安裝 Windows Azure Pack:Web Sites 前的步驟
適用于:Windows Azure Pack
本章所示的步驟對於能否成功安裝 Windows Azure Pack: Web Sites 一起運作。 請仔細閱讀每一章節,並根據需要執行動作。 這些章節包括:
網域與非網域的考量事項
為 Web Sites 角色建立伺服器
準備 VHD 或伺服器的建議
準備安置 Azure Pack Web Sites 執行階段資料庫的 SQL Server
佈建 SQL Server 與 MySQL 應用程式資料庫供租用戶使用
Web Sites 角色的防火牆組態
設定前端、發行者、Web 背景工作、管理伺服器及非預先設定的檔案伺服器 (選用) 等角色,以從網際網路對內存取
設定 Windows Azure Pack: Web Sites 使用 Proxy 伺服器
修改使用者帳戶控制以進行遠端存取
設定 Web Sites 雲端的 DNS 對應
網域與非網域的考量事項
安裝 Windows Azure Pack:Web Sites 可以安裝在加入網域的環境中,也可以安裝在非加入網域 (工作群組) 的環境中。 工作群組環境可能比較適合開發或測試情況,下列情況則建議您使用加入網域的環境:
使用者可以利用 Kerberos 進行驗證信號交換,在安全性上會比 NTLM 或 NTLM v2 更高。
簡化使用者與認證管理。
利用群組原則提升管理效率
為 Web Sites 角色建立伺服器
在安裝 Web Sites 雲端之前,必須先為每個 Web Site 角色準備 Windows Server 2012 R2 伺服器 (可以是實體或虛擬機器)。 之後再針對高可用性為每個角色增加更多的伺服器。 為方便管理,建議使用下列所述的描述性電腦名稱。 我們建議您在命名時,將每個名稱中的 "x" 改為 "1" (如有需要可加上零),並隨您為角色增加的伺服器執行個體數量遞增。
SitesCNx - Web Sites 雲端控制器
SitesMNx - Web Sites 雲端管理伺服器
SitesFEx – Web Sites 雲端前端
SitesPBx – Web Sites 雲端發行者
SitesWWSx - Web Sites 雲端共用 Web 背景工作
SitesWWRx - Web Sites 雲端保留 Web 背景工作
FileServerx - Web Sites 雲端檔案伺服器
準備 VHD 或伺服器的建議
使用全新安裝的 Windows Server 2012 (建議安裝 Windows Server 2012 R2)。
請勿共置 Web Sites 角色,每個 Web Sites 角色都必須有各自的 VM 或伺服器。
請勿將 Web Sites 角色共置在管理伺服器、租用戶入口網站伺服器或 API 伺服器上。 例如,Web Sites 雲端控制器及管理 API 角色必須位於不同的機器上。
如前文所述,建議您使用加入網域的伺服器。
您若是使用 VM,建議最好能為位在下列連接點上的每一個角色拍攝快照。
安裝前
安裝後
設定前
注意
為避免 NetBIOS 錯誤及自行截斷名稱,請確認您選擇的電腦名稱未超過 15 個字元。
準備安置 Azure Pack Web Sites 執行階段資料庫的 SQL Server
為 Web Sites 執行階段資料庫準備 SQL Server 資料庫。 最佳作法是讓所有 SQL Server 角色 (包括 Web Sites 執行階段資料庫、服務管理 API 資料庫等等) 位在不同的機器上。
如果是基於測試、開發或「概念證明」等用途,可以使用 SQL Express 2012 SP1 或更新版本。 如需下載資訊,請參閱下載 SQL Server 2012 Express 包含 SP1。
如果要在生產環境中使用,建議使用完整版的 SQL 2012 SP1 或更新版本。 如需安裝 SQL Server 的詳細資訊,請參閱安裝 SQL Server 2012 。
您應啟用「混合模式」驗證。
所有 Web Sites 角色都必須能夠存取 Web Sites 執行階段 SQL Server。
針對任何 SQL Server 角色,您可以使用預設執行個體或具名執行個體。 不過,如果您使用具名執行個體,請務必手動啟動 SQL Browser 服務並開啟連接埠 1434。
如需詳細資訊,請參閱 Using SQL Server or MySQL with Windows Azure Pack。
佈建 SQL Server 與 MySQL 應用程式資料庫供租用戶使用
您的環境可能需要支援租用戶 SQL Server 及/或 MySQL 資料庫應用程式。 若是如此,即應安裝及設定個別的 SQL Server 與 MySQL 執行個體,專供租用戶應用程式資料庫使用。
SQL Server 租用戶應用程式資料庫伺服器需求:
您應啟用「混合模式」驗證。
「背景工作」與「發行者」角色必須能夠存取 SQL Server。
「管理員 API」與「租用戶 API」角色必須能夠存取 SQL Server。
MySQL 租用戶應用程式資料庫伺服器需求:
使用 MySQL 命令列介面時,必須讓根使用者可以從遠端存取,但必須輸入密碼。 範例語法:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES;如需 MySQL 命令列介面的詳細資訊,請參閱< MySQL 文件>。
「背景工作」與「發行者」角色必須能夠存取 MySQL 伺服器。
「管理員 API」與「租用戶 API」角色必須能夠存取 MySQL 伺服器。
如需 IPv6 支援,請使用 MySQL 5.5.30 版或更新版本。
如需詳細資訊,請參閱 Configure SQL Server and MySQL Application databases for tenant use。 如需擴充 SQL Server 規模供生產環境使用的相關資訊,請參閱 Configuring SQL Server for High Availability。
Web Sites 角色的防火牆組態
若要將 Windows Azure Pack: Web Sites 全面實作在內部網路環境中,便不需要存取公用網際網路。 (即便需要網際網路存取,也可利用規劃良好的網路拓撲,避免 Web Sites 角色直接暴露在網際網路上)。
在將「網站」角色加入伺服器之前,應先設伺服器的防火牆設定。 下列清單摘錄每個「網站」角色的網際網路存取需求:
管理伺服器:不需要公用網際網路存取。
檔案伺服器:不需要網際網路存取,而且也不應開放網際網路存取。
網站控制器:對外時需要 HTTP 存取,對內時則不需要。 控制器必須能夠存取外部,才能下載安裝 Web Sites 角色時所需的軟體相依項目。
Web 背景工作:不會需要從網際網路存取內部,但可能會需要存取外部,例如當 Web 應用程式使用了外部 Web 服務時。
前端伺服器可能會需要能夠直接存取內部網路,以接受網站的用戶端要求,視網路拓撲而定。
發行者可能會需要能夠直接存取內部,以接受 FTP 及 WebDeploy 發行要求,視網路拓撲而定。
對於「前端」及「發行者」角色,如果您有上游負載平衡器或在上游 NAT 裝置可以處理公用與私人位址之間的網路位址轉譯,即不需要直接存取網際網路。
設定前端、發行者、Web 背景工作、管理伺服器及非預先設定的檔案伺服器 (選用) 等角色,以從網際網路對內存取
在要擔任前端、發行者、Web 背景工作及管理伺服器等角色的伺服器上,允許對內存取下列服務。 此外,若您選擇使用非預先設定的檔案伺服器,也應將這些設定套用檔案伺服器角色。
檔案及印表機共用 (SMB-In)
Windows Management Instrumentation (WMI-In)
如果要設定內部存取,可以使用下列 netsh 命令:
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
注意
「前端」與「發行者」角色的網路介面卡在 Windows 防火牆中應設定為使用公用設定檔。
設定 Windows Azure Pack: Web Sites 使用 Proxy 伺服器
若要使用 Proxy 位址對外存取網際網路,必須先將 Web Sites 設定成使用 Proxy 位址,才可安裝及執行 Windows Azure Pack:Web Sites 一起運作。
注意
目前不支援透過 Proxy 伺服器執行 Web 伺服陣列驗證。 本節說明如何將 Windows Azure Pack: Web Sites 安裝在 Proxy 伺服器後方及其使用方式。 它不提供如何設定 Proxy 伺服器的說明。
為讓伺服陣列不經驗證即能與 Proxy 通訊,請以控制器的系統管理權限執行下列 PowerShell 命令。 將ProxyAddress > 取代 <為 Proxy 的位址
Import-Module WebSites
Set-WebSitesConfig Global -ProxyEnabled True -ProxyAddress <ProxyAddress>
注意
在安裝 Windows Azure Pack 的 Web Sites 服務時,請使用可以通過 Proxy 驗證的帳戶執行 Web Platform Installer。
允許 Microsoft Updates 存取 Proxy 後方的 Windows Azure Pack: Web Sites
當 Windows Azure Pack: Web Sites 位於 Proxy 後方時,建議您可以選擇啟用 Microsoft Updates,以便其能夠正常地搭配 Windows Azure Pack: Web Sites 一起運作。 若要這樣做,請在 Controller 上執行具有系統管理許可權的下列 PowerShell 命令,其中具有密碼< ProxyUserPassword >的使用者< ProxyUser >可以針對 Proxy 進行驗證:
Import-Module WebSites
New-WebSitesConfig Credential -CredentialName ProxyUserCredential -UserName <ProxyUser> -Password <ProxyUserPassword> -CredentialType SystemCredential
修改使用者帳戶控制以進行遠端存取
依下列所述,在要擔任 Windows Azure pack: Web Sites 角色的每一部伺服器上,停用遠端連線的使用者帳戶控制 (UAC)。 如此即可從遠端執行管理工作。
注意
本機 UAC 設定將維持不變。
從提高權限的命令提示字元中執行下列命令:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f重新啟動伺服器。
設定 Web Sites 雲端的 DNS 對應
在 Web Sites 雲端設定期間,當程序來到設定 Web Sites 控制器時,將會提示您輸入使用者網站所要使用的預設網域名稱。
網站預設會建立在預設網域之下。 當網站建立之後,使用者即可為每個網站新增自訂網域名稱。 雖然租用戶網站可以設定為支援自訂網域,但 Windows Azure Pack: Web Sites 不會更新自訂 DNS 記錄。 為確保所有連結網際網路的網站,皆指定了適當的 IP 位址,請遵循下列準則。
如有指定的網域 (例如 Contoso.com),可以建立下列 DNS A 記錄:
主機名稱 |
IP 位址 |
* |
前端伺服器 |
*.scm |
前端伺服器 |
ftp |
發行伺服器 |
publish |
發行伺服器 |
此對應配置可讓使用者同時登入 https://www.contoso.com 及 https://contoso.com 管理其網站。 如需管理員與租用戶的管理入口網站的說明,請參閱< 部署 Windows Server 適用的 Windows Azure Pack>。
在上述組態範例中,使用者建立的網站會使用子網域 (例如 site1.contoso.com、site2.contoso.com)。
當使用者透過 Web Deploy 或 FTP 將內容登行到其網站時,則會個別使用 publish.contoso.com 或 ftp.contoso.com。 透過 GIT 發佈內容時,會使用 *.scm.contoso.com。
注意
此部署並不需要特殊網域。 您可以在現有的網域下使用像是 my.yourdomain.com 這類子網域。