【VMCloud雲平臺】私有云門戶第一朵Web雲（一）

在上一篇中，咱們利用SCVMM與WAP結合實現爲租戶已經搭建一個VM雲且測試經過，這一篇，咱們來聊聊如何去爲租戶建立一個Web雲，也就是實現PaaS級別的Web網站建立，固然爲了Web雲咱們不得不更改拓撲，增長一批做爲WebSite的機器，具體的角***況請看下錶：

主機名	IP地址	角色
W-CN01	10.10.10.17/24	Web Sites Cloud Controller
W-Rest01	10.10.10.18/24	Web Sites Cloud Management Server
W-FS01	10.10.10.19/24	Web Sites Cloud File Server
W-PB01	10.10.10.20/24	Web Sites Cloud Publisher
W-WS01	10.10.10.21/24	Web Sites Cloud Shared Web Worker
W-WR01	10.10.10.22/24	Web Sites Cloud Reserved Web Worker
W-PE01	10.10.10.23/24	Web Sites Cloud Front End

本篇涉及服務器以下圖（紫色爲已完成，紅色爲進行中，藍色爲計劃中）

Azure Web Cloud Area以下圖：

一、 要創建Web雲，咱們須要一個Web雲的承載體，這個承載體能夠是HA池，但因爲咱們這裏是實驗環境，因此咱們就用新建立的Web01承載Web雲（即website-publish、website-FE等All In One，固然WebSite-FE使用WAP01），首先先在DNS管理器註冊相關的記錄，先建立Ftp站點的DNS記錄：

主機名	此項的 IP 地址
*	10.10.10.23
*.scm	10.10.10.23
ftp	10.10.10.20
publish	10.10.10.20

二、 建立如下 Active Directory 全局安全組：

l FileShareOwners

l FileShareUsers

l CertStoreFSUsers

三、 建立如下 Active Directory 賬戶做爲服務賬戶。要建立的賬戶爲

l FileShareOwner

l FileShareUser

l CentralCertStoreUser

四、 進行W-FS01，爲WAP準備文件服務器資源管理器 (FSRM)：

五、 接着將FileShareOwner 添加到 FileShareOwners 組、FileShareUser 添加到 FileShareUsers 組、CentralCertStoreUser 添加到 CertStoreFSUsers 組。

六、 最重要的一步，記得在全部的Website上作，不然將建立失敗：

l 在每臺服務器運行該命令，關閉UNC：reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

l 重啓服務器

七、 而後根據官方白皮書，使用命令配置文件服務器：

powershell.exe Enable-PSRemoting –Force

winrm.cmd set winrm/config/winrs @{MaxConcurrentUsers="10";MaxShellsPerUser="50";MaxProcessesPerShell="5000";IdleTimeout="10000"}

八、 接着使用白皮書提供的命令，設置Web雲所需的文件共享：

set WEBSITES_SHARE=WebSites

set CERTIFICATES_SHARE=Certificates

set WEBSITES_FOLDER=」D:\WebSites」

set CERTIFICATES_FOLDER=」D:\Certificates」

md %WEBSITES_FOLDER%

md %CERTIFICATES_FOLDER%

net share %WEBSITES_SHARE% /delete

net share %WEBSITES_SHARE%=%WEBSITES_FOLDER% /grant:Everyone,full

net share %CERTIFICATES_SHARE% /delete

net share %CERTIFICATES_SHARE%=%CERTIFICATES_FOLDER% /grant:Everyone,full

九、 爲使 Windows 遠程管理正常工做，必須將 FileShareOwners 組添加到本地 Administrators 組

十、 配置細緻的文件共享權限，也能夠直接使用白皮書提供的語句：

set DOMAIN=」vmcloud.info「

set WEBSITES_FOLDER=」D:\WebSites「

set CERTIFICATES_FOLDER=」D:\Certificates」

icacls %WEBSITES_FOLDER% /reset

icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)

icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(M)

icacls %WEBSITES_FOLDER% /inheritance:r

icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareUsers:(CI)(S,X,RA)

icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

icacls %CERTIFICATES_FOLDER% /reset

icacls %CERTIFICATES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(F)

icacls %CERTIFICATES_FOLDER% /inheritance:r

icacls %CERTIFICATES_FOLDER% /grant %DOMAIN%\CertStoreFSUsers:(OI)(CI)(RX)

十一、 接着進入W-CN01，跟安裝VM雲同樣打開Web平臺安裝程序，選擇Windows Azure WebSite V2 Update4：

十二、 接受協議：

1三、 安裝完成後：

1四、 點擊打開彈出的網站，進行參數設置：

---