安裝 Windows Azure Pack:Web Sites 前的步驟

 

適用於: Windows Azure Pack

安裝 Windows Azure Pack:Web Sites 可以安裝在加入網域的環境中,也可以安裝在非加入網域 (工作群組) 的環境中。 工作群組環境可能比較適合開發或測試情況,下列情況則建議您使用加入網域的環境:

  • 使用者可以利用 Kerberos 進行驗證信號交換,在安全性上會比 NTLM 或 NTLM v2 更高。

  • 簡化使用者與認證管理。

  • 利用群組原則提升管理效率

在安裝 Web Sites 雲端之前,必須先為每個 Web Site 角色準備 Windows Server 2012 R2 伺服器 (可以是實體或虛擬機器)。 之後再針對高可用性為每個角色增加更多的伺服器。 為方便管理,建議使用下列所述的描述性電腦名稱。 我們建議您在命名時,將每個名稱中的 "x" 改為 "1" (如有需要可加上零),並隨您為角色增加的伺服器執行個體數量遞增。

  • SitesCNx - Web Sites 雲端控制器

  • SitesMNx - Web Sites 雲端管理伺服器

  • SitesFEx – Web Sites 雲端前端

  • SitesPBx – Web Sites 雲端發行者

  • SitesWWSx - Web Sites 雲端共用 Web 背景工作

  • SitesWWRx - Web Sites 雲端保留 Web 背景工作

  • FileServerx - Web Sites 雲端檔案伺服器

  • 使用全新安裝的 Windows Server 2012 (建議安裝 Windows Server 2012 R2)。

  • 請勿共置 Web Sites 角色,每個 Web Sites 角色都必須有各自的 VM 或伺服器。

  • 請勿將 Web Sites 角色共置在管理伺服器、租用戶入口網站伺服器或 API 伺服器上。 例如,Web Sites 雲端控制器及管理 API 角色必須位於不同的機器上。

  • 如前文所述,建議您使用加入網域的伺服器。

  • 您若是使用 VM,建議最好能為位在下列連接點上的每一個角色拍攝快照。

    • 安裝前

    • 安裝後

    • 設定前

System_CAPS_note注意事項

為避免 NetBIOS 錯誤及自行截斷名稱,請確認您選擇的電腦名稱未超過 15 個字元。

為 Web Sites 執行階段資料庫準備 SQL Server 資料庫。 最佳作法是讓所有 SQL Server 角色 (包括 Web Sites 執行階段資料庫、服務管理 API 資料庫等等) 位在不同的機器上。

  • 如果是基於測試、開發或「概念證明」等用途,可以使用 SQL Express 2012 SP1 或更新版本。 如需下載資訊,請參閱<下載 SQL Server 2012 Express 含 SP1>。

  • 如果要在生產環境中使用,建議使用完整版的 SQL 2012 SP1 或更新版本。 如需安裝 SQL Server 的資訊,請參閱<SQL Server 2012 安裝>。

  • 您應啟用「混合模式」驗證。

  • 所有 Web Sites 角色都必須能夠存取 Web Sites 執行階段 SQL Server。

  • 您可以對任何 SQL Server 角色使用預設執行個體或具名執行個體。 但如果是使用具名執行個體,必須手動啟動 SQL Browser 服務並開啟連接埠 1434。

如需詳細資訊,請參閱搭配 Windows Azure Pack 使用 SQL Server 或 MySQL

您的環境可能需要支援租用戶 SQL Server 及/或 MySQL 資料庫應用程式。 若是如此,即應安裝及設定個別的 SQL Server 與 MySQL 執行個體,專供租用戶應用程式資料庫使用。

SQL Server 租用戶應用程式資料庫伺服器需求:

  • 您應啟用「混合模式」驗證。

  • 「背景工作」與「發行者」角色必須能夠存取 SQL Server。

  • 「管理員 API」與「租用戶 API」角色必須能夠存取 SQL Server。

MySQL 租用戶應用程式資料庫伺服器需求:

  • 使用 MySQL 命令列介面時,必須讓根使用者可以從遠端存取,但必須輸入密碼。 範例語法:

    GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES;
    

    如需 MySQL 命令列介面的詳細資訊,請參閱<MySQL 文件>。

  • 「背景工作」與「發行者」角色必須能夠存取 MySQL 伺服器。

  • 「管理員 API」與「租用戶 API」角色必須能夠存取 MySQL 伺服器。

  • 如需 IPv6 支援,請使用 MySQL 5.5.30 版或更新版本。

如需詳細資訊,請參閱設定 SQL Server 與 MySQL 應用程式資料庫供租用戶使用。 如需擴充 SQL Server 規模供生產環境使用的相關資訊,請參閱設定 SQL Server 的高可用性

若要將 Windows Azure Pack: Web Sites 全面實作在內部網路環境中,便不需要存取公用網際網路。 (即便需要網際網路存取,也可利用規劃良好的網路拓撲,避免 Web Sites 角色直接暴露在網際網路上)。

在將「網站」角色加入伺服器之前,應先設伺服器的防火牆設定。 下列清單摘錄每個「網站」角色的網際網路存取需求:

  • 管理伺服器:不需要公用網際網路存取。

  • 檔案伺服器:不需要網際網路存取,而且也不應開放網際網路存取。

  • 網站控制器:對外時需要 HTTP 存取,對內時則不需要。 控制器必須能夠存取外部,才能下載安裝 Web Sites 角色時所需的軟體相依項目。

  • Web 背景工作:不會需要從網際網路存取內部,但可能會需要存取外部,例如當 Web 應用程式使用了外部 Web 服務時。

  • 前端伺服器可能會需要能夠直接存取內部網路,以接受網站的用戶端要求,視網路拓撲而定。

  • 發行者可能會需要能夠直接存取內部,以接受 FTP 及 WebDeploy 發行要求,視網路拓撲而定。

對於「前端」及「發行者」角色,如果您有上游負載平衡器或在上游 NAT 裝置可以處理公用與私人位址之間的網路位址轉譯,即不需要直接存取網際網路。

在要擔任前端、發行者、Web 背景工作及管理伺服器等角色的伺服器上,允許對內存取下列服務。 此外,若您選擇使用非預先設定的檔案伺服器,也應將這些設定套用檔案伺服器角色。

  • 檔案及印表機共用 (SMB-In)

  • Windows Management Instrumentation (WMI-In)

如果要設定內部存取,可以使用下列 netsh 命令:

netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
System_CAPS_note注意事項

「前端」與「發行者」角色的網路介面卡在 Windows 防火牆中應設定為使用公用設定檔。

若要使用 Proxy 位址對外存取網際網路,必須先將 Web Sites 設定成使用 Proxy 位址,才可安裝及執行 Windows Azure Pack:Web Sites 一起運作。

System_CAPS_note注意事項

目前不支援透過 Proxy 伺服器執行 Web 伺服陣列驗證。 本節說明如何將 Windows Azure Pack: Web Sites 安裝在 Proxy 伺服器後方及其使用方式。 它不提供如何設定 Proxy 伺服器的說明。

為讓伺服陣列不經驗證即能與 Proxy 通訊,請以控制器的系統管理權限執行下列 PowerShell 命令。 以 Proxy 位址取代 <Proxy 位址>

Import-Module WebSites Set-WebSitesConfig Global -ProxyEnabled True -ProxyAddress <ProxyAddress>
System_CAPS_note注意事項

在安裝 Windows Azure Pack 的 Web Sites 服務時,請使用可以通過 Proxy 驗證的帳戶執行 Web Platform Installer。

當 Windows Azure Pack: Web Sites 位於 Proxy 後方時,建議您可以選擇啟用 Microsoft Updates,以便其能夠正常地搭配 Windows Azure Pack: Web Sites 一起運作。 若要啟用,請使用控制器的系統管理權限執行下列 PowerShell 命令,其中使用者 <Proxy 使用者> 與密碼 <Proxy 使用者密碼> 必須能夠通過 Proxy 的驗證:

Import-Module WebSites New-WebSitesConfig Credential -CredentialName ProxyUserCredential -UserName <ProxyUser> -Password <ProxyUserPassword> -CredentialType SystemCredential

依下列所述,在要擔任 Windows Azure pack: Web Sites 角色的每一部伺服器上,停用遠端連線的使用者帳戶控制 (UAC)。 如此即可從遠端執行管理工作。

System_CAPS_note注意事項

本機 UAC 設定將維持不變。

  1. 以更高權限的命令提示字元執行下列命令:

    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
    
  2. 重新啟動伺服器。

在 Web Sites 雲端設定期間,當程序來到設定 Web Sites 控制器時,將會提示您輸入使用者網站所要使用的預設網域名稱。

網站預設會建立在預設網域之下。 當網站建立之後,使用者即可為每個網站新增自訂網域名稱。 雖然租用戶網站可以設定為支援自訂網域,但 Windows Azure Pack: Web Sites 不會更新自訂 DNS 記錄。 為確保所有連結網際網路的網站,皆指定了適當的 IP 位址,請遵循下列準則。

如有指定的網域 (例如 Contoso.com),可以建立下列 DNS A 記錄:

主機名稱

IP 位址

*

前端伺服器

*.scm

前端伺服器

ftp

發行伺服器

publish

發行伺服器

此對應配置可讓使用者登入 http://www.contoso.com 及 http://contoso.com 管理其網站。 如需管理員與租用戶的管理入口網站的說明,請參閱<部署 Windows Server 適用的 Windows Azure Pack>。

在上述組態範例中,使用者建立的網站會使用子網域 (例如 site1.contoso.comsite2.contoso.com)。

當使用者透過 Web Deploy 或 FTP 將內容登行到其網站時,則會個別使用 publish.contoso.comftp.contoso.com。 透過 GIT 發佈內容時,會使用 *.scm.contoso.com

System_CAPS_note注意事項

此部署並不需要特殊網域。 您可以在現有的網域下使用像是 my.yourdomain.com 這類子網域。

顯示: