一般情况下自己为了学习 dyamics 365, 需要安装一个虚拟机,在虚拟机上安装一个环境。这个环境一般有成本限制会将所有的组件都安装到一台机器上,叫做 FullServer 既有 ad (activity dictionary)服务,也有 AD Domain Services,SQL SERVER 数据库,Dynamics 365也是前端和异步服务数据库全部安装在一台服务器上。这个环境安装好,会拿来给客户演示,或者自己学习。但是时间一长特别容易忘记密码,的如果了密码所有的服务都会停止。
另外所有的服务全部安装在一台服务器上也容易将简单的状况搞的复杂。不容易理解产品。所以如果能把一些服务拆出来安装会有很大的好处。
正在这个时候,了解到 windows azure 这个云平台,这个真是了不起的平台,windows azure 提供了一整套的解决方案解决企业遇到的痛点。网关服务、存储服务、计算机服务、网络服务、云数据库服务、及我们这次要说的aad Domain 服务。
这次有机会使用了aad domain 服务,步骤的话根据官方文档使用设置域服务,网络DNS设置。
这个联接是如何创建一个域服务,这个过程应该注意的是,你在add 里设置的服务会自动同步你的域服务中。但是密码不会同步不,需要在域服务设置完成之后,用户手动更新一次密码,或都安装一个域账号同步工具,使用power shell 脚本同步aad里的账号密码。
https://docs.microsoft.com/zh-cn/azure/active-directory-domain-services/tutorial-create-instance
下边是如何将一个现有的网络加到 domain services 服务中,设置dns 服务。这个是因为我先创建了虚拟机,另外默认也创建了一个虚拟网络,为了这两个虚拟网络通信,需要设置对等网络通信
https://docs.microsoft.com/zh-cn/azure/active-directory-domain-services/tutorial-configure-networking#configure-virtual-network-peering
设置好网络后就是将虚拟机加入到域里了,这里和传统的虚拟机加域没有什么不一样,只要在第一步正确设置好域服务,并且域的管理员账号重设过密码就可以
https://docs.microsoft.com/zh-cn/azure/active-directory-domain-services/join-windows-vm
数据库的安装规则:
安装Dynamics 365 服务的时候需要SQL Server 2016 SP2 的版本,需要Sql Server DataEngin ,Fulltext Index ,Reporting Services 这些基本服务就可以,安装太多服务比较浪费虚拟机资源,毕竟在一台机器上安装内存和CPU 影响比较大。
安装Dynamics 365 规划
最重要的就是账号规划,不同的环境使用的账号一样要做区分。生产上的安装部署的账号、产品运行的账号一定要规划清楚。防止后期账号安全隐患。
安全规划:需要不同的服务分配不同的账号。并且每个账号给的权限都是相对较小。应用服务的账号和普通用户的账号区分开
在azure 上创建的计算机除了计算机本身有防火墙,对外的公网也有一个安全路由表,管理端口访问权限。
通过这次使用aad domain services 来做 D365的 域控服务。后面会验证这些用户能不能使用aad 上的多重身份认证来登录CRM。配置一下ADFS 后应该就可以达到我想要的目的了。
另外告诉大家写这篇博客是在ubantu操作系统上写的,现在windows azure 上对linux 服务器支持的也特别好,所以学习一下linux 对了解整个azure 服务是必不可少的。做为传统的web 开发都,流行的k8s服务框架对我来说非常有兴趣,windows azure 也非常灵活的支持了这种服务架构。只需要不到10行代码,就可以让你的应用在k8s运行。这也是非常吸引我学习使用 windows azure 特别大的动力之一
后续动作:安装完后需要安装 中文版本下载语言包
https://www.microsoft.com/zh-CN/download/details.aspx?id=56970