订购虚拟服务器

以下规范的虚拟服务器适用于防御主机，可使用 使用 UI 创建虚拟服务器实例 中的指示信息进行订购

• 概要文件: bx2-2x8
• 类型: 公用
• 操作系统: WIndows 2019
• NIC 数量: 1
• 数据卷: 无

连接到服务器

部署虚拟服务器后，您需要将浮动 IP 地址连接到该服务器，以便可以远程访问该服务器，请参阅 添加浮动 IP 地址。

请参阅 连接到 Windows 实例 以访问 Windows 管理员的密码，但是，简而言之，将从笔记本电脑使用以下命令，其中实例命令返回虚拟服务器的 <INSTANCE_ID> :

ibmcloud is instances
ibmcloud is instance-initialization-values <INSTANCE_ID> --private-key @~/.ssh/id_rsa

加入域

直到安装 AD 服务器之后，才应启动此任务。

在防御主机上的 PowerShell 提示符处，输入使服务器能够加入域的以下命令:

• Get-DnsClientServerAddress 捕获 IPv4 以太网接口的接口索引，以便可以将 DNS 从 IBM Cloud DNS 服务器更改为 ADDNS 服务器。 如果缺少此步骤，那么 Add-Computer 命令将失败，因为服务器将无法找到域控制器。 Add-Computer -Server 仅接受 FQDN。
• Add-Computer 命令使用 ADDNS 服务器 <ad_server_fqdn> 将服务器添加到域 <domain> ，然后重新启动服务器以使更改生效。

$dns = "<ADDNS_IP_Address>"
$adserver = "<ad_server_fqdn>"
$domain = "<domain>"
$user = $domain + "\Administrator"
$password = "<password>"
$out=Get-DnsClientServerAddress -InterfaceAlias Ethernet -AddressFamily IPv4 | Select-Object -Property InterfaceIndex
Set-DnsClientServerAddress -InterfaceIndex $out.InterfaceIndex -ServerAddresses ($dns)
$password = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential ($user, $password)
Add-Computer -DomainName $domain -Server $adserver -Restart -Credential $credential

创建 SMB 共享

以下 PowerShell 命令用于完成以下操作:

• 检查以查看 SMB2的状态，通常此协议在虚拟服务器映像中处于禁用状态。 如果禁用了此功能，那么可以启用此功能，因为 SMB 需要此功能才能运行。
• 将创建新目录 C:\shares\clusterwitness-wsfc01，然后与表示集群节点 <NB_Domain>\<cluster_name>$的 Windows 机器帐户共享。

请注意，机器帐户以 $ 作为后缀，例如

$domainnb = "<NB_Domain>"
$clustername = "<cluster_name>"
$machineaccount = $domainnb + "\" +$clustername + "$"
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Set-SmbServerConfiguration -EnableSMB2Protocol $true -Force
New-Item -ItemType "directory" -Path "C:\shares\clusterwitness-wsfc01"
New-SmbShare -Name "clusterwitness-wsfc01" -Path "C:\shares\clusterwitness-wsfc01" -FullAccess $machineaccount