Pré-configurar um cluster de servidor de ficheiros Windows ou dispositivo NAS para Windows Azure Pack: Web Sites

Atualizado: 11 de agosto de 2015

Aplica-se a: Windows Azure Pack

Este capítulo mostra-lhe como configurar o seu próprio Servidor de Ficheiros ou Cluster de Servidor de Ficheiros para utilização com Windows Azure Pack: Web Sites.

Fundo

Se escolher a opção Standalone Windows Do Servidor de Ficheiros durante a instalação, não é necessária a preparação do servidor de ficheiros e é automatizada para si. No entanto, embora a opção Autónoma seja útil para instalações de "prova de conceito", um ambiente de produção geralmente requer uma solução mais robusta, como um cluster de servidor de ficheiros Windows ou um dispositivo de Armazenamento de rede de terceiros (NAS). Windows Azure Pack: As utilizações dos Web Sites não dependem de permissões de partilha de ficheiros por site, o que lhe permite trabalhar com implementações heterogéneas de armazenamento de ficheiros, como dispositivos NAS.

Cinco passos principais

Pré-configurar o seu próprio Windows File Server, Windows File Server Cluster ou dispositivo NAS de terceiros envolve os seguintes cinco passos principais. A implementação destes passos varia consoante esteja a trabalhar num domínio ative directory ou num ambiente de grupo de trabalho. São apresentados passos para ambos os ambientes.

1. Grupos e Contas de Provisão

2. Ativar Windows Gestão Remota (WinRM)

3. Fornecimento da Parte do Conteúdo

4. Adicione o grupo FileShareOwners ao grupo de administradores locais para permitir o WinRM

5. Configure o controlo de acesso às ações

1. Grupos e Contas de Provisão

Grupos e Contas de Provisão em Diretório Ativo

1. Criar os seguintes grupos de segurança global do Ative Directory:

   1. FileShareOwners

   2. FileShareUsers

2. Crie as seguintes contas do Ative Directory como contas de serviço. As contas a criar são

   1. FileShareOwner

   2. FileShareUser

      Nota

      Como uma boa prática de segurança, os utilizadores para estas contas (e para todas as Funções Web) devem ser diferentes uns dos outros e ter nomes de utilizador fortes e senhas. Para mais informações, consulte Windows Azure Pack: Melhorias de Segurança dos Web Sites.

   3. As palavras-passe do FileShareOwNer e do FileShareUser devem ser definidas com as seguintes condições:

      • Ativar a palavra-passe nunca expira

      • Ativar o Utilizador não pode alterar a palavra-passe

      • Desativar o Utilizador deve alterar a palavra-passe no próximo logon

3. Adicione as contas aos membros do grupo da seguinte forma:

   1. Adicionar FileShareOwner ao grupo FileShareOwners

   2. Adicionar FileShareUser ao grupo FileShareUsers

Grupos e Contas de Provisionamento num grupo de trabalho

Em um grupo de trabalho, executar net e WMIC ordena a provisionamento de grupos e contas.

1. Executar os seguintes comandos para criar as contas FileShareOwner e FileShareUser. Substitua <a palavra-passe> por seus próprios valores.

   net user FileShareOwner <password> /add /expires:never /passwordchg:no
   net user FileShareUser <password> /add /expires:never /passwordchg:no
   

2. Desafine as palavras-passe das contas criadas para nunca expirar executando os seguintes comandos WMIC:

   WMIC USERACCOUNT WHERE "Name='FileShareOwner'" SET PasswordExpires=FALSE
   WMIC USERACCOUNT WHERE "Name='FileShareUser'" SET PasswordExpires=FALSE
   

3. Crie os grupos locais FileShareUsers e FileShareOwners e adicione as contas no primeiro passo.

   net localgroup FileShareUsers /add
   net localgroup FileShareUsers FileShareUser /add
   net localgroup FileShareOwners /add
   net localgroup FileShareOwners FileShareOwner /add
   

2. Ativar Windows Gestão Remota (WinRM)

Na função 'Servidor de Ficheiros', ou em cada nó do Windows Do Cluster do Servidor de Ficheiros se estiver a utilizar um cluster, executar os seguintes comandos num pedido de comando elevado para configurar o WinRM:

powershell.exe Enable-PSRemoting –Force
winrm.cmd set winrm/config/winrs @{MaxConcurrentUsers="10";MaxShellsPerUser="50";MaxProcessesPerShell="5000";IdleTimeout="10000"}

netsh advfirewall firewall set rule name="Windows Remote Management (HTTP-In)" new remoteip=any

%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Infrastructure /all

Ativar opcionalmente a interface de utilizador do Resource Manager do Servidor de Ficheiros (FSRM) no núcleo não servidor Windows

Se não estiver a instalar no Server Core para Windows Server, pode ativar opcionalmente a interface do utilizador para o Resource Manager do Servidor de Ficheiros (FSRM).

Para ativar a interface de utilizador FSRM, executar o seguinte comando num pedido de comando elevado:

%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /all

3. Fornecimento da Parte do Conteúdo

O Content Share contém conteúdo do site do inquilino.

O procedimento para a disponibilização da partilha de conteúdo num único servidor de ficheiros é o mesmo tanto para os ambientes do Ative Directory como do Workgroup, mas diferente para um cluster Failover no Ative Directory.

Forneça a partilha de conteúdo num único servidor de ficheiros (AD ou Grupo de Trabalho)

Num único servidor de ficheiros, executar os seguintes comandos num pedido de comando elevado. Substitua o valor de <C:\WebSites> pelos caminhos correspondentes no seu ambiente.

set WEBSITES_SHARE=WebSites
set WEBSITES_FOLDER=<C:\WebSites>

md %WEBSITES_FOLDER%

net share %WEBSITES_SHARE% /delete
net share %WEBSITES_SHARE%=%WEBSITES_FOLDER% /grant:Everyone,full

Fornecimento da parte de conteúdo num cluster Failover (Ative Directory)

No cluster Failover, crie os seguintes recursos agrupados da UNC:

1. WebSites

4. Adicione o grupo FileShareOwners ao grupo de administradores locais para permitir o WinRM

Para que Windows Gestão Remota funcione corretamente, deve adicionar o grupo FileShareOwners ao grupo de Administradores locais.

Active Directory

Execute os seguintes comandos num pedido de comando elevado no Servidor de Ficheiros ou em todos os nós do Cluster de Falha do Servidor de Ficheiros. Substitua o valor por <DOMÍNIO> pelo nome de domínio que utilizará.

set DOMAIN=<DOMAIN>
net localgroup Administrators %DOMAIN%\FileShareOwners /add

Grupo de Trabalho

Execute o seguinte comando num pedido de comando elevado no Servidor de Ficheiros.

net localgroup Administrators FileShareOwners /add

5. Configure o controlo de acesso às ações

Execute os seguintes comandos numa solicitação de comando elevada no Servidor de Ficheiros ou no nó de 'Relatório de Falha do Servidor de Ficheiros', que é o atual titular do recurso do cluster. Substitua valores em itálico por valores específicos do seu ambiente.

Active Directory

set DOMAIN=<DOMAIN>
set WEBSITES_FOLDER=<C:\WebSites>

icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

Grupo de Trabalho

set WEBSITES_FOLDER=<C:\WebSites>

icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

Consulte também

Implementar Windows Azure Pack: Web Sites