Instalowanie nowego lasu usługi Active Directory w sieci wirtualnej platformy Azure

W tym temacie przedstawiono sposób tworzenia nowego środowiska usługi Active Directory systemu Windows Server w sieci wirtualnej platformy Azure na maszynie wirtualnej (VM) na sieci wirtualnej platformy Azure. W takim przypadku sieci wirtualnej platformy Azure nie jest połączony z siecią lokalną.

Być może zainteresuje te tematy pokrewne:

Diagram scenariusza

W tym scenariuszu użytkownicy zewnętrzni trzeba uzyskiwać dostęp do aplikacji działających na serwerach przyłączonych do domeny. Maszyny wirtualne, które działa serwery aplikacji i maszyn wirtualnych kontrolerów domeny z systemem są zainstalowaną ich w usłudze w chmurze w sieci wirtualnej platformy Azure. Są one również uwzględniona w obrębie zbiór dostępności dla ulepszone odporność na uszkodzenia.

Las usługi Active Directory na maszyny wirtualne w sieci wirtualnej Azure 7

Jak jest to różnica między lokalnymi?

Nie jest znacznie różnica między instalowania kontrolera domeny na platformie Azure lub lokalnie. W poniższej tabeli wymieniono główne różnice.

Aby skonfigurować... Lokalnie Sieć wirtualna Azure
Adres IP dla kontrolera domeny Przypisz statyczny adres IP we właściwościach karty sieciowej Uruchom polecenie cmdlet Set-AzureStaticVNetIP można przypisać statycznego adresu IP
Program rozpoznawania nazw DNS klienta Ustaw adres serwera preferowany i alternatywny serwer DNS w sieci karty właściwości elementów członkowskich domeny Ustaw adres serwera DNS na właściwości sieci wirtualnej
Magazyn baz danych w usłudze Active Directory Opcjonalnie zmienić domyślną lokalizację przechowywania z C:\ Aby zmienić domyślną lokalizację przechowywania z C:\

Tworzenie sieci wirtualnej platformy Azure

  1. Zaloguj się do klasycznego portalu Azure.
  2. Tworzenie sieci wirtualnej. Kliknij przycisk sieci > utworzyć sieć wirtualną. Użyj wartości w tabeli poniżej, aby zakończyć pracę kreatora.

    Na tej stronie kreatora... Określ te wartości
    Szczegóły sieci wirtualnej

    Nazwa: Wprowadź nazwę sieci wirtualnej

    Region: Wybierz region najbliższy

    DNS i sieci VPN

    Pozostaw puste serwera DNS

    Nie należy wybierać opcji albo sieci VPN

    Przestrzeniami adresów sieci wirtualnej

    Nazwa podsieci: Wprowadź nazwę dla podsieci

    Rozpoczynanie IP: 10.0.0.0

    CIDR: PREFIKSIE/24 (256)

Tworzenie maszyn wirtualnych do uruchomienia kontrolera domeny i ról serwera DNS

Powtórz następujące kroki, aby utworzyć maszyn wirtualnych do obsługi roli kontrolera domeny, zgodnie z potrzebami. Należy wdrożyć co najmniej dwóch wirtualnych kontrolerów domeny w celu zapewnienia odporności na uszkodzenia i nadmiarowość. Jeśli sieć wirtualna platformy Azure zawiera co najmniej dwa kontrolery domeny, podobnie skonfigurowanych (to, że są one zarówno wykazów globalnych, uruchom serwer DNS, i nie zawiera żadnych ról FSMO i tak dalej) umieścić maszyn wirtualnych, które Uruchom te kontrolery domeny zbiór dostępności dla ulepszone odporność na uszkodzenia.

Aby utworzyć maszyn wirtualnych przy użyciu programu Windows PowerShell zamiast interfejsu użytkownika, zobacz użycia programu Azure PowerShell do tworzenia i wstępnie skonfigurować maszyn wirtualnych z systemem Windows.

  1. W klasycznym portalu, kliknij przycisk nowy > obliczeniowe > maszyny wirtualnej > z galerii. Użyj następujących wartości, aby zakończyć pracę kreatora. Zaakceptuj wartość domyślną ustawienia, chyba że inną wartość jest sugerowane lub wymagane.

    Na tej stronie kreatora... Określ te wartości
    Wybierz obraz Windows Server 2012 R2 Datacenter
    Konfiguracja maszyny wirtualnej

    Nazwa maszyny wirtualnej: Wpisz nazwy o pojedynczej etykiecie (na przykład AzureDC1).

    Nowa nazwa użytkownika: Wpisz nazwę użytkownika. Ten użytkownik będzie członkiem lokalnej grupy Administratorzy na maszynie Wirtualnej. Konieczne będzie tę nazwę, aby zalogować się do maszyny Wirtualnej po raz pierwszy. Wbudowane konto o nazwie Administrator nie będzie działać.

    Nowe hasło/Potwierdź: Wpisz hasło

    Konfiguracja maszyny wirtualnej

    Usługi w chmurze: Wybierz Utwórz nową usługę w chmurze pierwsza maszyna wirtualna i wybierz tej samej nazwy usługi chmury podczas tworzenia więcej maszyn wirtualnych, który będzie obsługiwać rolę kontrolera domeny.

    Nazwa DNS usługi w chmurze: Określ globalnie unikatowa nazwa

    Region/grupy koligacji/sieci wirtualnej: Określ nazwę sieci wirtualnej (np. WestUSVNet).

    Konto magazynu: Wybierz użyć konta magazynu automatycznie generowanych dla pierwszej maszyny Wirtualnej, a następnie wybierz tej samej nazwy konta magazynu podczas tworzenia więcej maszyn wirtualnych, który będzie obsługiwać rolę kontrolera domeny.

    Zestaw dostępności: Wybierz tworzenia zestawu dostępności.

    Nazwa zbioru dostępności: wpisz nazwę zestawu dostępności podczas tworzenie pierwszej maszyny Wirtualnej, a następnie wybierz takie same nazwy podczas tworzenia więcej maszyn wirtualnych.

    Konfiguracja maszyny wirtualnej

    Wybierz Zainstaluj agenta maszyny Wirtualnej oraz innych rozszerzeń należy.

  2. Dołączanie dysku do każdej maszyny Wirtualnej, które zostanie uruchomione rolę serwera Kontroler domeny. Dodatkowy dysk jest niezbędne do przechowywania bazy danych, dzienników i folderu SYSVOL usługi AD. Określ rozmiar dysku (np. 10 GB) i pozostawić hosta pamięci podręcznej preferencji ustawioną Brak. Aby uzyskać instrukcje, zobacz jak dołączyć dysku danych do maszyny wirtualnej systemu Windows.
  3. Po pierwszy raz logujesz się do maszyny Wirtualnej, otwórz Menedżera serwera > usług plików i magazynowania Aby utworzyć wolumin na dysku w systemie plików NTFS.
  4. Zarezerwuj statyczny adres IP dla maszyn wirtualnych, które będą uruchamiane roli kontrolera domeny. Aby Zarezerwuj statyczny adres IP, Pobierz Instalator platformy sieci Web firmy Microsoft i zainstalować program Azure PowerShell i uruchom polecenie cmdlet Set-AzureStaticVNetIP. Na przykład:

    Get-AzureVM -ServiceName AzureDC1 -Name AzureDC1 | Set-AzureStaticVNetIP -IPAddress 10.0.0.4 | Update-AzureVM

Aby uzyskać więcej informacji na temat ustawiania statycznego adresu IP, zobacz skonfigurować statyczny adres IP wewnętrznego dla maszyny Wirtualnej,.

Zainstaluj usługi Active Directory systemu Windows Server

Użyj tej samej procedury, aby zainstalowania usług AD DS Używanie lokalnego (oznacza to, należy użyć interfejsu użytkownika, pliku odpowiedzi lub środowiska Windows PowerShell). Musisz podać poświadczenia administratora, aby zainstalować nowy las. Aby określić lokalizację bazy danych usługi Active Directory, dzienników i folderu SYSVOL, Zmień domyślną lokalizację przechowywania dysk systemu operacyjnego, dysku dodatkowych danych, dołączony do maszyny Wirtualnej.

Po zakończeniu instalacji kontrolera domeny, ponownie połączenie z maszyną Wirtualną, a następnie zaloguj się do kontrolera domeny. Pamiętaj podać poświadczenia domeny.

Resetuj serwera DNS dla sieci wirtualnej platformy Azure

  1. Zresetować ustawienie usługi przesyłania dalej DNS na nowym serwerze DNS kontrolera domeny.
    1. W Menedżerze serwera kliknij narzędzia > DNS.
    2. W Menedżera DNS, kliknij prawym przyciskiem myszy nazwę serwera DNS i kliknij przycisk właściwości.
    3. Na usług przesyłania dalej , kliknij adres IP usługi przesyłania dalej i kliknij Edytuj. Wybierz adres IP, a następnie kliknij przycisk usunąć.
    4. Kliknij przycisk OK do Zamknij Edytor i Ok ponownie, aby zamknąć właściwości serwera DNS.
  2. Zaktualizuj ustawienia serwera DNS dla sieci wirtualnej.
    1. Kliknij przycisk sieci wirtualnych > kliknij dwukrotnie sieć wirtualną utworzono > Konfiguruj > serwerów DNS, wpisz nazwę i adres DIP jednej z maszyn wirtualnych, które jest uruchomiona rola serwera DNS kontrolera domeny i kliknij przycisk zapisać.
    2. Wybierz maszynę Wirtualną, a następnie kliknij przycisk ponowne uruchomienie do wyzwolenia maszyny Wirtualnej, aby skonfigurować ustawienia programu rozpoznawania nazw DNS przy użyciu adresu IP nowego serwera DNS.

Tworzenie maszyn wirtualnych dla członków domeny

  1. Powtórz następujące kroki, aby utworzyć maszyn wirtualnych do uruchamiania jako serwery aplikacji. Zaakceptuj wartość domyślną ustawienia, chyba że inną wartość jest sugerowane lub wymagane.

    Na tej stronie kreatora... Określ te wartości
    Wybierz obraz Windows Server 2012 R2 Datacenter
    Konfiguracja maszyny wirtualnej

    Nazwa maszyny wirtualnej: Wpisz nazwy o pojedynczej etykiecie (na przykład AppServer1).

    Nowa nazwa użytkownika: Wpisz nazwę użytkownika. Ten użytkownik będzie członkiem lokalnej grupy Administratorzy na maszynie Wirtualnej. Konieczne będzie tę nazwę, aby zalogować się do maszyny Wirtualnej po raz pierwszy. Wbudowane konto o nazwie Administrator nie będzie działać.

    Nowe hasło/Potwierdź: Wpisz hasło

    Konfiguracja maszyny wirtualnej

    Usługi w chmurze: Wybierz Utwórz nową usługę w chmurze dla pierwsza maszyna wirtualna, a następnie wybierz tego samego nazwa usługi w chmurze podczas tworzenia maszyn wirtualnych więcej będzie hosta aplikacji.

    Nazwa DNS usługi w chmurze: Określ globalnie unikatowa nazwa

    Region/grupy koligacji/sieci wirtualnej: Określ nazwę sieci wirtualnej (np. WestUSVNet).

    Konto magazynu: Wybierz użyć konta magazynu automatycznie generowanych dla pierwszej maszyny Wirtualnej, a następnie wybierz tej samej nazwy konta magazynu podczas tworzenia więcej maszyn wirtualnych, które będą hosta aplikacji.

    Zestaw dostępności: Wybierz tworzenia zestawu dostępności.

    Nazwa zbioru dostępności: wpisz nazwę zestawu dostępności podczas tworzenie pierwszej maszyny Wirtualnej, a następnie wybierz takie same nazwy podczas tworzenia więcej maszyn wirtualnych.

    Konfiguracja maszyny wirtualnej

    Wybierz Zainstaluj agenta maszyny Wirtualnej oraz innych rozszerzeń należy.

  2. Po udostępnieniu każdej maszyny Wirtualnej, zaloguj się i przyłączyć go do domeny. W Menedżera serwera, kliknij przycisk lokalnego serwera > grupy roboczej > zmian... a następnie wybierz domeny i wpisz nazwę domeny lokalnej. Podaj poświadczenia użytkownika domeny i uruchom ponownie maszyny Wirtualnej, aby ukończyć przyłączania do domeny.

Aby utworzyć maszyn wirtualnych przy użyciu programu Windows PowerShell zamiast interfejsu użytkownika, zobacz użycia programu Azure PowerShell do tworzenia i wstępnie skonfigurować maszyn wirtualnych z systemem Windows.

Aby uzyskać więcej informacji o korzystaniu z programu Windows PowerShell, zobacz wprowadzenie do poleceń cmdlet Azure i dokumentacji poleceń Cmdlet Azure.

Zobacz też