none
Verbindung Azure mit Private Cloud RRS feed

  • Frage

  • Guten Tag,

    ich habe die Tage mal versucht meine Evaluierungsplattform mit Azure zu verbinden und eine Hybrid Cloud aufzubauen.

    Das Szenario schaut so aus, das ich eine Private Cloud mit dem Virtual Machine Manager 2012 R2 RU8  betreibe, zusätzlich habe ich aber auch eine Public Cloud mit Azure aufgebaut, in welcher ebenfalls einige VMs betrieben werden.

    Der Versuch die Azure Subscription meinem VMM hinzuzufügen, schlägt aber fehl. Ich erhalte bei der Eingabe meiner SubscriptionID keine Auswahl an Zertifikaten für den Zugriff auf die Cloud. Der VMM Server ist Internetfähig und erreicht auch die Azure Cloud über den Web Browser. Ich habe mich auch an den entsprechenden Technet Artikel zum Thema lang gehangelt.

    Was habe ich gemacht:

    1. Erstellen eines Self Signed Certificate mit SDK (makecert).

    2. Upload des Zertifikats auf Azure (Über Settings/Managed Certificates)

    3. Importieren des Zertifikates auf VMM Server in den lokalen Zertifizierungsstore unter Personal

    4. Versuch, die Verbindung über VMM/Add Azure Subscription herzustellen. Dabei gebe ich folgende Parameter an:

    Name: TestAzureCon

    ID: <SubscriptionID>

    Zertifikat: Empty.

    Die Meldung lautet: No certificate available, No certificates meets the application criteria.

    Was ich auch schon versucht habe ist, über die Powershell und das Azure Cmdlet separat eine Verbindung aufzubauen.

    Da ich leider an meine Grenzen stoße, wende ich mich hoffnungsvoll an euch.

    Vielen Dank schon einmal :)




    • Bearbeitet Skofith Mittwoch, 27. Januar 2016 14:37
    Mittwoch, 27. Januar 2016 14:34

Alle Antworten

  • Moin Denny, 

    schau mal ob dir die Anleitung weiter hilft. 

    Adding an Azure subscription in VMM in System Center 2012 R2

    Hat bis dato bei mir immer geklappt. 


    Kind regards, Flo

    Mittwoch, 27. Januar 2016 16:36
  • Hey Flo,

    die Anleitung ist mir bekannt, funktioniert aber bis dato nicht.

    Müssen vielleicht die Benutzercredentials des ausführenden Users identisch mit denen des Azure Dienstadministrators sein? Derzeit versuche ich den Addin meiner Azure Subscription über den Domänenadmin - Der Gedanke ist mir gerade gekommen, würde aber plausibel klingen.

    Was mich auch verwundert ist diese Notiz: "Certificates and subscription setting information is stored in the Registry under HKEY_CURRENT_USER and is per login specific [,,,]". Diese Einstellungen finde ich in der Registry nicht.

    Ansonsten passt alles so weit.

    VG

    Denny

    Mittwoch, 27. Januar 2016 17:36
  • Kannst du mal probieren. Ich recherchier auch noch etwas. 

    Kind regards, Flo

    Mittwoch, 27. Januar 2016 19:32
  • Hi,

    3) hast Du das Zertifikat in den Zertifikatspeicher des lokalen Computers importiert?


    best regards Marc Grote - www.it-training-grote.de

    Mittwoch, 27. Januar 2016 20:38
  • Hallo Marc,

    ich habe es bereits mit "Current User/Personal" und local "Computer/Personal" Store versucht.

    MfG

    Donnerstag, 28. Januar 2016 07:52
  • Hi,

    kannst du mal den makecert Befehl posten den du zum Erstellen des Zertifikats verwendet hast?

    Die Fehlermeldung deutet eher darauf hin, dass das Zertifikat für das Azure Management nicht geeignet ist.


    Best regards Daniel Neumann - This posting is provided AS IS with no warranties, and confers no rights.

    Freitag, 29. Januar 2016 15:47
  • Für die Erstellung des Zertifikats habe ich folgenden Befehl verwendet:

    makecert -sky exchange -r -n "CN=[CertificateName]" -pe -a sha1 -len 2048 -ss My -sv [CertificateName].cer

    Dieser ist auch mit dem Technet Artikel verlinkt. (https://azure.microsoft.com/en-us/documentation/articles/cloud-services-certs-create/)

    Anschließend wurde er auf Azure hochgeladen und in den Current User/Personal Store importiert.

    VG Denny



    • Bearbeitet Skofith Dienstag, 2. Februar 2016 14:29
    Dienstag, 2. Februar 2016 14:28
  • Hi,

    sorry für die späte Rückmeldung. Der Befehl ist korrekt, dass wollte ich an der Stelle nochmal sicherstellen.


    Best regards Daniel Neumann - This posting is provided AS IS with no warranties, and confers no rights.

    Freitag, 12. Februar 2016 14:15