Dołączanie maszyny wirtualnej z systemem Windows Server do domeny zarządzanej usług Microsoft Entra Domain Services przy użyciu szablonu usługi Resource Manager
Aby zautomatyzować wdrażanie i konfigurację maszyn wirtualnych platformy Azure, można użyć szablonu usługi Resource Manager. Te szablony umożliwiają tworzenie spójnych wdrożeń za każdym razem. Rozszerzenia można również uwzględnić w szablonach, aby automatycznie skonfigurować maszynę wirtualną w ramach wdrożenia. Jedno przydatne rozszerzenie łączy maszyny wirtualne z domeną, która może być używana z domenami zarządzanymi usług Microsoft Entra Domain Services.
W tym artykule pokazano, jak utworzyć i dołączyć maszynę wirtualną z systemem Windows Server do domeny zarządzanej usług domenowych przy użyciu szablonów usługi Resource Manager. Dowiesz się również, jak dołączyć istniejącą maszynę wirtualną z systemem Windows Server do domeny usług domenowych.
Wymagania wstępne
Do ukończenia tego samouczka potrzebne są następujące zasoby i uprawnienia:
- Aktywna subskrypcja platformy Azure.
- Jeśli nie masz subskrypcji platformy Azure, utwórz konto.
- Dzierżawa firmy Microsoft Entra skojarzona z twoją subskrypcją, zsynchronizowana z katalogiem lokalnym lub katalogiem tylko w chmurze.
- W razie potrzeby utwórz dzierżawę firmy Microsoft Entra lub skojarz subskrypcję platformy Azure z twoim kontem.
- Domena zarządzana usług Microsoft Entra Domain Services jest włączona i skonfigurowana w dzierżawie firmy Microsoft Entra.
- W razie potrzeby pierwszy samouczek tworzy i konfiguruje domenę zarządzaną usług Microsoft Entra Domain Services.
- Konto użytkownika będące częścią grupy Administracja istratorów kontrolera domeny usługi AAD.
Omówienie szablonu usługi Azure Resource Manager
Szablony usługi Resource Manager umożliwiają definiowanie infrastruktury platformy Azure w kodzie. Wymagane zasoby, połączenia sieciowe lub konfiguracja maszyn wirtualnych można zdefiniować w szablonie. Te szablony tworzą spójne, powtarzalne wdrożenia za każdym razem i mogą być wersjonowane podczas wprowadzania zmian. Aby uzyskać więcej informacji, zobacz Omówienie szablonów usługi Azure Resource Manager.
Każdy zasób jest definiowany w szablonie przy użyciu notacji obiektów JavaScript (JSON). W poniższym przykładzie JSON użyto typu zasobu Microsoft.Compute/virtualMachines/extensions w celu zainstalowania rozszerzenia przyłączania do domeny usługi Active Directory. Parametry są używane do określania w czasie wdrażania. Po wdrożeniu rozszerzenia maszyna wirtualna jest przyłączona do określonej domeny zarządzanej.
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Name": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Options": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Password": "[parameters('domainPassword')]"
}
}
}
To rozszerzenie maszyny wirtualnej można wdrożyć, nawet jeśli nie utworzysz maszyny wirtualnej w tym samym szablonie. W przykładach w tym artykule przedstawiono oba następujące podejścia:
- Tworzenie maszyny wirtualnej z systemem Windows Server i dołączanie do domeny zarządzanej
- Dołączanie istniejącej maszyny wirtualnej z systemem Windows Server do domeny zarządzanej
Tworzenie maszyny wirtualnej z systemem Windows Server i dołączanie do domeny zarządzanej
Jeśli potrzebujesz maszyny wirtualnej z systemem Windows Server, możesz go utworzyć i skonfigurować przy użyciu szablonu usługi Resource Manager. Po wdrożeniu maszyny wirtualnej jest instalowane rozszerzenie w celu przyłączenia maszyny wirtualnej do domeny zarządzanej. Jeśli masz już maszynę wirtualną, którą chcesz dołączyć do domeny zarządzanej, przejdź do sekcji Dołącz istniejącą maszynę wirtualną z systemem Windows Server do domeny zarządzanej.
Aby utworzyć maszynę wirtualną z systemem Windows Server, a następnie dołączyć ją do domeny zarządzanej, wykonaj następujące kroki:
Przejdź do szablonu szybkiego startu. Wybierz opcję Wdróż na platformie Azure.
Na stronie Wdrożenie niestandardowe wprowadź następujące informacje, aby utworzyć i dołączyć maszynę wirtualną z systemem Windows Server do domeny zarządzanej:
Ustawienie Wartość Subskrypcja Wybierz tę samą subskrypcję platformy Azure, w której włączono usługi Microsoft Entra Domain Services. Grupa zasobów Wybierz grupę zasobów dla maszyny wirtualnej. Lokalizacja Wybierz lokalizację maszyny wirtualnej. Istniejąca nazwa sieci wirtualnej Nazwa istniejącej sieci wirtualnej, z którymi ma być połączona maszyna wirtualna, na przykład myVnet. Nazwa istniejącej podsieci Nazwa istniejącej podsieci sieci wirtualnej, na przykład Obciążenia. Prefiks etykiety DNS Wprowadź nazwę DNS, która ma być używana dla maszyny wirtualnej, na przykład myvm. Rozmiar maszyny wirtualnej Określ rozmiar maszyny wirtualnej, taki jak Standard_DS2_v2. Przyłączenie do domeny Nazwa DNS domeny zarządzanej, taka jak aaddscontoso.com. Nazwa użytkownika domeny Konto użytkownika w domenie zarządzanej, które powinno być używane do dołączania maszyny wirtualnej do domeny zarządzanej, takiej jak contosoadmin@aaddscontoso.com. To konto musi być częścią domeny zarządzanej.Hasło domeny Hasło dla konta użytkownika określonego w poprzednim ustawieniu. Opcjonalna ścieżka jednostki organizacyjnej Niestandardowa jednostka organizacyjna, w której ma zostać dodana maszyna wirtualna. Jeśli nie określisz wartości dla tego parametru, maszyna wirtualna zostanie dodana do domyślnej jednostki organizacyjnej Komputerów dc firmy Microsoft Entra. Nazwa użytkownika Administracja maszyny wirtualnej Określ konto administratora lokalnego do utworzenia na maszynie wirtualnej. Hasło Administracja maszyny wirtualnej Określ hasło administratora lokalnego dla maszyny wirtualnej. Utwórz silne hasło administratora lokalnego, aby chronić przed atakami siłowymi haseł. Przejrzyj warunki i postanowienia, a następnie zaznacz pole wyboru , aby wyrazić zgodę na powyższe warunki i postanowienia. Gdy wszystko będzie gotowe, wybierz pozycję Kup , aby utworzyć i dołączyć maszynę wirtualną do domeny zarządzanej.
Ostrzeżenie
Obsługa haseł z ostrożnością. Plik parametrów szablonu żąda hasła dla konta użytkownika będącego częścią domeny zarządzanej. Nie wprowadzaj ręcznie wartości do tego pliku i pozostaw je dostępne w udziałach plików lub w innych lokalizacjach udostępnionych.
Pomyślne ukończenie wdrożenia trwa kilka minut. Po zakończeniu maszyna wirtualna z systemem Windows zostanie utworzona i przyłączona do domeny zarządzanej. Maszynę wirtualną można zarządzać lub logować się przy użyciu kont domeny.
Dołączanie istniejącej maszyny wirtualnej z systemem Windows Server do domeny zarządzanej
Jeśli masz istniejącą maszynę wirtualną lub grupę maszyn wirtualnych, które chcesz dołączyć do domeny zarządzanej, możesz użyć szablonu usługi Resource Manager, aby tylko wdrożyć rozszerzenie maszyny wirtualnej.
Aby dołączyć istniejącą maszynę wirtualną z systemem Windows Server do domeny zarządzanej, wykonaj następujące kroki:
Przejdź do szablonu szybkiego startu. Wybierz opcję Wdróż na platformie Azure.
Na stronie Wdrożenie niestandardowe wprowadź następujące informacje, aby dołączyć maszynę wirtualną do domeny zarządzanej:
Ustawienie Wartość Subskrypcja Wybierz tę samą subskrypcję platformy Azure, w której włączono usługi Microsoft Entra Domain Services. Grupa zasobów Wybierz grupę zasobów z istniejącą maszyną wirtualną. Lokalizacja Wybierz lokalizację istniejącej maszyny wirtualnej. Lista maszyn wirtualnych Wprowadź rozdzielaną przecinkami listę istniejących maszyn wirtualnych, które mają być przyłączone do domeny zarządzanej, na przykład myVM1, myVM2. Nazwa użytkownika przyłączania do domeny Konto użytkownika w domenie zarządzanej, które powinno być używane do dołączania maszyny wirtualnej do domeny zarządzanej, takiej jak contosoadmin@aaddscontoso.com. To konto musi być częścią domeny zarządzanej.Hasło użytkownika przyłączania do domeny Hasło dla konta użytkownika określonego w poprzednim ustawieniu. Opcjonalna ścieżka jednostki organizacyjnej Niestandardowa jednostka organizacyjna, w której ma zostać dodana maszyna wirtualna. Jeśli nie określisz wartości dla tego parametru, maszyna wirtualna zostanie dodana do domyślnej jednostki organizacyjnej Komputerów dc firmy Microsoft Entra. Przejrzyj warunki i postanowienia, a następnie zaznacz pole wyboru , aby wyrazić zgodę na powyższe warunki i postanowienia. Gdy wszystko będzie gotowe, wybierz pozycję Kup , aby dołączyć maszynę wirtualną do domeny zarządzanej.
Ostrzeżenie
Obsługa haseł z ostrożnością. Plik parametrów szablonu żąda hasła dla konta użytkownika będącego częścią domeny zarządzanej. Nie wprowadzaj ręcznie wartości do tego pliku i pozostaw je dostępne w udziałach plików lub w innych lokalizacjach udostępnionych.
Pomyślne ukończenie wdrożenia może potrwać kilka minut. Po zakończeniu określone maszyny wirtualne z systemem Windows są przyłączone do domeny zarządzanej i mogą być zarządzane lub zalogowane przy użyciu kont domeny.
Następne kroki
W tym artykule użyto witryny Azure Portal do konfigurowania i wdrażania zasobów przy użyciu szablonów. Zasoby można również wdrażać przy użyciu szablonów usługi Resource Manager przy użyciu programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.