Installazione di un controller di dominio Active Directory di replica in una rete virtuale di AzureInstall a replica Active Directory domain controller in an Azure virtual network

Questo articolo descrive come installare altri controller di dominio da usare come controller di dominio di replica per un dominio Active Directory locale in macchine virtuali di Azure in una rete virtuale di Azure.This article discusses how to install additional domain controllers (DCs) to be used as replica DCs for an on-premises Active Directory domain on Azure virtual machines (VMs) in an Azure virtual network. È anche possibile installare una foresta Windows Server Active Directory in una rete virtuale di Azure.You can also install a Windows Server Active Directory forest on an Azure virtual network. Per informazioni sulle procedure di installazione di Active Directory Domain Services in una rete virtuale di Azure, vedere Linee guida per la distribuzione di Active Directory di Windows Server in macchine virtuali di Azure.For how to install Active Directory Domain Services (AD DS) on an Azure virtual network, see Guidelines for Deploying Windows Server Active Directory on Azure Virtual Machines.

Diagramma dello scenarioScenario diagram

In questo scenario gli utenti esterni devono accedere alle applicazioni eseguite nei server aggiunti al dominio.In this scenario, external users need to access applications that run on domain-joined servers. Le macchine virtuali che eseguono i server applicazioni e i controller di dominio di replica vengono installati in una rete virtuale di Azure.The VMs that run the application servers and the replica DCs are installed in an Azure virtual network. La rete virtuale può essere connessa alla rete locale mediante ExpressRoute o è possibile usare una connessione VPN da sito a sito come mostrato nel diagramma seguente:The virtual network can be connected to the on-premises network by ExpressRoute, or you can use a site-to-site VPN connection, as shown:

Diagramma di un controller di dominio Active Directory di replica in una rete virtuale di Azure

I server dell'applicazione e i controller di dominio vengono distribuiti all'interno di servizi cloud separati per distribuire l'elaborazione del calcolo e all'interno dei set di disponibilità per una migliore tolleranza di errore.The application servers and the DCs are deployed within separate cloud services to distribute compute processing and within availability sets for improved fault tolerance. I controller di dominio eseguono la replica reciproca e con controller di dominio locali usando la replica di Active Directory.The DCs replicate with each other and with on-premises DCs by using Active Directory replication. Non sono necessari strumenti di sincronizzazione.No synchronization tools are needed.

Creare un sito di Active Directory locale per la rete virtuale di AzureCreate an on-premises Active Directory site for the Azure virtual network

È possibile creare in Active Directory un sito che rappresenta l'area di rete corrispondente alla rete virtuale.You can create a site in Active Directory that represents the network region corresponding to the virtual network. Ciò contribuisce a ottimizzare l'autenticazione, la replica e altre operazioni del percorso del controller di dominio.This site can help optimize authentication, replication, and other DC location operations. La seguente procedura descrive come creare un sito. Per altre informazioni, vedere Aggiunta di un nuovo sito.The following steps explain how to create a site, and for more background, see Adding a New Site.

  1. Aprire Siti e servizi di Active Directory: Server Manager > Strumenti > Siti e servizi di Active Directory.Open Active Directory Sites and Services: Server Manager > Tools > Active Directory Sites and Services.
  2. Creare un sito per rappresentare l'area in cui è stata creata una rete virtuale di Azure: fare clic su Siti > Azione > Nuovo sito > digitare il nome del nuovo sito, ad esempio Azure Stati Uniti occidentali > selezionare un collegamento di sito > OK.Create a site to represent the region where you created an Azure virtual network: click Sites > Action > New site > type the name of the new site, such as Azure US West > select a site link > OK.
  3. Creare una subnet e associarla al nuovo sito: fare doppio clic su Siti > fare clic con il pulsante destro del mouse su Subnet > Nuova subnet > digitare l'intervallo di indirizzi IP della rete virtuale (ad esempio 10.1.0.0/16 nel diagramma dello scenario) > selezionare il nuovo sito di Azure > OK.Create a subnet and associate with the new site: double-click Sites > right-click Subnets > New subnet > type the IP address range of the virtual network (such as 10.1.0.0/16 in the scenario diagram) > select the new Azure site > OK.

Creare una rete virtuale di AzureCreate an Azure virtual network

Per creare una rete virtuale di Azure e configurare una connessione VPN da sito a sito, eseguire la procedura riportata nell'articolo Creare una connessione da sito a sito nel portale di Azure.To create an Azure virtual network and set up site-to-site VPN, follow the steps included in the article Create a Site-to-Site connection.

È anche possibile configurare il gateway di rete virtuale per creare una connessione VPN da sito a sito sicura.You can also configure the virtual network gateway to create a secure site-to-site VPN connection. Creare la connessione VPN da sito a sito tra la nuova rete virtuale e un dispositivo VPN locale.Create the site-to-site VPN connection between the new virtual network and an on-premises VPN device. Per informazioni, vedere Configurare un gateway per la rete virtuale.For instructions, see Configure a Virtual Network Gateway.

Creare macchine virtuali di Azure per i ruoli del controller di dominioCreate Azure VMs for the DC roles

Per creare macchine virtuali per ospitare il ruolo di controller di dominio, ripetere i passaggi descritti in Creare una macchina virtuale Windows con il portale di Azure in base alle esigenze.To create VMs to host the DC role, repeat the steps in Create a Windows virtual machine with the Azure portal as needed. Distribuire almeno due controller di dominio virtuali per garantire ridondanza e tolleranza di errore.Deploy at least two virtual DCs to provide fault tolerance and redundancy. Se la rete virtuale di Azure ha almeno due controller di dominio configurati in modo analogo, è possibile posizionare le macchine virtuali che eseguono tali controller di dominio in un set di disponibilità per una migliore tolleranza di errore.If the Azure virtual network has at least two DCs that are similarly configured, you can place the VMs that run those DCs in an availability set for improved fault tolerance.

Per creare le macchine virtuali tramite Windows PowerShell anziché tramite il portale di Azure, vedere Usare Azure PowerShell per creare e preconfigurare macchine virtuali basate su Windows.To create the VMs by using Windows PowerShell instead of the Azure portal, see Use Azure PowerShell to create and preconfigure Windows-based Virtual Machines.

Riservare un indirizzo IP statico per le macchine virtuali che eseguiranno il ruolo di controller di dominio.Reserve a static IP address for VMs that will run the DC role. Per riservare un indirizzo IP statico, scaricare l'Installazione guidata piattaforma Web Microsoft e installare Azure PowerShell , quindi eseguire il cmdlet Set-AzureStaticVNetIP.To reserve a static IP address, download the Microsoft Web Platform Installer and install Azure PowerShell and run the Set-AzureStaticVNetIP cmdlet. Ad esempio: For example:

Get-AzureVM -ServiceName AzureDC1 -Name AzureDC1 | Set-AzureStaticVNetIP -IPAddress 10.0.0.4 | Update-AzureVM

Per altre informazioni sull'impostazione di un indirizzo IP statico, vedere Configurare un indirizzo IP interno statico per una macchina virtuale.For more information about setting a static IP address, see Configure a static internal IP address for a VM.

Installare Servizi di dominio Active Directory in macchine virtuali di AzureInstall AD DS on Azure VMs

Accedere a una macchina virtuale e verificare che sia disponibile la connettività nella VPN da sito a sito o la connessione ExpressRoute alle risorse sulla rete locale,Sign in to a VM and verify that you have connectivity across the site-to-site VPN or ExpressRoute connection to resources on your on-premises network. quindi installare Servizi di dominio Active Directory nelle macchine virtuali di Azure.Then install AD DS on the Azure VMs. È possibile usare la stessa procedura che consente di installare un controller di dominio aggiuntivo nella rete locale (interfaccia utente, Windows PowerShell o un file di risposta).You can use same process that you use to install an additional DC on your on-premises network (UI, Windows PowerShell, or an answer file). Durante l'installazione di Servizi di dominio Active Directory, assicurarsi di specificare il nuovo volume per il percorso del database Active Directory, i log e SYSVOL.As you install AD DS, make sure you specify the new volume for the location of the AD database, logs and SYSVOL. Se è necessario un aggiornamento nell'installazione di Active Directory Domain Services, vedere Installazione di Active Directory Domain Services (Livello 100) o Installare un Controller di dominio Windows Server 2012 Replica in un dominio esistente (livello 200).If you need a refresher on AD DS installation, see Install Active Directory Domain Services (Level 100) or Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200).

Riconfigurare il server DNS per la rete virtualeReconfigure DNS server for the virtual network

  1. Per ottenere un elenco di nomi di rete virtuale, nel portale di Azure cercare le reti virtuali e quindi selezionare Reti virtuali per visualizzare l'elenco.To get a list of virtual network names, in the Azure portal, search for Virtual networks, then select Virtual networks to view the list.
  2. Aprire la rete virtuale che si desidera gestire e quindi riconfigurare gli indirizzi IP del server DNS per la rete virtuale in modo da usare gli indirizzi IP statici assegnati ai controller di dominio di replica invece degli indirizzi IP di server DNS locali.Open the virtual network you want to manage, and then reconfigure the DNS server IP addresses for your virtual network to use the static IP addresses assigned to the replica DCs instead of the IP addresses for on-premises DNS servers.
  3. Per assicurarsi che tutte le macchine virtuali del controller di dominio di replica nella rete virtuale siano configurate in modo da usare i server DNS nella rete virtuale:To ensure that all the replica DC VMs on the virtual network are configured with to use DNS servers on the virtual network:
    1. Selezionare Macchine virtuali.Select Virtual Machines.
    2. Selezionare le macchine virtuali e quindi scegliere Riavvia.Select the VMs, and then Select Restart.
    3. Attendere che lo stato della macchina virtuale indichi di nuovo In esecuzione e quindi eseguire l'accesso.Wait until the VM is Running again, and then sign into it.

Creare macchine virtuali per server applicazioniCreate VMs for application servers

Per creare macchine virtuali per ospitare il ruolo di server applicazioni, ripetere i passaggi descritti in Creare una macchina virtuale Windows con il portale di Azure in base alle esigenze.To create VMs to host the application server role, repeat the steps in Create a Windows virtual machine with the Azure portal as needed. Per creare le macchine virtuali tramite Microsoft PowerShell anziché tramite il portale di Azure, vedere Usare Azure PowerShell per creare e configurare macchine virtuali basate su Windows.To create the VMs by using Microsoft PowerShell instead of the Azure portal, see Use Azure PowerShell to create and configure Windows-based Virtual Machines. La tabella seguente contiene le impostazioni consigliate.The following table contains suggested settings.

ImpostazioneSetting ValoriValues
Scegli un'immagineChoose an Image Windows Server 2012 R2 DatacenterWindows Server 2012 R2 Datacenter
Configurazione macchina virtualeVirtual Machine Configuration

Nome macchina virtuale: digitare un nome con etichetta singola (ad esempio AppServer1).Virtual Machine Name: Type a single label name (such as AppServer1).

Nuovo nome utente: digitare il nome di un utente.New User Name: Type the name of a user. Questo utente sarà membro del gruppo Administrators locale nella macchina virtuale.This user will be a member of the local Administrators group on the VM. Questo nome sarà necessario per accedere alla macchina virtuale per la prima volta.You will need this name to sign in to the VM for the first time. L'account predefinito denominato Administrator non funzionerà.The built-in account named Administrator will not work.

Nuova password/conferma: digitare una passwordNew Password/Confirm: Type a password

Configurazione macchina virtualeVirtual Machine Configuration

Servizio cloud: scegliere Crea un nuovo servizio cloud per la prima macchina virtuale e selezionare lo stesso nome di servizio cloud quando si creano più VM che ospiteranno l'applicazione.Cloud Service: Choose Create a new cloud service for the first VM and select that same cloud service name when you create more VMs that will host the application.

Nome DNS del servizio cloud: specificare un nome globalmente univocoCloud Service DNS Name: Specify a globally unique name

Regione/Gruppo di affinità/Rete virtuale: specificare un nome di rete virtuale (come WestUSVNet).Region/Affinity Group/Virtual Network: Specify the virtual network name (such as WestUSVNet).

Account di archiviazione: scegliere Usa un account di archiviazione generato automaticamente per la prima macchina virtuale e quindi selezionare lo stesso nome account di archiviazione quando si creano più VM che ospiteranno l'applicazione.Storage Account: Choose Use an automatically generated storage account for the first VM and then select that same storage account name when you create more VMs that will host the application.

Set di disponibilità: scegliere Crea set di disponibilità.Availability Set: Choose Create an availability set.

Nome set di disponibilità: digitare un nome per il set di disponibilità impostato quando si crea la prima VM e quindi selezionare lo stesso nome quando si creano più VM.Availability set name: Type a name for the availability set when you create the first VM and then select that same name when you create more VMs.

Configurazione macchina virtualeVirtual Machine Configuration

Selezionare Installa l'agente di macchine virtuali ed eventuali altre estensioni necessarie.Select Install the VM Agent and any other extensions you need.

Dopo avere eseguito il provisioning di ogni macchina virtuale, accedere e aggiungerla al dominio.After each VM is provisioned, sign in and join it to the domain.

  1. In Server Manager > Server locale > WORKGROUP > Modifica selezionare Dominio.In Server Manager > Local Server > WORKGROUP > Change…, select Domain.
  2. Immettere il nome del dominio locale.Enter the name of your on-premises domain.
  3. Immettere le credenziali di un utente di dominio.Provide credentials of a domain user.
  4. Riavviare la VM.Restart the VM.

Risorse aggiuntiveAdditional resources