Resource Manager 템플릿을 사용하여 Windows Server 가상 머신을 Microsoft Entra Domain Services 관리형 도메인에 가입
Azure VM(가상 머신)의 배포 및 구성을 자동화하기 위해 Resource Manager 템플릿을 사용할 수 있습니다. 해당 템플릿을 사용하면 매번 일관된 배포를 만들 수 있습니다. 확장을 템플릿에 포함하여 배포의 일부로 VM을 자동으로 구성할 수도 있습니다. 유용한 확장은 하나는 Microsoft Entra Domain Services 관리형 도메인과 함께 사용할 수 있는 도메인에 VM을 조인하는 것입니다.
이 문서에서는 Resource Manager 템플릿을 사용하여 Windows Server VM을 만들고 Domain Services 관리되는 도메인에 가입하는 방법을 보여줍니다. 또한Domain Services 도메인에 기존 Windows Server VM을 가입하는 방법에 대해서도 알아봅니다.
필수 조건
이 자습서를 완료하는 데 필요한 리소스와 권한은 다음과 같습니다.
- 활성화된 Azure 구독.
- Azure 구독이 없는 경우 계정을 만듭니다.
- 온-프레미스 디렉터리 또는 클라우드 전용 디렉터리와 동기화되어 구독과 연결된 Microsoft Entra 테넌트.
- Microsoft Entra 테넌트에서 사용하도록 설정되고 구성된 Microsoft Entra Domain Services 관리되는 도메인입니다.
- 필요한 경우 첫 번째 자습서에서는 Microsoft Entra Domain Services 관리되는 도메인을 만들고 구성합니다.
- AAD DC 관리자 그룹에 속하는 사용자 계정입니다.
Azure Resource Manager 템플릿 개요
Resource Manager 템플릿을 사용하면 코드에서 Azure 인프라를 정의할 수 있습니다. 필요한 리소스, 네트워크 연결 또는 VM 구성은 모두 템플릿에서 정의할 수 있습니다. 해당 템플릿은 매번 일관되고 재현 가능한 배포를 만들며 변경 시 버전을 지정할 수 있습니다. 자세한 내용은 Azure Resource Manager 템플릿 개요를 참조하세요.
각 리소스는 JSON(JavaScript Object Notation)을 사용하여 템플릿에 정의됩니다. 다음의 JSON 예제에서는 Microsoft.Compute/virtualMachines/extensions 리소스 유형을 사용하여 Active Directory 도메인 가입 확장을 설치합니다. 매개 변수는 배포 시 지정하는 용도로 사용됩니다. 확장이 배포되면 VM이 지정된 관리되는 도메인에 가입됩니다.
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Name": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Options": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Password": "[parameters('domainPassword')]"
}
}
}
이 VM 확장은 동일한 템플릿에서 VM을 만들지 않더라도 배포할 수 있습니다. 이 문서의 예제에서는 다음 두 가지 방법을 모두 보여줍니다:
Windows Server VM을 만들고 관리되는 도메인에 가입하기
Windows Server VM이 필요한 경우 Resource Manager 템플릿을 사용하여 만들고 구성할 수 있습니다. VM이 배포되면 확장이 설치되어 관리되는 도메인에 VM을 가입합니다. 관리되는 도메인에 가입하려는 VM이 이미 있는 경우 관리되는 도메인에 기존 Windows Server VM 가입으로 건너뜁니다.
Windows Server VM을 만든 다음 관리되는 도메인에 가입하려면 다음 단계를 완료합니다:
빠른 시작 템플릿 찾아보기. Azure에 배포 옵션을 선택합니다.
사용자 지정 배포 페이지에서 다음의 정보를 입력하여 관리되는 도메인에 Windows Server VM을 만들고 가입합니다:
설정 값 구독 Microsoft Entra Domain Services를 사용하도록 설정한 동일한 Azure 구독을 선택합니다. Resource group VM의 리소스 그룹을 선택합니다. 위치 VM의 위치를 선택합니다. 기존 VNET 이름 VM을 연결할 기존 가상 네트워크의 이름(예: myVnet)입니다. 기존 서브넷 이름 워크로드와 같은 기존 가상 네트워크 서브넷의 이름입니다. DNS 레이블 접두사 VM에 사용할 DNS 이름(예: myvm)을 입력합니다. VM 크기 Standard_DS2_v2와 같은 VM 크기를 지정합니다. 가입할 도메인 관리되는 도메인의 DNS 이름(예: aaddscontoso.com)입니다. 도메인 사용자 이름 VM을 관리되는 도메인에 가입하는데 사용되는 관리되는 도메인의 사용자 계정(예: contosoadmin@aaddscontoso.com
)입니다. 이 계정은 관리되는 도메인의 일부여야 합니다.도메인 암호 이전 설정에서 지정된 사용자 계정의 암호입니다. 선택적 OU 경로 VM을 추가할 사용자 지정 OU입니다. 이 매개 변수의 값을 지정하지 않으면 VM이 기본 Microsoft Entra DC 컴퓨터 OU에 추가됩니다. VM 관리자 사용자 이름 VM에서 만들 로컬 관리자 계정을 지정합니다. VM 관리자 암호 VM에 대한 로컬 관리자 암호를 지정합니다. 강력한 로컬 관리자 암호를 만들어 무차별 암호 대입 공격으로부터 보호합니다. 사용 약관을 검토한 다음, 위에 명시된 사용 약관에 동의함 확인란을 선택합니다. 준비가 되면 구매를 선택하여 관리되는 도메인에 VM을 만들고 가입합니다.
Warning
암호 처리에 주의하세요. 템플릿 매개 변수 파일은 관리되는 도메인의 일부인 사용자 계정에 대한 암호를 요청합니다. 이 파일에 값을 수동으로 입력하지 말고 파일 공유 또는 기타 공유 위치에서 액세스 할 수 있도록 유지합니다.
배포가 성공적으로 완료되는 데 몇 분 정도 걸립니다. 완료되면 Windows VM이 만들어지고 관리되는 도메인에 가입됩니다. 도메인 계정을 사용하여 VM을 관리하고 로그인할 수 있습니다.
관리되는 도메인에 기존 Windows Server VM 조인
관리되는 도메인에 가입하고자 하는 기존 VM 또는 VM 그룹이 있을 경우, Resource Manager 템플릿을 사용하여 VM 확장만 배포할 수 있습니다.
기존 Windows Server VM을 관리되는 도메인에 가입하려면 다음 단계를 완료합니다:
빠른 시작 템플릿 찾아보기. Azure에 배포 옵션을 선택합니다.
사용자 지정 배포 페이지에서 다음 정보를 입력하여 관리되는 도메인에 VM을 가입합니다:
설정 값 구독 Microsoft Entra Domain Services를 사용하도록 설정한 동일한 Azure 구독을 선택합니다. Resource group 기존 VM이 있는 리소스 그룹을 선택합니다. 위치 기존 VM의 위치를 선택합니다. VM 목록 myVM1,myVM2와 같이 관리되는 도메인에 가입하려는 기존 VM의 쉼표로 구분된 목록을 입력합니다. 도메인 가입 사용자 이름 VM을 관리되는 도메인에 가입하는데 사용되는 관리되는 도메인의 사용자 계정(예: contosoadmin@aaddscontoso.com
)입니다. 이 계정은 관리되는 도메인의 일부여야 합니다.도메인 가입 사용자 암호 이전 설정에서 지정된 사용자 계정의 암호입니다. 선택적 OU 경로 VM을 추가할 사용자 지정 OU입니다. 이 매개 변수의 값을 지정하지 않으면 VM이 기본 Microsoft Entra DC 컴퓨터 OU에 추가됩니다. 사용 약관을 검토한 다음, 위에 명시된 사용 약관에 동의함 확인란을 선택합니다. 준비가 되면 구매를 선택하여 관리되는 도메인에 VM을 가입합니다.
Warning
암호 처리에 주의하세요. 템플릿 매개 변수 파일은 관리되는 도메인의 일부인 사용자 계정에 대한 암호를 요청합니다. 이 파일에 값을 수동으로 입력하지 말고 파일 공유 또는 기타 공유 위치에서 액세스 할 수 있도록 유지합니다.
배포가 성공적으로 완료되려면 몇 분 정도 걸립니다. 완료되면 지정된 Windows VM이 관리되는 도메인에 가입되며 도메인 계정을 사용하여 관리하거나 로그인할 수 있습니다.
다음 단계
이 문서에서는 템플릿을 사용하여 리소스를 구성하고 배포하는 Azure Portal을 사용했습니다. Azure PowerShell 또는 Azure CLI를 사용하여 Resource Manager 템플릿으로 리소스를 배포할 수도 있습니다.