СофТы: обзор Windows Admin Center, ч.03: подключение к службам Azure - тотальный debugging!!!

Следующий обзор Windows Admin Center - в этой серии - о подключении и управлении VM в Azure IaaS и использовании Azure Site Recovery для резервного копирования локальных виртуальных машин в Windows Admin Center. А про управление клиентскими Windows 10, серверами Hyper-V и виртуальными машинами в них смотрите в предыдущем обзоре Windows Admin Center - .

Это видео - феерическое! В том смысле, что я почти не стал удалять все те шероховатости, которые возникли в процессе внедрения нового продукта из коробки согласно документации, каковым является Windows Admin Center и его функции работы с Azure. И вот в этом видео вы можете четко лицезреть работу админа-внедренца и/или архитектора, который перед тем, как давать это решение заказчику (начитавшемуся маркетинговых материалов о том, как все работает круто) - тестирует это все у себя в лаборатории. Собственно, когда меня спрашивают, чем я занимаюсь и я отвечаю - разрабатываю, планирую и внедряю ИТ инфраструктуру - все кивают головой и типа, ну да, знаем же - next-next-next... Вот можете полюбоваться на этот самый next в данном видео, где реально каждый клик потом требует час разбора полетов! Ну а дебаг скриптов PowerShell с ошибками от Microsoft - можно считать вишенкой на торте ;)

Казалось бы, в документации все четко описано - делаем раз, делаем два - и ваша виртуальная машина в IaaS Azure - уже подключена к Windows Admin Center. Но, как оказалось, штатная документация не предусматривает такой мелочи, как еще и команда Enable-PSRemoting, без которой WAC не может удаленно подключиться к виртуальной машине PowerShell. Но даже с таким сценарием оказалось, что штатная виртуальная машина Azure валит в лог ошибки DCOM #10016 - кто не вкурсе - это еще тот процесс плясок с бубном на исправление... Но почему вообще это происходит со штатной машиной Azure, которая развернута с нуля для демо?
А еще достал "баг", который, как оказалось, состоит в том, что если ты добавил сервер удаленный в список подключений и попробовал к нему подключиться - то при следующей попытке подключения сессия не переустанавливается. Я только потом понял, что после того, как исправил одну ошибку DCOM - и все равно ничего не происходило - надо было удалить регистрацию сервера в WAC и повторить попытку ;)

Пилим дальше... Как в той пословице - "тяжела и неказиста жизнь простого программиста"...

А дальше - подключение к Windows Admin Center функций Azure Site Recovery. Собственно, в документации все тоже очень просто - запускаем скрипт, который должен создать Azure AD Application для подкления WAC к Azure и после - заходим в управление сервером Hyper-V в WAC и просто настраивает подключение к Azure Site Recovery.

Оказалось все совсем не так.
Во-первых, сам PowerShell скрипт, который предлагается - оказался "битым" по причине того, что создаваемые объекты используют старые имена классов Azure AD - New-AzureADApplication : Error occurred while executing NewApplication - пришлось продебажить скрипт ручками, посмотреть новые service principal name (и вообще, изменившуюся структуру объекта) и переписать пару строчек в скрипте. Нормальная такая, обычная работа архитектора решений - затыкать баги в используемых продуктах.

И тут - во-вторых - оказалось, что документация совершенно непрозрачна и неправильно трактуемая (как раз по закону Мерфи). Ведь что сказано - выполните подключение WAC к Azure скриптом - и будет вам дальше работать ASR. Ага, фигушки! Пропустили еще момент, где "переключите WAC на аутентификацию пользователя через Azure AD" - ну ок, сами уже догадались, жаль только, само подключение получилось скомканным на видео (а я хотел отдельное видео об этом снять). Заработало?! Фиг вам!!!...

В-третьих - глючный интерфейс WAC сбивает с толку (и мысли) - вроде уже все настроил, запустил реплику, консоль Azure показывает - реплика выполнилась - а консоль Windows Admin Center показывает, что виртуальная машина не защищена. Похоже, интерфейс "не умеет" перелогиниваться а ASR при отображении списка виртуальных машин и брать оттуда текущую информацию. Потому сначала приходится открывать окно настройки репликации (как будто ее еще нет) и при этом происходит логин в ASR и дальше все отображается ок - машина "уже" защищена - до следующего закрытия окна вебстраницы Windows Admin Center.

А продолжение обзоров возможностей Windows Admin Center - следует, смотрите следуюющие серии здесь -
Igor Shastitko LinkedIn ►►► | 1я часть обзоров Windows Admin Center ►►► | 2я часть Windows Admin Center ►►► | 2я часть Azure для сисадминов ►►► | Про производительность дисков ►►► | Как стать системным администратором ►►► | Подписаться на канал ►►► | Загляните на мой блог ►►►
обзор Windows Admin Center веб консоль администрирования Windows Server подключение к Azure использование Azure Site Recovery резервное копирование в Azure защита от сбоев виртуальных машин мониторинг виртуальных машин в Azure Игорь Шаститко Igor Shastitko iwalker2000
0 комментариев