Compartilhar via

Ingressar uma máquina virtual do Windows Server em um domínio gerenciado do Microsoft Entra Domain Services usando um modelo do Resource Manager

  • Artigo

Para automatizar a implantação e a configuração de VMs (máquinas virtuais) do Azure, você pode usar um modelo do Resource Manager. Esses modelos permitem criar implantações consistentes a cada vez. As extensões também podem ser incluídas em modelos para configurar automaticamente uma VM como parte da implantação. Uma extensão útil ingressa VMs em um domínio, o que pode ser usado com os domínios gerenciados do Microsoft Entra Domain Services.

Este artigo mostra como criar e ingressar uma VM do Windows Server em um domínio gerenciado do Domain Services usando modelos do Resource Manager. Você também aprende como ingressar uma VM existente do Windows Server em um domínio do Domain Services.

Pré-requisitos

Para concluir este tutorial, você precisará dos seguintes recursos e privilégios:

Visão geral do modelo do Azure Resource Manager

Os modelos do Resource Manager permitem definir a infraestrutura do Azure no código. Os recursos necessários, as conexões de rede e a configuração das VMs: todos podem ser todos definidos em um modelo. Esses modelos criam implantações consistentes e reproduzíveis a cada vez e podem ter controle de versão à medida que você faz alterações. Para obter mais informações, confira Visão geral dos modelos do Azure Resource Manager.

Cada recurso é definido em um modelo usando JSON (JavaScript Object Notation). O exemplo JSON a seguir usa o tipo de recurso Microsoft.Compute/virtualMachines/extensions para instalar a extensão de ingresso no domínio do Active Directory. São usados parâmetros que você especifica no momento da implantação. Quando a extensão é implantada, a VM é ingressada no domínio gerenciado especificado.

 {
      "apiVersion": "2015-06-15",
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Compute",
        "type": "JsonADDomainExtension",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "Name": "[parameters('domainToJoin')]",
          "OUPath": "[parameters('ouPath')]",
          "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
          "Restart": "true",
          "Options": "[parameters('domainJoinOptions')]"
        },
        "protectedSettings": {
          "Password": "[parameters('domainPassword')]"
        }
      }
    }

Essa extensão de VM pode ser implantada, mesmo que você não crie uma VM no mesmo modelo. Os exemplos deste artigo mostram as duas abordagens seguintes:

Criar uma VM do Windows Server e ingressá-la em um domínio gerenciado

Se precisar de uma VM do Windows Server, você poderá criar e configurar uma usando um modelo do Resource Manager. Quando a VM é implantada, uma extensão é instalada para ingressar a VM em um domínio gerenciado. Se você já tiver uma VM que deseja ingressar em um domínio gerenciado, pule para Ingressar uma VM existente do Windows Server em um domínio gerenciado.

Para criar uma VM do Windows Server e ingressá-la em um domínio gerenciado, conclua as seguintes etapas:

  1. Navegue até o modelo de início rápido. Selecione a opção de Implantar no Azure.

  2. Na página Implantação personalizada, insira as seguintes informações para criar e ingressar uma VM do Windows Server no domínio gerenciado:

    Configuração Valor
    Subscription Escolha a mesma assinatura do Azure em que você habilitou o Microsoft Entra Domain Services.
    Grupo de recursos Escolha o grupo de recursos para a sua VM.
    Local Selecione a localização da sua VM.
    Nome da VNet existente Nome da rede virtual existente à qual conectar a VM, tal como myVnet.
    Nome da Sub-Rede Existente O nome da sub-rede da rede virtual existente, tal como Workloads.
    Prefixo do rótulo DNS Insira um nome DNS a ser usado para a VM, tal como myvm.
    Tamanho da VM Especifique um tamanho de VM, tal como Standard_DS2_v2.
    Domínio a ingressar Nome DNS do domínio gerenciado, tal como aaddscontoso.com.
    Nome de usuário de domínio Conta de usuário no domínio gerenciado que deve ser usada para ingressar a VM no domínio gerenciado, tal como contosoadmin@aaddscontoso.com. Essa conta deve fazer parte do domínio gerenciado.
    Senha do Domínio Senha da conta de usuário especificada na configuração anterior.
    Caminho de UO opcional UO personalizada na qual adicionar a VM. Se você não especificar um valor para esse parâmetro, a VM será adicionada à UO padrão Computadores DC do Microsoft Entra.
    Nome de usuário do administrador da VM Especifique uma conta de administrador local para criar na VM.
    Senha do Administrador da VM Especifique uma senha de administrador local para a VM. Crie uma senha forte de administrador local para proteção contra ataques de senha de força bruta.

  3. Examine os termos e condições e marque a opção Eu concordo com os termos e condições declarados acima. Quando estiver pronto, selecione Comprar para criar e ingressar a VM no domínio gerenciado.

Aviso

Trate as senhas com cuidado. O arquivo de parâmetro de modelo solicita a senha de uma conta de usuário que faça parte do domínio gerenciado. Não insira valores manualmente nesse arquivo e deixe-o acessível em compartilhamentos de arquivos ou em outros locais compartilhados.

A conclusão da implantação leva alguns minutos. Ao terminar, a VM do Windows terá sido criada e ingressada no domínio gerenciado. A VM pode ser gerenciada ou conectada usando contas de domínio.

Unir uma VM do Windows Server existente em um domínio gerenciado

Se tiver uma VM ou um grupo de VMs que deseja ingressar em um domínio gerenciado, você poderá usar um modelo do Resource Manager para simplesmente implantar a extensão de VM.

Para ingressar uma VM existente do Windows Server em um domínio gerenciado, conclua as seguintes etapas:

  1. Navegue até o modelo de início rápido. Selecione a opção de Implantar no Azure.

  2. Na página Implantação personalizada, insira as seguintes informações para ingressar a VM no domínio gerenciado:

    Configuração Valor
    Subscription Escolha a mesma assinatura do Azure em que você habilitou o Microsoft Entra Domain Services.
    Grupo de recursos Escolha o grupo de recursos a que pertence a sua VM existente.
    Local Selecione o local da sua VM existente.
    Lista de VMs Insira a lista separada por vírgulas das VMs existentes que deseja ingressar no domínio gerenciado, como myVM1, myVM2.
    Nome de usuário de ingresso no domínio Conta de usuário no domínio gerenciado que deve ser usada para ingressar a VM no domínio gerenciado, tal como contosoadmin@aaddscontoso.com. Essa conta deve fazer parte do domínio gerenciado.
    Senha do usuário de ingresso no domínio Senha da conta de usuário especificada na configuração anterior.
    Caminho de UO opcional UO personalizada na qual adicionar a VM. Se você não especificar um valor para esse parâmetro, a VM será adicionada à UO padrão Computadores DC do Microsoft Entra.

  3. Examine os termos e condições e marque a opção Eu concordo com os termos e condições declarados acima. Quando estiver pronto, selecione Comprar para ingressar a VM no domínio gerenciado.

Aviso

Trate as senhas com cuidado. O arquivo de parâmetro de modelo solicita a senha de uma conta de usuário que faça parte do domínio gerenciado. Não insira valores manualmente nesse arquivo e deixe-o acessível em compartilhamentos de arquivos ou em outros locais compartilhados.

A conclusão da implantação leva alguns instantes. Ao terminar, as VMs do Windows especificadas serão ingressadas no domínio gerenciado e poderão ser gerenciadas ou conectadas usando as contas do domínio.

Próximas etapas

Neste artigo, você usou o portal do Azure para configurar e implantar recursos usando modelos. Você também pode implantar recursos com modelos do Resource Manager usando o Azure PowerShell ou a CLI do Azure.