Installazione di una nuova foresta Active Directory in una rete virtuale di AzureInstall a new Active Directory forest on an Azure virtual network

Questo argomento illustra come creare un nuovo ambiente Windows Server Active Directory in una macchina virtuale (VM, Virtual Machine) in una rete virtuale di Azure.This article shows how to create a new Windows Server Active Directory environment on a virtual machine (VM) on an Azure virtual network. In questo caso, la rete virtuale di Azure non è connessa a una rete locale.In this case, the Azure virtual network is not connected to an on-premises network.

Articoli correlati:You might also be interested in these related articles:

Diagramma dello scenarioScenario Diagram

In questo scenario gli utenti esterni devono accedere alle applicazioni eseguite nei server aggiunti al dominio.In this scenario, external users need to access applications that run on domain-joined servers. Le macchine virtuali che eseguono i server applicazioni e le macchine virtuali che eseguono i controller di dominio sono installate nel proprio servizio cloud in una rete virtuale di Azure.The VMs that run the application servers and the VMs that run domain controllers are installed installed in their own cloud service in an Azure virtual network. Sono anche incluse in un set di disponibilità per una migliore tolleranza di errore.They are also included within an availability set for improved fault tolerance.

Foresta Active Directory in una macchina virtuale in Rete virtuale di Azure 7Active Directory forest on a virtual machines in Azure Virtual Network 7

Differenze rispetto all'installazione localeHow does this differ from on-premises?

Non esistono molte differenze tra l'installazione locale di un controller di dominio e l'installazione in Azure.There is not much difference between installing a domain controller on Azure versus on-premises. Le differenze principali sono elencate nella tabella seguente.The main differences are listed in the following table.

ConfigurazioneTo configure... LocaleOn-premises rete virtuale di AzureAzure virtual network
Indirizzo IP del controller di dominioIP address for the domain controller Assegnare un indirizzo IP statico nelle proprietà della scheda di reteAssign static IP address on the network adapter properties Eseguire il cmdlet Set-AzureStaticVNetIP per assegnare un indirizzo IP staticoRun the Set-AzureStaticVNetIP cmdlet to assign a static IP address
Resolver del client DNSDNS client resolver Impostare l'indirizzo del server DNS preferito e quello alternativo nelle proprietà della scheda di rete dei membri del dominioSet Preferred and Alternate DNS server address on the network adapter properties of domain members Impostare l'indirizzo del server DNS nelle proprietà della rete virtualeSet DNS server address on the the virtual network properties
Archiviazione del database di Active DirectoryActive Directory database storage Modificare facoltativamente il percorso di archiviazione predefinito da C:\Optionally change the default storage location from C:\ È necessario modificare il percorso di archiviazione predefinito da C:\You need to change default storage location from C:\

Creare una rete virtuale di AzureCreate an Azure virtual network

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Creare una rete virtuale.Create a virtual network. Fare clic su Reti > Crea rete virtuale.Click Networks > Create a virtual network. Usare i valori nella tabella seguente per completare la procedura guidata.Use the values in the following table to complete the wizard.

    Pagina della procedura guidataOn this wizard page… Valori da specificareSpecify these values
    Dettagli della rete virtualeVirtual Network Details

    Nome: immettere un nome per la rete virtualeName: Enter a name for your virtual network

    Area: scegliere l'area più vicinaRegion: Choose the closest region

    DNS e VPNDNS and VPN

    Lasciare il campo relativo al server DNS vuotoLeave DNS server blank

    Non selezionare alcuna opzione VPNDon't select either VPN option

    Spazi degli indirizzi della rete virtualeVirtual network address spaces

    Nome subnet: immettere un nome per la subnetSubnet name: Enter a name for your subnet

    IP iniziale: 10.0.0.0Starting IP: 10.0.0.0

    CIDR: /24 (256)CIDR: /24 (256)

Creare una VM per l'esecuzione del controller di dominio e dei ruoli del server DNSCreate VMs to run the domain controller and DNS server roles

Ripetere i passaggi seguenti per creare macchine virtuali per ospitare il ruolo di controller di dominio in base alle esigenze.Repeat the following steps to create VMs to host the DC role as needed. È consigliabile distribuire almeno due controller di dominio virtuali per fornire ridondanza e tolleranza di errore.You should deploy at least two virtual DCs to provide fault tolerance and redundancy. Se la rete virtuale di Azure include almeno due controller di dominio configurati in modo analogo (vale a dire se sono entrambi cataloghi globali, eseguono server DNS, non contengono alcun ruolo FSMO e così via), posizionare le macchine virtuali che eseguono tali controller di dominio in un gruppo di disponibilità per una tolleranza di errore migliorata.If the Azure virtual network includes at least two DCs that are similarly configured (that is, they are both GCs, run DNS server, and neither holds any FSMO role, and so on) then place the VMs that run those DCs in an availability set for improved fault tolerance.

Per creare le macchine virtuali tramite Windows PowerShell anziché tramite l'interfaccia utente, vedere Uso di Azure PowerShell per creare e preconfigurare macchine virtuali basate su Windows.To create the VMs by using Windows PowerShell instead of the UI, see Use Azure PowerShell to create and preconfigure Windows-based Virtual Machines.

  1. Nel portale di Azure, selezionare New > calcolo, quindi selezionare una macchina virtuale.In the Azure portal, select New > Compute, and then select a virtual machine. Usare i valori nella seguente tabella per completare la procedura guidata.Use the following values to complete the wizard. Accettare il valore predefinito per tutte le impostazioni a meno che non venga suggerito o richiesto un altro valore.Accept the default value for a setting unless another value is suggested or required.

    Pagina della procedura guidataOn this wizard page… Valori da specificareSpecify these values
    Scegli un'immagineChoose an Image Windows Server 2012 R2 DatacenterWindows Server 2012 R2 Datacenter
    Configurazione macchina virtualeVirtual Machine Configuration

    Nome macchina virtuale: digitare un nome con etichetta singola (ad esempio AzureDC1).Virtual Machine Name: Type a single label name (such as AzureDC1).

    Nuovo nome utente: digitare il nome di un utente.New User Name: Type the name of a user. Questo utente sarà membro del gruppo Administrators locale nella macchina virtuale.This user will be a member of the local Administrators group on the VM. Questo nome sarà necessario per accedere alla macchina virtuale per la prima volta.You will need this name to sign in to the VM for the first time. L'account predefinito denominato Administrator non funzionerà.The built-in account named Administrator will not work.

    Nuova password/conferma: digitare una passwordNew Password/Confirm: Type a password

    Configurazione macchina virtualeVirtual Machine Configuration

    Servizio cloud: scegliere Crea un nuovo servizio cloud per la prima macchina virtuale e selezionare lo stesso nome di servizio cloud quando si creano più VM che ospiteranno il ruolo di controller di dominio.Cloud Service: Choose Create a new cloud service for the first VM and select that same cloud service name when you create more VMs that will host the DC role.

    Nome DNS del servizio cloud: specificare un nome globalmente univocoCloud Service DNS Name: Specify a globally unique name

    Regione/Gruppo di affinità/Rete virtuale: specificare un nome di rete virtuale (come WestUSVNet).Region/Affinity Group/Virtual Network: Specify the virtual network name (such as WestUSVNet).

    Account di archiviazione: scegliere Usa un account di archiviazione generato automaticamente per la prima macchina virtuale e quindi selezionare lo stesso nome di account di archiviazione quando si creano più VM che ospiteranno il ruolo di controller di dominio.Storage Account: Choose Use an automatically generated storage account for the first VM and then select that same storage account name when you create more VMs that will host the DC role.

    Set di disponibilità: scegliere Crea set di disponibilità.Availability Set: Choose Create an availability set.

    Nome set di disponibilità: digitare un nome per il set di disponibilità impostato quando si crea la prima VM e quindi selezionare lo stesso nome quando si creano più VM.Availability set name: Type a name for the availability set when you create the first VM and then select that same name when you create more VMs.

    Configurazione macchina virtualeVirtual Machine Configuration

    Selezionare Installa l'agente di macchine virtuali ed eventuali altre estensioni necessarie.Select Install the VM Agent and any other extensions you need.

  2. Collegare un disco a ogni macchina virtuale che eseguirà il ruolo del server di controller di dominio.Attach a disk to each VM that will run the DC server role. Il disco aggiuntivo necessario per archiviare il database di Active Directory, log e SYSVOL.The additional disk is needed to store the AD database, logs, and SYSVOL. Specificare le dimensioni per il disco (ad esempio 10 GB) e lasciare l'opzione Preferenze cache dell'host impostata su Nessuna.Specify a size for the disk (such as 10 GB) and leave the Host Cache Preference set to None. Per la procedura, vedere Come collegare un disco dati a una macchina virtuale Windows.For the steps, see How to Attach a Data Disk to a Windows Virtual Machine.
  3. Dopo avere effettuato la prima connessione alla VM, aprire Server Manager > Servizi file e archiviazione per creare un volume in questo disco usando NTFS.After you first sign in to the VM, open Server Manager > File and Storage Services to create a volume on this disk using NTFS.
  4. Riservare un indirizzo IP statico per le macchine virtuali che eseguiranno il ruolo di controller di dominio.Reserve a static IP address for VMs that will run the DC role. Per riservare un indirizzo IP statico, scaricare l'Installazione guidata piattaforma Web Microsoft e installare Azure PowerShell , quindi eseguire il cmdlet Set-AzureStaticVNetIP.To reserve a static IP address, download the Microsoft Web Platform Installer and install Azure PowerShell and run the Set-AzureStaticVNetIP cmdlet. Ad esempio: For example:

    Get-AzureVM -ServiceName AzureDC1 -Name AzureDC1 | Set-AzureStaticVNetIP -IPAddress 10.0.0.4 | Update-AzureVM

Per altre informazioni sull'impostazione di un indirizzo IP statico, vedere Configurare un indirizzo IP interno statico per una macchina virtuale.For more information about setting a static IP address, see Configure a Static Internal IP Address for a VM.

Installare Windows Server Active DirectoryInstall Windows Server Active Directory

Installare Servizi di dominio Active Directory usando la procedura per l'installazione locale, ovvero usando l'interfaccia utente, un file di risposte o Windows PowerShell.Use the same routine to install AD DS that you use on-premises (that is, you can use the UI, an answer file, or Windows PowerShell). Per installare una nuova foresta è necessario fornire le credenziali di amministratore.You need to provide Administrator credentials to install a new forest. Per specificare il percorso del database di Active Directory, dei log e di SYSVOL, modificare il percorso di archiviazione predefinito dall'unità del sistema operativo al disco dati aggiuntivo precedentemente collegato alla VM.To specify the location for the Active Directory database, logs, and SYSVOL, change the default storage location from the operating system drive to the additional data disk that you attached to the VM.

Al termine dell'installazione del controller di dominio, connettersi nuovamente alla VM e accedere al controller di dominio.After the DC installation finishes, connect to the VM again and log on to the DC. Ricordare di specificare le credenziali del dominio.Remember to specify domain credentials.

Reimpostare il server DNS per la rete virtuale di AzureReset the DNS server for the Azure virtual network

  1. Reimpostare le impostazioni del server di inoltro DNS nel nuovo controller di dominio o nel server DNS.Reset the DNS forwarder setting on the new DC/DNS server.
    1. In Server Manager fare clic su Strumenti > DNS.In Server Manager, click Tools > DNS.
    2. In Gestore DNS fare clic con il pulsante destro del mouse sul nome del server DNS e scegliere Proprietà.In DNS Manager, right-click the name of the DNS server and click Properties.
    3. Nella scheda Server di inoltro fare clic sull'indirizzo IP del server di inoltro, quindi scegliere Modifica.On the Forwarders tab, click the IP address of the forwarder and click Edit. Selezionare l'indirizzo IP e fare clic su Elimina.Select the IP address and click Delete.
    4. Fare clic su OK per chiudere l'editor, quindi nuovamente su OK per chiudere le proprietà del server DNS.Click OK to close the editor and Ok again to close the DNS server properties.
  2. Aggiornare l'impostazione del server DNS per la rete virtuale.Update the DNS server setting for the virtual network.
    1. Fare clic su Reti virtuali > fare doppio clic sulla rete virtuale creata > Configura > Server DNS, digitare il nome e l'IP di una delle VM che svolgono il ruolo di controller di dominio o di server DNS e fare clic su Salva.Click Virtual Networks > double-click the virtual network you created > Configure > DNS servers, type the name and the IP of one of the VMs that runs the DC/DNS server role and click Save.
    2. Selezionare la VM e fare clic su Restart per fare in modo che la VM configuri le impostazioni del resolver DNS con l'indirizzo IP del nuovo server DNS.Select the VM and click Restart to trigger the VM to configure DNS resolver settings with the IP address of the new DNS server.

Creare macchine virtuali per i membri del dominioCreate VMs for domain members

  1. Ripetere i seguenti passaggi per creare macchine virtuali che vengano eseguite come server applicazioni.Repeat the following steps to create VMs to run as application servers. Accettare il valore predefinito per tutte le impostazioni a meno che non venga suggerito o richiesto un altro valore.Accept the default value for a setting unless another value is suggested or required.

    Pagina della procedura guidataOn this wizard page… Valori da specificareSpecify these values
    Scegli un'immagineChoose an Image Windows Server 2012 R2 DatacenterWindows Server 2012 R2 Datacenter
    Configurazione macchina virtualeVirtual Machine Configuration

    Nome macchina virtuale: digitare un nome con etichetta singola (ad esempio AppServer1).Virtual Machine Name: Type a single label name (such as AppServer1).

    Nuovo nome utente: digitare il nome di un utente.New User Name: Type the name of a user. Questo utente sarà membro del gruppo Administrators locale nella macchina virtuale.This user will be a member of the local Administrators group on the VM. Questo nome sarà necessario per accedere alla macchina virtuale per la prima volta.You will need this name to sign in to the VM for the first time. L'account predefinito denominato Administrator non funzionerà.The built-in account named Administrator will not work.

    Nuova password/conferma: digitare una passwordNew Password/Confirm: Type a password

    Configurazione macchina virtualeVirtual Machine Configuration

    Servizio cloud: scegliere Crea un nuovo servizio cloud per la prima macchina virtuale e selezionare lo stesso nome di servizio cloud quando si creano più VM che ospiteranno l'applicazione.Cloud Service: Choose Create a new cloud service for the first VM and select that same cloud service name when you create more VMs that will host the application.

    Nome DNS del servizio cloud: specificare un nome globalmente univocoCloud Service DNS Name: Specify a globally unique name

    Regione/Gruppo di affinità/Rete virtuale: specificare un nome di rete virtuale (come WestUSVNet).Region/Affinity Group/Virtual Network: Specify the virtual network name (such as WestUSVNet).

    Account di archiviazione: scegliere Usa un account di archiviazione generato automaticamente per la prima macchina virtuale e quindi selezionare lo stesso nome account di archiviazione quando si creano più VM che ospiteranno l'applicazione.Storage Account: Choose Use an automatically generated storage account for the first VM and then select that same storage account name when you create more VMs that will host the application.

    Set di disponibilità: scegliere Crea set di disponibilità.Availability Set: Choose Create an availability set.

    Nome set di disponibilità: digitare un nome per il set di disponibilità impostato quando si crea la prima VM e quindi selezionare lo stesso nome quando si creano più VM.Availability set name: Type a name for the availability set when you create the first VM and then select that same name when you create more VMs.

    Configurazione macchina virtualeVirtual Machine Configuration

    Selezionare Installa l'agente di macchine virtuali ed eventuali altre estensioni necessarie.Select Install the VM Agent and any other extensions you need.

  2. Dopo avere eseguito il provisioning di ogni macchina virtuale, accedere e aggiungerla al dominio.After each VM is provisioned, sign in and join it to the domain. In Server Manager fare clic su Server locale > GRUPPO DI LAVORO > Modifica...In Server Manager, click Local Server > WORKGROUP > Change… e quindi selezionare Dominio e digitare il nome del dominio locale.and then select Domain and type the name of your on-premises domain. Specificare le credenziali di un utente di dominio e quindi riavviare la macchina virtuale per completare l'aggiunta al dominio.Provide credentials of a domain user, and then restart the VM to complete the domain join.

Per creare le macchine virtuali tramite Windows PowerShell anziché tramite l'interfaccia utente, vedere Uso di Azure PowerShell per creare e preconfigurare macchine virtuali basate su Windows.To create the VMs by using Windows PowerShell instead of the UI, see Use Azure PowerShell to create and preconfigure Windows-based Virtual Machines.

Per altre informazioni su come usare Windows PowerShell, vedere Iniziare a utilizzare i cmdlet di Azure e Informazioni di riferimento sui cmdlet di Azure.For more information about using Windows PowerShell, see Get Started with Azure Cmdlets and Azure Cmdlet Reference.

Vedere ancheSee Also