Partager via


Connexion de rôles Azure Cloud Services (classique) à un contrôleur de domaine AD personnalisé hébergé dans Azure

Important

Cloud Services (classique) est désormais déconseillé pour tous les clients depuis le 1er septembre 2024. Depuis octobre 2024, tous les déploiements en cours d’exécution ont été arrêtés par Microsoft et les données ont été définitivement perdues. Les nouveaux déploiements doivent utiliser le nouveau modèle de déploiement basé sur Azure Resource Manager Azure Cloud Services (support étendu) .

Nous configurons tout d’abord un réseau virtuel dans Azure. Nous ajoutons ensuite un contrôleur de domaine Active Directory (hébergé sur une machine virtuelle Azure) au réseau virtuel. Ensuite, nous ajoutons des rôles existants de service cloud sur le réseau virtuel créé au préalable, puis les connectons au contrôleur de domaine.

Avant de commencer, quelques aspects à prendre en compte :

  1. Ce didacticiel utilise Powershell. Par conséquent, vérifiez qu’Azure Powershell est installé et prêt à l’emploi. Pour obtenir de l’aide sur la configuration d’Azure PowerShell, consultez Comment installer et configurer Azure PowerShell.
  2. Votre contrôleur de domaine AD et vos instances web/Worker doivent se trouver dans le réseau virtuel.

Suivez ce guide pas à pas et, si vous rencontrez des problèmes, laissez-nous un commentaire à la fin de l’article.

Le réseau référencé par le service cloud doit être un réseau virtuel classique.

Créer un réseau virtuel

Vous pouvez créer un réseau virtuel dans Azure au moyen du Portail Azure ou de PowerShell. Ce didacticiel utilise PowerShell. Pour créer un réseau virtuel à l’aide du portail Azure, consultez Créer un réseau virtuel. L’article aborde la création d’un réseau virtuel (Resource Manager), mais vous devez créer un réseau virtuel (Classic) pour les services cloud. Pour ce faire, dans le portail, sélectionnez Créer une ressource, tapez un réseau virtuel dans la zone de recherche , puis appuyez sur Entrée. Dans les résultats de la recherche, sous Tout, sélectionnez réseau virtuel. Sous Sélectionner un modèle de déploiement, sélectionnez Classic, puis sélectionnez Créer. Vous pouvez maintenant suivre les étapes de l’article.

#Create virtual network

$vnetStr =
@"<?xml version="1.0" encoding="utf-8"?>
<NetworkConfiguration xmlns:xsd="https://www.w3.org/2001/XMLSchema" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration">
    <VirtualNetworkConfiguration>
    <VirtualNetworkSites>
        <VirtualNetworkSite name="[your-vnet-name]" Location="West US">
        <AddressSpace>
            <AddressPrefix>[your-address-prefix]</AddressPrefix>
        </AddressSpace>
        <Subnets>
            <Subnet name="[your-subnet-name]">
            <AddressPrefix>[your-subnet-range]</AddressPrefix>
            </Subnet>
        </Subnets>
        </VirtualNetworkSite>
    </VirtualNetworkSites>
    </VirtualNetworkConfiguration>
</NetworkConfiguration>
"@;

$vnetConfigPath = "<path-to-vnet-config>"
Set-AzureVNetConfig -ConfigurationPath $vnetConfigPath

Création d'une machine virtuelle

Une fois la configuration du réseau virtuel terminée, vous devez créer un contrôleur de domaine Active Directory. Pour ce didacticiel, nous allons configurer un contrôleur de domaine Active Directory sur une machine virtuelle (VM) Azure.

Créez une machine virtuelle par PowerShell à l’aide des commandes suivantes :

# Initialize variables
# VNet and subnet must be classic virtual network resources, not Azure Resource Manager resources.

$vnetname = '<your-vnet-name>'
$subnetname = '<your-subnet-name>'
$vmsvc1 = '<your-hosted-service>'
$vm1 = '<your-vm-name>'
$username = '<your-username>'
$password = '<your-password>'
$affgrp = '<your- affgrp>'

# Create a VM and add it to the virtual network

New-AzureQuickVM -Windows -ServiceName $vmsvc1 -Name $vm1 -ImageName $imgname -AdminUsername $username -Password $password -AffinityGroup $affgrp -SubnetNames $subnetname -VNetName $vnetname

Promouvez votre machine virtuelle en contrôleur de domaine

Pour configurer la machine virtuelle comme un contrôleur de domaine Active Directory, vous devez vous connecter à la machine virtuelle et la configurer.

Pour vous connecter à la machine virtuelle, vous pouvez obtenir le fichier du protocole RDP (Remote Desktop Protocol) par PowerShell. Utilisez les commandes suivantes :

# Get RDP file
Get-AzureRemoteDesktopFile -ServiceName $vmsvc1 -Name $vm1 -LocalPath <rdp-file-path>

Une fois que vous vous êtes connecté à la machine virtuelle, configurez votre machine virtuelle en tant que contrôleur de domaine AD en suivant le guide pas à pas sur la configuration de votre contrôleur de domaine AD client.

Ajout de votre service cloud au réseau virtuel

Ensuite, vous devez ajouter le déploiement de votre service cloud sur le nouveau réseau virtuel. Pour ajouter le déploiement de votre service cloud, modifiez votre fichier cscfg de service cloud en ajoutant les sections pertinentes à votre cscfg à l’aide de Visual Studio ou de l’éditeur de votre choix.

<ServiceConfiguration serviceName="[hosted-service-name]" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="[os-family]" osVersion="*">
    <Role name="[role-name]">
    <Instances count="[number-of-instances]" />
    </Role>
    <NetworkConfiguration>

    <!--optional-->
    <Dns>
        <DnsServers><DnsServer name="[dns-server-name]" IPAddress="[ip-address]" /></DnsServers>
    </Dns>
    <!--optional-->

    <!--VNet settings
        VNet and subnet must be classic virtual network resources, not Azure Resource Manager resources.-->
    <VirtualNetworkSite name="[virtual-network-name]" />
    <AddressAssignments>
        <InstanceAddress roleName="[role-name]">
        <Subnets>
            <Subnet name="[subnet-name]" />
        </Subnets>
        </InstanceAddress>
    </AddressAssignments>
    <!--VNet settings-->

    </NetworkConfiguration>
</ServiceConfiguration>

Générez ensuite votre projet de services cloud et déployez-le dans Azure. Pour obtenir de l’aide sur le déploiement de votre package de services cloud sur Azure, consultez Comment créer et déployer un service cloud

Connexion de vos rôles web/de travail au domaine

Une fois votre projet de service cloud déployé sur Azure, connectez vos instances de rôle pour le domaine Active Directory personnalisé à l'aide de l'extension de domaine Active Directory. Pour ajouter l’extension de domaine Active Directory à votre déploiement de services cloud existant et rejoindre le domaine personnalisé, exécutez les commandes suivantes dans Powershell :

# Initialize domain variables

$domain = '<your-domain-name>'
$dmuser = '$domain\<your-username>'
$dmpswd = '<your-domain-password>'
$dmspwd = ConvertTo-SecureString $dmpswd -AsPlainText -Force
$dmcred = New-Object System.Management.Automation.PSCredential ($dmuser, $dmspwd)

# Add AD Domain Extension to the cloud service roles

Set-AzureServiceADDomainExtension -Service <your-cloud-service-hosted-service-name> -Role <your-role-name> -Slot <staging-or-production> -DomainName $domain -Credential $dmcred -JoinOption 35

Et c’est terminé !

Vos services cloud doivent être joints à votre contrôleur de domaine personnalisé. Si vous souhaitez en savoir plus sur les différentes options disponibles pour la configuration de l’extension de domaine Active Directory, utilisez l’aide PowerShell. Voici quelques exemples :

help Set-AzureServiceADDomainExtension
help New-AzureServiceADDomainExtensionConfig