plan que vous avez créé avant:
Nous allons rendre cette offre publique pour donner la possibilité à nos clients de souscrire à cette offre, et ainsi déployer des VMs, etc. Cliquez sur votre offre et Settings > Offer Settings > Public:
Nous allons maintenant créer le compte utilisateur pour notre client. Allez dans votre Azure AD, et ajoutez un nouvel utilisateur avec les permissions User. Connectez vous pour changer son mot de passe:
Allez sur https://portal.azurestack.local et connectez-vous avez le compte créé précédemment:
Cliquez sure Get a Subscription. Donnez un nom et choisissez la suscription que nous avons créé précédemment:
Nous avons maintenant un suscription:
Nous allons maintenant déployer notre première machine virtuelle sur Azure Stack Cliquez sur New > Compute > Windows Server 2012 R2 Datacenter:
Remplissez les informations comme si vous étiez dans Azure:
Une fois le déploiement terminé, vous pouvez voir votre nouveau groupe de ressource, votre nouveau réseau et votre nouveau stockage:
Et surtout, votre machine virtuelle
Et d’un point de vue administrateur:
Et en me connectant à la VM:
Amusez-vous bien
Le 29 Janvier 2016, Microsoft a rendu disponible la première version de Azure Stack, TP1. Vous pouvez la télécharger ici et trouver la documentation ici.
Dans cet article, je vais vous expliquer comment déployer cette première version de Azure Stack.
Pour commencer, assurez vous d’avoir les prérequis suivant au niveau du hardware:
Si votre serveur n’a pas autant de mémoire, vous ne passerez pas les prérequis. Je vous conseille donc de suivre cet excellent tutoriel pour bypasser ce check.
Au niveau de l’architecture, l’installateur va déployer plusieurs VMs, et l’architecture finale sera la suivante:
Vous allez donc avoir 9 VMs, qui sont les suivantes:
Assurez-vous ensuite d’avoir un compte Global Admin sur Azure AD et d’avoir changé son mot de passe:
Sur un serveur qui dispose au moins de 4 disques de 250 GB minimum, téléchargez Azure Stack. Une fois le téléchargement terminé, vous devez créer un dossier nommé AzureStack à la racine du C:\ et y extraire les fichier dedans, en exécutant Microsoft Azure Stack POC.exe après l’avoir extrait:
Une fois ceci terminé, faites une copie du VHDX WindowsServer2016Datacenter.vhdx et renommez le en MicrosoftAzureStackPOCBoot.vhdx:
Maintenant, montez le VHDX en double cliquant dessus et exécutez la commande suivante:
bcdboot <your letter>:\Windows
Redémarrez le serveur. Il devrait démarrer sur ce nouveau VHDX. Faites la configuration de base et donnez un mot de passe:
Une fois l’hôte démarré, donnez lui une adresse IP qui peut accéder à Internet, ceci est très important pour le déploiement:
Il est maintenant temps de lancer l’installation de Azure Stack. Pour ce faire, ouvrez une fenêtre PowerShell et déplacez vous dans le dossier qui contient le script DeployAzureStack.ps1. Ici, exécutez la commande suivante:
.\DeployAzureStack.ps1 -NATVMStaticIP 172.X.X.X/24 -NATVMStaticGateway 172.X.X.1 –Verbose
Vous pouvez voir que j’utilise les 2 paramètres –NATVMStaticIP et –NATVMStaticGateway car je n’ai pas de serveur DHCP dans mon LAB. Il est très important que ce réseau est accès à Internet. Le déploiement commence, avec le nom de domaine azurestack.local. Plusieurs questions vous seront poser, comme le mot de passe administrateur du serveur (1), le compte Azure AD que vous avez créez précédemment (2), quel Azure Directory vous souhaitez utiliser (3) et Si vous voulez installer Azure Stack (quelle question (4)). L’installation est en cours:
Ce déploiement dur approximativement 2h. Une fois l’installation terminée vous aurez le message suivant:
Maintenant, pour vous connecter à l’interface d’administration de Azure Stack, allez sur le bureau de votre serveur. Vous devriez avoir un raccourci pour vous connecter sur la VM client. Connectez vous à celle ci:
Connectez-vous au portail en utilisant le raccourci sur le bureau, Microsoft Azure Stack POC Portal.url avec l’utilisateur Global Admin de votre Azure AD:
Vous avez maintenant accès à Azure Stack sur votre VM:
Dans un prochain article, je vous montrerai comment créer un plan, etc.
En Octobre, Microsoft a publié un Management Pack (en Technical Preview) pour superviser une ou plusieurs suscription Azure (ARM est aussi monitoré). Vous pouvez télécharger ce Management Pack ici: https://www.microsoft.com/en-us/download/details.aspx?id=50013
La liste de tous ce qui est “supervisable” est disponible dans la documentation.
Pour commencer, importez le Management Pack dans SCOM après l’avoir installé:
L’import est terminé:
Maintenant, allez dans Azure AD et créez un nouveau compte, que vous allez utiliser pour superviser votre suscription Azure:
Ajoutez ce compte en tant qu’administrateur de la suscription à superviser:
Retournez dans SCOM et allez dans Administration > Microsoft Azure. Cliquez sur Add Subscription:
Renseignez le username/password que vous avez créé dans Azure AD:
Choisissez la suscription que vous souhaitez superviser:
Choisissez depuis quel pool vous voulez superviser Azure et ajoutez un proxy si besoin:
La suscription est maintenant enregistrée:
Vous pouvez ajouter plusieurs suscriptions. Maintenant, allez dans Authoring > Microsoft Azure Monitoring et créez un nouveau monitoring:
Donnez un nom et choisissez un Management Pack où les overrides seront stockés:
Choisissez la suscription ajoutée précédement et confirmez le mot de passe du compte Azure AD:
Sélectionnez quels services vous souhaitez superviser:
Si vous souhaitez ne pas superviser une VM en particulier par exemple, vous pouvez l’exclure directement ici:
Sélectionnez le moniteur que vous souhaitez superviser:
Votre suscription Azure est maintenant supervisée:
Après quelques secondes, vous pourrez voir les premières alertes/informations concernant votre suscription:
Vous pouvez superviser plusieurs suscriptions en même temps, ajouter/supprimer des compteurs, etc. Ce Management Pack est très intéressant pour avoir une vue rapide sur votre environnement Azure
Starwind présente un nouveau Webinar concernant son produit Virtual SA, avec Hyuper-V Cluster cette fois-ci:
Minimalistic Configuration of 2-Node Fault-Tolerant Hyper-V Cluster with StarWind Virtual SAN
28 January, 2 pm CET
Host: Vladislav Karaiev, Solution Engineer, StarWind
Follow step-by-step configuration of StarWind minimalistic 2-node Hyper-V cluster for your hyper-converged infrastructure. Our live demo will help you to create completely fault-tolerant virtual shared storage and achieve uncompromised performance. Join our session and discover how to prevent all possible kinds of outages with StarWind Virtual SAN.
*Virtualize responsibly!
Pour vous enregistrer: https://www.starwindsoftware.com/registration-for-the-tap-room
Je viens de publier sur TechNet un fichier Excel qui va vous permettre de dimensionner et de créer votre environnement Windows Azure Pack, en haute disponibilité.
Vous trouverez dans ce document:
Cet environnement est de type Microsoft COSN.
Vous pourrez le télécharger/noter ici: https://gallery.technet.microsoft.com/Sizing-of-your-Private-e480d509
Si vous avez des remarques/commentaires, n’hésitez pas à me le faire savoir
Aujourd’hui, en faisant un test concernant l’utilisation de gMSA (Group Managed Service Accounts), je suis tombé sur l’erreur suivante au moment d’exécuter ma commande PowerShell Install-ADServiceAccount:
PS C:\Windows\system32> Install-ADServiceAccount "svc-webservice"Install-ADServiceAccount : Cannot install service account. Error Message: '{Access Denied}A process has requested access to an object, but has not been granted those access rights.'.At line:1 char:1+ Install-ADServiceAccount "svc-webservice"+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : WriteError: (svc-webservice:String) [Install-ADServiceAccount], ADException + FullyQualifiedErrorId : InstallADServiceAccount:PerformOperation:InstallServiceAcccountFailure,Microsoft.ActiveD irectory.Management.Commands.InstallADServiceAccount
Mon compte ordinateur était bien dans un groupe que je venais de créer et j’avais bien utilisé PrincipalsAllowedToRetrieveManagedPassword avec mon nouveau groupe pour assigner l’utilisation de ce compte.
Après quelques recherches, je suis tombé sur ce poste qui indique que si vous utilisez un groupe de sécurité avec le paramètre PrincipalsAllowedToRetrieveManagedPassword vous devez redémarrer le server pour récupérer la mise à jour du groupe.
J’ai donc redémarré mon serveur et j’ai pu rajouter mon compte de service à l’ordinateur: