Delen via


Een virtuele Windows Server-machine toevoegen aan een door Microsoft Entra Domain Services beheerd domein met behulp van een Resource Manager-sjabloon

Als u de implementatie en configuratie van virtuele Azure-machines (VM's) wilt automatiseren, kunt u een Resource Manager-sjabloon gebruiken. Met deze sjablonen kunt u elke keer consistente implementaties maken. Extensies kunnen ook worden opgenomen in sjablonen om automatisch een VIRTUELE machine te configureren als onderdeel van de implementatie. Een handige extensie voegt VM's toe aan een domein, dat kan worden gebruikt met beheerde domeinen van Microsoft Entra Domain Services.

In dit artikel leest u hoe u een Windows Server-VM maakt en koppelt aan een door Domain Services beheerd domein met behulp van Resource Manager-sjablonen. U leert ook hoe u een bestaande Windows Server-VM koppelt aan een Domain Services-domein.

Vereisten

Voor het voltooien van deze zelfstudie hebt u de volgende resources en machtigingen nodig:

Overzicht van Azure Resource Manager-sjablonen

Met Resource Manager-sjablonen kunt u de Azure-infrastructuur in code definiëren. De vereiste resources, netwerkverbindingen of configuratie van VM's kunnen allemaal worden gedefinieerd in een sjabloon. Deze sjablonen maken telkens consistente, reproduceerbare implementaties en kunnen worden geversied wanneer u wijzigingen aanbrengt. Zie het overzicht van Azure Resource Manager-sjablonen voor meer informatie.

Elke resource wordt gedefinieerd in een sjabloon met behulp van JavaScript Object Notation (JSON). In het volgende JSON-voorbeeld wordt het resourcetype Microsoft.Compute/virtualMachines/extensions gebruikt om de Active Directory-extensie voor domeindeelname te installeren. Parameters worden gebruikt die u opgeeft tijdens de implementatie. Wanneer de extensie wordt geïmplementeerd, wordt de VIRTUELE machine toegevoegd aan het opgegeven beheerde domein.

 {
      "apiVersion": "2015-06-15",
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Compute",
        "type": "JsonADDomainExtension",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "Name": "[parameters('domainToJoin')]",
          "OUPath": "[parameters('ouPath')]",
          "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
          "Restart": "true",
          "Options": "[parameters('domainJoinOptions')]"
        },
        "protectedSettings": {
          "Password": "[parameters('domainPassword')]"
        }
      }
    }

Deze VM-extensie kan zelfs worden geïmplementeerd als u geen VIRTUELE machine in dezelfde sjabloon maakt. In de voorbeelden in dit artikel worden beide van de volgende benaderingen weergegeven:

Een Virtuele Windows Server-machine maken en lid worden van een beheerd domein

Als u een Virtuele Windows Server-machine nodig hebt, kunt u er een maken en configureren met behulp van een Resource Manager-sjabloon. Wanneer de VM is geïmplementeerd, wordt er een extensie geïnstalleerd om de VM toe te voegen aan een beheerd domein. Als u al een VIRTUELE machine hebt die u wilt toevoegen aan een beheerd domein, gaat u verder met het toevoegen van een bestaande Windows Server-VM aan een beheerd domein.

Voer de volgende stappen uit om een Virtuele Windows Server-machine te maken en deze toe te voegen aan een beheerd domein:

  1. Blader naar de quickstart-sjabloon. Selecteer de optie om in Azure te implementeren.

  2. Voer op de pagina Aangepaste implementatie de volgende gegevens in om een Windows Server-VM te maken en toe te voegen aan het beheerde domein:

    Instelling Weergegeven als
    Abonnement Kies hetzelfde Azure-abonnement waarin u Microsoft Entra Domain Services hebt ingeschakeld.
    Resourcegroep Kies de resourcegroep voor uw VIRTUELE machine.
    Location Selecteer de locatie van uw VIRTUELE machine.
    Bestaande VNET-naam De naam van het bestaande virtuele netwerk waarmee de virtuele machine moet worden verbonden, zoals myVnet.
    Bestaande subnetnaam De naam van het bestaande subnet van het virtuele netwerk, zoals Workloads.
    Voorvoegsel van DNS-label Voer een DNS-naam in die moet worden gebruikt voor de virtuele machine, zoals myvm.
    VM-grootte Geef een VM-grootte op, zoals Standard_DS2_v2.
    Lid worden van domein De DNS-naam van het beheerde domein, zoals aaddscontoso.com.
    Domeingebruikersnaam Het gebruikersaccount in het beheerde domein dat moet worden gebruikt om de virtuele machine toe te voegen aan het beheerde domein, zoals contosoadmin@aaddscontoso.com. Dit account moet deel uitmaken van het beheerde domein.
    Domeinwachtwoord Het wachtwoord voor het gebruikersaccount dat is opgegeven in de vorige instelling.
    Optioneel OE-pad De aangepaste organisatie-eenheid waarin de VIRTUELE machine moet worden toegevoegd. Als u geen waarde voor deze parameter opgeeft, wordt de VIRTUELE machine toegevoegd aan de standaard ou Microsoft Entra DC Computers .
    Gebruikersnaam van VM-Beheer Geef een lokaal beheerdersaccount op dat moet worden gemaakt op de virtuele machine.
    VM-Beheer-wachtwoord Geef een lokaal beheerderswachtwoord op voor de virtuele machine. Maak een sterk lokaal beheerderswachtwoord om te beschermen tegen beveiligingsaanvallen op wachtwoorden.
  3. Bekijk de voorwaarden en schakel vervolgens het selectievakje in voor ik ga akkoord met de bovenstaande voorwaarden. Wanneer u klaar bent, selecteert u Kopen om de VIRTUELE machine te maken en toe te voegen aan het beheerde domein.

Waarschuwing

Pas wachtwoorden met voorzichtigheid aan. Het sjabloonparameterbestand vraagt het wachtwoord aan voor een gebruikersaccount dat deel uitmaakt van het beheerde domein. Voer geen waarden handmatig in dit bestand in en laat het toegankelijk op bestandsshares of andere gedeelde locaties.

Het duurt enkele minuten voordat de implementatie is voltooid. Wanneer u klaar bent, wordt de Windows-VM gemaakt en toegevoegd aan het beheerde domein. De VIRTUELE machine kan worden beheerd of aangemeld met domeinaccounts.

Een bestaande Windows Server-VM toevoegen aan een beheerd domein

Als u een bestaande VM of groep virtuele machines hebt die u wilt toevoegen aan een beheerd domein, kunt u een Resource Manager-sjabloon gebruiken om alleen de VM-extensie te implementeren.

Voer de volgende stappen uit om een bestaande Windows Server-VM toe te voegen aan een beheerd domein:

  1. Blader naar de quickstart-sjabloon. Selecteer de optie om in Azure te implementeren.

  2. Voer op de pagina Aangepaste implementatie de volgende gegevens in om de VIRTUELE machine aan het beheerde domein toe te voegen:

    Instelling Weergegeven als
    Abonnement Kies hetzelfde Azure-abonnement waarin u Microsoft Entra Domain Services hebt ingeschakeld.
    Resourcegroep Kies de resourcegroep met uw bestaande VIRTUELE machine.
    Location Selecteer de locatie van uw bestaande VIRTUELE machine.
    VM-lijst Voer de door komma's gescheiden lijst in van de bestaande VM('s) die u wilt toevoegen aan het beheerde domein, zoals myVM1, myVM2.
    Gebruikersnaam van domeindeelname Het gebruikersaccount in het beheerde domein dat moet worden gebruikt om de virtuele machine toe te voegen aan het beheerde domein, zoals contosoadmin@aaddscontoso.com. Dit account moet deel uitmaken van het beheerde domein.
    Gebruikerswachtwoord domeindeelname Het wachtwoord voor het gebruikersaccount dat is opgegeven in de vorige instelling.
    Optioneel OE-pad De aangepaste organisatie-eenheid waarin de VIRTUELE machine moet worden toegevoegd. Als u geen waarde voor deze parameter opgeeft, wordt de VIRTUELE machine toegevoegd aan de standaard ou Microsoft Entra DC Computers .
  3. Bekijk de voorwaarden en schakel vervolgens het selectievakje in voor ik ga akkoord met de bovenstaande voorwaarden. Wanneer u klaar bent, selecteert u Kopen om de VIRTUELE machine toe te voegen aan het beheerde domein.

Waarschuwing

Pas wachtwoorden met voorzichtigheid aan. Het sjabloonparameterbestand vraagt het wachtwoord aan voor een gebruikersaccount dat deel uitmaakt van het beheerde domein. Voer geen waarden handmatig in dit bestand in en laat het toegankelijk op bestandsshares of andere gedeelde locaties.

Het duurt even voordat de implementatie is voltooid. Wanneer u klaar bent, worden de opgegeven Windows-VM's toegevoegd aan het beheerde domein en kunnen ze worden beheerd of aangemeld met domeinaccounts.

Volgende stappen

In dit artikel hebt u Azure Portal gebruikt om resources te configureren en te implementeren met behulp van sjablonen. U kunt ook resources implementeren met Resource Manager-sjablonen met behulp van Azure PowerShell of de Azure CLI.