使用 Resource Manager 範本將 Windows Server 虛擬機加入 Microsoft Entra Domain Services 受控網域
若要自動部署和設定 Azure 虛擬機(VM),您可以使用 Resource Manager 範本。 這些範本可讓您每次建立一致的部署。 擴充功能也可以包含在範本中,以在部署中自動設定 VM。 其中一個實用的擴充功能會將 VM 加入網域,此網域可與 Microsoft Entra Domain Services 受控網域搭配使用。
本文說明如何使用 Resource Manager 範本建立 Windows Server VM 並加入網域服務受控網域。 您也會瞭解如何將現有的 Windows Server VM 加入網域服務網域。
先決條件
若要完成本教學課程,您需要下列資源和許可權:
- 作用中的 Azure 訂用帳戶。
- 如果您沒有 Azure 訂用帳戶,建立帳戶。
- 與您的訂閱相關聯的 Microsoft Entra 租戶,可與內部部署目錄或僅限雲端目錄同步。
- 在您的 Microsoft Entra 租戶中啟用並設定 Microsoft Entra Domain Services 受管理的網域。
- 如有需要,第一個教學課程 會建立及設定 Microsoft Entra Domain Services 受控網域。
- 屬於 AAD DC 系統管理員 群組的用戶帳戶。
Azure Resource Manager 樣本概觀
Resource Manager 範本可讓您在程式代碼中定義 Azure 基礎結構。 所需的資源、網路連線或 VM 組態都可以在範本中定義。 這些範本每次都能建立一致且可重現的部署,而且隨著您進行變更,您可以為其建立不同的版本。 如需詳細資訊,請參閱 Azure Resource Manager 範本概觀。
每個資源都會使用 JavaScript 物件表示法 (JSON) 在範本中定義。 下列 JSON 範例會使用 Microsoft.Compute/virtualMachines/extensions 資源類型來安裝 Active Directory 網域加入延伸模組。 部署時您指定的參數將被使用。 部署擴充功能時,VM 會加入指定的受控網域。
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Name": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Options": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Password": "[parameters('domainPassword')]"
}
}
}
即使您未在同一個範本中建立 VM,也可以部署此 VM 擴充功能。 本文中的範例顯示下列兩種方法:
建立 Windows Server VM 並加入受控網域
如果您需要 Windows Server VM,您可以使用 Resource Manager 範本來建立和設定 VM。 部署 VM 時,接著會安裝擴充功能,以將 VM 加入受控網域。 如果您已經有想要加入受控網域的 VM,請跳至 將現有的 Windows Server VM 加入受控網域。
若要建立 Windows Server VM,然後將它加入受控網域,請完成下列步驟:
瀏覽至 快速入門範本。 選取選項以 部署至 Azure。
在 [自定義部署] 頁面上,輸入下列資訊,以建立 Windows Server VM 並將其加入受控網域:
設定 價值 訂閱 挑選您已啟用Microsoft Entra Domain Services 的相同 Azure 訂用帳戶。 資源群組 選擇 VM 的資源群組。 位置 選取 VM 的位置。 現有的 VNET 名稱 將 VM 連線到的現有虛擬網路名稱,例如 myVnet。 現有的子網名稱 現有虛擬網路子網的名稱,例如 工作負載。 DNS 標籤前綴 輸入要用於 VM 的 DNS 名稱,例如 myvm。 VM 大小 指定 VM 大小,例如 Standard_DS2_v2。 要加入的網域 受控網域 DNS 名稱,例如 aaddscontoso.com。 網域用戶名稱 受控網域中應該用來將 VM 加入受控網域的用戶帳戶,例如 contosoadmin@aaddscontoso.com。 此帳戶必須是受控網域的一部分。網域密碼 在上一個設定中指定的用戶帳戶密碼。 可選的 OU 路徑 要在其中新增 VM 的自訂 OU。 如果您未指定此參數的值,VM 會新增至預設 Microsoft Entra DC Computers OU。 VM 管理員用戶名稱 指定要在 VM 上建立的本機系統管理員帳戶。 VM 管理員密碼 指定 VM 的本機系統管理員密碼。 建立強式本機管理員密碼,以防止暴力破解攻擊。 檢閱條款及條件,然後在 我同意上述條款及條件的方塊上打勾。 準備好時,請選取 [購買],以建立 VM 並將其加入受控網域。
警告
請謹慎處理密碼。 範本參數檔案會要求屬於受控網域一部分之用戶帳戶的密碼。 請勿手動在此檔案中輸入值,並在檔案共用或其他共用位置上保持可存取。
部署需要幾分鐘的時間才能順利完成。 完成後,會建立 Windows VM 並加入受控網域。 VM 可以使用網域帳戶進行管理或登入。
將現有的 Windows Server VM 加入受控網域
如果您有想要加入受控網域的現有 VM 或 VM 群組,您可以使用 Resource Manager 範本來只部署 VM 擴充功能。
若要將現有的 Windows Server VM 加入受控網域,請完成下列步驟:
瀏覽至 快速入門範本。 選擇選項以 部署至 Azure。
在 [自定義部署] 頁面上,輸入下列資訊以將 VM 加入受控網域:
設定 價值 訂閱 挑選您已啟用Microsoft Entra Domain Services 的相同 Azure 訂用帳戶。 資源群組 使用現有的 VM 選擇資源群組。 位置 選取現有 VM 的位置。 VM 清單 輸入現有 VM 的逗號分隔清單以加入受控網域,例如 myVM1,myVM2。 加入網域用戶名稱 受控網域中應該用來將 VM 加入受控網域的用戶帳戶,例如 contosoadmin@aaddscontoso.com。 此帳戶必須是受控網域的一部分。網域加入用戶密碼 在上一個設定中指定的用戶帳戶密碼。 可選的 OU 路徑 要將虛擬機器新增至的自訂 OU。 如果您未指定此參數的值,VM 會新增至預設 Microsoft Entra DC Computers OU。 請檢閱條款及條件,然後勾選方塊以表示 我同意以上所說明的條款及條件。 準備好時,請選取 [購買],將 VM 加入受控網域。
警告
請謹慎處理密碼。 範本參數檔案會要求屬於受控網域一部分之用戶帳戶的密碼。 請勿手動在此檔案中輸入值,並在檔案共用或其他共用位置上保持可存取。
部署需要一些時間才能順利完成。 完成後,指定的 Windows VM 會加入受控網域,而且可以使用網域帳戶來管理或登入。
後續步驟
在本文中,您已使用 Azure 入口網站來設定及部署使用範本的資源。 您也可以使用 Azure PowerShell 或 Azure CLI,使用 Resource Manager 範本來部署資源。