Aggiungere una macchina virtuale Windows Server a un dominio gestito di Microsoft Entra Domain Services usando un modello di Resource Manager

Per automatizzare la distribuzione e la configurazione delle macchine virtuali di Azure, è possibile usare un modello di Resource Manager. Questi modelli consentono di creare distribuzioni coerenti ogni volta. Le estensioni possono anche essere incluse nei modelli per configurare automaticamente una macchina virtuale come parte della distribuzione. Un'estensione utile aggiunge le macchine virtuali a un dominio, che può essere usato con i domini gestiti di Microsoft Entra Domain Services.

Questo articolo illustra come creare e aggiungere una macchina virtuale Windows Server a un dominio gestito di Servizi di dominio usando i modelli di Resource Manager. Si apprenderà anche come aggiungere una macchina virtuale Windows Server esistente a un dominio di Servizi di dominio.

Prerequisiti

Per completare l'esercitazione, sono necessari i privilegi e le risorse seguenti:

• Una sottoscrizione di Azure attiva.
  • Se non si ha una sottoscrizione di Azure, creare un account.
• Un tenant di Microsoft Entra associato alla sottoscrizione, sincronizzato con una directory locale o una directory solo cloud.
  • Se necessario, creare un tenant di Microsoft Entra o associare una sottoscrizione di Azure all'account.
• Un dominio gestito di Microsoft Entra Domain Services abilitato e configurato nel tenant di Microsoft Entra.
  • Se necessario, la prima esercitazione crea e configura un dominio gestito di Microsoft Entra Domain Services.
• Un account utente che fa parte del gruppo AAD DC Amministrazione istrators.

Panoramica del modello di Azure Resource Manager

I modelli di Resource Manager consentono di definire l'infrastruttura di Azure nel codice. Le risorse necessarie, le connessioni di rete o la configurazione delle macchine virtuali possono essere tutte definite in un modello. Questi modelli creano distribuzioni coerenti e riproducibili ogni volta e possono essere apportate al controllo delle versioni durante le modifiche. Per altre informazioni, vedere Panoramica dei modelli di Azure Resource Manager.

Ogni risorsa viene definita in un modello usando JavaScript Object Notation (JSON). Nell'esempio JSON seguente viene usato il tipo di risorsa Microsoft.Compute/virtualMachines/extensions per installare l'estensione di aggiunta al dominio di Active Directory. I parametri vengono usati specificati in fase di distribuzione. Quando l'estensione viene distribuita, la macchina virtuale viene aggiunta al dominio gestito specificato.

 {
      "apiVersion": "2015-06-15",
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Compute",
        "type": "JsonADDomainExtension",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "Name": "[parameters('domainToJoin')]",
          "OUPath": "[parameters('ouPath')]",
          "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
          "Restart": "true",
          "Options": "[parameters('domainJoinOptions')]"
        },
        "protectedSettings": {
          "Password": "[parameters('domainPassword')]"
        }
      }
    }

Questa estensione vm può essere distribuita anche se non si crea una macchina virtuale nello stesso modello. Gli esempi in questo articolo illustrano entrambi gli approcci seguenti:

• Creare una macchina virtuale Windows Server e aggiungerla a un dominio gestito
• Aggiungere una macchina virtuale Windows Server esistente a un dominio gestito

Creare una macchina virtuale Windows Server e aggiungerla a un dominio gestito

Se è necessaria una macchina virtuale Windows Server, è possibile crearne e configurarne una usando un modello di Resource Manager. Quando la macchina virtuale viene distribuita, viene installata un'estensione per aggiungere la macchina virtuale a un dominio gestito. Se si ha già una macchina virtuale da aggiungere a un dominio gestito, passare a Aggiungere una macchina virtuale Windows Server esistente a un dominio gestito.

Per creare una macchina virtuale Windows Server, aggiungerla a un dominio gestito, completare la procedura seguente:

1. Passare al modello di avvio rapido. Selezionare l'opzione Distribuisci in Azure.

2. Nella pagina Distribuzione personalizzata immettere le informazioni seguenti per creare e aggiungere una macchina virtuale Windows Server al dominio gestito:

   Impostazione	Valore
   Abbonamento	Selezionare la stessa sottoscrizione di Azure in cui è stato abilitato Microsoft Entra Domain Services.
   Gruppo di risorse	Scegliere il gruppo di risorse per la macchina virtuale.
   Ubicazione	Selezionare il percorso di per la macchina virtuale.
   Nome rete virtuale esistente	Nome della rete virtuale esistente a cui connettere la macchina virtuale, ad esempio myVnet.
   Nome subnet esistente	Nome della subnet di rete virtuale esistente, ad esempio Carichi di lavoro.
   Prefisso etichetta DNS	Immettere un nome DNS da usare per la macchina virtuale, ad esempio myvm.
   Dimensioni della macchina virtuale	Specificare una dimensione della macchina virtuale, ad esempio Standard_DS2_v2.
   Dominio da aggiungere	Nome DNS del dominio gestito, ad esempio aaddscontoso.com.
   Nome utente di dominio	Account utente nel dominio gestito che deve essere usato per aggiungere la macchina virtuale al dominio gestito, ad esempio contosoadmin@aaddscontoso.com. Questo account deve far parte del dominio gestito.
   Password di dominio	Password per l'account utente specificato nell'impostazione precedente.
   Percorso unità organizzativa facoltativo	Unità organizzativa personalizzata in cui aggiungere la macchina virtuale. Se non si specifica un valore per questo parametro, la macchina virtuale viene aggiunta all'unità organizzativa predefinita Microsoft Entra DC Computers .
   Nome utente Amministrazione macchina virtuale	Specificare un account amministratore locale da creare nella macchina virtuale.
   Password Amministrazione macchina virtuale	Specificare una password di amministratore locale per la macchina virtuale. Creare una password di amministratore locale complessa per proteggersi da attacchi di forza bruta della password.

3. Esaminare i termini e le condizioni, quindi selezionare la casella Accetto i termini e le condizioni indicati in precedenza. Quando si è pronti, selezionare Acquista per creare e aggiungere la macchina virtuale al dominio gestito.

Avviso

Gestire le password con cautela. Il file di parametri modello richiede la password per un account utente che fa parte del dominio gestito. Non immettere manualmente i valori in questo file e lasciarli accessibili nelle condivisioni file o in altri percorsi condivisi.

Il completamento della distribuzione richiede alcuni minuti. Al termine, la macchina virtuale Windows viene creata e aggiunta al dominio gestito. La macchina virtuale può essere gestita o eseguita tramite account di dominio.

aggiungere una VM Windows Server esistente a un dominio gestito

Se si dispone di una macchina virtuale esistente o di un gruppo di macchine virtuali, che si vuole aggiungere a un dominio gestito, è possibile usare un modello di Resource Manager per distribuire semplicemente l'estensione macchina virtuale.

Per aggiungere una macchina virtuale Windows Server esistente a un dominio gestito, completare la procedura seguente:

1. Passare al modello di avvio rapido. Selezionare l'opzione Distribuisci in Azure.

2. Nella pagina Distribuzione personalizzata immettere le informazioni seguenti per aggiungere la macchina virtuale al dominio gestito:

   Impostazione	Valore
   Abbonamento	Selezionare la stessa sottoscrizione di Azure in cui è stato abilitato Microsoft Entra Domain Services.
   Gruppo di risorse	Scegliere il gruppo di risorse con la macchina virtuale esistente.
   Ubicazione	Selezionare il percorso della macchina virtuale esistente.
   Elenco di macchine virtuali	Immettere l'elenco delimitato da virgole delle macchine virtuali esistenti da aggiungere al dominio gestito, ad esempio myVM1,myVM2.
   Nome utente aggiunta a un dominio	Account utente nel dominio gestito che deve essere usato per aggiungere la macchina virtuale al dominio gestito, ad esempio contosoadmin@aaddscontoso.com. Questo account deve far parte del dominio gestito.
   Password utente aggiunta a un dominio	Password per l'account utente specificato nell'impostazione precedente.
   Percorso unità organizzativa facoltativo	Unità organizzativa personalizzata in cui aggiungere la macchina virtuale. Se non si specifica un valore per questo parametro, la macchina virtuale viene aggiunta all'unità organizzativa predefinita Microsoft Entra DC Computers .

3. Esaminare i termini e le condizioni, quindi selezionare la casella Accetto i termini e le condizioni indicati in precedenza. Quando si è pronti, selezionare Acquista per aggiungere la macchina virtuale al dominio gestito.

Avviso

Gestire le password con cautela. Il file di parametri modello richiede la password per un account utente che fa parte del dominio gestito. Non immettere manualmente i valori in questo file e lasciarli accessibili nelle condivisioni file o in altri percorsi condivisi.

Il completamento della distribuzione richiede alcuni istanti. Al termine, le macchine virtuali Windows specificate vengono aggiunte al dominio gestito e possono essere gestite o eseguite tramite account di dominio.

Passaggi successivi

In questo articolo è stato usato il portale di Azure per configurare e distribuire le risorse usando i modelli. È anche possibile distribuire risorse con i modelli di Resource Manager usando Azure PowerShell o l'interfaccia della riga di comando di Azure.