Hallo@all,

die folgende Anleitung erklärt wie man sich als Cloud-Administrator eine Arbeitsumgebung zusammenstellt und so die Windows Azure Cloud verwalten kann.

Was braucht man dazu?

  1. Einen Windows Rechner (ich habe mich an Windows8 orientiert ( Windows7 funktioniert es ebenfalls)
  2. 1-n Windows Azure Subscription (siehe: Windows Azure – Welche Trial Account’s gibt es? (kostenloser Test Account)
  3. man ist sehr effizienten beim Verwalten wenn man scripted oder SystemCenter 2012 SP1 verwendet.
    Für dein Einstieg verwendet ich das Windows Azure SDK & Windows Azure Powershell cmdlets       
     

Tja, und los geht es mit der Installationsanleitung: (ich verwendet als Basis ein frisch installiertes Window8)

Als erstes installiert man sich das Azure SDK & PowerShell for Azure. Als guten Einstieg startet man am besten mit dem WebInstaller für PowerShell for Azure (Version 1.8).

image

oder hier einfach auf Install klicken.

Danach startet der WebInstaller mit dem Wizard.

clip_image001

    clip_image002

    clip_image003

    clip_image004

    Nach der Installation der PowerShell cmdlets for Azure kann man weitere Komponenten hinzufügen, wie das Windows Azure SDK

    clip_image005

    Tipp: für Windows8 verwendet man Visual Studio 2012 und das Azure SDK für das VS 2012.
    Für Windows7 und ältere Betriebssysteme verwendet man VS2010 und das entsprechende Azure SDK für VS2010.

    Im Azure SDK ist ein wichtige Werkzeug enthalten, csupload.

    clip_image006

    clip_image007

    clip_image008

    Damit ist die Installation beendet… kommen wir jetzt zum Einrichten:

    Alle Tools die man ab jetzt verwendet nutzen eine Client-Zertifikatsbasierte Authentifizierung. D.h. man braucht ein Zertifikat. Der einfachste Weg ist jetzt folgender:

    Wir starten die Powershell for Azure console:

    clip_image009

    In der Konsole habe wir ein Module mit dem Namen "Azure" schon geladen. Seit Okober2012 gibt es 128 cmdlets nur für Azure. Im August waren es noch 108…. d.h. Tendenz steigend ;-)

    clip_image010

    2 cmdlets verwende man um ein Management Zertifikat zu erhalten:

    Get-AzurePublishSettingsFile

    Jetzt öffnet sich ein Bowser und man authentifiziert sich gegen WindowsAzure.com. (vorher muss ein Azure Account angelegt worden sein mit einer LiveID / MicrosoftID.

    Nach der Anmeldung folgt ein Dateidownload, unser Zertifikat, verpackst als XML/PublishingSettings-Datei.

    clip_image011

    Man speichert die Datei lokal ab:

    clip_image012

    Wer mag schaut sich die Datei im Editor an:

    clip_image013

    Wie man sieht ist im Zertifikat ist eine SubscriptionID hinterlegt. D.h. dieses Zertifikat wird nur auf eine Azure Subscription verwendet.

    Jetzt importiert man die PublishingSettings-Datei mit:

    PS C:\> Import-AzurePublishSettingsFile -PublishSettingsFile 'C:\temp\Azure\Windows Azure MSDN - Visual Studio Ultimate-11-8-2012-credentials.publishsettings'

    clip_image014

    Unter der Haube ist folgendes passiert. Wir haben ein Zertifikat importiert:

    clip_image015
    certmgr.msc

    clip_image016

    Wir merken uns den Fingerabdruck:

    clip_image017

    Im Hintergrund ist ein Zertifikat im Azure Mangement Portal als Gegenstück hinterlegt worden: (voll automatisch: leicht zu erkennen am Fingerabdruck:

    clip_image018
    Es ist der unterste Eintrag.

    Ab jetzt kann ich kann man mittels PowerShell auf die Azure -Ressourcen zugreifen

    Bspw: get-AzureService einfach mal ausführen.

    clip_image019

    Für die Administration ist noch ein zweites Werkzeug sehr nützlich um fertige VHD's vom lokalen Rechner in die Cloud zuladen. Dazu hatte ich in der Vergangenheit 2 Blog Artikel geschrieben:

    How To: Migrate HyperV VM nach Azure VM

    Windows Azure – csupload: setup & How to

    Da wir jetzt schon ein Zertifikat für PowerShell verwendet kann man dieses auch für CSUPLOAD verwenden. (in den beiden Blogpost hatte ich zuvor immer ein separates Zertifikat für csupload erstellt, jetzt sparen wir uns den Aufwand)

    Wo findet man csupload? Im Azure SDK unter: C:\Program Files\Microsoft SDKs\Windows Azure\.NET SDK\2012-10\bin

    clip_image020

    Hier führen wir nun set-connection aus, um dem Tool csupload die Subscription und das Zertifikat mitzuteilen:

    Aus der DOS console ist es folgendes Befehlt:

    Csupload set-connection "SubscriptionID=88b95cee-2ce8-4678-a509-09063b5c861e;CertificateThumbprint=‎fc 31 33 d8 5d 0e c9 d7 38 2f b9 30 f0 93 b4 67 52 81 8c b6; ServiceManagementEndpoint=https://management.core.windows.net"

    Aus der Powershell console sieht es dann so aus:

    .\Csupload set-connection "SubscriptionID=88b95cee-2ce8-4678-a509-09063b5c861e;CertificateThumbprint=‎fc 31 33 d8 5d 0e c9 d7 38 2f b9 30 f0 93 b4 67 52 81 8c b6; ServiceManagementEndpoint=https://management.core.windows.net"

    clip_image021

    Ab jetzt ist csupload in der Lage die vhd's in die Cloud hochzuladen:

    Ein Verbindungstest: csupload get-Location

      clip_image022

    So fertig und in den nächsten BlogPost zeige ich wie man eine größere IT-Umgebung auf Azure Virtual Machines & Networks erstellt und managen kann und die VMs dann startet wenn man diese benötigt.

    Liebe Grüße

    Patrick

    PS: ich denke da an Domain Controler, SQL Server, SharePoint Server….