How to Setup/Einrichten einer Azure Management Machine

Hallo@all,

die folgende Anleitung erklärt wie man sich als Cloud-Administrator eine Arbeitsumgebung zusammenstellt und so die Windows Azure Cloud verwalten kann.

Was braucht man dazu?

  1. Einen Windows Rechner (ich habe mich an Windows8 orientiert ( Windows7 funktioniert es ebenfalls)
  2. 1-n Windows Azure Subscription (siehe: Windows Azure – Welche Trial Account’s gibt es? (kostenloser Test Account)
  3. man ist sehr effizienten beim Verwalten wenn man scripted oder SystemCenter 2012 SP1 verwendet.
    Für dein Einstieg verwendet ich das Windows Azure SDK & Windows Azure Powershell cmdlets       

     

Tja, und los geht es mit der Installationsanleitung: (ich verwendet als Basis ein frisch installiertes Window8)

Als erstes installiert man sich das Azure SDK & PowerShell for Azure. Als guten Einstieg startet man am besten mit dem WebInstaller für PowerShell for Azure (Version 1.8).

image

oder hier einfach auf Install klicken.

Danach startet der WebInstaller mit dem Wizard.

clip_image001

clip_image002

clip_image003

clip_image004

Nach der Installation der PowerShell cmdlets for Azure kann man weitere Komponenten hinzufügen, wie das Windows Azure SDK

clip_image005

Tipp: für Windows8 verwendet man Visual Studio 2012 und das Azure SDK für das VS 2012.
Für Windows7 und ältere Betriebssysteme verwendet man VS2010 und das entsprechende Azure SDK für VS2010.

Im Azure SDK ist ein wichtige Werkzeug enthalten, csupload.

clip_image006

clip_image007

clip_image008

Damit ist die Installation beendet… kommen wir jetzt zum Einrichten:

Alle Tools die man ab jetzt verwendet nutzen eine Client-Zertifikatsbasierte Authentifizierung. D.h. man braucht ein Zertifikat. Der einfachste Weg ist jetzt folgender:

Wir starten die Powershell for Azure console:

clip_image009

In der Konsole habe wir ein Module mit dem Namen "Azure" schon geladen. Seit Okober2012 gibt es 128 cmdlets nur für Azure. Im August waren es noch 108…. d.h. Tendenz steigend ;-)

clip_image010

2 cmdlets verwende man um ein Management Zertifikat zu erhalten:

Get-AzurePublishSettingsFile

Jetzt öffnet sich ein Bowser und man authentifiziert sich gegen WindowsAzure.com. (vorher muss ein Azure Account angelegt worden sein mit einer LiveID / MicrosoftID.

Nach der Anmeldung folgt ein Dateidownload, unser Zertifikat, verpackst als XML/PublishingSettings-Datei.

clip_image011

Man speichert die Datei lokal ab:

clip_image012

Wer mag schaut sich die Datei im Editor an:

clip_image013

Wie man sieht ist im Zertifikat ist eine SubscriptionID hinterlegt. D.h. dieses Zertifikat wird nur auf eine Azure Subscription verwendet.

Jetzt importiert man die PublishingSettings-Datei mit:

PS C:\> Import-AzurePublishSettingsFile -PublishSettingsFile 'C:\temp\Azure\Windows Azure MSDN - Visual Studio Ultimate-11-8-2012-credentials.publishsettings'

clip_image014

Unter der Haube ist folgendes passiert. Wir haben ein Zertifikat importiert:

clip_image015
certmgr.msc

clip_image016

Wir merken uns den Fingerabdruck:

clip_image017

Im Hintergrund ist ein Zertifikat im Azure Mangement Portal als Gegenstück hinterlegt worden: (voll automatisch: leicht zu erkennen am Fingerabdruck:

clip_image018
Es ist der unterste Eintrag.

Ab jetzt kann ich kann man mittels PowerShell auf die Azure -Ressourcen zugreifen

Bspw: get-AzureService einfach mal ausführen.

clip_image019

Für die Administration ist noch ein zweites Werkzeug sehr nützlich um fertige VHD's vom lokalen Rechner in die Cloud zuladen. Dazu hatte ich in der Vergangenheit 2 Blog Artikel geschrieben:

How To: Migrate HyperV VM nach Azure VM

Windows Azure – csupload: setup & How to

Da wir jetzt schon ein Zertifikat für PowerShell verwendet kann man dieses auch für CSUPLOAD verwenden. (in den beiden Blogpost hatte ich zuvor immer ein separates Zertifikat für csupload erstellt, jetzt sparen wir uns den Aufwand)

Wo findet man csupload? Im Azure SDK unter: C:\Program Files\Microsoft SDKs\Windows Azure\.NET SDK\2012-10\bin

clip_image020

Hier führen wir nun set-connection aus, um dem Tool csupload die Subscription und das Zertifikat mitzuteilen:

Aus der DOS console ist es folgendes Befehlt:

Csupload set-connection "SubscriptionID=88b95cee-2ce8-4678-a509-09063b5c861e;CertificateThumbprint=?fc 31 33 d8 5d 0e c9 d7 38 2f b9 30 f0 93 b4 67 52 81 8c b6; ServiceManagementEndpoint=https://management.core.windows.net"

Aus der Powershell console sieht es dann so aus:

.\Csupload set-connection "SubscriptionID=88b95cee-2ce8-4678-a509-09063b5c861e;CertificateThumbprint=?fc 31 33 d8 5d 0e c9 d7 38 2f b9 30 f0 93 b4 67 52 81 8c b6; ServiceManagementEndpoint=https://management.core.windows.net"

clip_image021

Ab jetzt ist csupload in der Lage die vhd's in die Cloud hochzuladen:

Ein Verbindungstest: csupload get-Location

  clip_image022

So fertig und in den nächsten BlogPost zeige ich wie man eine größere IT-Umgebung auf Azure Virtual Machines & Networks erstellt und managen kann und die VMs dann startet wenn man diese benötigt.

Liebe Grüße

Patrick

PS: ich denke da an Domain Controler, SQL Server, SharePoint Server….