使用 Resource Manager 範本,將 Windows Server 虛擬機器加入 Microsoft Entra Domain Services 受控網域
若要將 Azure 虛擬機器 (VM) 的部署和設定自動化,您可使用 Resource Manager 範本。 這些範本可讓您每次建立一致的部署。 延伸模組也可以包含在範本中,以便在部署過程中自動設定 VM。 其中一個實用的延伸模組會將 VM 加入網域,其可與 Microsoft Entra Domain Services 受控網域搭配使用。
本文說明如何使用 Resource Manager 範本,建立 Windows Server VM 並將其加入 Domain Services 受控網域。 您也會了解如何將現有 Windows Server VM 加入 Domain Services 網域。
必要條件
若要完成本教學課程,您需要下列資源和權限:
- 有效的 Azure 訂閱。
- 如果您沒有 Azure 訂用帳戶,請先建立帳戶。
- 與訂用帳戶相關聯的 Microsoft Entra 租用戶,且其已與內部部署目錄或純雲端目錄同步。
- 已在您 Microsoft Entra 租用戶中啟用並設定的 Microsoft Entra Domain Services 受控網域。
- 如有需要,第一個教學課程會說明建立和設定 Microsoft Entra Domain Services 受控網域。
- 屬於 AAD DC Administrators 群組一部分的使用者帳戶。
Azure Resource Manager 範本概觀
Resource Manager 範本可讓您在程式碼中定義 Azure 基礎結構。 必要的資源、網路連線或 VM 組態全都可以定義在範本中。 這些範本每次都會建立一致且可重現的部署,而且可在您進行變更時設定版本。 如需詳細資訊,請參閱 Azure Resource Manager 範本概觀。
每個資源都是使用 JavaScript 物件標記法 (JSON) 定義於範本中。 下列 JSON 範例使用 Microsoft.Compute/virtualMachines/extensions 資源類型來安裝 Active Directory 網域加入延伸模組。 系統會使用您在部署階段指定的參數。 部署延伸模組後,VM 會加入指定的受控網域。
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Name": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Options": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Password": "[parameters('domainPassword')]"
}
}
}
即使您未在相同範本中建立 VM,也可以部署此 VM 延伸模組。 本文中的範例顯示下列兩種方法:
建立 Windows Server VM 並加入受控網域
如果您需要 Windows Server VM,您可使用 Resource Manager 範本來建立及設定 VM。 部署 VM 後,就會安裝延伸模組,以將 VM 加入受控網域。 如果您已經有想要加入受控網域的 VM,請跳至將現有 Windows Server VM 加入受控網域。
若要建立 Windows Server VM,然後將其加入受控網域,請完成下列步驟:
瀏覽至快速入門範本。 選取 [部署至 Azure] 選項。
在 [自訂部署] 頁面上,輸入下列資訊,以建立 Windows Server VM 並將其加入受控網域:
設定 值 訂用帳戶 挑選已啟用 Microsoft Entra Domain Services 的相同 Azure 訂用帳戶。 資源群組 選擇 VM 的資源群組。 Location 選取 VM 的位置。 現有的 VNET 名稱 VM 要連線至的現有虛擬網路名稱,例如 myVnet。 現有子網路名稱 現有虛擬網路子網路的名稱,例如 Workloads。 DNS 標籤首碼 輸入要用於 VM 的 DNS 名稱,例如 myvm。 VM 大小 指定 VM 大小,例如 Standard_DS2_v2。 要加入的網域 受控網域 DNS 名稱,例如 aaddscontoso.com。 網域使用者名稱 受控網域中的使用者帳戶,其應該用於將 VM 加入受控網域,例如 contosoadmin@aaddscontoso.com。 此帳戶必須是受控網域的一部分。網域密碼 上一個設定中指定的使用者帳戶密碼。 選擇性 OU 路徑 要在其中新增 VM 的自訂 OU。 如果您未指定此參數的值,則 VM 會新增至預設 Microsoft Entra DC 電腦 OU。 VM 系統管理員使用者名稱 指定要在 VM 上建立的本機系統管理員帳戶。 VM 系統管理員密碼 指定 VM 的本機系統管理員密碼。 提供強式本機系統管理員密碼,以防禦密碼暴力破解攻擊。 檢閱條款及條件,然後核取 [我同意上方所述的條款及條件] 方塊。 準備就緒時,選取 [購買] 以建立 VM 並將 VM 加入受控網域。
警告
處理密碼時多加注意。 範本參數檔案會要求屬於受控網域之使用者帳戶的密碼。 請勿在此檔案中手動輸入值,並保持可存取檔案共用或其他共用位置。
部署需要幾分鐘的時間才能順利完成。 完成時,Windows VM 會建立並加入受控網域。 VM 可使用網域帳戶進行管理或登入。
將現有 Windows Server VM 加入受控網域
如果您有想要加入受控網域的現有 VM 或 VM 群組,您可使用 Resource Manager 範本僅只部署 VM 延伸模組。
若要將現有 Windows Server VM 加入受控網域,請完成下列步驟:
瀏覽至快速入門範本。 選取 [部署至 Azure] 選項。
在 [自訂部署] 頁面上,輸入下列資訊以將 VM 加入受控網域:
設定 值 訂用帳戶 挑選已啟用 Microsoft Entra Domain Services 的相同 Azure 訂用帳戶。 資源群組 選擇含有您現有 VM 的資源群組。 Location 選取您現有 VM 的位置。 VM 清單 輸入現有 VM 的逗號分隔清單以加入受控網域,例如 myVM1,myVM2。 網域加入使用者名稱 受控網域中的使用者帳戶,其應該用於將 VM 加入受控網域,例如 contosoadmin@aaddscontoso.com。 此帳戶必須是受控網域的一部分。網域加入使用者密碼 上一個設定中指定的使用者帳戶密碼。 選擇性 OU 路徑 要在其中新增 VM 的自訂 OU。 如果您未指定此參數的值,則 VM 會新增至預設 Microsoft Entra DC 電腦 OU。 檢閱條款及條件,然後核取 [我同意上方所述的條款及條件] 方塊。 準備就緒時,選取 [購買] 以將 VM 加入受控網域。
警告
處理密碼時多加注意。 範本參數檔案會要求屬於受控網域之使用者帳戶的密碼。 請勿在此檔案中手動輸入值,並保持可存取檔案共用或其他共用位置。
部署需要一些時間才能順利完成。 完成後,指定的 Windows VM 會加入受控網域,而且可使用網域帳戶進行管理或登入。
下一步
在本文中,您透過 Azure 入口網站使用範本來設定及部署資源。 您也可使用 Azure PowerShell 或 Azure CLI,利用 Resource Manager 範本來部署資源。