Resource Manager şablonu kullanarak Bir Windows Server sanal makinesini Microsoft Entra Domain Services yönetilen etki alanına ekleme
Azure sanal makinelerinin (VM) dağıtımını ve yapılandırmasını otomatikleştirmek için bir Resource Manager şablonu kullanabilirsiniz. Bu şablonlar her seferinde tutarlı dağıtımlar oluşturmanıza olanak sağlar. Dağıtım kapsamında vm'yi otomatik olarak yapılandırmak için şablonlara uzantılar da eklenebilir. Kullanışlı bir uzantı, VM'leri bir etki alanına ekler ve bu, Microsoft Entra Domain Services yönetilen etki alanlarıyla kullanılabilir.
Bu makalede, Resource Manager şablonlarını kullanarak Bir Windows Server VM'sini nasıl oluşturacağınız ve Etki Alanı Hizmetleri tarafından yönetilen bir etki alanına nasıl katacağınız gösterilmektedir. Ayrıca, var olan bir Windows Server VM'sini Bir Etki Alanı Hizmetleri etki alanına nasıl ekleyeceğinizi de öğrenirsiniz.
Önkoşullar
Bu öğreticiyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:
- Etkin bir Azure aboneliği.
- Azure aboneliğiniz yoksa bir hesap oluşturun.
- Aboneliğinizle ilişkilendirilmiş bir Microsoft Entra kiracısı, şirket içi dizinle veya yalnızca bulut diziniyle eşitlenir.
- Gerekirse bir Microsoft Entra kiracısı oluşturun veya bir Azure aboneliğini hesabınızla ilişkilendirin.
- Microsoft Entra Kiracınızda etkinleştirilmiş ve yapılandırılmış bir Microsoft Entra Domain Services yönetilen etki alanı.
- Gerekirse, ilk öğretici microsoft Entra Domain Services tarafından yönetilen bir etki alanı oluşturur ve yapılandırılır.
- AAD DC Yönetici istrators grubunun bir parçası olan kullanıcı hesabı.
Azure Resource Manager şablonuna genel bakış
Resource Manager şablonları azure altyapısını kodda tanımlamanıza olanak sağlar. Gerekli kaynakların, ağ bağlantılarının veya VM'lerin yapılandırmasının tümü bir şablonda tanımlanabilir. Bu şablonlar her seferinde tutarlı, yeniden üretilebilir dağıtımlar oluşturur ve siz değişiklik yaparken sürüm oluşturulabilir. Daha fazla bilgi için bkz . Azure Resource Manager şablonlarına genel bakış.
Her kaynak, JavaScript Nesne Gösterimi (JSON) kullanılarak bir şablonda tanımlanır. Aşağıdaki JSON örneği, Active Directory etki alanına katılma uzantısını yüklemek için Microsoft.Compute/virtualMachines/extensions kaynak türünü kullanır. Dağıtım zamanında belirttiğiniz parametreler kullanılır. Uzantı dağıtıldığında, VM belirtilen yönetilen etki alanına katılır.
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Name": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Options": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Password": "[parameters('domainPassword')]"
}
}
}
Bu VM uzantısı, aynı şablonda vm oluşturmasanız bile dağıtılabilir. Bu makaledeki örneklerde aşağıdaki yaklaşımların her ikisi de gösterilmektedir:
- Windows Server VM oluşturma ve yönetilen etki alanına katılma
- Mevcut bir Windows Server VM'sini yönetilen bir etki alanına ekleme
Windows Server VM oluşturma ve yönetilen etki alanına katılma
Windows Server VM'nize ihtiyacınız varsa, Resource Manager şablonu kullanarak bir vm oluşturabilir ve yapılandırabilirsiniz. Sanal makine dağıtıldığında yönetilen etki alanına eklemenizi sağlayan bir uzantı yüklenir. Zaten yönetilen bir etki alanına katılmak istediğiniz bir VM'niz varsa, Var olan bir Windows Server VM'sini yönetilen bir etki alanına ekleme bölümüne atlayın.
Windows Server VM'sini oluşturup yönetilen bir etki alanına eklemek için aşağıdaki adımları tamamlayın:
Hızlı başlangıç şablonuna göz atın. Azure'a dağıt seçeneğini belirleyin.
Özel dağıtım sayfasında, bir Windows Server VM'sini oluşturmak ve yönetilen etki alanına eklemek için aşağıdaki bilgileri girin:
Ayar Değer Abonelik Microsoft Entra Domain Services'ı etkinleştirdiğiniz Azure aboneliğini seçin. Kaynak grubu VM'niz için kaynak grubunu seçin. Konum VM'nizin konumunu seçin. Mevcut Sanal Ağ Adı VM'yi bağlamak için myVnet gibi mevcut sanal ağın adı. Mevcut Alt Ağ Adı İş Yükleri gibi mevcut sanal ağ alt ağının adı. DNS Etiketi Ön Eki VM için kullanılacak bir DNS adı girin( örneğin , myvm). VM boyutu Standard_DS2_v2 gibi bir VM boyutu belirtin. Katılacak Etki Alanı yönetilen etki alanı DNS adı, örneğin aaddscontoso.com. Etki Alanı Kullanıcı Adı Vm'yi yönetilen etki alanına eklemek için kullanılması gereken yönetilen etki alanındaki kullanıcı hesabı( gibi contosoadmin@aaddscontoso.com
). Bu hesap, yönetilen etki alanının bir parçası olmalıdır.Etki Alanı Parolası Önceki ayarda belirtilen kullanıcı hesabının parolası. İsteğe Bağlı OU Yolu VM'nin ekleneceği özel OU. Bu parametre için bir değer belirtmezseniz, VM varsayılan Microsoft Entra DC Bilgisayarları OU'sunun eklenir. VM Yönetici Kullanıcı Adı VM'de oluşturulacak yerel yönetici hesabını belirtin. VM Yönetici Parolası VM için bir yerel yönetici parolası belirtin. Parola deneme yanılma saldırılarına karşı korumak için güçlü bir yerel yönetici parolası oluşturun. Hüküm ve koşulları gözden geçirin, ardından yukarıda belirtilen hüküm ve koşulları kabul ediyorum kutusunu işaretleyin. Hazır olduğunuzda, VM'yi oluşturmak ve yönetilen etki alanına eklemek için Satın Al'ı seçin.
Uyarı
Parolaları dikkatli bir şekilde işleyebilir. Şablon parametre dosyası, yönetilen etki alanının bir parçası olan bir kullanıcı hesabının parolasını istemektedir. Bu dosyaya el ile değer girmeyin ve dosya paylaşımlarında veya diğer paylaşılan konumlarda erişilebilir durumda bırakın.
Dağıtımın başarıyla tamamlanması birkaç dakika sürer. tamamlandığında, Windows VM oluşturulur ve yönetilen etki alanına katılır. VM, etki alanı hesapları kullanılarak yönetilebilir veya oturum açabilir.
Mevcut bir Windows Server VM'sini yönetilen bir etki alanına ekleme
Yönetilen bir etki alanına katılmak istediğiniz mevcut bir VM'niz veya VM grubunuz varsa, vm uzantısını dağıtmak için Resource Manager şablonu kullanabilirsiniz.
Mevcut bir Windows Server VM'sini yönetilen bir etki alanına eklemek için aşağıdaki adımları tamamlayın:
Hızlı başlangıç şablonuna göz atın. Azure'a dağıt seçeneğini belirleyin.
Özel dağıtım sayfasında, VM'yi yönetilen etki alanına eklemek için aşağıdaki bilgileri girin:
Ayar Değer Abonelik Microsoft Entra Domain Services'ı etkinleştirdiğiniz Azure aboneliğini seçin. Kaynak grubu Mevcut VM'nizle kaynak grubunu seçin. Konum Mevcut VM'nizin konumunu seçin. VM listesi MyVM1,myVM2 gibi yönetilen etki alanına katılmak için mevcut VM'lerin virgülle ayrılmış listesini girin. Etki Alanına Katıl Kullanıcı Adı Vm'yi yönetilen etki alanına eklemek için kullanılması gereken yönetilen etki alanındaki kullanıcı hesabı( gibi contosoadmin@aaddscontoso.com
). Bu hesap, yönetilen etki alanının bir parçası olmalıdır.Etki Alanına Katılma Kullanıcı Parolası Önceki ayarda belirtilen kullanıcı hesabının parolası. İsteğe Bağlı OU Yolu VM'nin ekleneceği özel OU. Bu parametre için bir değer belirtmezseniz, VM varsayılan Microsoft Entra DC Bilgisayarları OU'sunun eklenir. Hüküm ve koşulları gözden geçirin, ardından yukarıda belirtilen hüküm ve koşulları kabul ediyorum kutusunu işaretleyin. Hazır olduğunuzda, VM'yi yönetilen etki alanına eklemek için Satın Al'ı seçin.
Uyarı
Parolaları dikkatli bir şekilde işleyebilir. Şablon parametre dosyası, yönetilen etki alanının bir parçası olan bir kullanıcı hesabının parolasını istemektedir. Bu dosyaya el ile değer girmeyin ve dosya paylaşımlarında veya diğer paylaşılan konumlarda erişilebilir durumda bırakın.
Dağıtımın başarıyla tamamlanması birkaç dakika sürer. tamamlandığında, belirtilen Windows VM'leri yönetilen etki alanına katılır ve etki alanı hesapları kullanılarak yönetilebilir veya oturum açılabilir.
Sonraki adımlar
Bu makalede, şablonları kullanarak kaynakları yapılandırmak ve dağıtmak için Azure portalını kullandınız. Kaynakları Azure PowerShell veya Azure CLI kullanarak Resource Manager şablonlarıyla da dağıtabilirsiniz.