Resource Manager 템플릿을 사용하여 Windows Server 가상 머신을 Microsoft Entra Domain Services 관리형 도메인에 가입

Azure VM(가상 머신)의 배포 및 구성을 자동화하려면 Resource Manager 템플릿을 사용할 수 있습니다. 이러한 템플릿을 사용하면 매번 일관된 배포를 만들 수 있습니다. 배포의 일부로 VM을 자동으로 구성하도록 템플릿에 확장을 포함할 수도 있습니다. 유용한 확장은 하나는 Microsoft Entra Domain Services 관리형 도메인과 함께 사용할 수 있는 도메인에 VM을 조인하는 것입니다.

이 문서에서는 Resource Manager 템플릿을 사용하여 Windows Server VM을 만들고 Domain Services 관리되는 도메인에 가입하는 방법을 보여줍니다. 또한Domain Services 도메인에 기존 Windows Server VM을 가입하는 방법에 대해서도 알아봅니다.

필수 조건

이 자습서를 완료하는 데 필요한 리소스와 권한은 다음과 같습니다.

• 활성화된 Azure 구독.
  • Azure 구독이 없는 경우 계정을 만듭니다.
• 온-프레미스 디렉터리 또는 클라우드 전용 디렉터리와 동기화되어 구독과 연결된 Microsoft Entra 테넌트.
  • 필요한 경우 Microsoft Entra 테넌트를 만들거나Azure 구독을 계정에 연결합니다.
• Microsoft Entra 테넌트에서 사용하도록 설정되고 구성된 Microsoft Entra Domain Services 관리되는 도메인입니다.
  • 필요한 경우 첫 번째 자습서에서는 Microsoft Entra Domain Services 관리되는 도메인을 만들고 구성합니다.
• AAD DC 관리자 그룹에 속하는 사용자 계정입니다.

Azure Resource Manager 템플릿 개요

Resource Manager 템플릿을 사용하면 코드에서 Azure 인프라를 정의할 수 있습니다. 필요한 리소스, 네트워크 연결 또는 VM 구성은 모두 템플릿에서 정의할 수 있습니다. 이러한 템플릿은 매번 일관되고 재현 가능한 배포를 만들며 변경 시 버전이 지정될 수 있습니다. 자세한 내용은 Azure Resource Manager 템플릿 개요를 참조하세요.

각 리소스는 JSON(JavaScript Object Notation)을 사용하여 템플릿에 정의됩니다. 다음 JSON 예제에서는 Microsoft.Compute/virtualMachines/extensions 리소스 유형을 사용하여 Active Directory do기본 조인 확장을 설치합니다. 매개 변수는 배포 시 지정하는 데 사용됩니다. 확장이 배포되면 VM이 지정된 관리되는 do기본 조인됩니다.

 {
      "apiVersion": "2015-06-15",
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Compute",
        "type": "JsonADDomainExtension",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "Name": "[parameters('domainToJoin')]",
          "OUPath": "[parameters('ouPath')]",
          "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
          "Restart": "true",
          "Options": "[parameters('domainJoinOptions')]"
        },
        "protectedSettings": {
          "Password": "[parameters('domainPassword')]"
        }
      }
    }

이 VM 확장은 동일한 템플릿에서 VM을 만들지 않더라도 배포할 수 있습니다. 이 문서의 예제에서는 다음 두 가지 방법을 모두 보여 줍니다.

• Windows Server VM을 만들고 관리되는 작업과 조인합니다기본
• 기존 Windows Server VM을 관리되는 작업과 조인합니다기본

Windows Server VM을 만들고 관리되는 작업과 조인합니다기본

Windows Server VM이 필요한 경우 Resource Manager 템플릿을 사용하여 VM을 만들고 구성할 수 있습니다. VM이 배포되면 VM을 관리되는 do기본 조인하기 위해 확장이 설치됩니다. 관리되는 도메인에 가입하려는 VM이 이미 있는 경우 관리되는 도메인에 기존 Windows Server VM 가입으로 건너뜁니다.

Windows Server VM을 만든 다음 관리되는 작업기본 조인하려면 다음 단계를 완료합니다.

1. 빠른 시작 템플릿으로 찾습니다. Azure에 배포하는 옵션을 선택합니다.

2. 사용자 지정 배포 페이지에서 다음 정보를 입력하여 Windows Server VM을 만들고 관리되는 도메인에 조인합니다기본.

   설정	값
   구독	Microsoft Entra Domain Services를 사용하도록 설정한 동일한 Azure 구독을 선택합니다.
   Resource group	VM에 대한 리소스 그룹을 선택합니다.
   위치	VM의 위치를 선택합니다.
   기존 VNET 이름	VM을 연결할 기존 가상 네트워크의 이름(예: myVnet)입니다.
   기존 서브넷 이름	워크로드와 같은 기존 가상 네트워크 서브넷의 이름입니다.
   DNS 레이블 접두사	VM에 사용할 DNS 이름(예: myvm)을 입력합니다.
   VM 크기	Standard_DS2_v2 같은 VM 크기를 지정합니다.
   Do기본 To Join	관리되는 do기본 DNS 이름(예: aaddscontoso.com)입니다.
   사용자 이름 기본	관리되는 do기본의 사용자 계정은 VM을 관리되는 do기본 contosoadmin@aaddscontoso.com조인하는 데 사용해야 합니다. 이 계정은 관리되는 할 일의 일부여야 합니다기본.
   도메인 암호	이전 설정에 지정된 사용자 계정의 암호입니다.
   선택적 OU 경로	VM을 추가할 사용자 지정 OU입니다. 이 매개 변수의 값을 지정하지 않으면 VM이 기본 Microsoft Entra DC 컴퓨터 OU에 추가됩니다.
   VM 관리자 사용자 이름	VM에서 만들 로컬 관리자 계정을 지정합니다.
   VM 관리 암호	VM에 대한 로컬 관리자 암호를 지정합니다. 암호 무차별 암호 대입 공격으로부터 보호하기 위해 강력한 로컬 관리자 암호를 만듭니다.

3. 사용 약관을 검토한 다음 위에 명시된 사용 약관에 동의하는 상자를 검사. 준비가 되면 구매를 선택하여 관리되는 도메인에 VM을 만들고 가입합니다.

Warning

암호를 신중하게 처리합니다. 템플릿 매개 변수 파일은 관리되는 do기본 일부인 사용자 계정에 대한 암호를 요청합니다. 이 파일에 값을 수동으로 입력하지 말고 파일 공유 또는 다른 공유 위치에서 액세스할 수 있도록 둡니다.

배포가 성공적으로 완료되는 데 몇 분 정도 걸립니다. 완료되면 Windows VM이 만들어지고 관리되는 do기본 조인됩니다. do기본 계정을 사용하여 VM을 관리하거나 로그인할 수 있습니다.

기존 Windows Server VM을 관리되는 작업과 조인합니다기본

관리되는 수행에 조인하려는 기존 VM 또는 VM 그룹이 있는 경우기본 Resource Manager 템플릿을 사용하여 VM 확장을 배포할 수 있습니다.

기존 Windows Server VM을 관리되는 do기본 조인하려면 다음 단계를 완료합니다.

1. 빠른 시작 템플릿으로 찾습니다. Azure에 배포하는 옵션을 선택합니다.

2. 사용자 지정 배포 페이지에서 다음 정보를 입력하여 관리되는 도메인에 VM을 가입합니다:

   설정	값
   구독	Microsoft Entra Domain Services를 사용하도록 설정한 동일한 Azure 구독을 선택합니다.
   Resource group	기존 VM을 사용하여 리소스 그룹을 선택합니다.
   위치	기존 VM의 위치를 선택합니다.
   VM 목록	myVM1,myVM2와 같이 관리되는 do기본 조인할 기존 VM의 쉼표로 구분된 목록을 입력합니다.
   사용자 이름 조인기본	관리되는 do기본의 사용자 계정은 VM을 관리되는 do기본 contosoadmin@aaddscontoso.com조인하는 데 사용해야 합니다. 이 계정은 관리되는 할 일의 일부여야 합니다기본.
   사용자 암호 조인기본	이전 설정에 지정된 사용자 계정의 암호입니다.
   선택적 OU 경로	VM을 추가할 사용자 지정 OU입니다. 이 매개 변수의 값을 지정하지 않으면 VM이 기본 Microsoft Entra DC 컴퓨터 OU에 추가됩니다.

3. 사용 약관을 검토한 다음 위에 명시된 사용 약관에 동의하는 상자를 검사. 준비가 되면 구매를 선택하여 VM을 관리되는 do기본 조인합니다.

Warning

암호를 신중하게 처리합니다. 템플릿 매개 변수 파일은 관리되는 do기본 일부인 사용자 계정에 대한 암호를 요청합니다. 이 파일에 값을 수동으로 입력하지 말고 파일 공유 또는 다른 공유 위치에서 액세스할 수 있도록 둡니다.

배포가 성공적으로 완료되는 데 몇 분 정도 걸립니다. 완료되면 지정된 Windows VM이 관리되는 do기본 조인되고 do기본 계정을 사용하여 관리되거나 로그인될 수 있습니다.

다음 단계

이 문서에서는 템플릿을 사용하여 리소스를 구성하고 배포하는 Azure Portal을 사용했습니다. Azure PowerShell 또는 Azure CLI를 사용하여 Resource Manager 템플릿을 사용하여 리소스를 배포할 수도 있습니다.