Присоединение виртуальной машины Windows Server к управляемому домену доменных служб Microsoft Entra с помощью шаблона Resource Manager
Чтобы автоматизировать развертывание и настройку виртуальных машин Azure, можно использовать шаблоны Resource Manager. Они позволяют создавать последовательные развертывания каждый раз. В шаблоны также можно включить расширения для автоматической настройки виртуальной машины в ходе развертывания. Одно полезное расширение присоединяет виртуальные машины к домену, который можно использовать с управляемыми доменами доменных служб Microsoft Entra.
В этой статье показано, как создать и присоединить виртуальную машину Windows Server к управляемому домену доменных служб с помощью шаблонов Resource Manager. Вы также узнаете, как присоединить существующую виртуальную машину Windows Server к домену доменных служб.
Необходимые компоненты
Для работы с этим учебником требуются следующие ресурсы и разрешения:
- Активная подписка Azure.
- Если у вас еще нет подписки Azure, создайте учетную запись.
- Клиент Microsoft Entra, связанный с подпиской, либо синхронизирован с локальным каталогом или облачным каталогом.
- При необходимости создайте клиент Microsoft Entra или свяжите подписку Azure с вашей учетной записью.
- Управляемый домен доменных служб Microsoft Entra включен и настроен в клиенте Microsoft Entra.
- При необходимости в первом руководстве создается и настраивается управляемый домен доменных служб Microsoft Entra.
- Учетная запись пользователя, которая входит в группу контроллера домена AAD Администратор istrator.
Обзор шаблона Azure Resource Manager
Шаблоны Resource Manager позволяют определить инфраструктуру Azure в коде. В шаблоне можно определить необходимые ресурсы, сетевые подключения или конфигурацию виртуальных машин. Эти шаблоны создают единообразные, воспроизводимые развертывания каждый раз, и их можно изменять путем версионирования. Дополнительные сведения см. в статье Обзор шаблонов Azure Resource Manager.
Каждый ресурс определяется в шаблоне с помощью нотации объектов JavaScript (JSON). В следующем примере JSON используется тип ресурса Microsoft.Compute/virtualMachines/extensions для установки расширения присоединения к домену Active Directory. Используются параметры, указанные во время развертывания. При развертывании расширения виртуальная машина присоединяется к указанному управляемому домену.
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Name": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Options": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Password": "[parameters('domainPassword')]"
}
}
}
Это расширение виртуальной машины можно развернуть, даже если вы не создаете виртуальную машину в том же шаблоне. В примерах, приведенных в этой статье, демонстрируются следующие подходы:
- Создание и присоединение виртуальной машины Windows Server к управляемому домену
- Присоединение существующей виртуальной машины Windows Server к управляемому домену
Создание и присоединение виртуальной машины Windows Server к управляемому домену
Если требуется виртуальная машина Windows Server, можно создать и настроить ее с помощью шаблона Resource Manager. После развертывания виртуальной машины устанавливается расширение для присоединения виртуальной машины к управляемому домену. Если у вас уже есть виртуальная машина, которую вы хотите присоединить к управляемому домену, перейдите к разделу Присоединение существующей виртуальной машины Windows Server к управляемому домену.
Чтобы создать виртуальную машину Windows Server и присоединить ее к управляемому домену, выполните следующие шаги:
Изучите шаблоны быстрого запуска. Выберите параметр Развернуть в Azure.
На странице Настраиваемое развертывание введите следующие сведения, чтобы создать виртуальную машину Windows Server и присоединить ее к управляемому домену:
Параметр Значение Отток подписок Выберите ту же подписку Azure, в которой включены доменные службы Microsoft Entra. Группа ресурсов Выберите группу ресурсов для виртуальной машины. Location Выберите расположение для виртуальной машины. Имя существующей виртуальной сети Имя существующей виртуальной сети, к которой подключается виртуальная машина, например myVnet. Имя существующей подсети Имя существующей подсети виртуальной сети, например Workloads (Рабочие нагрузки). Префикс метки DNS Введите DNS-имя, которое будет использоваться для виртуальной машины, например myvm. Размер виртуальной машины Укажите размер виртуальной машины, например Standard_DS2_v2. Домен для присоединения DNS-имя управляемого домена, например aaddscontoso.com. Имя пользователя домена Учетная запись пользователя в управляемом домене, которая должна использоваться для подключения виртуальной машины к управляемому домену, например contosoadmin@aaddscontoso.com. Эта учетная запись должна быть частью управляемого домена.Пароль домена Пароль учетной записи пользователя, указанной в настройках ранее. Необязательный путь подразделения Настраиваемое подразделение, в которое добавляется виртуальная машина. Если значение этого параметра не указано, виртуальная машина добавляется в подразделение контроллера домена Майкрософт по умолчанию. Имя пользователя администратора виртуальной машины Укажите учетную запись локального администратора, чтобы создать виртуальную машину. Пароль администратора виртуальной машины Укажите пароль локального администратора виртуальной машины. Создайте надежный пароль локального администратора для защиты от атак методом подбора. Прочтите условия использования и установите флажок Я принимаю указанные выше условия. Когда все будет готово, выберите Приобрести, чтобы создать виртуальную машину и присоединить ее к управляемому домену.
Предупреждение
С осторожностью обращайтесь с паролями. Файл параметров шаблона запрашивает пароль для учетной записи пользователя, которая является частью управляемого домена. Не вводите значения вручную в этот файл и оставьте его доступным в общих папках или в других общих расположениях.
Подождите несколько минут до завершения развертывания. По завершении виртуальная машина Windows будет создана и присоединена к управляемому домену. Виртуальной машиной можно управлять или входить в нее с помощью учетных записей домена.
Присоединение существующей виртуальной машины Windows Server к управляемому домену
Если у вас есть виртуальная машина или группа виртуальных машин, которые вы хотите присоединить к управляемому домену, можно использовать шаблон Resource Manager, чтобы просто развернуть расширение виртуальной машины.
Чтобы присоединить существующую виртуальную машину Windows Server к управляемому домену, выполните следующие действия.
Изучите шаблоны быстрого запуска. Выберите параметр Развернуть в Azure.
На странице Настраиваемое развертывание введите следующие сведения, чтобы присоединить виртуальную машину к управляемому домену:
Параметр Значение Отток подписок Выберите ту же подписку Azure, в которой включены доменные службы Microsoft Entra. Группа ресурсов Выберите группу ресурсов с существующей виртуальной машиной. Location Выберите расположение существующей виртуальной машины. Список виртуальных машин Введите разделенный запятыми список существующих виртуальных машин, которые нужно присоединить к управляемому домену, например myVM1,myVM2. Имя пользователя для присоединения к домену Учетная запись пользователя в управляемом домене, которая должна использоваться для подключения виртуальной машины к управляемому домену, например contosoadmin@aaddscontoso.com. Эта учетная запись должна быть частью управляемого домена.Пароль для присоединения к домену Пароль учетной записи пользователя, указанной в настройках ранее. Необязательный путь подразделения Настраиваемое подразделение, в которое добавляется виртуальная машина. Если значение этого параметра не указано, виртуальная машина добавляется в подразделение контроллера домена Майкрософт по умолчанию. Прочтите условия использования и установите флажок Я принимаю указанные выше условия. Когда все будет готово, выберите Приобрести, чтобы присоединить виртуальную машину к управляемому домену.
Предупреждение
С осторожностью обращайтесь с паролями. Файл параметров шаблона запрашивает пароль для учетной записи пользователя, которая является частью управляемого домена. Не вводите значения вручную в этот файл и оставьте его доступным в общих папках или в других общих расположениях.
Подождите немного до завершения развертывания. По завершении указанные виртуальные машины Windows присоединяются к управляемому домену. Управлять ими или входить в них можно с использованием учетных записей домена.
Следующие шаги
В этой статье вы использовали портал Azure для настройки и развертывания ресурсов с помощью шаблонов. Вы также можете развертывать ресурсы с помощью шаблонов Resource Manager, используя Azure PowerShell или Azure CLI.