Joindre une machine virtuelle Windows Server à un domaine managé Microsoft Entra Domain Services à l’aide d’un modèle Resource Manager

Pour automatiser le déploiement et la configuration de machines virtuelles Azure, vous pouvez utiliser un modèle Resource Manager. Ces modèles vous permettent de créer des déploiements cohérents à chaque fois. Des extensions peuvent aussi être incluses dans les modèles pour configurer automatiquement une machine virtuelle pendant le déploiement. Une extension utile joint des machines virtuelles à un domaine, qui peut être utilisé avec les domaines managés Microsoft Entra Domain Services.

Cet article explique comment créer une machine virtuelle Windows Server et comment la joindre à un domaine managé Domain Services à l’aide de modèles Resource Manager. Vous allez aussi découvrir comment joindre une machine virtuelle Windows Server existante à un domaine Domain Services.

Prérequis

Pour effectuer ce tutoriel, vous avez besoin des ressources et des privilèges suivants :

• Un abonnement Azure actif.
  • Si vous n’avez pas d’abonnement Azure, créez un compte.
• Un client Microsoft Entra associé à votre abonnement, soit synchronisé avec un annuaire sur site, soit avec un annuaire cloud uniquement.
  • Si nécessaire, créez un client Microsoft Entra ou associez un abonnement Azure à votre compte.
• Un domaine géré Microsoft Entra Domain Services activé et configuré dans votre client Microsoft Entra.
  • Si nécessaire, le premier tutoriel crée et configure un domaine managé Microsoft Entra Domain Services.
• Un compte d’utilisateur qui fait partie du groupe Administrateurs AAD DC.

Vue d’ensemble des modèles Azure Resource Manager

Les modèles Resource Manager permettent de définir une infrastructure Azure dans du code. Les ressources nécessaires, les connexions réseau ou la configuration des machines virtuelles peuvent toutes être définies dans un modèle. Ces modèles vous permettent de créer des déploiements cohérents et reproductibles à chaque fois, et une nouvelle version peut être créée à mesure que vous y apportez des modifications. Pour plus d’informations, consultez Vue d’ensemble des modèles Azure Resource Manager.

Chaque ressource est définie dans un modèle au format JavaScript Object Notation (JSON). L’exemple JSON suivant utilise le type de ressource Microsoft. Compute/virtualMachines/extensions pour installer l’extension de jonction de domaine Active Directory. Il comporte des paramètres qui sont spécifiés au moment du déploiement. Lorsque l’extension est déployée, la machine virtuelle est jointe au domaine managé spécifié.

 {
      "apiVersion": "2015-06-15",
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Compute",
        "type": "JsonADDomainExtension",
        "typeHandlerVersion": "1.3",
        "autoUpgradeMinorVersion": true,
        "settings": {
          "Name": "[parameters('domainToJoin')]",
          "OUPath": "[parameters('ouPath')]",
          "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
          "Restart": "true",
          "Options": "[parameters('domainJoinOptions')]"
        },
        "protectedSettings": {
          "Password": "[parameters('domainPassword')]"
        }
      }
    }

Cette extension de machine virtuelle peut être déployée même si vous ne créez pas de machine virtuelle dans le même modèle. Les exemples de cet article illustrent les deux approches suivantes :

• Créer une machine virtuelle Windows Server et la joindre à un domaine managé
• Joindre une machine virtuelle Windows Server existante à un domaine managé

Créer une machine virtuelle Windows Server et la joindre à un domaine managé

Si vous avez besoin d’une machine virtuelle Windows Server, vous pouvez en créer et configurer une à l’aide d’un modèle Resource Manager. Lorsque la machine virtuelle est déployée, une extension est alors installée pour joindre la machine virtuelle à un domaine managé. Si vous disposez déjà d’une machine virtuelle et que vous voulez la joindre à un domaine managé, passez à l’étape Joindre une machine virtuelle Windows Server existante à un domaine managé.

Pour créer une machine virtuelle Windows Server et la joindre ensuite à un domaine managé, procédez comme suit :

1. Accédez au modèle de démarrage rapide. Sélectionnez l’option Déployer dans Azure.

2. Sur la page Déploiement personnalisé, entrez les informations suivantes pour créer une machine virtuelle Windows Server et la joindre au domaine managé :

   Paramètre	Valeur
   Abonnement	Choisissez le même abonnement Azure que celui dans lequel vous avez activé Microsoft Entra Domain Services.
   Resource group	Choisissez le groupe de ressources de votre machine virtuelle.
   Emplacement	Sélectionnez l’emplacement de votre machine virtuelle.
   Existing VNET Name	Nom du réseau virtuel existant auquel connecter la machine virtuelle, par exemple myVnet.
   Existing Subnet Name	Nom du sous-réseau du réseau virtuel existant, par exemple Workloads.
   DNS Label Prefix	Entrez le nom DNS à utiliser pour la machine virtuelle, par exemple myvm.
   Taille de la machine virtuelle	Spécifiez une taille de machine virtuelle, par exemple Standard_DS2_v2.
   Domain To Join	Nom DNS du domaine managé, par exemple aaddscontoso.com.
   Domain Username	Compte d’utilisateur dans le domaine managé qui doit être utilisé pour joindre la machine virtuelle au domaine managé, par exemple contosoadmin@aaddscontoso.com. Ce compte doit faire partie du domaine managé.
   Domain Password	Mot de passe du compte d’utilisateur spécifié dans le paramètre précédent.
   Optional OU Path	UO personnalisée dans laquelle ajouter la machine virtuelle. Si vous ne spécifiez pas de valeur pour ce paramètre, la machine virtuelle est ajoutée à l’unité d’organisation Microsoft Entra DC Computers.
   VM Admin Username	Spécifiez le compte administrateur local à créer sur la machine virtuelle.
   VM Admin Password	Spécifiez un mot de passe d’administrateur local pour la machine virtuelle. Créez un mot de passe d’administrateur local fort pour être protégé contre les attaques de mot de passe par force brute.

3. Passez en revue les conditions générales, puis cochez la case J’accepte les termes et conditions mentionnés ci-dessus. Lorsque vous êtes prêt, sélectionnez Purchase (Acheter) pour créer et joindre la machine virtuelle au domaine managé.

Avertissement

Gérez les mots de passe avec prudence. Le fichier de paramètres du modèle demande le mot de passe d’un compte d’utilisateur faisant partie du domaine managé. N’entrez pas manuellement de valeurs dans ce fichier et laissez-le accessible sur les partages de fichiers ou à d’autres emplacements partagés.

Le déploiement prend quelques minutes. À l’issue de l’opération, la machine virtuelle Windows est créée et jointe au domaine managé. La machine virtuelle peut être managée ou connectée à l’aide de comptes de domaine.

Joindre une machine virtuelle Windows Server existante à un domaine géré

Si vous disposez d’une machine virtuelle ou d’un groupe de machines virtuelles que vous voulez joindre à un domaine managé, vous pouvez utiliser un modèle Resource Manager pour ne déployer que l’extension de machine virtuelle.

Pour joindre une machine virtuelle Windows Server existante à un domaine managé, procédez comme suit :

1. Accédez au modèle de démarrage rapide. Sélectionnez l’option Déployer dans Azure.

2. Sur la page Déploiement personnalisé, entrez les informations suivantes pour joindre la machine virtuelle au domaine managé :

   Paramètre	Valeur
   Abonnement	Choisissez le même abonnement Azure que celui dans lequel vous avez activé Microsoft Entra Domain Services.
   Resource group	Choisissez le groupe de ressources avec votre machine virtuelle existante.
   Emplacement	Sélectionnez l’emplacement de votre machine virtuelle existante.
   VM list	Entrez la liste séparée par des virgules des machines virtuelles existantes à joindre au domaine managé, par exemple myVM1,myVM2.
   Domain Join User Name	Compte d’utilisateur dans le domaine managé qui doit être utilisé pour joindre la machine virtuelle au domaine managé, par exemple contosoadmin@aaddscontoso.com. Ce compte doit faire partie du domaine managé.
   Domain Join User Password	Mot de passe du compte d’utilisateur spécifié dans le paramètre précédent.
   Optional OU Path	UO personnalisée dans laquelle ajouter la machine virtuelle. Si vous ne spécifiez pas de valeur pour ce paramètre, la machine virtuelle est ajoutée à l’unité d’organisation Microsoft Entra DC Computers.

3. Passez en revue les conditions générales, puis cochez la case J’accepte les termes et conditions mentionnés ci-dessus. Lorsque vous êtes prêt, sélectionnez Purchase (Acheter) pour joindre la machine virtuelle au domaine managé.

Avertissement

Gérez les mots de passe avec prudence. Le fichier de paramètres du modèle demande le mot de passe d’un compte d’utilisateur faisant partie du domaine managé. N’entrez pas manuellement de valeurs dans ce fichier et laissez-le accessible sur les partages de fichiers ou à d’autres emplacements partagés.

Le déploiement prend quelques instants. Lorsque vous avez terminé, les machines virtuelles Windows spécifiées sont jointes au domaine managé et peuvent être managées ou connectées en utilisant des comptes du domaine.

Étapes suivantes

Dans cet article, vous avez utilisé la portail Azure pour configurer et déployer des ressources à l’aide de modèles. Vous pouvez aussi déployer des ressources avec des modèles Resource Manager à partir d’Azure PowerShell ou Azure CLI.