Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk mengotomatiskan penyebaran dan konfigurasi komputer virtual (VM) Azure, Anda dapat menggunakan templat Resource Manager. Templat ini memungkinkan Anda membuat penyebaran yang konsisten setiap kali. Ekstensi juga dapat disertakan dalam templat untuk mengonfigurasi VM secara otomatis sebagai bagian dari penyebaran. Satu ekstensi yang berguna menggabungkan VM ke domain, yang dapat digunakan dengan domain terkelola Microsoft Entra Domain Services.
Artikel ini memperlihatkan kepada Anda cara membuat dan menggabungkan VM Windows Server ke domain terkelola Domain Services menggunakan templat Resource Manager. Anda juga mempelajari cara menggabungkan VM Windows Server yang ada ke domain Domain Services.
Prasyarat
Untuk menyelesaikan tutorial ini, Anda memerlukan sumber daya dan hak istimewa berikut:
- Langganan Azure aktif.
- Jika Anda tidak memiliki langganan Azure, membuat akun.
- Tenant Microsoft Entra yang terkait dengan langganan Anda, yang disinkronkan baik dengan direktori lokal atau direktori secara eksklusif cloud.
- Jika diperlukan, membuat penyewa Microsoft Entra atau mengaitkan langganan Azure dengan akun Anda.
- Domain yang dikelola oleh Microsoft Entra Domain Services telah diaktifkan dan dikonfigurasi pada tenant Microsoft Entra Anda.
- Jika diperlukan, tutorial pertama membuat dan mengonfigurasi domain terkelola Microsoft Entra Domain Services.
- Akun pengguna yang merupakan bagian dari grup Administrator AAD DC.
Gambaran umum templat Azure Resource Manager
Templat Resource Manager memungkinkan Anda menentukan infrastruktur Azure dalam kode. Sumber daya, koneksi jaringan, atau konfigurasi VM yang diperlukan semuanya dapat ditentukan dalam templat. Templat ini membuat penyebaran yang konsisten dan dapat direproduksi setiap kali, dan dapat di-versi saat Anda membuat perubahan. Untuk informasi selengkapnya, lihat gambaran umum templat Azure Resource Manager .
Setiap sumber daya ditentukan dalam templat menggunakan JavaScript Object Notation (JSON). Contoh JSON berikut menggunakan jenis sumber daya Microsoft.Compute/virtualMachines/extensions untuk menginstal ekstensi Active Directory domain join. Parameter digunakan yang Anda tentukan pada waktu penyebaran. Saat ekstensi disebarkan, VM digabungkan ke domain terkelola yang ditentukan.
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Name": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Options": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Password": "[parameters('domainPassword')]"
}
}
}
Ekstensi VM ini dapat disebarkan bahkan jika Anda tidak membuat VM dalam templat yang sama. Contoh dalam artikel ini memperlihatkan kedua pendekatan berikut:
- Membuat VM Windows Server dan bergabung ke domain terkelola
- Menggabungkan VM Windows Server yang sudah ada ke domain terkelola
Membuat VM Windows Server dan bergabung ke domain terkelola
Jika Anda memerlukan VM Windows Server, Anda dapat membuat dan mengonfigurasinya menggunakan templat Resource Manager. Saat VM disebarkan, ekstensi kemudian diinstal untuk bergabung dengan VM ke domain terkelola. Jika Anda sudah memiliki VM yang ingin dihubungkan ke domain terkelola, langsung ke Menghubungkan VM Windows Server yang sudah ada ke domain terkelola.
Untuk membuat VM Windows Server, lalu gabungkan ke domain terkelola, selesaikan langkah-langkah berikut:
Telusuri templat mulai cepat . Pilih opsi untuk Sebarkan ke Azure.
Pada halaman penyebaran kustom, masukkan informasi berikut untuk membuat dan menghubungkan VM Windows Server ke domain terkelola.
Pengaturan Nilai Abonemen Pilih langganan Azure yang sama tempat Anda mengaktifkan Microsoft Entra Domain Services. Grup sumber daya Pilih grup sumber daya untuk VM Anda. Tempat Pilih lokasi untuk VM Anda. Nama VNET yang Ada Nama jaringan virtual yang ada untuk menyambungkan VM, seperti myVnet. Nama Subnet yang Ada Nama subnet jaringan virtual yang ada, seperti Workloads. Awalan Label DNS Masukkan nama DNS yang akan digunakan untuk VM, seperti myvm. Ukuran VM Tentukan ukuran VM, seperti Standard_DS2_v2. Domain yang Akan Bergabung Nama DNS domain terkelola, seperti aaddscontoso.com. Nama Pengguna Domain Akun pengguna di domain terkelola yang harus digunakan untuk menghubungkan VM ke domain terkelola, seperti contosoadmin@aaddscontoso.com. Akun ini harus menjadi bagian dari domain terkelola.Kata Sandi Domain Kata sandi untuk akun pengguna yang ditentukan dalam pengaturan sebelumnya. Jalur Unit Organisasi Opsional Unit organisasi kustom untuk menambahkan VM. Jika Anda tidak menentukan nilai untuk parameter ini, VM akan ditambahkan ke Microsoft Entra DC Computers OU bawaan. Nama Pengguna Admin VM Tentukan akun administrator lokal untuk dibuat pada VM. Kata Sandi Admin VM Tentukan kata sandi administrator lokal untuk VM. Buat kata sandi administrator lokal yang kuat untuk melindungi dari serangan kata sandi brute-force. Tinjau syarat dan ketentuan, lalu centang kotak untuk saya menyetujui syarat dan ketentuan yang dinyatakan di atas. Setelah siap, pilih Beli untuk membuat dan menggabungkan VM ke domain terkelola.
Peringatan
Tangani kata sandi dengan hati-hati. File parameter templat meminta kata sandi untuk akun pengguna yang merupakan bagian dari domain terkelola. Jangan masukkan nilai secara manual ke dalam file ini dan biarkan dapat diakses pada berbagi file atau lokasi bersama lainnya.
Diperlukan beberapa menit agar penyebaran diselesaikan dengan sukses. Setelah selesai, VM Windows dibuat dan bergabung ke domain terkelola. VM dapat dikelola atau masuk menggunakan akun domain.
Menggabungkan VM Windows Server yang sudah ada ke domain terkelola
Jika Anda memiliki VM, atau grup VM yang sudah ada, yang ingin Anda gabungkan ke domain terkelola, Anda dapat menggunakan templat Resource Manager untuk hanya menyebarkan ekstensi VM.
Untuk menggabungkan VM Windows Server yang sudah ada ke domain terkelola, selesaikan langkah-langkah berikut:
Telusuri templat mulai cepat . Pilih opsi untuk Sebarkan ke Azure.
Pada halaman penyebaran kustom, masukkan informasi berikut untuk bergabung dengan VM ke domain terkelola:
Pengaturan Nilai Abonemen Pilih langganan Azure yang sama tempat Anda mengaktifkan Microsoft Entra Domain Services. Grup sumber daya Pilih grup sumber daya dengan VM Anda yang sudah ada. Tempat Pilih lokasi VM Anda yang sudah ada. Daftar VM Masukkan daftar VM yang dipisahkan koma untuk bergabung ke domain terkelola, seperti myVM1,myVM2. Nama Pengguna Gabungan Domain Akun pengguna di domain terkelola yang harus digunakan untuk menghubungkan VM ke domain terkelola, seperti contosoadmin@aaddscontoso.com. Akun ini harus menjadi bagian dari domain terkelola.Kata Sandi Pengguna Bergabung Domain Kata sandi untuk akun pengguna yang ditentukan dalam pengaturan sebelumnya. Jalur Unit Organisasi Opsional Unit organisasi kustom untuk menambahkan VM. Jika Anda tidak menentukan nilai untuk parameter ini, VM akan ditambahkan ke Microsoft Entra DC Computers OU bawaan. Tinjau syarat dan ketentuan, lalu centang kotak untuk saya menyetujui syarat dan ketentuan yang dinyatakan di atas. Setelah siap, pilih Beli untuk menggabungkan VM ke domain terkelola.
Peringatan
Tangani kata sandi dengan hati-hati. File parameter templat meminta kata sandi untuk akun pengguna yang merupakan bagian dari domain terkelola. Jangan masukkan nilai secara manual ke dalam file ini dan biarkan dapat diakses pada berbagi file atau lokasi bersama lainnya.
Dibutuhkan beberapa saat agar penyebaran berhasil diselesaikan. Setelah selesai, VM Windows yang ditentukan digabungkan ke domain terkelola dan dapat dikelola atau masuk menggunakan akun domain.
Langkah berikutnya
Dalam artikel ini, Anda menggunakan portal Microsoft Azure untuk mengonfigurasi dan menyebarkan sumber daya menggunakan templat. Anda juga dapat menyebarkan sumber daya dengan templat Resource Manager menggunakan Azure PowerShell atau Azure CLI.