Připojení virtuálního počítače s Windows Serverem ke spravované doméně služby Microsoft Entra Domain Services pomocí šablony Resource Manageru

K automatizaci nasazení a konfigurace virtuálních počítačů Azure můžete použít šablonu Resource Manageru. Tyto šablony umožňují pokaždé vytvářet konzistentní nasazení. Rozšíření je také možné zahrnout do šablon pro automatickou konfiguraci virtuálního počítače v rámci nasazení. Jedno užitečné rozšíření spojuje virtuální počítače s doménou, kterou je možné použít se spravovanými doménami služby Microsoft Entra Domain Services.

V tomto článku se dozvíte, jak vytvořit a připojit virtuální počítač s Windows Serverem ke spravované doméně Domain Services pomocí šablon Resource Manageru. Dozvíte se také, jak připojit existující virtuální počítač s Windows Serverem k doméně Domain Services.

Požadavky

K dokončení tohoto kurzu potřebujete následující prostředky a oprávnění:

• Aktivní předplatné Azure.
  • Pokud nemáte předplatné Azure, vytvořte účet.
• Tenant Microsoft Entra přidružený k vašemu předplatnému, buď synchronizovaný s místním adresářem, nebo s cloudovým adresářem.
  • V případě potřeby vytvořte tenanta Microsoft Entra nebo přidružte předplatné Azure k vašemu účtu.
• Spravovaná doména služby Microsoft Entra Domain Services je povolená a nakonfigurovaná ve vašem tenantovi Microsoft Entra.
  • V případě potřeby první kurz vytvoří a nakonfiguruje spravovanou doménu služby Microsoft Entra Domain Services.
• Uživatelský účet, který je součástí skupiny AAD DC Správa istrators.

Přehled šablony Azure Resource Manageru

Šablony Resource Manageru umožňují definovat infrastrukturu Azure v kódu. Požadované prostředky, síťová připojení nebo konfigurace virtuálních počítačů se dají definovat v šabloně. Tyto šablony vytvářejí konzistentní, reprodukovatelná nasazení pokaždé a dají se při provádění změn upravovat. Další informace najdete v přehledu šablon Azure Resource Manageru.

Každý prostředek je definován v šabloně pomocí javascriptového objektového zápisu (JSON). Následující příklad JSON používá k instalaci rozšíření připojení k doméně Active Directory typ prostředku Microsoft.Compute/virtualMachines/extensions . Parametry se používají, které zadáte v době nasazení. Po nasazení rozšíření se virtuální počítač připojí k zadané spravované doméně.

 {
      "apiVersion": "2015-06-15",
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Compute",
        "type": "JsonADDomainExtension",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "Name": "[parameters('domainToJoin')]",
          "OUPath": "[parameters('ouPath')]",
          "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
          "Restart": "true",
          "Options": "[parameters('domainJoinOptions')]"
        },
        "protectedSettings": {
          "Password": "[parameters('domainPassword')]"
        }
      }
    }

Toto rozšíření virtuálního počítače je možné nasadit i v případě, že nevytvoříte virtuální počítač ve stejné šabloně. Příklady v tomto článku ukazují oba následující přístupy:

• Vytvoření virtuálního počítače s Windows Serverem a připojení ke spravované doméně
• Připojení existujícího virtuálního počítače s Windows Serverem ke spravované doméně

Vytvoření virtuálního počítače s Windows Serverem a připojení ke spravované doméně

Pokud potřebujete virtuální počítač s Windows Serverem, můžete ho vytvořit a nakonfigurovat pomocí šablony Resource Manageru. Po nasazení virtuálního počítače se nainstaluje rozšíření pro připojení virtuálního počítače ke spravované doméně. Pokud už máte virtuální počítač, ke které se chcete připojit ke spravované doméně, přeskočte na Připojení existujícího virtuálního počítače s Windows Serverem ke spravované doméně.

Pokud chcete vytvořit virtuální počítač s Windows Serverem a pak ho připojit ke spravované doméně, proveďte následující kroky:

1. Přejděte do šablony rychlého startu. Vyberte možnost Nasazení do Azure.

2. Na stránce Vlastní nasazení zadejte následující informace, které vytvoří a připojí virtuální počítač s Windows Serverem ke spravované doméně:

   Nastavení	Hodnota
   Předplatné	Vyberte stejné předplatné Azure, ve kterém jste povolili službu Microsoft Entra Domain Services.
   Skupina prostředků	Zvolte skupinu prostředků pro váš virtuální počítač.
   Místo	Vyberte umístění virtuálního počítače.
   Název existující virtuální sítě	Název existující virtuální sítě pro připojení virtuálního počítače, jako je například myVnet.
   Název existující podsítě	Název existující podsítě virtuální sítě, jako jsou úlohy.
   Předpona popisku DNS	Zadejte název DNS, který se má použít pro virtuální počítač, například myvm.
   Velikost virtuálního počítače	Zadejte velikost virtuálního počítače, například Standard_DS2_v2.
   Doména, ke které se má připojit	Název DNS spravované domény, například aaddscontoso.com.
   Uživatelské jméno domény	Uživatelský účet ve spravované doméně, který by se měl použít k připojení virtuálního počítače ke spravované doméně, například contosoadmin@aaddscontoso.com. Tento účet musí být součástí spravované domény.
   Heslo domény	Heslo pro uživatelský účet zadaný v předchozím nastavení.
   Volitelná cesta organizační jednotky	Vlastní organizační jednotky, do které chcete přidat virtuální počítač. Pokud pro tento parametr nezadáte hodnotu, virtuální počítač se přidá do výchozí organizační jednotky Microsoft Entra DC Computers .
   Uživatelské jméno virtuálního počítače Správa	Zadejte účet místního správce, který se má vytvořit na virtuálním počítači.
   Heslo Správa virtuálního počítače	Zadejte heslo místního správce pro virtuální počítač. Vytvořte silné heslo místního správce pro ochranu před útoky hrubou silou hesla.

3. Přečtěte si podmínky a ujednání a zaškrtněte políčko pro souhlasím s podmínkami a ujednáními uvedenými výše. Až budete připraveni, vyberte Koupit a vytvořte virtuální počítač a připojte ho ke spravované doméně.

Upozorňující

Zacházejte s hesly opatrně. Soubor parametrů šablony požaduje heslo pro uživatelský účet, který je součástí spravované domény. Nezadávejte hodnoty do tohoto souboru ručně a nechejte je přístupné ve sdílených složkách nebo jiných sdílených umístěních.

Úspěšné dokončení nasazení trvá několik minut. Po dokončení se virtuální počítač s Windows vytvoří a připojí ke spravované doméně. Virtuální počítač je možné spravovat nebo se přihlásit pomocí účtů domény.

Připojení existujícího virtuálního počítače s Windows Serverem ke spravované doméně

Pokud máte existující virtuální počítač nebo skupinu virtuálních počítačů, ke které se chcete připojit ke spravované doméně, můžete k nasazení rozšíření virtuálního počítače použít šablonu Resource Manageru.

Pokud chcete připojit existující virtuální počítač s Windows Serverem ke spravované doméně, proveďte následující kroky:

1. Přejděte do šablony rychlého startu. Vyberte možnost Nasazení do Azure.

2. Na stránce Vlastní nasazení zadejte následující informace pro připojení virtuálního počítače ke spravované doméně:

   Nastavení	Hodnota
   Předplatné	Vyberte stejné předplatné Azure, ve kterém jste povolili službu Microsoft Entra Domain Services.
   Skupina prostředků	Zvolte skupinu prostředků s existujícím virtuálním počítačem.
   Místo	Vyberte umístění existujícího virtuálního počítače.
   Seznam virtuálních počítačů	Zadejte čárkami oddělený seznam existujících virtuálních počítačů, které se mají připojit ke spravované doméně, například myVM1, myVM2.
   Uživatelské jméno připojení k doméně	Uživatelský účet ve spravované doméně, který by se měl použít k připojení virtuálního počítače ke spravované doméně, například contosoadmin@aaddscontoso.com. Tento účet musí být součástí spravované domény.
   Heslo uživatele připojení k doméně	Heslo pro uživatelský účet zadaný v předchozím nastavení.
   Volitelná cesta organizační jednotky	Vlastní organizační jednotky, do které chcete přidat virtuální počítač. Pokud pro tento parametr nezadáte hodnotu, virtuální počítač se přidá do výchozí organizační jednotky Microsoft Entra DC Computers .

3. Přečtěte si podmínky a ujednání a zaškrtněte políčko pro souhlasím s podmínkami a ujednáními uvedenými výše. Až budete připraveni, vyberte Koupit a připojte se k virtuálnímu počítači ke spravované doméně.

Upozorňující

Zacházejte s hesly opatrně. Soubor parametrů šablony požaduje heslo pro uživatelský účet, který je součástí spravované domény. Nezadávejte hodnoty do tohoto souboru ručně a nechejte je přístupné ve sdílených složkách nebo jiných sdílených umístěních.

Úspěšné dokončení nasazení chvíli trvá. Po dokončení se zadané virtuální počítače s Windows připojí ke spravované doméně a dají se spravovat nebo přihlásit pomocí účtů domény.

Další kroky

V tomto článku jste pomocí webu Azure Portal nakonfigurovali a nasadíte prostředky pomocí šablon. Prostředky můžete také nasadit pomocí šablon Resource Manageru pomocí Azure PowerShellu nebo Azure CLI.