Anleitung: Microsoft Azure Stack POC installieren

    , 11.05.2017
    Tags: , ,

    Azure Stack POCAzure Stack bringt Dienste aus der Public Cloud in das private Rechen­zentrum. Der­zeit liegt es noch als Proof of Con­cept (POC) vor, welches man auf eigener Hard­ware aus­pro­bieren kann. Fol­gende Anlei­tung zeigt, welche Vor­aus­setzungen für eine solche Evalu­ierung gegeben sein müssen und geht Step-by-Step durch die Instal­lation.

    Wie bereits im Artikel Die Microsoft-Cloud im eigenen Rechenzentrum be­schrie­ben, befindet sich Azure Stack POC derzeit in der Entwicklung und kann bis zur voraus­sichtlichen Freigabe Mitte des Jahres auch noch neue Features erhalten. Die aktuelle und letzte Technical Preview (TP3) wurde um ein elementares Update (Refresh) ergänzt und eignet sich ideal, um einen tiefen Einblick in die Technologie zu erlangen. Dass hiermit kein produktiver Einsatz vorgesehen ist, sollte klar sein.

    Voraussetzungen

    Für diese Testphase ist es nötig, eine performante bare-metal Maschine bereitzustellen, um das Deployment auf einem Knoten zum Laufen zu bringen. Azure Stack stellt zwar gewisser­maßen eine Miniatur­ausführung von Azure Public Cloud im eigenen Rechen­zentrum dar, kann aber globale Dienste wie die des Azure AD (AAD) nicht lokal erbringen.

    Die Anbindung an ein AAD und eine Subscription sind jedoch unter anderem dann erforderlich, wenn der Verbund (Syndication) mit dem Azure Marketplace angestrebt wird. Bei TP3 Refresh funktioniert das auch mit ADFS. Danach ist es später möglich, beispiels­weise komplette Server-Images auf Azure Stack herunter­zuladen und weiter­zuverwenden.

    Azure Active Directory Account erstellen

    Folglich benötigen wir zu Beginn ein Azure-Abonnement mit konfiguriertem Azure Active Directory. Anschließend lege ich dort einen globalen Administrator (OrgID) an, welcher nachher dem POC Deployment dient. Als Einschränkung Microsofts Technical Preview gilt, dieses AAD derzeit nicht in der Azure Cloud Deutschland anzulegen.

    Neues Azure AD anlegen

    Bei einer späteren Syndication mit dem Azure Marketplace muss dieser globale Admin meines Azure AD auch Owner der Subscription sein und darf nicht durch eine Multi-Faktor-Authentifizierung abgesichert werden. Unter Umständen steht hier deshalb erst eine Besitz­übertragung an.

    Azure Stack POC Admin muss ein globaler Administrator im AAD sein

    Host für Azure Stack POC vorbereiten

    Nach dem Download des Proof of Concept liegt die MicrosoftAzureStackPOC.exe samt bin-Files vor und das Ausführen der EXE extrahiert die erforderliche CloudBuilder.vhdx. Diese 37 GB große virtuelle Disk bildet jene Grundlage für das weitere Deployment.

    Extrahieren der CloudBuilder.vhdx

    Der physische Azure Stack-Host kann mithilfe des Deployment Checker for Azure Stack vorab auf Tauglichkeit hin überprüft werden (System­voraus­setzungen). Erst dann macht es Sinn, die CloudBuilder.vhdx im Root-Verzeichnis des Hosts abzulegen (C:\CloudBuilder.vhdx).

    Für eine anschließende Host-Vorbereitung laden wir das entsprechende PowerShell-Script folgendermaßen herunter:

    Aus dem zuvor definierten Script-Verzeichnis heraus startet man dann:

    .\PrepareBootFromVHD.ps1 -CloudBuilderDiskPath C:\CloudBuilder.vhdx -ApplyUnattend

    Nach einem Neustart bootet der Host unmittelbar in das Betriebs­system der CloudBuilder.vhdx, und die Installation wird von hier aus weiter fortgeführt.

    Installation von Azure Stack POC

    Es ist dann darauf zu achten, dass der Zugang zum Internet direkt oder über einen transparenten Proxy stattfinden muss, darüber hinaus wird nur eine aktive Netzwerk­karte beim Deployment toleriert. Teaming ist nicht supported, alle anderen sollten dementsprechend deaktiviert sein.

    Für die Installation von Azure Stack darf nur eine NIC aktiviert sein.

    Als nächstes leiten wir die grundlegende Installation ein. Hierfür wird das zuvor festgelegte Passwort des Hosts auch für den lokalen Admini­strator der zukünftigen Azure Stack Maschinen benötigt. Um ihn in die Variable $adminPW wegzu­schreiben, hilft das Cmdlet:

    $adminPW = ConvertTo-SecureString “LOKALES ADMIN PASSWORT“ -AsPlainText -Force

    Das Installationsskript findet man dann im Ordner C:\CloudDeployment\Setup und wird wie folgt ausgeführt:

    .\InstallAzureStackPOC.ps1 -AdminPassword $adminPW

    Installation mit den Zugangsdaten des globalen Azure AD Administrators

    Hierbei sind jetzt die Daten des Azure AD Administrators einzugeben, in meinem Fall mit dem Usernamen:

    admin@labkueppers.onmicrosoft.com

    Während des mehrstündigen Installations­prozesses wird die Maschine mehrmals neu gestartet und ein Monitoring des Deployments erfolgt mit den Login-Daten azurestack\AzureStackAdmin. Diesen Prozess sieht man jedoch nicht, wenn der Domänenbeitritt (MAS-DC01) bereits stattgefunden hat und man sich als lokalen Administrator einloggt.

    Monitoring der mehrstündigen Installation nach dem Domain Join und einem whoami

    Verläuft diese Installationsroutine erfolgreich, zeigt unsere PowerShell-Konsole schlussendlich die Meldung

    COMPLETE: Action ‘Deployment‘.

    Sollte sie fehlschlagen, kann man das Skript mit dem Parameter -rerun erneut ausführt.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Marcel Küppers

    Marcel Küppers arbeitet seit über 25 Jahren in der IT, aktuell als Team Leader, zuvor als Consultant und Infra­structure Architect unter anderem für den japani­schen Konzern JTEKT/TOYODA mit Verant­wortung über die Europa­standorte Krefeld und Paris.
    Da­rüber hinaus wirkte er als Berater im EU-Projekt-Team für alle Loka­tionen des Kon­zerns mit und ist spezia­lisiert auf hoch­verfügbare virtuali­sierte Microsoft-Umgebungen plus Hybrid Cloud Solutions.
    Zertifizierungen: MS Specialist und MCTS für Hyper-V/SCVMM, MCSE, MCITP, MCSA. Zusätzlich zertifiziert für PRINCE2 Projektmanagementmethode.

    // Kontakt: E-Mail, Twitter, LinkedIn //

    Ähnliche Beiträge

    Weitere Links