今天主要介绍在Microsoft Azure中部署Windows Server Active Directory。主要使用“经典模式”和“ARM模式”。注意：本文基于国际版Azure所写

在“经典模式”中部署并配置Windows Server Active Directory

1、创建Azure虚拟网络

登陆Azure管理门户，中国版登陆https://manage.windowsazure.cn/ ，国际版使用https://manage.windowsazure.com/ 登陆

创建虚拟网络，点击网络，点击创建虚拟网络

在创建虚拟网络向导中键入虚拟网络名称,选择数据中心，点击下一步

DNS 服务器和 VPN 连接保持默认，点击下一步

虚拟网络访问空间配置地址空间信息以及子网信息

点击等待配置完成

2、创建Azure存储账户

点击“创建存储账户”，等待创建完成

关于Azure中的存储复制

LRS – 本机房3份拷贝

ZRS – 本地区3份拷贝（Azure China当前尚未提供）

GRS – 跨地区6份拷贝，在配对地区的两个数据中个3份拷贝，拷贝不可读

RA-GRS – 同GRS拷贝份数和地点，但备数据中心的拷贝可读

3、创建一个虚拟机以运行域控制器和DNS服务器的角色

点击新建，点击计算，点击虚拟机，选择从库中新建虚拟机

选择映像处，选择模板信息，这里选择Windows Server 2016，点击下一步

配置虚拟机信息，点击下一步

创建虚拟机，点击下一步

关于“可用性集”

这里有两个非常重要的概念：故障域 (Fault Domain) 和更新域 (Update Domain)。

关于故障域，就如同书房有一个插线板，插线板上接了笔记本电脑、手机充电器、电视机等电器。如果这个插线板断电，那这个插线板上的所有电器都会断电。这个插线板和它上面的电器组成了一个故障域。

Azure数据中心基础设施由很多 RACK 组成，每一个RACK都被称为故障域。当 RACK 出现硬件故障时，在RACK上的服务，例如 Azure的计算服务、存储服务等都会发生问题。

当客户部署了 2 台 Azure 虚拟机，但是没有设置可用性集时，Azure 可能会把这 2 个 Azure 虚拟机部署在同一个RACK上，这样就可能会出现单点故障。因为如果1个RACK宕机，上面运行的2个Azure虚拟机都会宕机。两个 Azure 虚拟机宕机的概率和一个 Azure 虚拟机的概率一样。

而在设置了可用性集的情况下，Azure 就会把这2台Azure虚拟机部署在 2 个不同的 RACK 上。Azure从数据中心底层设计上，可以保证这2个不同的 RACK 不会同时宕机。

关于更新域，比如有2台Azure虚拟机做了负载均衡，名称为VM1和VM2，都部署了Web Application，版本为1.0，并部署在不同的更新域 Update Domain 中。将来一旦软件版本做了更新，升级到了2.0 版本，就有以下两种选择：

•用户同时更新这2台 Azure虚拟机的软件版本。这时如果有客户端发起请求，会造成服务器端无法响应。

•Azure Fabric Controller 监控这2台 Azure虚拟机。首先更新 Update Domain 0 中的虚拟机软件。更新完毕后再更新 Update Domain 1 中的虚拟机软件，一直到所有的Azure虚拟机中的 Web 应用程序更新完毕，这样保证在同一时刻至少有 1 台 Azure 虚拟机能够响应客户端的请求。

虚拟机配置页面，选择安装VM代理，如果您有更多针对VM的设置，您可以自定义脚本

等待虚拟机创建完成

查看以创建的虚拟机

点击虚拟机，点击附加，选择空白磁盘，这块磁盘将用来存储Active Directory数据库、logs以及sysvol文件

将空磁盘附加到虚拟机页面配置空白磁盘大小

点击连接以便登陆创建的虚拟机

4、固定IP地址

在Azure中，主要有以下几种类型的IP：

VIP (Virtual IP)，这个是Azure负载均衡器(SLB)的IP地址。当2台Azure VM部署在同一个Cloud Service下，这2台Azure VM的VIP是相同的。

DIP (Dynamic IP)，这个是Azure VM的内网IP地址。在同一个虚拟机网络(Virtual Network)的不同VM之间，是通过DIP互相通信的。

需要注意的是，Azure VM的DIP是先到先得，最先创建并开机的Azure VM会自动获得第一个可用的DIP。

PIP：在某些情况下，我们需要是的Azure VM在Internet 下访问，(注意不是负载均衡器的IP地址)，这时候就需要使用使用Azure实例级别IP，Instance-Level Public IP Address (PIP)。

当2台Azure VM部署在同一个Cloud Service下并开启了PIP，这2台Azure VM的PIP是不同的。

当我们使用Azure PIP的时候，所有的请求直接发送到Azure VM，不经过Azure 负载均衡器。因此，Azure PIP不需要配置Endpoint，所有的Endpoint是直接暴露Internet上的。从安全性角度考虑，我们需要非常仔细的配置Azure VM的防火墙规则。

三者之间的关系如下

在“经典模式”下，要想固定IP地址需要使用PowerShell脚本完成

使用“add-azureaccount”已登录Azure账户

注意：如果您使用的Azure China请使用以下命令

Add-AzureAccount -Environment azurechinacloud

查看已分配的IP地址

使用如下命令固定虚拟机“SH-DC-01”IP地址

Get-AzureVM -Name “SH-DC-01″ -ServiceName ” shvcloudservices” | Set-AzureStaticVNetIP 10.0.0.4 | Update-AzureVM

5、Azure虚拟网络中设置DNS服务器

点击虚拟网络，双击前面创建的虚拟网络，点击配置

在DNS服务器下面键入名称以及IP地址信息，点击保存.这里选择已经创建的“SH-DC-01”

点击“保存”等待更新完成

6、安装Windows Server Active Directory

安装Windows Server Active Directory的过程与本地安装过程一样没有任何区别，这里略过。

7、创建虚拟机并将其加入域中

本文固定链接: http://365vcloud.azurewebsites.net/2017/05/07/deploying-windows-server-dc-in-microsoft-azure/ | Eric的学习之路