訂購虛擬伺服器

下列規格的虛擬伺服器適用於防禦主機，可以使用 使用使用者介面建立虛擬伺服器實例 中的指示來訂購。

• 設定檔: bx2-2x8
• 類型: 公用
• OS: WIndows 2019
• NIC 數量: 1
• 資料磁區: 無

連接至伺服器

部署虛擬伺服器之後，您需要將浮動 IP 位址連接至虛擬伺服器，才能從遠端存取伺服器，請參閱 新增浮動 IP 位址。

請參閱 連接至 Windows 實例 以存取 Windows 管理者的密碼，不過，簡而言之，會從筆記型電腦使用下列指令，其中 instances 指令會傳回虛擬伺服器的 <INSTANCE_ID> :

ibmcloud is instances
ibmcloud is instance-initialization-values <INSTANCE_ID> --private-key @~/.ssh/id_rsa

結合網域

在安裝 AD 伺服器之前，不應該啟動此作業。

在防禦主機上的 PowerShell 提示中，輸入可讓伺服器加入網域的下列指令:

• Get-DnsClientServerAddress 會擷取 IPv4 乙太網路介面的介面索引，以便可以將 DNS 從 IBM Cloud DNS 伺服器變更為 ADDNS 伺服器。 如果遺漏此步驟，則 Add-Computer 指令會失敗，因為伺服器將無法找到網域控制站。 Add-Computer -Server 僅接受 FQDN。
• Add-Computer 指令會 <domain> 使用 ADDNS 伺服器 <ad_server_fqdn> 將伺服器新增至網域，然後重新啟動伺服器以使變更生效。

$dns = "<ADDNS_IP_Address>"
$adserver = "<ad_server_fqdn>"
$domain = "<domain>"
$user = $domain + "\Administrator"
$password = "<password>"
$out=Get-DnsClientServerAddress -InterfaceAlias Ethernet -AddressFamily IPv4 | Select-Object -Property InterfaceIndex
Set-DnsClientServerAddress -InterfaceIndex $out.InterfaceIndex -ServerAddresses ($dns)
$password = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential ($user, $password)
Add-Computer -DomainName $domain -Server $adserver -Restart -Credential $credential

建立 SMB 共用

下列 PowerShell 指令可用來達成下列:

• 檢查以查看 SMB2的狀態，通常在虛擬伺服器映像檔中停用此通訊協定。 如果已停用，則可以啟用它，因為 SMB 需要它才能運作。
• 會建立新目錄 C:\shares\clusterwitness-wsfc01，然後與代表叢集節點 <NB_Domain>\<cluster_name>$的 Windows 機器帳戶共用。

請注意，機器帳戶會以 $ 作為字尾，例如:

$domainnb = "<NB_Domain>"
$clustername = "<cluster_name>"
$machineaccount = $domainnb + "\" +$clustername + "$"
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Set-SmbServerConfiguration -EnableSMB2Protocol $true -Force
New-Item -ItemType "directory" -Path "C:\shares\clusterwitness-wsfc01"
New-SmbShare -Name "clusterwitness-wsfc01" -Path "C:\shares\clusterwitness-wsfc01" -FullAccess $machineaccount