menu
arrow_back

Fehlertolerante Microsoft Active Directory-Umgebung bereitstellen

Fehlertolerante Microsoft Active Directory-Umgebung bereitstellen

1 Stunde 30 Minuten 9 Guthabenpunkte

GSP118

Google Cloud-Labs zum selbstbestimmten Lernen

Dieses Lab ist Teil einer Reihe, die Sie bei der Bereitstellung einer hochverfügbaren Windows-Architektur auf der Google Cloud Platform (GCP) unter Verwendung von Microsoft Active Directory (AD), SQL Server und den Internetinformationsdiensten (IIS) unterstützen soll. Sie richten zwei redundante Windows-Domänencontroller (DC) mit AD ein und verwenden dabei ein VPC-Netzwerk (Virtual Private Cloud) und mehrere Subnetze.

Dieses Lab eignet sich auch dafür, etwas über die AD-Konfiguration zur Verwendung in anderen Architekturen zu lernen. Nicht besprochen wird die Replikation einer Remote-AD-Umgebung in die neue, GCP-basierte AD-Umgebung. Das ist aber mit Cloud VPN und zusätzlichen Konfigurationsschritten in AD durchaus möglich.

Ziele

  • Ein VPC-Netzwerk im benutzerdefinierten Modus mit zwei Subnetzen erstellen, die sich über zwei Zonen erstrecken

  • Virtuelle Windows Server-Instanzen erstellen und AD Domain Services aktivieren

  • Neue Domain mit Active Directory konfigurieren

  • Die neuen Windows Server-Instanzen mit der neuen Domain verbinden

  • Firewallregeln konfigurieren, um Traffic zu den virtuellen Maschinen zuzulassen

  • Konfiguration testen

Architektur

eb825b95009972c1.png

Einrichtung und Anforderungen

Qwiklabs einrichten

Vor dem Klick auf "Start Lab" (Lab starten)

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer, der mit dem Klick auf "Start Lab" (Lab starten) gestartet wird, gibt an, wie lange die Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Qwiklabs-Lab können Sie die Lab-Aktivitäten selbst in einer echten Cloud-Umgebung durchführen, nicht in einer Simulations- oder Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf die Google Cloud Platform zugreifen können.

Voraussetzungen

Für dieses Lab benötigen Sie Folgendes:

  • Einen Standardbrowser (empfohlen wird Chrome)
  • Genügend Zeit, um das Lab abzuschließen

Hinweis: Auch wenn Sie bereits ein eigenes GCP-Konto oder -Projekt haben, sollten Sie es nicht für das Lab verwenden.

So starten Sie Ihr Lab und melden sich bei der Console an

  1. Klicken Sie auf Start Lab (Lab starten). Wenn Sie für das Lab bezahlen müssen, wird ein Pop-up-Fenster geöffnet, in dem Sie Ihre Zahlungsmethode auswählen können. Auf der linken Seite sehen Sie ein Feld, in dem Ihre temporären Anmeldedaten für dieses Lab angezeigt werden.

    Google-Konsole öffnen

  2. Kopieren Sie den Nutzernamen und klicken Sie dann auf Open Google Console (Google Console öffnen). Im Lab werden Ressourcen aktiviert und ein neuer Tab mit der Seite Konto auswählen geöffnet.

    Tipp: Öffnen Sie die Tabs nebeneinander in separaten Fenstern.

  3. Klicken Sie auf der Seite "Konto auswählen" auf Anderes Konto verwenden.

    Konto auswählen

  4. Die Anmeldeseite wird geöffnet. Fügen Sie den Namen ein, den Sie aus dem Bereich "Connection Details" (Verbindungsdetails) kopiert haben. Kopieren Sie dann das Passwort und fügen Sie es ein.

    Wichtig: Sie müssen sich mit dem Nutzernamen und Passwort aus dem Bereich "Connection Details" (Verbindungsdetails) anmelden. Verwenden Sie nicht Ihre Qwiklabs-Anmeldedaten. Auch wenn Sie bereits ein eigenes GCP-Konto haben, sollten Sie es nicht für dieses Lab verwenden (so vermeiden Sie Gebühren).

  5. Klicken Sie sich durch die nachfolgenden Seiten:

    • Akzeptieren Sie die Nutzungsbedingungen.
    • Fügen Sie keine Wiederherstellungsoptionen oder Zwei-Faktor-Authentifizierung hinzu (da dies nur ein temporäres Konto ist).
    • Melden Sie sich nicht für kostenlose Tests an.

Nach wenigen Augenblicken wird die GCP Console in diesem Tab geöffnet.

Google Cloud Shell

Google Cloud Shell aktivieren

Google Cloud Shell ist eine virtuelle Maschine, auf der Entwicklertools installiert sind. Sie bietet ein Basisverzeichnis mit 5 GB nichtflüchtigem Speicher und läuft auf Google Cloud. Mit Google Cloud Shell können Sie über die Befehlszeile auf Ihre GCP-Ressourcen zugreifen.

  1. Klicken Sie in der GCP Console in der rechten oberen Symbolleiste auf Cloud Shell aktivieren.

    Cloud Shell-Symbol

  2. Klicken Sie auf Continue (Fortsetzen):

    cloudshell_continue

Das Bereitstellen und Herstellen einer Verbindung mit der Umgebung dauert einige Augenblicke. Wenn Sie verbunden sind, sind Sie bereits authentifiziert und das Projekt ist auf Ihre PROJECT_ID eingestellt. Zum Beispiel:

Cloud Shell-Terminal

gcloud ist das Befehlszeilentool für die Google Cloud Platform. Das Tool ist in Cloud Shell vorinstalliert und unterstützt die Tab-Vervollständigung.

Sie können den aktiven Kontonamen mit diesem Befehl auflisten:

gcloud auth list

Ausgabe:

Credentialed accounts:
- <myaccount>@<mydomain>.com (active)
	

Beispielausgabe:

Credentialed accounts:
- google1623327_student@qwiklabs.net
	

Sie können die Projekt-ID mit diesem Befehl auflisten:

gcloud config list project
	

Ausgabe:

[core]
project = <project_ID>
	

Beispielausgabe:

[core]
project = qwiklabs-gcp-44776a13dea667a6
	

Wenn Sie sich in Qwiklabs anmelden, erhalten Sie Zugriff auf den Rest des Labs – und mehr!

  • Sie erhalten vorübergehenden Zugriff auf Google Cloud Console.
  • Mehr als 200 Labs für Einsteiger und Experten.
  • In kurze Sinneinheiten eingeteilt, damit Sie in Ihrem eigenen Tempo lernen können.
Beitreten, um dieses Lab zu starten