Instalowanie nowego lasu usługi Active Directory w sieci wirtualnej platformy AzureInstall a new Active Directory forest on an Azure virtual network

W tym artykule przedstawiono sposób tworzenia nowego środowiska usługi Active Directory systemu Windows Server na maszynie wirtualnej (VM) na sieci wirtualnej platformy Azure.This article shows how to create a new Windows Server Active Directory environment on a virtual machine (VM) on an Azure virtual network. W takim przypadku sieci wirtualnej platformy Azure nie jest połączony z siecią lokalną.In this case, the Azure virtual network is not connected to an on-premises network.

Być może zainteresuje te pokrewne artykuły:You might also be interested in these related articles:

Diagram scenariuszaScenario Diagram

W tym scenariuszu użytkownicy zewnętrzni trzeba uzyskiwać dostęp do aplikacji działających na serwerach przyłączonych do domeny.In this scenario, external users need to access applications that run on domain-joined servers. Maszyny wirtualne, które działa serwery aplikacji i maszyn wirtualnych kontrolerów domeny z systemem są zainstalowaną ich w usłudze w chmurze w sieci wirtualnej platformy Azure.The VMs that run the application servers and the VMs that run domain controllers are installed installed in their own cloud service in an Azure virtual network. Są one również uwzględniona w obrębie zbiór dostępności dla ulepszone odporność na uszkodzenia.They are also included within an availability set for improved fault tolerance.

Las usługi Active Directory na maszyny wirtualne w sieci wirtualnej Azure 7Active Directory forest on a virtual machines in Azure Virtual Network 7

Jak jest to różnica między lokalnymi?How does this differ from on-premises?

Nie jest znacznie różnica między instalowania kontrolera domeny na platformie Azure lub lokalnie.There is not much difference between installing a domain controller on Azure versus on-premises. W poniższej tabeli wymieniono główne różnice.The main differences are listed in the following table.

Aby skonfigurować...To configure... LokalnieOn-premises Sieć wirtualna AzureAzure virtual network
Adres IP dla kontrolera domenyIP address for the domain controller Przypisz statyczny adres IP we właściwościach karty sieciowejAssign static IP address on the network adapter properties Uruchom polecenie cmdlet Set-AzureStaticVNetIP można przypisać statycznego adresu IPRun the Set-AzureStaticVNetIP cmdlet to assign a static IP address
Program rozpoznawania nazw DNS klientaDNS client resolver Ustaw adres serwera preferowany i alternatywny serwer DNS w sieci karty właściwości elementów członkowskich domenySet Preferred and Alternate DNS server address on the network adapter properties of domain members Ustaw adres serwera DNS na właściwości sieci wirtualnejSet DNS server address on the the virtual network properties
Magazyn baz danych w usłudze Active DirectoryActive Directory database storage Opcjonalnie zmienić domyślną lokalizację przechowywania z C:\Optionally change the default storage location from C:\ Aby zmienić domyślną lokalizację przechowywania z C:\You need to change default storage location from C:\

Tworzenie sieci wirtualnej platformy AzureCreate an Azure virtual network

  1. Zaloguj się do Portalu Azure.Sign in to the Azure portal.
  2. Utwórz sieć wirtualną.Create a virtual network. Kliknij przycisk sieci > utworzyć sieć wirtualną.Click Networks > Create a virtual network. Użyj wartości w tabeli poniżej, aby zakończyć pracę kreatora.Use the values in the following table to complete the wizard.

    Na tej stronie kreatora...On this wizard page… Określ te wartościSpecify these values
    Szczegóły sieci wirtualnejVirtual Network Details

    Nazwa: Wprowadź nazwę sieci wirtualnejName: Enter a name for your virtual network

    Region: Wybierz region najbliższyRegion: Choose the closest region

    DNS i sieci VPNDNS and VPN

    Pozostaw puste serwera DNSLeave DNS server blank

    Nie należy wybierać opcji albo sieci VPNDon't select either VPN option

    Przestrzeniami adresów sieci wirtualnejVirtual network address spaces

    Nazwa podsieci: Wprowadź nazwę dla podsieciSubnet name: Enter a name for your subnet

    Rozpoczynanie IP: 10.0.0.0Starting IP: 10.0.0.0

    CIDR: PREFIKSIE/24 (256)CIDR: /24 (256)

Tworzenie maszyn wirtualnych do uruchomienia kontrolera domeny i ról serwera DNSCreate VMs to run the domain controller and DNS server roles

Powtórz następujące kroki, aby utworzyć maszyn wirtualnych do obsługi roli kontrolera domeny, zgodnie z potrzebami.Repeat the following steps to create VMs to host the DC role as needed. Należy wdrożyć co najmniej dwóch wirtualnych kontrolerów domeny w celu zapewnienia odporności na uszkodzenia i nadmiarowość.You should deploy at least two virtual DCs to provide fault tolerance and redundancy. Jeśli sieć wirtualna platformy Azure zawiera co najmniej dwa kontrolery domeny, podobnie skonfigurowanych (to, że są one zarówno wykazów globalnych, uruchom serwer DNS, i nie zawiera żadnych ról FSMO i tak dalej) umieścić maszyn wirtualnych, które Uruchom te kontrolery domeny zbiór dostępności dla ulepszone odporność na uszkodzenia.If the Azure virtual network includes at least two DCs that are similarly configured (that is, they are both GCs, run DNS server, and neither holds any FSMO role, and so on) then place the VMs that run those DCs in an availability set for improved fault tolerance.

Aby utworzyć maszyn wirtualnych przy użyciu programu Windows PowerShell zamiast interfejsu użytkownika, zobacz użycia programu Azure PowerShell do tworzenia i wstępnie skonfigurować maszyn wirtualnych z systemem Windows.To create the VMs by using Windows PowerShell instead of the UI, see Use Azure PowerShell to create and preconfigure Windows-based Virtual Machines.

  1. W portalu Azure wybierz nowy > obliczeniowe, a następnie wybierz maszynę wirtualną.In the Azure portal, select New > Compute, and then select a virtual machine. Użyj następujących wartości, aby zakończyć pracę kreatora.Use the following values to complete the wizard. Zaakceptuj wartość domyślną ustawienia, chyba że inną wartość jest sugerowane lub wymagane.Accept the default value for a setting unless another value is suggested or required.

    Na tej stronie kreatora...On this wizard page… Określ te wartościSpecify these values
    Wybierz obrazChoose an Image Windows Server 2012 R2 DatacenterWindows Server 2012 R2 Datacenter
    Konfiguracja maszyny wirtualnejVirtual Machine Configuration

    Nazwa maszyny wirtualnej: Wpisz nazwy o pojedynczej etykiecie (na przykład AzureDC1).Virtual Machine Name: Type a single label name (such as AzureDC1).

    Nowa nazwa użytkownika: Wpisz nazwę użytkownika.New User Name: Type the name of a user. Ten użytkownik będzie członkiem lokalnej grupy Administratorzy na maszynie Wirtualnej.This user will be a member of the local Administrators group on the VM. Konieczne będzie tę nazwę, aby zalogować się do maszyny Wirtualnej po raz pierwszy.You will need this name to sign in to the VM for the first time. Wbudowane konto o nazwie Administrator nie będzie działać.The built-in account named Administrator will not work.

    Nowe hasło/Potwierdź: Wpisz hasłoNew Password/Confirm: Type a password

    Konfiguracja maszyny wirtualnejVirtual Machine Configuration

    Usługi w chmurze: Wybierz Utwórz nową usługę w chmurze pierwsza maszyna wirtualna i wybierz tej samej nazwy usługi chmury podczas tworzenia więcej maszyn wirtualnych, który będzie obsługiwać rolę kontrolera domeny.Cloud Service: Choose Create a new cloud service for the first VM and select that same cloud service name when you create more VMs that will host the DC role.

    Nazwa DNS usługi w chmurze: Określ globalnie unikatowa nazwaCloud Service DNS Name: Specify a globally unique name

    Region/grupy koligacji/sieci wirtualnej: Określ nazwę sieci wirtualnej (np. WestUSVNet).Region/Affinity Group/Virtual Network: Specify the virtual network name (such as WestUSVNet).

    Konto magazynu: Wybierz użyć konta magazynu automatycznie generowanych dla pierwszej maszyny Wirtualnej, a następnie wybierz tej samej nazwy konta magazynu podczas tworzenia więcej maszyn wirtualnych, który będzie obsługiwać rolę kontrolera domeny.Storage Account: Choose Use an automatically generated storage account for the first VM and then select that same storage account name when you create more VMs that will host the DC role.

    Zestaw dostępności: Wybierz tworzenia zestawu dostępności.Availability Set: Choose Create an availability set.

    Nazwa zbioru dostępności: wpisz nazwę zestawu dostępności podczas tworzenie pierwszej maszyny Wirtualnej, a następnie wybierz takie same nazwy podczas tworzenia więcej maszyn wirtualnych.Availability set name: Type a name for the availability set when you create the first VM and then select that same name when you create more VMs.

    Konfiguracja maszyny wirtualnejVirtual Machine Configuration

    Wybierz Zainstaluj agenta maszyny Wirtualnej oraz innych rozszerzeń należy.Select Install the VM Agent and any other extensions you need.

  2. Dołączanie dysku do każdej maszyny Wirtualnej, które zostanie uruchomione rolę serwera Kontroler domeny.Attach a disk to each VM that will run the DC server role. Dodatkowy dysk jest niezbędne do przechowywania bazy danych, dzienników i folderu SYSVOL usługi AD.The additional disk is needed to store the AD database, logs, and SYSVOL. Określ rozmiar dysku (np. 10 GB) i pozostawić hosta pamięci podręcznej preferencji ustawioną Brak.Specify a size for the disk (such as 10 GB) and leave the Host Cache Preference set to None. Aby uzyskać instrukcje, zobacz jak dołączyć dysku danych do maszyny wirtualnej systemu Windows.For the steps, see How to Attach a Data Disk to a Windows Virtual Machine.
  3. Po pierwszy raz logujesz się do maszyny Wirtualnej, otwórz Menedżera serwera > usług plików i magazynowania Aby utworzyć wolumin na dysku w systemie plików NTFS.After you first sign in to the VM, open Server Manager > File and Storage Services to create a volume on this disk using NTFS.
  4. Zarezerwuj statyczny adres IP dla maszyn wirtualnych, które będą uruchamiane roli kontrolera domeny.Reserve a static IP address for VMs that will run the DC role. Aby Zarezerwuj statyczny adres IP, Pobierz Instalator platformy sieci Web firmy Microsoft i zainstalować program Azure PowerShell i uruchom polecenie cmdlet Set-AzureStaticVNetIP.To reserve a static IP address, download the Microsoft Web Platform Installer and install Azure PowerShell and run the Set-AzureStaticVNetIP cmdlet. Na przykład:For example:

    Get-AzureVM -ServiceName AzureDC1 -Name AzureDC1 | Set-AzureStaticVNetIP -IPAddress 10.0.0.4 | Update-AzureVM

Aby uzyskać więcej informacji na temat ustawiania statycznego adresu IP, zobacz skonfigurować statyczny adres IP wewnętrznego dla maszyny Wirtualnej,.For more information about setting a static IP address, see Configure a Static Internal IP Address for a VM.

Zainstaluj usługi Active Directory systemu Windows ServerInstall Windows Server Active Directory

Użyj tej samej procedury, aby zainstalowania usług AD DS Używanie lokalnego (oznacza to, należy użyć interfejsu użytkownika, pliku odpowiedzi lub środowiska Windows PowerShell).Use the same routine to install AD DS that you use on-premises (that is, you can use the UI, an answer file, or Windows PowerShell). Musisz podać poświadczenia administratora, aby zainstalować nowy las.You need to provide Administrator credentials to install a new forest. Aby określić lokalizację bazy danych usługi Active Directory, dzienników i folderu SYSVOL, Zmień domyślną lokalizację przechowywania dysk systemu operacyjnego, dysku dodatkowych danych, dołączony do maszyny Wirtualnej.To specify the location for the Active Directory database, logs, and SYSVOL, change the default storage location from the operating system drive to the additional data disk that you attached to the VM.

Po zakończeniu instalacji kontrolera domeny, ponownie połączenie z maszyną Wirtualną, a następnie zaloguj się do kontrolera domeny.After the DC installation finishes, connect to the VM again and log on to the DC. Pamiętaj podać poświadczenia domeny.Remember to specify domain credentials.

Resetuj serwera DNS dla sieci wirtualnej platformy AzureReset the DNS server for the Azure virtual network

  1. Zresetować ustawienie usługi przesyłania dalej DNS na nowym serwerze DNS kontrolera domeny.Reset the DNS forwarder setting on the new DC/DNS server.
    1. W Menedżerze serwera kliknij narzędzia > DNS.In Server Manager, click Tools > DNS.
    2. W Menedżera DNS, kliknij prawym przyciskiem myszy nazwę serwera DNS i kliknij przycisk właściwości.In DNS Manager, right-click the name of the DNS server and click Properties.
    3. Na usług przesyłania dalej , kliknij adres IP usługi przesyłania dalej i kliknij Edytuj.On the Forwarders tab, click the IP address of the forwarder and click Edit. Wybierz adres IP, a następnie kliknij przycisk usunąć.Select the IP address and click Delete.
    4. Kliknij przycisk OK do Zamknij Edytor i Ok ponownie, aby zamknąć właściwości serwera DNS.Click OK to close the editor and Ok again to close the DNS server properties.
  2. Zaktualizuj ustawienia serwera DNS dla sieci wirtualnej.Update the DNS server setting for the virtual network.
    1. Kliknij przycisk sieci wirtualnych > kliknij dwukrotnie sieć wirtualną utworzono > Konfiguruj > serwerów DNS, wpisz nazwę i adres IP z jednej z maszyn wirtualnych którym działa rola serwera DNS kontrolera domeny i kliknij przycisk zapisać.Click Virtual Networks > double-click the virtual network you created > Configure > DNS servers, type the name and the IP of one of the VMs that runs the DC/DNS server role and click Save.
    2. Wybierz maszynę Wirtualną, a następnie kliknij przycisk ponowne uruchomienie do wyzwolenia maszyny Wirtualnej, aby skonfigurować ustawienia programu rozpoznawania nazw DNS przy użyciu adresu IP nowego serwera DNS.Select the VM and click Restart to trigger the VM to configure DNS resolver settings with the IP address of the new DNS server.

Tworzenie maszyn wirtualnych dla członków domenyCreate VMs for domain members

  1. Powtórz następujące kroki, aby utworzyć maszyn wirtualnych do uruchamiania jako serwery aplikacji.Repeat the following steps to create VMs to run as application servers. Zaakceptuj wartość domyślną ustawienia, chyba że inną wartość jest sugerowane lub wymagane.Accept the default value for a setting unless another value is suggested or required.

    Na tej stronie kreatora...On this wizard page… Określ te wartościSpecify these values
    Wybierz obrazChoose an Image Windows Server 2012 R2 DatacenterWindows Server 2012 R2 Datacenter
    Konfiguracja maszyny wirtualnejVirtual Machine Configuration

    Nazwa maszyny wirtualnej: Wpisz nazwy o pojedynczej etykiecie (na przykład AppServer1).Virtual Machine Name: Type a single label name (such as AppServer1).

    Nowa nazwa użytkownika: Wpisz nazwę użytkownika.New User Name: Type the name of a user. Ten użytkownik będzie członkiem lokalnej grupy Administratorzy na maszynie Wirtualnej.This user will be a member of the local Administrators group on the VM. Konieczne będzie tę nazwę, aby zalogować się do maszyny Wirtualnej po raz pierwszy.You will need this name to sign in to the VM for the first time. Wbudowane konto o nazwie Administrator nie będzie działać.The built-in account named Administrator will not work.

    Nowe hasło/Potwierdź: Wpisz hasłoNew Password/Confirm: Type a password

    Konfiguracja maszyny wirtualnejVirtual Machine Configuration

    Usługi w chmurze: Wybierz Utwórz nową usługę w chmurze dla pierwsza maszyna wirtualna, a następnie wybierz tego samego nazwa usługi w chmurze podczas tworzenia maszyn wirtualnych więcej będzie hosta aplikacji.Cloud Service: Choose Create a new cloud service for the first VM and select that same cloud service name when you create more VMs that will host the application.

    Nazwa DNS usługi w chmurze: Określ globalnie unikatowa nazwaCloud Service DNS Name: Specify a globally unique name

    Region/grupy koligacji/sieci wirtualnej: Określ nazwę sieci wirtualnej (np. WestUSVNet).Region/Affinity Group/Virtual Network: Specify the virtual network name (such as WestUSVNet).

    Konto magazynu: Wybierz użyć konta magazynu automatycznie generowanych dla pierwszej maszyny Wirtualnej, a następnie wybierz tej samej nazwy konta magazynu podczas tworzenia więcej maszyn wirtualnych, które będą hosta aplikacji.Storage Account: Choose Use an automatically generated storage account for the first VM and then select that same storage account name when you create more VMs that will host the application.

    Zestaw dostępności: Wybierz tworzenia zestawu dostępności.Availability Set: Choose Create an availability set.

    Nazwa zbioru dostępności: wpisz nazwę zestawu dostępności podczas tworzenie pierwszej maszyny Wirtualnej, a następnie wybierz takie same nazwy podczas tworzenia więcej maszyn wirtualnych.Availability set name: Type a name for the availability set when you create the first VM and then select that same name when you create more VMs.

    Konfiguracja maszyny wirtualnejVirtual Machine Configuration

    Wybierz Zainstaluj agenta maszyny Wirtualnej oraz innych rozszerzeń należy.Select Install the VM Agent and any other extensions you need.

  2. Po udostępnieniu każdej maszyny Wirtualnej, zaloguj się i przyłączyć go do domeny.After each VM is provisioned, sign in and join it to the domain. W Menedżera serwera, kliknij przycisk lokalnego serwera > grupy roboczej > zmian...In Server Manager, click Local Server > WORKGROUP > Change… a następnie wybierz domeny i wpisz nazwę domeny lokalnej.and then select Domain and type the name of your on-premises domain. Podaj poświadczenia użytkownika domeny i uruchom ponownie maszyny Wirtualnej, aby ukończyć przyłączania do domeny.Provide credentials of a domain user, and then restart the VM to complete the domain join.

Aby utworzyć maszyn wirtualnych przy użyciu programu Windows PowerShell zamiast interfejsu użytkownika, zobacz użycia programu Azure PowerShell do tworzenia i wstępnie skonfigurować maszyn wirtualnych z systemem Windows.To create the VMs by using Windows PowerShell instead of the UI, see Use Azure PowerShell to create and preconfigure Windows-based Virtual Machines.

Aby uzyskać więcej informacji o korzystaniu z programu Windows PowerShell, zobacz wprowadzenie do poleceń cmdlet Azure i dokumentacji poleceń Cmdlet Azure.For more information about using Windows PowerShell, see Get Started with Azure Cmdlets and Azure Cmdlet Reference.

Zobacz teżSee Also