Joindre une machine virtuelle Windows Server à un domaine géréJoin a Windows Server virtual machine to a managed domain

Cet article explique comment déployer une machine virtuelle Windows Server à l’aide du portail Azure.This article shows how to deploy a Windows Server virtual machine by using the Azure portal. Il indique également comment joindre une machine à un domaine managé Azure Active Directory Domain Services.It then shows how to join the virtual machine to an Azure Active Directory Domain Services (Azure AD DS) managed domain.

Important

Activez la synchronisation du hachage de mot de passe avec Azure AD Domain Services avant d’effectuer les tâches de cet article.Enable password hash synchronization to Azure AD Domain Services, before you complete the tasks in this article.

Suivez les instructions ci-dessous qui varient selon le type d’utilisateur de votre annuaire Azure AD.Follow the instructions below, depending on the type of users in your Azure AD directory. Effectuez les deux ensembles d’instructions si vous disposez d’une combinaison de comptes d’utilisateurs uniquement cloud et synchronisés dans votre annuaire Azure AD.Complete both sets of instructions if you have a mix of cloud-only and synced user accounts in your Azure AD directory.

Étape 1 : créer une machine virtuelle Windows ServerStep 1: Create a Windows Server virtual machine

Pour créer une machine virtuelle Windows jointe au réseau virtuel au sein duquel vous avez activé Azure AD DS, procédez comme suit :To create a Windows virtual machine that's joined to the virtual network in which you've enabled Azure AD DS, do the following steps:

  1. Connectez-vous au Portail Azure.Sign in to the Azure portal.
  2. En haut du volet gauche, sélectionnez Nouveau.At the top of the left pane, select New.
  3. Sélectionnez Compute, puis Windows Server 2016 Datacenter.Select Compute, and then select Windows Server 2016 Datacenter.

    Lien vers Windows Server 2016 Datacenter

  4. Dans le volet Concepts de base de l’assistant, configurez les paramètres de base de la machine virtuelle.In the Basics pane of the wizard, configure the basic settings for the virtual machine.

    Volet Concepts de base

    Conseil

    Le nom d’utilisateur et le mot de passe saisis ici concernent le compte d’administrateur local utilisé pour se connecter à la machine virtuelle.The username and password you enter here are for a local administrator account that's used to log on to the virtual machine. Choisissez un mot de passe robuste pour protéger la machine virtuelle contre les attaques de mot de passe par force brute.Pick a strong password to protect the virtual machine against password brute-force attacks. Ne saisissez pas les informations d’identification associées à un compte d’utilisateur de domaine ici.Do not enter a domain user account's credentials here.

  5. Sélectionnez une valeur de taille pour la machine virtuelle.Select a Size for the virtual machine. Pour afficher plus de tailles, sélectionnez Afficher tout ou modifiez le filtre Type de disque pris en charge.To view more sizes, select View all or change the Supported disk type filter.

    Volet Choisir une taille

  6. Dans le volet Paramètres de l’assistant, sélectionnez le réseau virtuel dans lequel le domaine Azure AD DS managé doit être déployé.In the Settings pane, select the virtual network in which your Azure AD DS-managed domain is deployed. Choisissez un sous-réseau différent de celui dans lequel le domaine managé est déployé.Pick a different subnet than the one that your managed domain is deployed into. Conservez les valeurs par défaut des autres paramètres et sélectionnez OK.For the other settings, keep the defaults, and then select OK.

    Paramètres réseau virtuel de la machine virtuelle

    Conseil

    Choisissez les sous-réseau et réseau virtuel adaptés.Pick the right virtual network and subnet.

    Sélectionnez le réseau virtuel que dans lequel est déployé votre domaine managé, ou un réseau virtuel qui lui est connecté à l’aide de l’homologation de réseau virtuel.Select either the virtual network in which your managed domain is deployed or a virtual network that is connected to it by using virtual network peering. Si vous sélectionnez un réseau virtuel non connecté, vous ne pouvez pas joindre la machine virtuelle au domaine managé.If you select an unconnected virtual network, you cannot join the virtual machine to the managed domain.

    Nous vous recommandons de déployer votre domaine managé dans un sous-réseau dédié.We recommend deploying your managed domain into a dedicated subnet. Par conséquent, ne choisissez pas le sous-réseau dans lequel vous avez activé votre domaine managé.Therefore, do not pick the subnet in which you've enabled your managed domain.

  7. Conservez les valeurs par défaut des autres paramètres et sélectionnez OK.For the other settings, keep the defaults, and then select OK.

  8. Sur la page Achat, vérifiez les paramètres et sélectionnez OK pour déployer la machine virtuelle.On the Purchase page, review the settings, and then select OK to deploy the virtual machine.
  9. Le déploiement de cette machine est épinglé au tableau de bord du portail Azure.The VM deployment is pinned to the Azure portal dashboard.

    Terminé

  10. Une fois le déploiement terminé, vous pouvez afficher des informations sur la machine virtuelle sur la page Vue d’ensemble.After the deployment is completed, you can view information about the VM on the Overview page.

Étape 2 : connexion à la machine virtuelle Windows Server à l’aide du compte d’administrateur localStep 2: Connect to the Windows Server virtual machine by using the local administrator account

Ensuite, connectez-vous à la nouvelle machine virtuelle Windows Server pour la joindre au domaine.Next, connect to the newly created Windows Server virtual machine to join it to the domain. Utilisez les informations d’identification de l’administrateur local que vous avez spécifiées lorsque vous avez créé la machine virtuelle.Use the local administrator credentials that you specified when you created the virtual machine.

Pour vous connecter à la machine virtuelle, procédez comme suit :To connect to the virtual machine, perform the following steps:

  1. Dans le volet Vue d’ensemble du laboratoire, sélectionnez Connexion.In the Overview pane, select Connect.
    Un fichier de protocole Remote Desktop Protocol (.rdp) est créé et téléchargé.A Remote Desktop Protocol (.rdp) file is created and downloaded.

    Se connecter à une machine virtuelle Windows

  2. Pour vous connecter à votre machine virtuelle, ouvrez le fichier RDP téléchargé.To connect to your VM, open the downloaded RDP file. Si vous y êtes invité, sélectionnez Connexion.If prompted, select Connect.

  3. Entrez vos informations d’identification d’administrateur local que vous avez spécifiées lors de la création de la machine virtuelle (par exemple, localhost\mahesh).Enter your local administrator credentials, which you specified when you created the virtual machine (for example, localhost\mahesh).
  4. Si un avertissement lié au certificat s’affiche pendant le processus de connexion, sélectionnez Oui ou Continuer pour vous connecter.If you see a certificate warning during the sign-in process, select Yes or Continue to connect.

À ce stade, vous devez être connecté à la nouvelle machine virtuelle Windows avec les informations d’identification de l’administrateur local.At this point, you should be logged on to the newly created Windows virtual machine with your local administrator credentials. L’étape suivante consiste à joindre la machine virtuelle au domaine.The next step is to join the virtual machine to the domain.

Étape 3 : joindre la machine virtuelle Windows Server au domaine Azure AD DS managéStep 3: Join the Windows Server virtual machine to the Azure AD DS-managed domain

Pour joindre la machine virtuelle Windows Server au domaine managé par Azure AD DS, procédez comme suit :To join the Windows Server virtual machine to the Azure AD DS-managed domain, complete the following steps:

  1. Connectez-vous à la machine virtuelle Windows Server, comme indiqué à l’étape 2.Connect to the Windows Server VM, as shown in "Step 2." Dans l’écran Démarrer, ouvrez Gestionnaire de serveur.On the Start screen, open Server Manager.
  2. Dans le volet gauche de la fenêtre Gestionnaire de serveur, cliquez sur l’option Serveur local.In the left pane of the Server Manager window, select Local Server.

    Fenêtre Gestionnaire de serveur sur la machine virtuelle

  3. Sous Propriétés, sélectionnez Groupe de travail.Under Properties, select Workgroup.

  4. Dans la fenêtre Propriétés système, sélectionnez Modifier pour joindre le domaine.In the System Properties window, select Change to join the domain.

    Fenêtre Propriétés système

  5. Dans la zoneDomaine, spécifiez le nom de votre domaine Azure AD DS managé, puis sélectionnez OK.In the Domain box, specify the name of your Azure AD DS-managed domain, and then select OK.

    Spécifier le domaine à joindre

  6. Vous devez entrer vos informations d’identification pour joindre le domaine.You're asked to enter your credentials to join the domain. Utilisez les informations d’identification d’un utilisateur appartenant au groupe d’administrateurs Azure AD DC.Use the credentials for a user that belongs to the Azure AD DC administrators group. Seuls les membres de ce groupe disposent de privilèges suffisants pour pouvoir joindre des ordinateurs au domaine géré.Only members of this group have privileges to join machines to the managed domain.

    Fenêtre Sécurité Windows pour spécifier les informations d’identification

  7. Vous pouvez spécifier les informations d’identification de l’une des manières suivantes :You can specify credentials in either of the following ways:

    • Format UPN : (recommandé) spécifiez le suffixe du nom de l’utilisateur principal (UPN) pour le compte d’utilisateur, tel qu’il est configuré dans Azure AD.UPN format: (Recommended) Specify the user principal name (UPN) suffix for the user account, as configured in Azure AD. Dans cet exemple, le suffixe UPN de l’utilisateur bob est bob@domainservicespreview.onmicrosoft.com.In this example, the UPN suffix of the user bob is bob@domainservicespreview.onmicrosoft.com.

    • Format SAMAccountName : vous pouvez spécifier le nom du compte au format SAMAccountName.SAMAccountName format: You can specify the account name in the SAMAccountName format. Dans cet exemple, l’utilisateur bob doit saisir CONTOSO100\bob.In this example, the user bob would need to enter CONTOSO100\bob.

      Conseil

      Nous conseillons d’utiliser le format UPN pour spécifier les informations d’identification.We recommend using the UPN format to specify credentials.

      La valeur SAMAccountName peut être générée automatiquement si le préfixe UPN d’un utilisateur est anormalement long (par exemple, joehasareallylongname).If a user's UPN prefix is overly long (for example, joehasareallylongname), the SAMAccountName might be auto-generated. Si, au sein de votre locataire Azure AD, plusieurs utilisateurs présentent le même préfixe UPN (par exemple, bob), le format SAMAccountName peut être généré automatiquement par le service.If multiple users have the same UPN prefix (for example, bob) in your Azure AD tenant, their SAMAccountName format might be auto-generated by the service. Dans ce cas, le format UPN peut être utilisé pour assurer une connexion fiable au domaine.In these cases, the UPN format can be used reliably to log on to the domain.

  8. Une fois que vous avez réussi à joindre un domaine, le message de bienvenue suivant vous accueille.After you've successfully joined a domain, the following message welcomes you to the domain.

    Bienvenue dans le domaine

  9. Pour terminer la jonction du domaine, redémarrez la machine virtuelle.To complete joining the domain, restart the virtual machine.

Résoudre les problèmes lors de la jonction d’un domaineTroubleshoot joining a domain

Problèmes de connectivitéConnectivity issues

Si la machine virtuelle ne peut pas trouver le domaine, essayez d’effectuer les étapes suivantes pour résoudre le problème :If the virtual machine is unable to find the domain, try the following troubleshooting steps:

  • Vérifiez que la machine virtuelle est connectée au réseau virtuel au sein duquel Azure AD DS est activé.Verify the virtual machine is connected to the same virtual network Azure AD DS is enabled in. Dans le cas contraire, la machine virtuelle ne peut pas se connecter ni joindre le domaine.Otherwise, the virtual machine is unable to connect to or join the domain.

  • Vérifiez que la machine virtuelle réside sur un réseau virtuel lui-même connecté au réseau virtuel dans lequel Azure AD DS est activé.Verify the virtual machine is on a virtual network that is in turn connected to the virtual network Azure AD DS is enabled in.

  • Effectuez un test ping du nom de domaine DNS en utilisant le domaine managé (par exemple, ping contoso100.com).Try to ping the DNS domain name of the managed domain (for example, ping contoso100.com). Si vous n’y parvenez pas, envoyez une commande Ping aux adresses IP du domaine affichées sur la page sur laquelle vous avez activé Azure AD DS (par exemple, ping 10.0.0.4).If you're unable to do so, try to ping the IP addresses for the domain that's displayed on the page where you enabled Azure AD DS (for example, ping 10.0.0.4). Si le test ping de l’adresse IP aboutit contrairement à celui du domaine, il se peut que la fonction DNS ne soit pas correctement configurée.If you can ping the IP address but not the domain, DNS may be incorrectly configured. Vérifiez que les adresses IP du domaine sont configurées en tant que serveurs DNS du réseau virtuel.Check to see whether the IP addresses of the domain are configured as DNS servers for the virtual network.

  • Essayez de vider le cache de résolution DNS sur la machine virtuelle (ipconfig /flushdns).Try flushing the DNS resolver cache on the virtual machine (ipconfig /flushdns).

Si une fenêtre s’affiche, vous demandant de saisir vos informations d’identification pour joindre le domaine, c’est que vous n’avez pas de problèmes de connectivité.If a window is displayed that asks for credentials to join the domain, you do not have connectivity issues.

Si vous rencontrez des problèmes concernant les informations d’identification et que vous ne parvenez pas à joindre le domaine, essayez les étapes suivantes :If you're having trouble with credentials and are unable to join the domain, try the following troubleshooting steps:

  • Essayez d’utiliser le format UPN pour spécifier les informations d’identification.Try using the UPN format to specify credentials. S’il existe de nombreux utilisateurs présentant le même préfixe UPN sur votre locataire, ou si votre préfixe UPN est trop long, la valeur SAMAccountName de votre compte peut être générée automatiquement.If there are many users with the same UPN prefix in your tenant or if your UPN prefix is overly long, the SAMAccountName for your account may be auto-generated. Dans ces cas-là, le format SAMAccountName de votre compte peut différer de ce à quoi vous vous attendiez ou de ce que vous utilisez dans votre domaine local.In these cases, the SAMAccountName format for your account may be different from what you expect or use in your on-premises domain.

  • Essayez d’utiliser les informations d’identification d’un compte d’utilisateur qui appartient au groupe AAD DC Administrators.Try to use the credentials of a user account that belongs to the AAD DC Administrators group.

  • Vérifiez que vous avez activé la synchronisation de mot de passe avec votre domaine managé.Check that you have enabled password synchronization to your managed domain.

  • Assurez-vous que vous avez utilisé l’UPN de l’utilisateur tel que configuré dans Azure AD (par exemple, bob@domainservicespreview.onmicrosoft.com) pour vous connecter.Check that you've used the UPN of the user as configured in Azure AD (for example, bob@domainservicespreview.onmicrosoft.com) to sign in.

  • Attendez la fin de la synchronisation de mot de passe, comme indiqué dans le guide de démarrage.Wait long enough for password synchronization to be completed, as specified in the getting started guide.