SCAC – System Center App Controller 2012 R2 Installation, Grundkonfiguration, Upload einer VHD nach Windows Azure

Ich habe mal wieder eine kleine Anforderung. Und zwar benötig ich mal eben in Windows Azure eine Windows 7 Client Maschine. Das Problem ist nur, dass man in Windows Azure keine Windows Clients mit den zur Verfügung gestellten Templates erzeugen kann. Ich bin also gezwungen meine eigenes Windows 7 Client VHD nach Windows Azure hochzuladen.
Es gibt mehrere Wege wie man dieses Ziel erreichen kann. Ich habe aus unterschiedlichen Gründen heraus dafür entschieden, den Weg über den System Center App Controller zu gehen.
Zu diesem Zweck ein 3-Teiliger Blog-Artikel.

  1. Grundinstallation System Center App Controller 2012 R2
  2. Grundkonfiguration des System Center App Controller 2012 R2
  3. Upload der VHD nach Windows Azure mit dem System Center App Controller 2012 R2

Beginnen wir mit Teil 1: Grundinstallation System Center App Controller 2012 R2

Die Installation läuft recht entspannt. Ich in meinem Szenario einen komplett frischen Windows Server 2012 R2 als Basis genommen und keine weiteren Rollen installiert.
Bevor man die System Center App Controller 2012 R2 Installation anschmeißt, sollten 2 Dinge vorbereitet werden.
Es wird lokal eine installierte SCVMM 2012 R2 Konsole benötigt und es muss, lokal oder remote, ein verwendbarer SQL Server vorhanden sein. In meinem Fall verwende ich einen lokal installierten SQL Server 2012.

Im Folgenden mehr oder weniger unkommentiert die Screenshot Schlacht.
Wie in letzter Zeit immer häufiger, mache ich zu eigenen Dokumentationszwecken von jedem Installationsfenster einen Screenshot, so kann man auch später nochmal auf sämtliche möglichen Einstellen schauen auch wenn ich mich bei der Erstinstallation an viele Vorgabewerte gehalten habe.

Das App Controller-Setup: Vielmehr als auf Installieren klicken kann man da nicht.050214 2200 SCACSystemC1

Die Aufforderung zur Eingabe des Produkt Schlüssels:
050214 2200 SCACSystemC2

Die obligatorischen Lizenzbedingungen. Einmal lesen, eine Nacht drüber schlafen, und am nächsten Tag mal gucken ob man das wirklich machen will.
050214 2200 SCACSystemC3

Es erfolgt eine Hardware und Software Prüfung:
050214 2200 SCACSystemC4

Im ersten Durchlauf hatte ich die SCVMM 2012 R2 Konsole vergessen. Die Fehlermeldung sieht dann so aus. Also besser schon im Vorfeld daran denken.
050214 2200 SCACSystemC5

Der benötigte IIS und WCF Data Services 5.0 werden automatisch von der Setuproutine konfiguriert.
050214 2200 SCACSystemC6

Der Standard Installationspfad:
050214 2200 SCACSystemC7

Hier in meiner Testumgebung möchte ich schnell zum Ziel kommen, verwende also das Netzwerkdienstkonto. In einer Produktiv Umgebung empfiehlt es sich, ein Domänendienstkonto zu verwenden:
050214 2200 SCACSystemC8

Auch hier zum schnellen Vorankommen, ein selbstsigniertes Zertifikat.
050214 2200 SCACSystemC9

Die SQL Server-Datenbank Konfiguration. Hier ein vorinstallierter lokaler SQL Server mit Standardinstanz:
050214 2200 SCACSystemC10

Die obligatorische Frage:
050214 2200 SCACSystemC11

Die Zusammenfassung und Bestätigung zum Beginn der eigentlichen Installation:
050214 2200 SCACSystemC12

Die eigentliche Arbeit und der Fortschrittsbalken:
050214 2200 SCACSystemC13

Die Meldung über das erfolgreich abgeschlossene Setup:
050214 2200 SCACSystemC14

Teil 2: Grundkonfiguration des System Center App Controller 2012 R2
Die URL des SCAC muss ggf. der Zone lokales Intranet hinzugefügt werden, damit man an die Seite auch heran kommt.
Auch die Konsole des SCAC 2012 R2 liegt als Silverlight Konsole vor:
050214 2200 SCACSystemC15

Nachdem Silverlight installiert ist, kann die Anmeldung erfolgen:
050214 2200 SCACSystemC16

Die leere System Center App Controller 2012 R2 Konsole:
050214 2200 SCACSystemC17

Die Verbindung zu einem SCVMM 2012 R2 geht denkbar einfach von statten. Servername, Fertig!
050214 2200 SCACSystemC18

Allerdings sieht man im SCAC 2012 R2 erst dann VMs aus dem SCVMM 2012 R2, wenn man im SCVMM eine rudimentäre Private Cloud angelegt hat und die VMs im SCVMM dieser Private Cloud zugeordnet hat.
050214 2200 SCACSystemC19

Verbindung mit Windows Azure
Die geschützte Verbindung zwischen dem System Center App Controller SCAP und einem Windows Azure Abonnement wird mit einem Management Zertifikat erstellt. Für dessen Existenz muss man selber sorgen. Das Zertifikat muss erstellt und zwei Mal exportiert werden.
Einmal inkl. privaten Schlüssel (Passwort geschützt) als .pfx Datei und einmal nur mit öffentlichem Schlüssel als .cer Datei.
Das Zertifikat wird mit dem Kommandozeilenwerkzeug makecert.exe erzeugt. Dieses ist beispielsweise Teil des Windows 8.1 SDK. Hier zu finden: http://msdn.microsoft.com/en-us/windows/desktop/bg162891.aspx
Zunächst muss also dafür gesorgt werden, dass „makecert“ zur Verfügung steht. Also wird das Windows Kit Windows 8.1 SDK mit den minimal notwendigen Funktionen installiert.
Das ist in diesem Fall das Windows App Certification Kit.
050214 2200 SCACSystemC20

Bei Verwendung der Standard-Installations-Parameter, ist das Tool Makecert anschließend in folgendem Pfad zu finden: Program Files (x86)\Windows Kits\8.1\bin\x64 

Das Zertifikat wird mit folgendem Befehl in einer cmd mit erhöhten Rechten erstellt:
makecert -sky exchange -r -n „CN=<CertificateName>“ -pe -a sha1 -len 2048 -ss My „<CertificateName>.cer“
050214 2200 SCACSystemC21

Das Zertifikat wird im persönlichen Zertifikatspeicher des Benutzerkontos gespeichert:
050214 2200 SCACSystemC22

Das Zertifikat kann nun 2 Mal exportiert werden. einmal als .cer und einmal als .pfx Datei inkl. privatem Schlüssel:
050214 2200 SCACSystemC23

Der Export erfolgt über die Schaltfläche „In Datei kopieren…“ in der Zertifikatansicht in der Zertifikatkonsole.
Die .pfx Datei kann nun verwendet und damit eine Verbindung zu einem Azure Abonnement aus dem System Center App Controller heraus hergestellt werden.050214 2200 SCACSystemC24

Es dauert dann eine Weile und es tut etwas. Es ist noch wichtig, dass das .cer Zertifikat mit dem öffentlichen Schlüssel zu Windows Azure hochgeladen wird. Ansonsten gibt es eine ärgerliche Fehlermeldung: The server failed to authenticate the request. Verify that the certificate is valid and is associated with this subscription:
050214 2200 SCACSystemC25

Und genau diese Verbindung wird in dem Windows Azure Portal unter Einstellungen | Verwaltungszertifikate erzeugt, indem das öffentliche Zertifikat hochgeladen wird.
050214 2200 SCACSystemC26

Das Ergebnis:
050214 2200 SCACSystemC27

Von nun an kann ich meine Windows Azure Elemente die VM relevant sind in den System Center App Controller sehen:
050214 2200 SCACSystemC28

Teil 3: Upload einer VHD nach Windows Azure mit dem System Center App Controller 2012 R2

Jetzt möchte ich noch eine vorbereitete VHD nach Windows Azure hoch laden.
Das tue ich in meinem Fall aus einer Dateifreigabe aus dem LAN heraus. Diese kann in den SCAC 2012 R2 eingebunden werden.
Voraussetzungen: Zum aktuellen Zeitpunkt werden in Windows Azure ausschließlich VHD mit fester Größe unterstützt. Sowohl vhdx generell als auch vhd mit dynamischer Größe sind unsupported.
Ich möchte eine 40GB große Windows 7 VHD von einer lokalen Dateifreigabe in den Azure BLOB Speicher hochladen. Dazu verwende ich in der System Center App Controller Web Konsole eine Copy/Paste Funktion:

Copy:
050214 2200 SCACSystemC29

Paste:
050214 2200 SCACSystemC30

Anschließend beginnt der Prozess des Uploads der VHD nach Windows Azure:
050214 2200 SCACSystemC31

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

New articles in english

Werbung

Themen

Active Directory Administrative Vorlagen Anleitung AppV5 Autopilot Azure Azure AD ConfigMgr Deployment GPO Gruppenrichtlinien Guide How-To Linux Microsoft Microsoft Intune Office Office365 PowerShell Public Preview SCCM2012R2 SCSM2012R2 ServiceMgr Sicherheit TechNet Windows Windows 10 Windows10 Windows Server 2012 Windows Server 2012R2

Hinweise zum Affiliate-Marketing

Auf diesen Seiten werden auch Affiliate Marketing Links angezeigt. Diese sind meistens an dem kleinen „€“ oder einem „*“ dahinter zu erkennen. Der Betreiber dieser Seite erhält beim Kauf über diesen Link eine Provision, ohne das es den Verkaufspreis beeinflusst. Diese Einnahmen tragen zur Finanzierung der Seite bei.