Associar uma máquina virtual do Windows Server a um domínio gerenciado dos Serviços de Domínio Microsoft Entra usando um modelo do Gerenciador de Recursos

Para automatizar a implantação e a configuração de máquinas virtuais (VMs) do Azure, você pode usar um modelo do Gerenciador de Recursos. Esses modelos permitem que você crie implantações consistentes a cada vez. As extensões também podem ser incluídas em modelos para configurar automaticamente uma VM como parte da implantação. Uma extensão útil une VMs a um domínio, que pode ser usado com domínios gerenciados dos Serviços de Domínio Microsoft Entra.

Este artigo mostra como criar e associar uma VM do Windows Server a um domínio gerenciado dos Serviços de Domínio usando modelos do Gerenciador de Recursos. Você também aprenderá como associar uma VM existente do Windows Server a um domínio dos Serviços de Domínio.

Pré-requisitos

Para concluir este tutorial, você precisa dos seguintes recursos e privilégios:

• Uma subscrição ativa do Azure.
  • Se você não tiver uma assinatura do Azure, crie uma conta.
• Um locatário do Microsoft Entra associado à sua assinatura, sincronizado com um diretório local ou um diretório somente na nuvem.
  • Se necessário, crie um locatário do Microsoft Entra ou associe uma assinatura do Azure à sua conta.
• Um domínio gerenciado dos Serviços de Domínio Microsoft Entra habilitado e configurado em seu locatário do Microsoft Entra.
  • Se necessário, o primeiro tutorial cria e configura um domínio gerenciado dos Serviços de Domínio Microsoft Entra.
• Uma conta de usuário que faz parte do grupo Administradores de DC do AAD.

Visão geral do modelo do Azure Resource Manager

Os modelos do Resource Manager permitem definir a infraestrutura do Azure em código. Os recursos necessários, as conexões de rede ou a configuração de VMs podem ser definidos em um modelo. Esses modelos criam implantações consistentes e reproduzíveis a cada vez e podem ser versionados à medida que você faz alterações. Para obter mais informações, consulte Visão geral dos modelos do Azure Resource Manager.

Cada recurso é definido em um modelo usando JavaScript Object Notation (JSON). O exemplo JSON a seguir usa o tipo de recurso Microsoft.Compute/virtualMachines/extensions para instalar a extensão de associação de domínio do Ative Directory. São usados parâmetros que você especifica no momento da implantação. Quando a extensão é implantada, a VM é associada ao domínio gerenciado especificado.

 {
      "apiVersion": "2015-06-15",
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Compute",
        "type": "JsonADDomainExtension",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "Name": "[parameters('domainToJoin')]",
          "OUPath": "[parameters('ouPath')]",
          "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
          "Restart": "true",
          "Options": "[parameters('domainJoinOptions')]"
        },
        "protectedSettings": {
          "Password": "[parameters('domainPassword')]"
        }
      }
    }

Essa extensão de VM pode ser implantada mesmo se você não criar uma VM no mesmo modelo. Os exemplos neste artigo mostram ambas as seguintes abordagens:

• Criar uma VM do Windows Server e ingressar em um domínio gerenciado
• Associar uma VM existente do Windows Server a um domínio gerenciado

Criar uma VM do Windows Server e ingressar em um domínio gerenciado

Se você precisar de uma VM do Windows Server, poderá criar e configurar uma usando um modelo do Gerenciador de Recursos. Quando a VM é implementada, uma extensão é instalada para associar a VM a um domínio gerido. Se você já tiver uma VM que deseja ingressar em um domínio gerenciado, pule para Ingressar uma VM existente do Windows Server em um domínio gerenciado.

Para criar uma VM do Windows Server e associá-la a um domínio gerenciado, conclua as seguintes etapas:

1. Navegue até o modelo de início rápido. Selecione a opção Implantar no Azure.

2. Na página Implantação personalizada, insira as seguintes informações para criar e associar uma VM do Windows Server ao domínio gerenciado:

   Definição	valor
   Subscrição	Escolha a mesma assinatura do Azure na qual você habilitou os Serviços de Domínio Microsoft Entra.
   Grupo de recursos	Escolha o grupo de recursos para sua VM.
   Localização	Selecione o local da sua VM.
   Nome da VNET existente	O nome da rede virtual existente à qual conectar a VM, como myVnet.
   Nome da sub-rede existente	O nome da sub-rede de rede virtual existente, como Cargas de trabalho.
   Prefixo de rótulo DNS	Insira um nome DNS para usar na VM, como myvm.
   Tamanho da VM	Especifique um tamanho de VM, como Standard_DS2_v2.
   Domínio para ingressar	O nome DNS do domínio gerenciado, como aaddscontoso.com.
   Nome de utilizador do domínio	A conta de usuário no domínio gerenciado que deve ser usada para associar a VM ao domínio gerenciado, como contosoadmin@aaddscontoso.com. Essa conta deve fazer parte do domínio gerenciado.
   Palavra-passe do domínio	A senha para a conta de usuário especificada na configuração anterior.
   Caminho de UO opcional	A UO personalizada na qual adicionar a VM. Se você não especificar um valor para esse parâmetro, a VM será adicionada à UO padrão de computadores DC do Microsoft Entra.
   Nome de usuário do administrador da VM	Especifique uma conta de administrador local para criar na VM.
   Senha de administrador da VM	Especifique uma senha de administrador local para a VM. Crie uma senha de administrador local forte para proteger contra ataques de força bruta de senha.

3. Reveja os termos e condições e, em seguida, marque a caixa para Concordo com os termos e condições mencionados acima. Quando estiver pronto, selecione Comprar para criar e associar a VM ao domínio gerenciado.

Aviso

Lide com senhas com cuidado. O arquivo de parâmetro de modelo solicita a senha para uma conta de usuário que faz parte do domínio gerenciado. Não insira valores manualmente neste arquivo e deixe-o acessível em compartilhamentos de arquivos ou outros locais compartilhados.

Leva alguns minutos para que a implantação seja concluída com êxito. Quando terminar, a VM do Windows é criada e associada ao domínio gerenciado. A VM pode ser gerenciada ou conectada usando contas de domínio.

Associar uma VM existente do Windows Server a um domínio gerenciado

Se você tiver uma VM existente, ou grupo de VMs, que deseja ingressar em um domínio gerenciado, poderá usar um modelo do Gerenciador de Recursos para implantar apenas a extensão da VM.

Para associar uma VM existente do Windows Server a um domínio gerenciado, conclua as seguintes etapas:

1. Navegue até o modelo de início rápido. Selecione a opção Implantar no Azure.

2. Na página Implantação personalizada, insira as seguintes informações para associar a VM ao domínio gerenciado:

   Definição	valor
   Subscrição	Escolha a mesma assinatura do Azure na qual você habilitou os Serviços de Domínio Microsoft Entra.
   Grupo de recursos	Escolha o grupo de recursos com sua VM existente.
   Localização	Selecione o local da sua VM existente.
   Lista de VMs	Insira a lista separada por vírgulas da(s) VM(s) existente(s) para ingressar no domínio gerenciado, como myVM1,myVM2.
   Nome de usuário de ingresso no domínio	A conta de usuário no domínio gerenciado que deve ser usada para associar a VM ao domínio gerenciado, como contosoadmin@aaddscontoso.com. Essa conta deve fazer parte do domínio gerenciado.
   Senha de usuário de ingresso no domínio	A senha para a conta de usuário especificada na configuração anterior.
   Caminho de UO opcional	A UO personalizada na qual adicionar a VM. Se você não especificar um valor para esse parâmetro, a VM será adicionada à UO padrão de computadores DC do Microsoft Entra.

3. Reveja os termos e condições e, em seguida, marque a caixa para Concordo com os termos e condições mencionados acima. Quando estiver pronto, selecione Comprar para associar a VM ao domínio gerenciado.

Aviso

Lide com senhas com cuidado. O arquivo de parâmetro de modelo solicita a senha para uma conta de usuário que faz parte do domínio gerenciado. Não insira valores manualmente neste arquivo e deixe-o acessível em compartilhamentos de arquivos ou outros locais compartilhados.

Leva alguns momentos para que a implantação seja concluída com êxito. Quando concluído, as VMs do Windows especificadas são unidas ao domínio gerenciado e podem ser gerenciadas ou conectadas usando contas de domínio.

Próximos passos

Neste artigo, você usou o portal do Azure para configurar e implantar recursos usando modelos. Você também pode implantar recursos com modelos do Gerenciador de Recursos usando o Azure PowerShell ou a CLI do Azure.