Windows Server rendszerű virtuális gép csatlakoztatása felügyelt Microsoft Entra Domain Services-tartományhoz Resource Manager-sablon használatával
Az Azure-beli virtuális gépek (VM-ek) üzembe helyezésének és konfigurálásának automatizálásához Resource Manager-sablont használhat. Ezek a sablonok lehetővé teszik, hogy minden alkalommal konzisztens üzembe helyezéseket hozzon létre. A bővítmények a sablonokban is megtalálhatók, így automatikusan konfigurálhatók a virtuális gépek az üzembe helyezés részeként. Egy hasznos bővítmény csatlakoztatja a virtuális gépeket egy tartományhoz, amely a Microsoft Entra Domain Services által felügyelt tartományokkal használható.
Ez a cikk bemutatja, hogyan hozhat létre és csatlakoztathat Windows Server rendszerű virtuális gépet egy Domain Services által felügyelt tartományhoz Resource Manager-sablonok használatával. Azt is megtudhatja, hogyan csatlakoztathat meglévő Windows Server rendszerű virtuális gépet egy Domain Services-tartományhoz.
Előfeltételek
Az oktatóanyag elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:
- Aktív Azure-előfizetés.
- Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy fiókot.
- Az előfizetéséhez társított Microsoft Entra-bérlő, amely egy helyszíni vagy egy csak felhőalapú címtárral van szinkronizálva.
- Szükség esetén hozzon létre egy Microsoft Entra-bérlőt, vagy rendelje hozzá az Azure-előfizetést a fiókjához.
- A Microsoft Entra Domain Services által felügyelt tartomány engedélyezve és konfigurálva van a Microsoft Entra-bérlőben.
- Szükség esetén az első oktatóanyag létrehoz és konfigurál egy Felügyelt Microsoft Entra Domain Services-tartományt.
- Az AAD DC Rendszergazda istrators csoport részét képező felhasználói fiók.
Az Azure Resource Manager-sablon áttekintése
A Resource Manager-sablonok segítségével kódban definiálhatja az Azure-infrastruktúrát. A szükséges erőforrások, hálózati kapcsolatok vagy virtuális gépek konfigurációja mind meghatározható egy sablonban. Ezek a sablonok minden alkalommal konzisztens, reprodukálható üzembe helyezéseket hoznak létre, és a módosítások végrehajtásakor verziószámozottak. További információkért tekintse meg az Azure Resource Manager-sablonok áttekintését.
Minden erőforrás egy sablonban van definiálva a JavaScript Object Notation (JSON) használatával. Az alábbi JSON-példa a Microsoft.Compute/virtualMachines/extensions erőforrástípust használja az Active Directory tartománycsatlakozási bővítmény telepítéséhez. A rendszer az üzembe helyezéskor megadott paramétereket használja. A bővítmény üzembe helyezésekor a virtuális gép csatlakozik a megadott felügyelt tartományhoz.
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Name": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Options": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Password": "[parameters('domainPassword')]"
}
}
}
Ez a virtuálisgép-bővítmény akkor is üzembe helyezhető, ha nem ugyanabban a sablonban hoz létre virtuális gépet. A cikkben szereplő példák az alábbi módszereket mutatják be:
- Windows Server rendszerű virtuális gép létrehozása és csatlakozás felügyelt tartományhoz
- Meglévő Windows Server rendszerű virtuális gép csatlakoztatása felügyelt tartományhoz
Windows Server rendszerű virtuális gép létrehozása és csatlakozás felügyelt tartományhoz
Ha Windows Server rendszerű virtuális gépre van szüksége, létrehozhat és konfigurálhat egyet Resource Manager-sablonnal. A virtuális gép üzembe helyezése után a rendszer telepít egy bővítményt a virtuális gép felügyelt tartományhoz való csatlakoztatásához. Ha már rendelkezik egy felügyelt tartományhoz csatlakozni kívánt virtuális géppel, ugorjon a Meglévő Windows Server virtuális gép csatlakoztatása felügyelt tartományhoz.
Windows Server rendszerű virtuális gép létrehozásához, majd felügyelt tartományhoz való csatlakoztatásához hajtsa végre a következő lépéseket:
Tallózással keresse meg a rövid útmutatósablont. Válassza az Üzembe helyezés az Azure-ban lehetőséget.
Az Egyéni üzembehelyezési lapon adja meg a következő adatokat egy Windows Server rendszerű virtuális gép létrehozásához és a felügyelt tartományhoz való csatlakoztatásához:
Beállítás Value Előfizetés Válassza ki ugyanazt az Azure-előfizetést, amelyben engedélyezte a Microsoft Entra Domain Services szolgáltatást. Erőforráscsoport Válassza ki a virtuális gép erőforráscsoportját. Hely Válassza ki a virtuális gép helyét. Meglévő virtuális hálózat neve Annak a virtuális hálózatnak a neve, amelyhez csatlakoztatni szeretné a virtuális gépet, például a myVnetet. Meglévő alhálózat neve A meglévő virtuális hálózati alhálózat neve, például számítási feladatok. DNS-címke előtagja Adjon meg egy DNS-nevet a virtuális géphez, például a myvm-hez. Virtuális gép mérete Adjon meg egy virtuálisgép-méretet, például Standard_DS2_v2. Illesztendő tartomány A felügyelt tartomány DNS-neve, például aaddscontoso.com. Tartománynév A felügyelt tartomány felhasználói fiókja, amelyet a virtuális gép felügyelt tartományhoz való csatlakoztatásához kell használni, például contosoadmin@aaddscontoso.com
. Ennek a fióknak a felügyelt tartomány részét kell képeznie.Tartományi jelszó Az előző beállításban megadott felhasználói fiók jelszava. Választható szervezeti egység elérési útja Az egyéni szervezeti egység, amelyben hozzá szeretné adni a virtuális gépet. Ha nem ad meg értéket ehhez a paraméterhez, a rendszer hozzáadja a virtuális gépet az alapértelmezett Microsoft Entra DC Computers szervezeti egységhez. Virtuális gép Rendszergazda felhasználónév Adjon meg egy helyi rendszergazdai fiókot, amely létrejön a virtuális gépen. Virtuális gép Rendszergazda jelszava Adjon meg egy helyi rendszergazdai jelszót a virtuális géphez. Hozzon létre egy erős helyi rendszergazdai jelszót a jelszóval kapcsolatos találgatásos támadások elleni védelemhez. Tekintse át a használati feltételeket, majd jelölje be a jelölőnégyzetet , hogy elfogadom-e a fenti feltételeket. Ha készen áll, válassza a Vásárlás lehetőséget a virtuális gép létrehozásához és a felügyelt tartományhoz való csatlakoztatásához.
Figyelmeztetés
Óvatosan kezelje a jelszavakat. A sablonparaméterfájl a felügyelt tartomány részét képező felhasználói fiók jelszavát kéri le. Ne adjon meg manuálisan értékeket ebbe a fájlba, és ne hagyja elérhetővé a fájlmegosztásokon vagy más megosztott helyeken.
Az üzembe helyezés sikeres végrehajtása néhány percet vesz igénybe. Ha végzett, a Windows rendszerű virtuális gép létrejön, és csatlakozik a felügyelt tartományhoz. A virtuális gép felügyelhető vagy bejelentkezhet tartományi fiókok használatával.
Meglévő Windows Server rendszerű virtuális gép csatlakoztatása felügyelt tartományhoz
Ha rendelkezik egy meglévő virtuális géppel vagy virtuálisgép-csoportokkal, amelyeket egy felügyelt tartományhoz szeretne csatlakoztatni, a Resource Manager-sablonnal egyszerűen üzembe helyezheti a virtuálisgép-bővítményt.
Ha egy meglévő Windows Server rendszerű virtuális gépet szeretne egy felügyelt tartományhoz csatlakoztatni, hajtsa végre az alábbi lépéseket:
Tallózással keresse meg a rövid útmutatósablont. Válassza az Üzembe helyezés az Azure-ban lehetőséget.
Az Egyéni üzembe helyezés lapon adja meg a következő adatokat a virtuális gép felügyelt tartományhoz való csatlakoztatásához:
Beállítás Value Előfizetés Válassza ki ugyanazt az Azure-előfizetést, amelyben engedélyezte a Microsoft Entra Domain Services szolgáltatást. Erőforráscsoport Válassza ki a meglévő virtuális gép erőforráscsoportját. Hely Válassza ki a meglévő virtuális gép helyét. Virtuálisgép-lista Adja meg a meglévő virtuális gép(ek) vesszővel tagolt listáját a felügyelt tartományhoz való csatlakozáshoz, például myVM1,myVM2. Tartományhoz való csatlakozás felhasználóneve A felügyelt tartomány felhasználói fiókja, amelyet a virtuális gép felügyelt tartományhoz való csatlakoztatásához kell használni, például contosoadmin@aaddscontoso.com
. Ennek a fióknak a felügyelt tartomány részét kell képeznie.Tartományi csatlakozás felhasználói jelszava Az előző beállításban megadott felhasználói fiók jelszava. Választható szervezeti egység elérési útja Az egyéni szervezeti egység, amelyben hozzá szeretné adni a virtuális gépet. Ha nem ad meg értéket ehhez a paraméterhez, a rendszer hozzáadja a virtuális gépet az alapértelmezett Microsoft Entra DC Computers szervezeti egységhez. Tekintse át a használati feltételeket, majd jelölje be a jelölőnégyzetet , hogy elfogadom-e a fenti feltételeket. Ha készen áll, válassza a Vásárlás lehetőséget a virtuális gép felügyelt tartományhoz való csatlakoztatásához.
Figyelmeztetés
Óvatosan kezelje a jelszavakat. A sablonparaméterfájl a felügyelt tartomány részét képező felhasználói fiók jelszavát kéri le. Ne adjon meg manuálisan értékeket ebbe a fájlba, és ne hagyja elérhetővé a fájlmegosztásokon vagy más megosztott helyeken.
Az üzembe helyezés sikeres végrehajtása néhány percet vesz igénybe. Ha elkészült, a megadott Windows rendszerű virtuális gépek csatlakoznak a felügyelt tartományhoz, és tartományi fiókok használatával felügyelhetők vagy bejelentkezhetők.
További lépések
Ebben a cikkben az Azure Portal használatával konfigurálta és telepítette az erőforrásokat sablonok használatával. Az erőforrásokat Resource Manager-sablonokkal is üzembe helyezheti az Azure PowerShell vagy az Azure CLI használatával.