【IT168 专稿】12月2日,微软TechEd2010在北京国家会议中心如火如荼的举行,10个分会场和6个动手实验室人气爆满,IT168云计算频道将与各位网友一起关注TechEd2010上云计算的相关技术和资讯。
▲微软TechEd2010大会现场报道 12月1日-3日北京国家会议中心 —IT168直播专题目标
12月2日,在TechEd2010上午的动手实验室2,微软云计算专家郭志光带领在场的技术人员进行了“私有云SSP-2.0安装和配置”的动手实验。
下面是动手实验的课程手册:
1 目标
通过这个动手实验室,您可以了解到:
• 在部署SSP到您的环境中时,您的基础架构必须到位
• 在部署SSP到您的环境中时,其先决条件必须事先完成安装
• SSP安装过程
1.1 虚拟机环境介绍
下表中提供了SPP实验网络中计算机配置情况。实验中的计算机均为使用 Hyper-V构建的虚拟机。登录时请按CTRL+ALT+END 并使用实验指导列表中提供的凭据进行登录。
重要: | 本实验中所有用户账户均使用同一密码 – Pass@word1 | |||||
计算机名称 | 类型 | IP地址 | 角色 | |||
DC01 | 虚拟 | 192.168.1.100 | ADDS | |||
SSP01 | 虚拟 | 192.168.1.101 | SCVMM SSP 2.0 引擎和Web门户服务 | |||
SQL01 | 虚拟 | 192.168.1.102 | SCVMM 2008 R2, SQL 2008 w/SP1 | |||
HYPERV01 | 虚拟 | 192.168.1.103 | Hyper-V 宿主主机 | |||
WKS01 | 虚拟 | 192.168.1.104 | 用于访问SSP门户的Windows 7 客户端 |
1.2 用户账户和组
下表中提供实验相关用户账户配置信息:
用户/组名称 | 角色 |
用户: DCIT | SCVMM SSP 2.0管理员 门户管理员。核准业务部门和基础设施的需求。 |
用户: BUIT | 商业用户 IT 管理员 拥有一个业务部门的基础设施 |
用户: TestUser1 | 标准域用户 |
用户: TestUser2 | 标准域用户 |
组: SQLAO | 商业用户高级操作员 该组的成员被分配了较高权限完成所有虚拟机操作。 |
组: SQLBUO | 商业用户操作员 该组的成员被分配较低权限完成部分虚拟机操作。 |
组: SQLCUS | 自定义商业单元 该组的成员被分配自定义配置权限完成虚拟机相关操作。 |
1.3 先决条件
SPP 2.0基于 Hyper-V和SCVMM实现。要获得本实验非常好的效果,需具备level 300关于Hyper-V和SCVMM相关知识水平。
1.4 场景
SCVMM SSP 2.0 动手实验围绕以下场景展开.
Contoso 公司有一部分提供SQL管理服务的DBAs。公司现有建立新服务器的过程比较缓慢,DBAs需要联系数据中心管理员创建服务器,这需要根据数据中心管理员优先级花费一段不固定的时间。在公司安装SCVMM SSP 2.0 门户将为SQL管理团队(以及其他部门)提供按需自助服务功能,而不需要同数据中心管理员直接交互。
SQL管理团队想建立两套独立环境。一套用于开发、一套用于用户收敛测试(UAT),他们希望建立在Windows 2008 R2服务器上,并且 Windows 2008 R2服务器上已经安装了Contoso 公司许可的SQL 2008 企业版。
2 动手实验室操作脚本
2.1 SCVMM SSP 2.0 先决条件设置任务
场景
在本场景中, 我们将对SCVMM 自助服务门户2.0安装所必须的先决条件组件及其用户账户等信息进行了解。
创建 SSP 用户账户
在任务1中您将创建用于 SSP中不同角色所需的用户账户。本部分任务设置中所创建的用户账户将用于随后的实验,这些账户根据他们在组织中的角色不同,将在SSP门户看到不同的“视图”。您所创建的用户账户功能在之前的页面表格中已有所定义。
本任务所使用计算机 | 该任务所需的所有操作均在 DC01上完成 |
本任务所使用用户账户 | 所有操作均使用 Contoso\Administrator账户完成 |
No. | 详细步骤 | 位置 |
1. | 以 Administrator身份登录 DC01 ,密码为:Pass@word1 | 本实验中所有计算机均为使用Hyper-V构建的虚拟机。按CTRL+ALT+END组合键登录。 |
2. | 打开 Active Directory Users and Computers控制台 | Start – All Programs – Administrative Tools – Active Directory Users and Computers |
3. | 展开CONTOSO.COM,创建一个新用户。 在 Users 上单击右键, 选择 New-User。 | Active Directory Users and Computers控制台 |
4. | 通过新对象创建向导使用以下名称创建一个标准账户:
实验所需的以下账户已完成创建.
所有账户密码均需要设置为: Pass@word1 另外,已完成以下安全组的创建:
这些组的用途在试验VIRHOL301中将会明晰,其中涉及到保障基础架构,企业单位登记以及使用自助服务门户进行的VM创建。 | New Object – User向导 |
学习点: 需要重点说明这些账户不会与SCVMM SSP服务安装相关联,这说明它们需要人为完成创建。
该动手实验不会为SSP服务角色使用隔离服务账户。如果多个安装和服务账户的使用,将是个典型的客户环境,那么以下信息则是准确的:
• IIS应用程序池安全账户必须是SQL Server服务器的一个DB Admin。
•在任何服务器上运行安装的账户必须是具备SSP服务器本地管理员权限的域账户。
•服务账户必须为具备SSP服务器的本地管理员角色的账户。
可参考动态数据中心工具包部署指南进行正确的服务配置。
? 安装SSP服务角色先决条件
在任务2中您将安装SSP的先决条件。先决条件安装包含微软消息队列服务(Microsoft Message Queuing Server service)和IIS。本实验中为节省时间,SCVMM 2008 R2 控制台已经完成安装, 这也意味着SCVMM 2008 R2控制台也是完成该配置的必备组件之一。
本任务所使用计算机 | 本任务中所有操作均在 SSP01 中完成 |
本任务所使用用户账户 | 本任务中所有操作均使用 CONTOSO\Administrator 完成 |
No. | 详细步骤 | 位置 |
1. | 以 Administrator 账户登陆 SSP01 密码为:Pass@word1 | SSP01 本实验中所有计算机均为使用Hyper-V构建的虚拟机。按CTRL+ALT+END 组合键登录。 |
2. | 打开 Server Manager | 在 Start菜单中,右键单机 Computer,选择 Manage. 或 点击临近 Start 按钮的快速启动栏图标。 |
3. | Server Manager打开后,选择 Features | Server Manager控制台 |
4. | 选择 Add Features | Server Manager控制台 |
5. | 展开 Message Queuing | Add Features Wizard – Features对话框窗口 |
6. | 展开 Message Queuing Services | Add Features Wizard – Features对话框窗口 |
7. | 选择 Message Queuing Server | Add Features Wizard – Features对话框窗口 |
8. | 单击 Next | Add Features Wizard – Features对话框窗口 |
9. | 单击 Install | Add Features Wizard – Confirmation对话框窗口 |
10. | 单击 Close | Add Features Wizard – Results对话框窗口 |
11. | 在 Server Manager 中, 单击 Roles节点 | Server Manager 控制台 |
12. | 单击 Add Roles | Server Manager 控制台 |
13. | 单击 Next | Add Roles Wizard 中的Before You Begin 窗口 |
14. | 选择 Web Server (IIS) 并单击 Next | Add Roles Wizard中的Server Roles 窗口 |
15. | 单击Introduction to Web Server (IIS)窗口中的 Next | Add Roles Wizard |
16. | 选择 ASP.NET. 并单击弹出窗口中的 Add Required Role Services 向下移动滚动条到 Security部分并选择Windows Authentication 向下移动滚动条到Management Tools部分并选择 IIS 6 Management Compatibility 单击 Next | Add Role Wizard 中Role Services 窗口 |
17. | 单击Install | Add Role Wizard 中Confirmation窗口 |
18. | 单击 Close | Add Roles Wizard 中 Results窗口 |
19. | 单击Server Manager窗口左侧交互面板中的加号(+)展开 Roles 节点 | Server Manager控制台 |
20. | 展开 Web Server (IIS) | Server Manager – Roles – Web Server |
21. | 单击 Internet Information Services (IIS) Manager | Server Manager – Roles – Web Server – Internet Information Services (IIS) Manager |
22. | 在Connections面板中选择 SSP01 | Server Manager控制台中间面板 (Internet Information Services (IIS) Manager) |
23. | 双击 Authentication图标 | Server Manager控制台中间面板IIS部分(Internet Information Services (IIS) Manager) |
24. | 选择 Windows Authentication并单击 Enable | Authentication面板 (中间) 和 Actions面板(右侧动态菜单) |
25. | 选择 Anonymous Authentication并单击 Disable | Authentication面板 (中间) 和 Actions面板(右侧动态菜单) |
26. | 关闭Server Manager |
2.2 练习 2: 安装配置SCVMM SSP 2.0
场景
本场景中,我们将对自主服务门户的安装过程及其配置使用进行了解。
? 安装 SSP服务器和门户角色组件
在任务1中,您将安装SSP服务器和门户组件 。
本任务使用计算机 | 本任务所有操作均在SSP01中完成 |
本任务使用用户账户 | 本任务所有操作均使用 CONTOSO\Administrator账户完成 |
在SSP01 上安装SSP服务器和门户组件
No. | 详细步骤 | 位置 | |||||||||||
1. | 以管理员身份运行命令提示符 | 在 Start菜单, 指向Programs, 指向 Accessories,右键单击 Command Prompt并选择 Run as administrator | |||||||||||
2. | 在命令提示符中,输入以下命令并按回车更改当前所在路径 cd C:\SOFTWARE\SSPV20 . | Command prompt窗口 | |||||||||||
3. | 输入 setup.exe并按回车Enter. | Command prompt 窗口 | |||||||||||
4. | 在 Welcome页面, 单击Install | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0 向导 | |||||||||||
5. | 选择 “I have read, understood and agree to these license terms”并单击 Next | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0向导 Getting started窗口 | |||||||||||
6. | 检查 VMMSSP server component和 VMMSSP Portal 组件是否选择,并单击Next. | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0向导 Getting started窗口 | |||||||||||
7. | 在 Check Prerequisites页面, 等待向导完成先决条件检查,并检查其结果,单击 Next. | Check Prerequisites window in the Microsoft System Center Virtual Machine Manager Self Service Portal 2.0 向导 Check Prerequisites窗口 | |||||||||||
提示:该工具包将会返回有关内存容量的安装警告,这是本实验环境所预期的。 | |||||||||||||
8. | 使用默认安装位置,单击 Next. | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0 向导Configure the VMMSSP Portal and server components 窗口 | |||||||||||
9. | 通过以下步骤配置数据库组件: ?在 Database server区域, 输入将要宿主新工具包数据库的数据库服务器名称,本实验环境中为SQL01.单击 Get Instances. 说明: 在相应的防火墙规则做如下配置前,该过程将失败。 在 SQL01 中完成以下步骤. ?单击 Start – Administrative Tools -Windows Firewall with Advanced Security打开Windows防火墙 ?单击 Inbound Rules ?单击 New Rule ?选择 Program 并单击Next ?选择This program path 并输入 %ProgramFiles%\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe ,单击 Next. ???同意默认 Allow the connection 并单击 Next ???同意默认区域 Domain, Private 和 Public 并单击 Next ?在Name处输入 SQL Service in the Name: 完成后单击 Finish 回到 SSP01并单击 Get Instances. 此时连接将会成功。 ?在 SQL Server Instance区域确保Default被选择 ?在 Port 部分, 输入SQL实例通讯所使用端口号。 提示:如果端口值留空,那么将使用默认1433端口. ?在 Credentials 下面,单击 Connect using Windows Authentication按钮。 ?确保按钮Create a new database named被选中.默认数据库名称为 DITSC 在完成数据库配置后,单击 Next | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0 向导Configure the Microsoft System Center Virtual Machine Manager Self Service Portal Components 窗口 | |||||||||||
学习点:如果您是第一次安装该工具包,那么必须通过相应选项创建一个新的数据库,且数据库名称必须为 DITSC。 | |||||||||||||
提示: 在Beta版本中,无法指定连接到SQL服务器的凭据。因此 用于登录SSP01完成安装的用户必须具备SQL 服务器本地管理员权限,且对相应实例具备sysadmin权限。 | |||||||||||||
10. | 在Provide a service account to run the server component窗口,输入以下信息: ?User name: Administrator ?Password: Pass@word1 ?Domain: CONTOSO 单击 Test account以确保该账户是否可用. 完成后单击 Next | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0向导 Provide a service account to run the server component 窗口 | |||||||||||
11. | 在 Connect the VMMSSP server to the VMMSSP portal窗口,输入服务器名称: SSP01。 保持默认HTTP和 TCP端口8080以及 8000, 单击 Next | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0 向导 Install the Server and Web Portal Component窗口 | |||||||||||
学习点:工具包门户使用这些设置与服务器组件通讯。TCP端口用于侦听客户端请求,WCF服务通过HTTP端口发布工通过GET请求的工具包服务元数据。 本实验中,这两个服务均安装在同一台服务器上,但是在生产环境中,它们可能分开部署。 | |||||||||||||
12. | 在Provide a list of data center administrators窗口, 输入以下信息并单击 Next: ?在名为Data center Administrators 处输入: CONTOSO\Administrator, CONTOSO\DCIT ?在名为Datacenter name处输入: Datacenter01 | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0 向导中Configure the Server and Web Portal Component 窗口 | |||||||||||
学习点: 在门户站点中,数据中心管理员将作为DCIT Admin角色成员,并对工具包具备完全管理权限。 数据中心名称存储在工具包数据库中,可被用于生产报告。在工具包门户中它并不是随处可用。 | |||||||||||||
13. | 在 Configure the Web Site for the VMMSSP portal component页面, 输入以下值信息: ?Web site name: SSP01 ?Application Pool name: SSP01 ?Port number: 88 从 Application pool Identity 下拉列表中选择 SpecificUser. 使用下列值完成操作: ?User name: Administrator ?Password: Pass@word1 ?Domain: CONTOSO 单击 Next | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0 向导中Configure the Server and Web Portal Component 窗口 | |||||||||||
14. | 在Installation summary页面单击 Install | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0 向导Install the VMMSSP Server and Portal Component 窗口 | |||||||||||
15. | 在询问是否准备开始安装窗口中,单击 Yes按钮 | 弹出窗口 | |||||||||||
16. | 在安装完成时单击 Close | Microsoft System Center Virtual Machine Manager Self Service Portal 2.0 向导Install the VMMSSP Server and Portal Component 窗口 | |||||||||||
17. | 您将需要配置CONTOSO\Administrator账户具备“以服务方式登录”的权限。可参考以下步骤完成该操作: 1.单击 Start - Administrative Tools – Services 2.滚动列表找到 Virtual Machine Manager Self-Service Portal 2.0服务。右键单机该服务并选择 Properties.。 3.单击 Logon标签并重新在密码框中键入两次密码(Pass@word1),单击 Apply。 4.在 CONTOSO\Administrator 账户将被赋予以服务方式登录弹出提示窗口中,单击OK。 5.单击 General选项卡, 选择 Start启动服务。 6.单击 OK关闭服务属性。 7.关闭服务控制台。 | Services 控制台 | |||||||||||
在SSP01计算机上打开防火墙88端口以允许连接到Web站点。 1.在SSP01服务器中,单击 Start – Administrative Tools并 Windows Firewall with Advanced Security 2.单击Inbound Rules 3.单击 New Rule 4.选择Port 并单击Next 5.同意默认TCP 并在Specific local ports 处指定 88端口,单击Next 6.在操作面板中,同意默认 Allow the connection并单击 Next 7.在属性页面,同意默认Domain, Private 和 Public并单击Next 8.在Name 处输入 Self-Service Portal 88并单击Finish 9.关闭Windows Firewall with Advanced Security 控制台 |
配置SSP服务器和门户
在任务 2 中您将确认SSP已经为远程访问和门户使用做了正确的配置。
本任务使用计算机 | 本任务所有操作均在WKS01中完成 |
本任务使用用户账户 | 本任务所有操作均使用CONTOSO\Administrator完成 |
No. | 详细步骤 | 位置 | ||
1. | 使用Administrator 登录WKS01,密码为Pass@word1 | Windows 7 桌面 | ||
2. | 在IE浏览器中浏览自助服务门户站点,地址为http://ssp01:88 | IE浏览器 | ||
3. | 在门户界面,单击Settings | IE浏览器 | ||
4. | 在 Settings 下,单击Configure Datacenter Management | IE浏览器 | ||
5. | 在 Server区域,输入 SQL01.CONTOSO.COM | IE浏览器 | ||
6. | 在 Network 下, 单击 Add Network | IE浏览器 | ||
7. | 在Add/Edit a Network 窗口, 在 Network Name 处输入DevNetwork. | IE浏览器 | ||
学习点:此处所使用的名称必须为一个SCVMM中所定义的可用网络名称。在本实验中, ProdNetwork和DevNetwork均已经在SCVMM可用网络名称中进行了定义。 | ||||
8. | 依然在Add/Edit a Network窗口,选择 Domain joined. 配置Address Type为 Static并使用以下信息完成配置: ?Start IP Address: 192.168.1.40 ?End IP Address: 192.168.1.49 ?Subnet Mask: 255.255.255.0 ?Default Gateway: 192.168.1.1 ?DNS Server: 192.168.1.100 配置完成点击 Done按钮 | IE浏览器 | ||
9. | 在Network 下, 单击 Add Network | IE浏览器 | ||
10. | 在 Add/Edit a Network 窗口, Network Name处输入ProdNetwork。 | IE浏览器 | ||
11. | 依然在 Add/Edit a Network窗口中,选择Domain joined。 将Address Type配置为 Static并使用以下信息完成配置: ?Start IP Address: 192.168.1.50 ?End IP Address: 192.168.1.59 ?Subnet Mask: 255.255.255.0 ?Default Gateway: 192.168.1.1 ?DNS Server: 192.168.1.100 配置完成点击 Done按钮 | IE浏览器 | ||
12. | 在 Active Directory部分,输入CONTOSO.COM | IE浏览器 | ||
13. | 在Quota Cost部分,输入以下值: Memory Cost: 1.00 Per GB/Day Storage Cost: 0.5 Per GB/Day | IE浏览器 | ||
14. | 在Environment部分, 单击 Add Environment. 在 Add/Edit an Environment 弹出窗口中, 输入 DEVELOPMENT并单击 Done. | IE浏览器 | ||
15. | 再次单击 Add Environment. 在 Add/Edit an Environment弹出窗口中, 输入Production并单击 Done | IE浏览器 | ||
16. | 单击 Save and Close保存Datacenter Management设置 | IE浏览器 | ||
17. | 在 Settings页面Templates部分, 单击Configure Templates | IE浏览器 | ||
18. | 在 Settings: Virtual Machine Templates页面, 单击Other Tasks 部分的Add Template。 | IE浏览器 | ||
19. | 单击下拉菜单 Select Library Server,选择 SQL01.CONTOSO.COM 在 Select Library Share 下拉菜单中, 选择 MSSCVMMLibrary 单击 Search按钮 | IE浏览器 | ||
20. | 勾选所有虚拟机模板复选框并单击Add Selected Templates | IE浏览器 | ||
21. | 在Tasks区域, 单击 Save and Close | IE浏览器 | ||
22. | 关闭IE浏览器 | IE浏览器 |
恭喜!您已经完成本动手实验。您现在已完成SSP的安装并为其配置了一个新的数据中心,构成一个生产以及开发环境,并为其准备了可用的的模板环境。
本系列实验的第二个实验VIRHOL301,将帮助您了解如何在SSP中注册业务部门,通过自助服务申请和审批基础架构以及虚拟机。