Resource Manager 템플릿을 사용하여 Windows Server 가상 머신을 Microsoft Entra Domain Services 관리되는 도메인에 조인

Azure VM(가상 머신)의 배포 및 구성을 자동화하려면 Resource Manager 템플릿을 사용할 수 있습니다. 이러한 템플릿을 사용하면 매번 일관된 배포를 만들 수 있습니다. 배포의 일부로 VM을 자동으로 구성하도록 템플릿에 확장을 포함할 수도 있습니다. 한 가지 유용한 확장은 Microsoft Entra Domain Services 관리되는 도메인과 함께 사용할 수 있는 도메인에 VM을 조인합니다.

이 문서에서는 Resource Manager 템플릿을 사용하여 Windows Server VM을 만들고 Domain Services 관리되는 도메인에 조인하는 방법을 보여 줍니다. 또한 기존 Windows Server VM을 Domain Services 도메인에 조인하는 방법도 알아봅니다.

필수 구성 요소

이 자습서를 완료하려면 다음 리소스 및 권한이 필요합니다.

• 활성 Azure 구독입니다.
  • Azure 구독이 없는 경우, 계정을만드세요.
• 온-프레미스 디렉터리 또는 클라우드 전용 디렉터리와 동기화된 구독과 연결된 Microsoft Entra 테넌트입니다.
  • 필요한 경우 Microsoft Entra 테넌트을 생성하거나 Azure 구독을 계정 에 연결하십시오.
• Microsoft Entra 테넌트 내에서 사용 가능하고 구성된 Microsoft Entra Domain Services의 관리 도메인입니다.
  • 필요한 경우 첫 번째 자습서 가 Microsoft Entra Domain Services 관리 도메인을 만들고 구성합니다.
• AAD DC 관리자 그룹의 일부인 사용자 계정입니다.

Azure Resource Manager 템플릿 개요

Resource Manager 템플릿을 사용하면 코드에서 Azure 인프라를 정의할 수 있습니다. 필요한 리소스, 네트워크 연결 또는 VM 구성은 모두 템플릿에서 정의할 수 있습니다. 이러한 템플릿은 매번 일관되고 재현 가능한 배포를 만들며 변경 시 버전이 지정될 수 있습니다. 자세한 내용은 Azure Resource Manager 템플릿 개요참조하세요.

각 리소스는 JSON(JavaScript Object Notation)을 사용하여 템플릿에 정의됩니다. 다음 JSON 예제에서는 Microsoft.Compute/virtualMachines/extensions 리소스 유형을 사용하여 Active Directory 도메인 조인 확장을 설치합니다. 매개 변수는 배포 시 지정하는 데 사용됩니다. 확장이 배포되면 VM이 지정된 관리되는 도메인에 조인됩니다.

 {
      "apiVersion": "2015-06-15",
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Compute",
        "type": "JsonADDomainExtension",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "Name": "[parameters('domainToJoin')]",
          "OUPath": "[parameters('ouPath')]",
          "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
          "Restart": "true",
          "Options": "[parameters('domainJoinOptions')]"
        },
        "protectedSettings": {
          "Password": "[parameters('domainPassword')]"
        }
      }
    }

동일한 템플릿에서 VM을 만들지 않더라도 이 VM 확장을 배포할 수 있습니다. 이 문서의 예제에서는 다음 두 가지 방법을 모두 보여 줍니다.

• Windows Server VM을 만들고 관리되는 도메인 가입
• 기존 Windows Server VM 을 관리되는 도메인에 조인하기

Windows Server VM 만들기 및 관리되는 도메인에 가입

Windows Server VM이 필요한 경우 Resource Manager 템플릿을 사용하여 VM을 만들고 구성할 수 있습니다. VM이 배포되면 확장이 설치되어 VM을 관리되는 도메인에 조인합니다. 관리되는 도메인에 가입하려는 VM이 이미 있는 경우, 기존 Windows Server VM을 관리되는 도메인에 조인하기로 건너뜁니다.

Windows Server VM을 만든 다음 관리되는 도메인에 가입하려면 다음 단계를 완료합니다.

1. 빠른 시작 템플릿을 찾으십시오. Azure 배포를옵션을 선택합니다.

2. 사용자 지정 배포 페이지에서 다음 정보를 입력하여 Windows Server VM을 만들고 관리되는 도메인에 조인합니다.

   설정	값
   구독	Microsoft Entra Domain Services를 사용하도록 설정한 것과 동일한 Azure 구독을 선택합니다.
   리소스 그룹	VM에 대한 리소스 그룹을 선택합니다.
   위치	VM의 위치를 선택합니다.
   기존 VNET 이름	myVnet같이 VM을 연결할 기존 가상 네트워크의 이름입니다.
   기존 서브넷 이름	워크로드같은 기존 가상 네트워크 서브넷의 이름입니다.
   DNS 레이블 접두사	myvm같은 VM에 사용할 DNS 이름을 입력합니다.
   VM 크기	Standard_DS2_v2같은 VM 크기를 지정합니다.
   가입할 도메인	관리되는 도메인 DNS 이름(예: aaddscontoso.com.
   도메인 사용자 이름	VM을 관리되는 도메인(예: contosoadmin@aaddscontoso.com)에 조인하는 데 사용해야 하는 관리되는 도메인의 사용자 계정입니다. 이 계정은 관리되는 도메인의 일부여야 합니다.
   도메인 암호	이전 설정에 지정된 사용자 계정의 암호입니다.
   선택적 OU 경로	VM을 추가할 사용자 지정 OU입니다. 이 매개 변수의 값을 지정하지 않으면 VM이 기본 Microsoft Entra DC 컴퓨터 OU에 추가됩니다.
   VM 관리자 사용자 이름	VM에서 만들 로컬 관리자 계정을 지정합니다.
   VM 관리자 암호	VM에 대한 로컬 관리자 암호를 지정합니다. 암호 무차별 암호 대입 공격으로부터 보호하기 위해 강력한 로컬 관리자 암호를 만듭니다.

3. 사용 약관을 검토한 다음 위에 명시된 사용 약관에 동의하는확인란을 선택합니다. 준비가 되면 구매 선택하여 VM을 만들고 관리되는 도메인에 조인합니다.

경고

암호를 신중하게 처리합니다. 템플릿 매개 변수 파일은 관리되는 도메인의 일부인 사용자 계정에 대한 암호를 요청합니다. 이 파일에 값을 수동으로 입력하지 말고 파일 공유 또는 다른 공유 위치에서 액세스할 수 있도록 둡니다.

배포가 성공적으로 완료되는 데 몇 분 정도 걸립니다. 완료되면 Windows VM이 만들어지고 관리되는 도메인에 조인됩니다. 도메인 계정을 사용하여 VM을 관리하거나 로그인할 수 있습니다.

기존 Windows Server VM을 관리되는 도메인에 조인

관리되는 도메인에 가입하려는 기존 VM 또는 VM 그룹이 있는 경우 Resource Manager 템플릿을 사용하여 VM 확장을 배포할 수 있습니다.

기존 Windows Server VM을 관리되는 도메인에 조인하려면 다음 단계를 완료합니다.

1. 빠른 시작 템플릿을(를) 탐색합니다. 옵션을 선택하여 Azure에 배포합니다.

2. 사용자 지정 배포 페이지에서 다음 정보를 입력하여 VM을 관리되는 도메인에 조인합니다.

   설정	값
   구독	Microsoft Entra Domain Services를 사용하도록 설정한 것과 동일한 Azure 구독을 선택합니다.
   리소스 그룹	기존 VM을 사용하여 리소스 그룹을 선택합니다.
   위치	기존 VM의 위치를 선택합니다.
   VM 목록	myVM1, myVM2 같은 관리되는 도메인에 조인할 기존 VM의쉼표로 구분된 목록을 입력합니다.
   도메인 가입 사용자 이름	VM을 관리되는 도메인(예: contosoadmin@aaddscontoso.com)에 조인하는 데 사용해야 하는 관리되는 도메인의 사용자 계정입니다. 이 계정은 관리되는 도메인의 일부여야 합니다.
   도메인 가입 사용자 암호	이전 설정에 지정된 사용자 계정의 암호입니다.
   선택적 OU 경로	VM을 추가할 사용자 지정 OU입니다. 이 매개 변수의 값을 지정하지 않으면 VM이 기본 Microsoft Entra DC 컴퓨터 OU에 추가됩니다.

3. 사용 약관을 검토한 다음 위에 명시된 사용 약관에 동의하는확인란을 선택합니다. 준비가 되면 구매을 선택하여 VM을 관리되는 도메인에 연결합니다.

경고

암호를 신중하게 처리합니다. 템플릿 매개 변수 파일은 관리되는 도메인의 일부인 사용자 계정에 대한 암호를 요청합니다. 이 파일에 값을 수동으로 입력하지 말고 파일 공유 또는 다른 공유 위치에서 액세스할 수 있도록 둡니다.

배포가 성공적으로 완료되는 데 몇 분 정도 걸립니다. 완료되면 지정된 Windows VM이 관리되는 도메인에 가입되고 도메인 계정을 사용하여 관리되거나 로그인될 수 있습니다.

다음 단계

이 문서에서는 Azure Portal을 사용하여 템플릿을 사용하여 리소스를 구성하고 배포했습니다. Azure PowerShell 또는 Azure CLI사용하여 Resource Manager 템플릿을 사용하여 리소스를 배포할 수도 있습니다.