Aracılığıyla paylaş


Resource Manager şablonu kullanarak Bir Windows Server sanal makinesini Microsoft Entra Domain Services yönetilen etki alanına ekleme

Azure sanal makinelerinin (VM) dağıtımını ve yapılandırmasını otomatikleştirmek için bir Resource Manager şablonu kullanabilirsiniz. Bu şablonlar her seferinde tutarlı dağıtımlar oluşturmanıza olanak sağlar. Dağıtım kapsamında vm'yi otomatik olarak yapılandırmak için şablonlara uzantılar da eklenebilir. Kullanışlı bir uzantı, VM'leri bir etki alanına ekler ve bu, Microsoft Entra Domain Services yönetilen etki alanlarıyla kullanılabilir.

Bu makalede, Resource Manager şablonlarını kullanarak Bir Windows Server VM'sini nasıl oluşturacağınız ve Etki Alanı Hizmetleri tarafından yönetilen bir etki alanına nasıl katacağınız gösterilmektedir. Ayrıca, var olan bir Windows Server VM'sini Bir Etki Alanı Hizmetleri etki alanına nasıl ekleyeceğinizi de öğrenirsiniz.

Önkoşullar

Bu öğreticiyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

Azure Resource Manager şablonuna genel bakış

Resource Manager şablonları azure altyapısını kodda tanımlamanıza olanak sağlar. Gerekli kaynakların, ağ bağlantılarının veya VM'lerin yapılandırmasının tümü bir şablonda tanımlanabilir. Bu şablonlar her seferinde tutarlı, yeniden üretilebilir dağıtımlar oluşturur ve siz değişiklik yaparken sürüm oluşturulabilir. Daha fazla bilgi için bkz . Azure Resource Manager şablonlarına genel bakış.

Her kaynak, JavaScript Nesne Gösterimi (JSON) kullanılarak bir şablonda tanımlanır. Aşağıdaki JSON örneği, Active Directory etki alanına katılma uzantısını yüklemek için Microsoft.Compute/virtualMachines/extensions kaynak türünü kullanır. Dağıtım zamanında belirttiğiniz parametreler kullanılır. Uzantı dağıtıldığında, VM belirtilen yönetilen etki alanına katılır.

 {
      "apiVersion": "2015-06-15",
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Compute",
        "type": "JsonADDomainExtension",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "Name": "[parameters('domainToJoin')]",
          "OUPath": "[parameters('ouPath')]",
          "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
          "Restart": "true",
          "Options": "[parameters('domainJoinOptions')]"
        },
        "protectedSettings": {
          "Password": "[parameters('domainPassword')]"
        }
      }
    }

Bu VM uzantısı, aynı şablonda vm oluşturmasanız bile dağıtılabilir. Bu makaledeki örneklerde aşağıdaki yaklaşımların her ikisi de gösterilmektedir:

Windows Server VM oluşturma ve yönetilen etki alanına katılma

Windows Server VM'nize ihtiyacınız varsa, Resource Manager şablonu kullanarak bir vm oluşturabilir ve yapılandırabilirsiniz. Sanal makine dağıtıldığında yönetilen etki alanına eklemenizi sağlayan bir uzantı yüklenir. Zaten yönetilen bir etki alanına katılmak istediğiniz bir VM'niz varsa, Var olan bir Windows Server VM'sini yönetilen bir etki alanına ekleme bölümüne atlayın.

Windows Server VM'sini oluşturup yönetilen bir etki alanına eklemek için aşağıdaki adımları tamamlayın:

  1. Hızlı başlangıç şablonuna göz atın. Azure'a dağıt seçeneğini belirleyin.

  2. Özel dağıtım sayfasında, bir Windows Server VM'sini oluşturmak ve yönetilen etki alanına eklemek için aşağıdaki bilgileri girin:

    Ayar Değer
    Abonelik Microsoft Entra Domain Services'ı etkinleştirdiğiniz Azure aboneliğini seçin.
    Kaynak grubu VM'niz için kaynak grubunu seçin.
    Konum VM'nizin konumunu seçin.
    Mevcut Sanal Ağ Adı VM'yi bağlamak için myVnet gibi mevcut sanal ağın adı.
    Mevcut Alt Ağ Adı İş Yükleri gibi mevcut sanal ağ alt ağının adı.
    DNS Etiketi Ön Eki VM için kullanılacak bir DNS adı girin( örneğin , myvm).
    VM boyutu Standard_DS2_v2 gibi bir VM boyutu belirtin.
    Katılacak Etki Alanı yönetilen etki alanı DNS adı, örneğin aaddscontoso.com.
    Etki Alanı Kullanıcı Adı Vm'yi yönetilen etki alanına eklemek için kullanılması gereken yönetilen etki alanındaki kullanıcı hesabı( gibi contosoadmin@aaddscontoso.com). Bu hesap, yönetilen etki alanının bir parçası olmalıdır.
    Etki Alanı Parolası Önceki ayarda belirtilen kullanıcı hesabının parolası.
    İsteğe Bağlı OU Yolu VM'nin ekleneceği özel OU. Bu parametre için bir değer belirtmezseniz, VM varsayılan Microsoft Entra DC Bilgisayarları OU'sunun eklenir.
    VM Yönetici Kullanıcı Adı VM'de oluşturulacak yerel yönetici hesabını belirtin.
    VM Yönetici Parolası VM için bir yerel yönetici parolası belirtin. Parola deneme yanılma saldırılarına karşı korumak için güçlü bir yerel yönetici parolası oluşturun.
  3. Hüküm ve koşulları gözden geçirin, ardından yukarıda belirtilen hüküm ve koşulları kabul ediyorum kutusunu işaretleyin. Hazır olduğunuzda, VM'yi oluşturmak ve yönetilen etki alanına eklemek için Satın Al'ı seçin.

Uyarı

Parolaları dikkatli bir şekilde işleyebilir. Şablon parametre dosyası, yönetilen etki alanının bir parçası olan bir kullanıcı hesabının parolasını istemektedir. Bu dosyaya el ile değer girmeyin ve dosya paylaşımlarında veya diğer paylaşılan konumlarda erişilebilir durumda bırakın.

Dağıtımın başarıyla tamamlanması birkaç dakika sürer. tamamlandığında, Windows VM oluşturulur ve yönetilen etki alanına katılır. VM, etki alanı hesapları kullanılarak yönetilebilir veya oturum açabilir.

Mevcut bir Windows Server VM'sini yönetilen bir etki alanına ekleme

Yönetilen bir etki alanına katılmak istediğiniz mevcut bir VM'niz veya VM grubunuz varsa, vm uzantısını dağıtmak için Resource Manager şablonu kullanabilirsiniz.

Mevcut bir Windows Server VM'sini yönetilen bir etki alanına eklemek için aşağıdaki adımları tamamlayın:

  1. Hızlı başlangıç şablonuna göz atın. Azure'a dağıt seçeneğini belirleyin.

  2. Özel dağıtım sayfasında, VM'yi yönetilen etki alanına eklemek için aşağıdaki bilgileri girin:

    Ayar Değer
    Abonelik Microsoft Entra Domain Services'ı etkinleştirdiğiniz Azure aboneliğini seçin.
    Kaynak grubu Mevcut VM'nizle kaynak grubunu seçin.
    Konum Mevcut VM'nizin konumunu seçin.
    VM listesi MyVM1,myVM2 gibi yönetilen etki alanına katılmak için mevcut VM'lerin virgülle ayrılmış listesini girin.
    Etki Alanına Katıl Kullanıcı Adı Vm'yi yönetilen etki alanına eklemek için kullanılması gereken yönetilen etki alanındaki kullanıcı hesabı( gibi contosoadmin@aaddscontoso.com). Bu hesap, yönetilen etki alanının bir parçası olmalıdır.
    Etki Alanına Katılma Kullanıcı Parolası Önceki ayarda belirtilen kullanıcı hesabının parolası.
    İsteğe Bağlı OU Yolu VM'nin ekleneceği özel OU. Bu parametre için bir değer belirtmezseniz, VM varsayılan Microsoft Entra DC Bilgisayarları OU'sunun eklenir.
  3. Hüküm ve koşulları gözden geçirin, ardından yukarıda belirtilen hüküm ve koşulları kabul ediyorum kutusunu işaretleyin. Hazır olduğunuzda, VM'yi yönetilen etki alanına eklemek için Satın Al'ı seçin.

Uyarı

Parolaları dikkatli bir şekilde işleyebilir. Şablon parametre dosyası, yönetilen etki alanının bir parçası olan bir kullanıcı hesabının parolasını istemektedir. Bu dosyaya el ile değer girmeyin ve dosya paylaşımlarında veya diğer paylaşılan konumlarda erişilebilir durumda bırakın.

Dağıtımın başarıyla tamamlanması birkaç dakika sürer. tamamlandığında, belirtilen Windows VM'leri yönetilen etki alanına katılır ve etki alanı hesapları kullanılarak yönetilebilir veya oturum açılabilir.

Sonraki adımlar

Bu makalede, şablonları kullanarak kaynakları yapılandırmak ve dağıtmak için Azure portalını kullandınız. Kaynakları Azure PowerShell veya Azure CLI kullanarak Resource Manager şablonlarıyla da dağıtabilirsiniz.