Aggiungere una macchina virtuale Windows Server a un dominio gestito


Questo articolo illustra come aggiungere una macchina virtuale che esegue Windows Server 2012 R2 a un dominio gestito di Servizi di dominio Azure AD, usando il portale di Azure classico.

Passaggio 1: Creare la macchina virtuale Windows Server

Seguire le istruzioni disponibili nell'esercitazione Creare una macchina virtuale che esegue Windows nel portale di Azure classico. È importante assicurare che la macchina virtuale appena creata venga aggiunta alla stessa rete virtuale in cui sono stati abilitati i Servizi di dominio Azure AD. L'opzione 'Creazione rapida' non consente di aggiungere la macchina virtuale a una rete virtuale. Sarà quindi necessario usare l'opzione 'Da raccolta' per creare la macchina virtuale.

Seguire questa procedura per creare una macchina virtuale Windows aggiunta alla rete virtuale in cui sono stati abilitati i Servizi di dominio Azure AD.

  1. Fare clic su Nuovosulla barra dei comandi nella parte inferiore della finestra del portale di Azure classico.
  2. In Calcolo fare clic su Macchina Virtuale e quindi su Da raccolta.
  3. L'opzione Scegli un'immagine della prima schermata consente di scegliere dall'elenco un'immagine per la macchina virtuale. Scegliere l'immagine appropriata.

    Selezionare l'immagine

  4. Nella seconda schermata è possibile scegliere un nome computer, una dimensione e il nome e la password dell'amministratore. Scegliere il livello e la dimensione necessari per eseguire l'app o il carico di lavoro. Il nome utente selezionato qui corrisponde a un utente amministratore locale del computer. Non immettere in questo campo le credenziali di un account utente di dominio.

    Configurare la macchina virtuale

  5. Nella terza schermata è possibile configurare le risorse per le connessioni di rete, l'archiviazione e la disponibilità. Assicurarsi di selezionare la rete virtuale in cui sono stati abilitati i Servizi di dominio Azure AD dall'elenco a discesa Area/Gruppo di affinità/Rete virtuale . Specificare un Nome DNS del servizio cloud appropriato per la macchina virtuale.

    Selezionare una rete virtuale per la macchina virtuale

    Avviso

    Assicurarsi di aggiungere la macchina virtuale alla stessa rete virtuale in cui è stato abilitato Azure AD Domain Services. La macchina virtuale potrà così "vedere" il dominio ed eseguire attività quali l'aggiunta al dominio. Se si sceglie di creare la macchina virtuale in una rete virtuale diversa, connettere quest'ultima alla rete virtuale in cui è stato abilitato Azure AD Domain Services.

  6. La quarta schermata consente di installare l'agente di macchine virtuali e alcune delle estensioni disponibili.

    Operazione completata

  7. Dopo la creazione della macchina virtuale, nel portale classico la nuova macchina virtuale viene elencata nel nodo Macchine virtuali . La macchina virtuale e il servizio cloud vengono avviati automaticamente e viene indicato lo stato In esecuzione.

    Macchina virtuale attiva e in esecuzione

Passaggio 2: Connettersi alla macchina virtuale Windows Server usando l'account amministratore locale

È ora possibile connettersi alla macchina virtuale Windows Server appena creata per aggiungerla al dominio. Usare le credenziali di amministratore locale specificate durante la creazione della macchina virtuale, in modo da stabilire la connessione.

Seguire questa procedura per connettersi alla macchina virtuale.

  1. Passare al nodo Macchine virtuali nel portale classico. Selezionare la macchina virtuale creata nel passaggio 1 e fare clic su Connetti sulla barra dei comandi nella parte inferiore della finestra.

    Connettersi alla macchina virtuale Windows

  2. Il portale classico richiederà di aprire o salvare un file con estensione rdp, usato per connettersi alla macchina virtuale. Dopo aver terminato il download, fare clic sul file per aprirlo.
  3. Al prompt di accesso digitare le credenziali di amministratore locale specificate durante la creazione della macchina virtuale, come 'localhost\mahesh' in questo esempio.

A questo punto si dovrebbe essere connessi alla macchina virtuale Windows appena creata mediante le credenziali di amministratore locale. Il passaggio successivo consiste nell'aggiungere la macchina virtuale al dominio.

Passaggio 3: Aggiungere la macchina virtuale Windows Server al dominio gestito dai Servizi di dominio Azure AD

Seguire questa procedura per aggiungere la macchina virtuale Windows Server al dominio gestito da Servizi di dominio Azure AD.

  1. Connettersi a Windows Server come illustrato nel passaggio 2 precedente. Dalla schermata Start aprire Server Manager.
  2. Fare clic su Server locale nel riquadro sinistro della finestra di Server Manager.

    Avviare Server Manager nella macchina virtuale

  3. Fare clic su GRUPPO DI LAVORO nella sezione PROPRIETÀ. Nella pagina Proprietà del sistema fare clic su Modifica per eseguire l'aggiunta al dominio.

    Pagina Proprietà di sistema

  4. Specificare il nome del dominio gestito di Azure AD Domain Services nella casella di testo Dominio e fare clic su OK.

    Specificare il dominio per l'aggiunta

  5. Verrà richiesta l'immissione delle credenziali per l'aggiunta al dominio. Assicurarsi di specificare le credenziali per un utente appartenente al gruppo di amministratori dei controller di dominio di Azure AD . Solo i membri di questo gruppo hanno i privilegi necessari per aggiungete computer al dominio gestito.

    Specificare le credenziali per l'aggiunta a un dominio

  6. È possibile specificare le credenziali in uno dei modi seguenti:

    • Formato UPN: specificare il suffisso UPN per l'account utente, come configurato in Azure AD. In questo esempio il suffisso UPN dell'utente "bob" è "bob@domainservicespreview.onmicrosoft.com".
    • Formato SAMAccountName: è possibile specificare il nome account con il formato SAMAccountName. In questo esempio l'utente 'bob' deve immettere 'CONTOSO100\bob'.

      Nota

      È consigliabile usare il formato UPN per specificare le credenziali. L'attributo SAMAccountName può essere generato automaticamente se il prefisso UPN dell'utente è troppo lungo (ad esempio "joereallylongnameuser"). Se a più utenti è associato lo stesso prefisso UPN (ad esempio "bob") nel tenant di Azure AD, il formato SAMAccountName relativo può essere generato automaticamente dal servizio. In questi casi è possibile usare in modo affidabile il formato UPN per accedere al dominio.

  7. Dopo l'aggiunta al dominio verrà visualizzato il messaggio di benvenuto seguente. Riavviare la macchina virtuale per completare l'operazione di aggiunta al dominio.

    Messaggio di benvenuto al dominio

Risoluzione dei problemi di aggiunta al dominio

Problemi di connettività

Se la macchina virtuale non riesce a trovare il dominio, vedere le procedure seguenti per la risoluzione dei problemi:

  • Assicurarsi che la macchina virtuale sia connessa alla stessa rete virtuale in cui sono stati abilitati i Servizi di dominio. In caso contrario, la macchina virtuale non riuscirà a connettersi al dominio e quindi non potrà essere aggiunta al dominio.
  • Se la macchina virtuale è connessa a un'altra rete virtuale, assicurarsi che tale rete virtuale sia connessa alla rete virtuale in cui sono stati abilitati i Servizi di dominio.
  • Provare a eseguire il ping del dominio usando il nome del dominio gestito, ad esempio 'ping contoso100.com'. Se non è possibile eseguire questa operazione, provare a eseguire il ping degli indirizzi IP per il dominio visualizzati nella pagina in cui sono stati abilitati i Servizi di dominio Azure AD, ad esempio 'ping 10.0.0.4'. Se si riesce a effettuare il ping dell'indirizzo IP ma non del dominio, è possibile che la configurazione del server DNS non sia valida. È possibile che gli indirizzi IP del dominio non siano stati configurati come server DNS per la rete virtuale.
  • Provare a scaricare la cache del resolver DNS sulla macchina virtuale ('ipconfig /flushdns').

Se viene visualizzata la finestra di dialogo che richiede le credenziali per l'aggiunta al dominio, non sono presenti problemi di connettività.

Se si verificano problemi con le credenziali e non è possibile completare l'aggiunta al dominio, seguire questa procedura.

  • Provare a usare il formato UPN per specificare le credenziali. L'attributo SAMAccountName per l'account può essere generato automaticamente se sono presenti più utenti con lo stesso prefisso UPN nel tenant o se il prefisso UPN è troppo lungo. Di conseguenza, il formato SAMAccountName per l'account può essere diverso da quello previsto o usato nel dominio locale.
  • Provare a usare le credenziali di un account utente che appartiene al gruppo di amministratori di controller di dominio AAD per aggiungere computer al dominio gestito.
  • Assicurarsi di avere abilitato la sincronizzazione delle password secondo i passaggi descritti nella Guida introduttiva.
  • Assicurarsi di usare l'UPN dell'utente come configurato in Azure AD, ad esempio "bob@domainservicespreview.onmicrosoft.com" per eseguire l'accesso.
  • Assicurarsi di avere atteso per il tempo necessario per consentire il completamento della sincronizzazione delle password, come specificato nella Guida introduttiva.