Microsoft hat unter https://docs.microsoft.com/de-de/azure/architecture/reference-architectures/sharepoint/ eine Referenzarchitektur für eine SharePoint 2016 high availability Farm auf Azure zur Verfügung gestellt. Hierbei handelt es sich um eine Referenzimplementierung und nicht um ein Template, das als Basis für eine eigene angepasste Farm-Installation genutzt werden kann.

Die Installation lief problemlos durch, dauerte aber ca. 8 Stunden. Das Skript kann in einem Durchlauf die ganze Farm installieren oder mehrfach mit verschiedenen Parametern ausgeführt werden, um die Installation in Einzelschritten zu erledigen. Ich hatten die Installation mit den Parameter infrastructure, workload und security in Einzelschritten durchlaufen. Dadurch wurde das zusätzliche Netzwerk, dass die On-Premise-Umgebung simulieren soll und das VPN nicht installiert.

Die Installation ist durch die Parameter gut strukturiert. So wird im ersten Schritt die Infrastruktur angelegt und dadurch die vNetze, das AD, der SQL Cluster und die Jumpbox erzeugt. Der anschließende Workload-Schritt erstellt alle SharePoint relevanten VMs. Der abschließende Security-Schritt erzeugt die Network-Security-Groups, um die Subnetze abzusichern.

Nach der Installation funktionierte die Farm wie erwartet und konfiguriert, lediglich die SQL-Server waren nicht wie angegeben mit DS1 sondern mit DS3 VMs konfiguriert. Ansonsten konnte sie aus dem Internet nicht erreicht werden, sondern lediglich über die dafür vorgesehene Jumpbox. Alle beschriebenen Accounts wurden korrekt angelegt und konfiguriert. Allerdings ist die Farm mit 38 Kernen ziemlich preisintensiv, so kostete sie bei meiner Subscription zwischen 150€ und 200€ pro Tag.

Um aus dieser Referenzinstallation ein komplettes Template zu erstellen, müssten noch viele Stunden investiert werden. Weder Maschinen-Größe, AD Domäne, Ressourcengruppen, Aufteilung auf die Ressourcengruppen, Benennungen noch Benutzernamen sind konfigurierbar. Das müsste alles in Parameter verpackt bzw. konfigurierbar gemacht werden. Von dem einen Passwort für alle Accounts und Systeme, das 166 mal über alle Skripte hardgecoded verteilt ist, will ich gar nicht reden 🙂 Es wird also einfacher sein, ein eigenes Template zu erstellen und von dieser Referenzimplementierung Ideen zu übernehmen. Dennoch ist es ein schönes Beispiel, das einmal mehr die komplizierte Struktur einer SharePoint HA Farm aufzeigt.