Ansluta en virtuell Windows Server-dator till en hanterad domän i Microsoft Entra Domain Services med hjälp av en Resource Manager-mall

Om du vill automatisera distributionen och konfigurationen av virtuella Azure-datorer kan du använda en Resource Manager-mall. Med de här mallarna kan du skapa konsekventa distributioner varje gång. Tillägg kan också ingå i mallar för att automatiskt konfigurera en virtuell dator som en del av distributionen. Ett användbart tillägg ansluter virtuella datorer till en domän, som kan användas med Microsoft Entra Domain Services-hanterade domäner.

Den här artikeln visar hur du skapar och ansluter en virtuell Windows Server-dator till en domän som hanteras av Domain Services med hjälp av Resource Manager-mallar. Du får också lära dig hur du ansluter en befintlig virtuell Windows Server-dator till en Domäntjänster-domän.

Förutsättningar

För att slutföra den här självstudien behöver du följande resurser och behörigheter:

• En aktiv Azure-prenumeration.
  • Om du inte har en Azure-prenumeration skapar du ett konto.
• En Microsoft Entra-klient som är associerad med din prenumeration, antingen synkroniserad med en lokal katalog eller en katalog som endast är molnbaserad.
  • Om det behövs skapar du en Microsoft Entra-klientorganisation eller associerar en Azure-prenumeration med ditt konto.
• En hanterad domän i Microsoft Entra Domain Services har aktiverats och konfigurerats i din Microsoft Entra-klientorganisation.
  • Vid behov skapar och konfigurerar den första självstudien en hanterad Domän för Microsoft Entra Domain Services.
• Ett användarkonto som ingår i gruppen AAD DC-administratörer .

Översikt över Azure Resource Manager-mall

Med Resource Manager-mallar kan du definiera Azure-infrastruktur i kod. Nödvändiga resurser, nätverksanslutningar eller konfiguration av virtuella datorer kan definieras i en mall. Dessa mallar skapar konsekventa, reproducerbara distributioner varje gång och kan versionshanteras när du gör ändringar. Mer information finns i Översikt över Azure Resource Manager-mallar.

Varje resurs definieras i en mall med hjälp av JavaScript Object Notation (JSON). I följande JSON-exempel används resurstypen Microsoft.Compute/virtualMachines/extensions för att installera Active Directory-domänanslutningstillägget . Parametrar används som du anger vid distributionstillfället. När tillägget distribueras är den virtuella datorn ansluten till den angivna hanterade domänen.

 {
      "apiVersion": "2015-06-15",
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Compute",
        "type": "JsonADDomainExtension",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "Name": "[parameters('domainToJoin')]",
          "OUPath": "[parameters('ouPath')]",
          "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
          "Restart": "true",
          "Options": "[parameters('domainJoinOptions')]"
        },
        "protectedSettings": {
          "Password": "[parameters('domainPassword')]"
        }
      }
    }

Det här VM-tillägget kan distribueras även om du inte skapar en virtuell dator i samma mall. Exemplen i den här artikeln visar båda följande metoder:

• Skapa en virtuell Windows Server-dator och anslut till en hanterad domän
• Ansluta en befintlig virtuell Windows Server-dator till en hanterad domän

Skapa en virtuell Windows Server-dator och anslut till en hanterad domän

Om du behöver en virtuell Windows Server-dator kan du skapa och konfigurera en med hjälp av en Resource Manager-mall. När den virtuella datorn distribueras installeras ett tillägg för att ansluta den virtuella datorn till en hanterad domän. Om du redan har en virtuell dator som du vill ansluta till en hanterad domän går du vidare till Anslut till en befintlig virtuell Windows Server-dator till en hanterad domän.

Utför följande steg för att skapa en virtuell Windows Server-dator och sedan ansluta den till en hanterad domän:

1. Bläddra till snabbstartsmallen. Välj alternativet för att distribuera till Azure.

2. På sidan Anpassad distribution anger du följande information för att skapa och ansluta en virtuell Windows Server-dator till den hanterade domänen:

   Inställning	Värde
   Prenumeration	Välj samma Azure-prenumeration som du har aktiverat Microsoft Entra Domain Services i.
   Resursgrupp	Välj resursgruppen för den virtuella datorn.
   Plats	Välj platsen för den virtuella datorn.
   Befintligt VNET-namn	Namnet på det befintliga virtuella nätverk som den virtuella datorn ska anslutas till, till exempel myVnet.
   Befintligt undernätsnamn	Namnet på det befintliga virtuella nätverkets undernät, till exempel Arbetsbelastningar.
   DNS-etikettprefix	Ange ett DNS-namn som ska användas för den virtuella datorn, till exempel myvm.
   Storlek på virtuell dator	Ange en VM-storlek, till exempel Standard_DS2_v2.
   Domän som ska anslutas	Dns-namnet för den hanterade domänen, till exempel aaddscontoso.com.
   Domänanvändarnamn	Användarkontot i den hanterade domänen som ska användas för att ansluta den virtuella datorn till den hanterade domänen, till exempel contosoadmin@aaddscontoso.com. Det här kontot måste vara en del av den hanterade domänen.
   Domänlösenord	Lösenordet för användarkontot som angavs i föregående inställning.
   Valfri OU-sökväg	Den anpassade organisationsenheten där den virtuella datorn ska läggas till. Om du inte anger något värde för den här parametern läggs den virtuella datorn till i standardenheten för Microsoft Entra DC-datorer .
   Användarnamn för vm-administratör	Ange ett lokalt administratörskonto som ska skapas på den virtuella datorn.
   Administratörslösenord för virtuell dator	Ange ett lokalt administratörslösenord för den virtuella datorn. Skapa ett starkt lokalt administratörslösenord för att skydda mot råstyrkeattacker för lösenord.

3. Granska villkoren och markera sedan kryssrutan för jag godkänner de villkor som anges ovan. När du är klar väljer du Köp för att skapa och ansluta den virtuella datorn till den hanterade domänen.

Varning

Hantera lösenord med försiktighet. Mallparameterfilen begär lösenordet för ett användarkonto som ingår i den hanterade domänen. Ange inte värden i den här filen manuellt och låt den vara tillgänglig på filresurser eller andra delade platser.

Det tar några minuter innan distributionen har slutförts. När den virtuella Windows-datorn är klar skapas och kopplas den till den hanterade domänen. Den virtuella datorn kan hanteras eller loggas in med hjälp av domänkonton.

Ansluta en befintlig virtuell Windows Server-dator till en hanterad domän

Om du har en befintlig virtuell dator eller grupp med virtuella datorer som du vill ansluta till en hanterad domän kan du använda en Resource Manager-mall för att bara distribuera VM-tillägget.

Utför följande steg för att ansluta en befintlig virtuell Windows Server-dator till en hanterad domän:

1. Bläddra till snabbstartsmallen. Välj alternativet för att distribuera till Azure.

2. På sidan Anpassad distribution anger du följande information för att ansluta den virtuella datorn till den hanterade domänen:

   Inställning	Värde
   Prenumeration	Välj samma Azure-prenumeration som du har aktiverat Microsoft Entra Domain Services i.
   Resursgrupp	Välj resursgruppen med din befintliga virtuella dator.
   Plats	Välj platsen för den befintliga virtuella datorn.
   Lista över virtuella datorer	Ange den kommaavgränsade listan över befintliga virtuella datorer som ska anslutas till den hanterade domänen, till exempel myVM1, myVM2.
   Domännamn för domänanslutning	Användarkontot i den hanterade domänen som ska användas för att ansluta den virtuella datorn till den hanterade domänen, till exempel contosoadmin@aaddscontoso.com. Det här kontot måste vara en del av den hanterade domänen.
   Användarlösenord för domänanslutning	Lösenordet för användarkontot som angavs i föregående inställning.
   Valfri OU-sökväg	Den anpassade organisationsenheten där den virtuella datorn ska läggas till. Om du inte anger något värde för den här parametern läggs den virtuella datorn till i standardenheten för Microsoft Entra DC-datorer .

3. Granska villkoren och markera sedan kryssrutan för jag godkänner de villkor som anges ovan. När du är klar väljer du Köp för att ansluta den virtuella datorn till den hanterade domänen.

Varning

Hantera lösenord med försiktighet. Mallparameterfilen begär lösenordet för ett användarkonto som ingår i den hanterade domänen. Ange inte värden i den här filen manuellt och låt den vara tillgänglig på filresurser eller andra delade platser.

Det tar en stund innan distributionen har slutförts. När du är klar är de angivna virtuella Windows-datorerna anslutna till den hanterade domänen och kan hanteras eller loggas in med hjälp av domänkonton.

Nästa steg

I den här artikeln använde du Azure-portalen för att konfigurera och distribuera resurser med hjälp av mallar. Du kan också distribuera resurser med Resource Manager-mallar med hjälp av Azure PowerShell eller Azure CLI.