Crie uma unidade de rede persistente em uma VM do Azure para sobreviver ao PowerOff "Azure parado (liberado)"

Navegue suas respostas
1

Cenário:

Eu tenho uma VM do Windows 2012R2 no Azure. Eu criei um FileShare do Azure na minha conta de Armazenamento do Azure.

Eu preciso criar uma Unidade de Rede Mapeada na minha VM, o que torna meu FileShare disponível para um Serviço do Windows que está sendo executado como o Usuário "Sistema Local".

Até agora:

Eu consegui usar o seguinte artigo para criar uma Unidade de Rede Mapeada Persistente para o meu AzShare FileShare.

link

Isso funciona bem e, de fato, sobrevive às reinicializações do sistema operacional. Assim que o sistema operacional tiver "Desligado e reiniciado de forma limpa", a unidade mapeada será exibida para todos os usuários e será conectada corretamente.

Meu problema é que também tenho uma tarefa de automação do Azure para parar minhas VMs (desatribuídas) todas as noites, para economizar nos custos. Isso se deve ao fato de essas VMs serem máquinas de teste de desenvolvedor que são usadas apenas durante o dia.

Quando eu interrompo as VMs usando o Stop-AzureRmVm, quando inicio a VM novamente, minha unidade de rede não é mais mapeada para o meu AzShare FileShare, pois ela nem aparece mais como uma unidade.

Eu só posso supor que é devido a ter seus recursos desalocados pelo Azure como um desligamento do sistema operacional e iniciar ou reiniciar, mantém a unidade ok.

Alguém pode me dar alguma sugestão para sobreviver a um cenário de desligamento de VM do Azure ou sugerir outra maneira de abordar esse problema?

    
por jonhoare 20.04.2016 / 12:23

1 resposta

4

Eu encontrei uma solução ...

Descobri que as credenciais adicionadas ao cmdkey foram mantidas, por meio do Azure Power Off, e foi apenas a Unidade de rede mapeada que estava desaparecendo.

Em vez de insistir em meu Serviço para se conectar ao Azure FileShare por uma Carta de Unidade de Rede Mapeada, alterei o código para acessar o compartilhamento de arquivos por seu endereço UNC.

\storageaccount.file.core.windows.net\MyFileShare

Com as credenciais adicionadas ao cmdkey store, nunca me pedem para me autenticar novamente ao navegar neste UNC, incluindo o meu Serviço.

Eu só precisava ter certeza de que as credenciais do cmdkey foram adicionadas usando o PsExec como usuário do SYSTEM.

Editado 09/05/2016 - Jon Hoare

O uso de cmdkey para persistir as credenciais ainda não me ajudou, já que meu usuário LocalSystem ainda não conseguiu usar essas credenciais, mesmo que eu as tenha adicionado no contexto do usuário LocalSystem.

O que eu fiz foi realmente criar uma conta LocalUser "Shadow" na minha máquina local. Este usuário tem o nome de usuário da minha conta StorageAccount e eu defini a senha para ser a chave de acesso principal para minha conta Storage.

Meu Windows Service é configurado para ser executado como esse Usuário local e, agora, quando tenta se conectar ao UNC e passa pelas credenciais de sua conta, eles correspondem ao que o Azure exige e a autenticação é concedida.

Espero que isso ajude alguém que está preso como eu fui.

    
por 20.04.2016 / 13:33

Tags

Bloqueado do meu servidor Ubuntu std saída e erro de funções