Tutorial: Ingressar uma máquina virtual do Windows Server em um domínio gerenciadoTutorial: Join a Windows Server virtual machine to a managed domain

O Azure AD DS (Azure Active Directory Domain Services) fornece serviços de domínio gerenciado, como ingresso no domínio, Política de Grupo, LDAP e autenticação Kerberos/NTLM, que são totalmente compatíveis com o Active Directory do Windows Server.Azure Active Directory Domain Services (Azure AD DS) provides managed domain services such as domain join, group policy, LDAP, Kerberos/NTLM authentication that is fully compatible with Windows Server Active Directory. Com um domínio gerenciado do Azure AD DS, você pode fornecer recursos de ingresso no domínio e gerenciamento para VMs (máquinas virtuais) no Azure.With an Azure AD DS managed domain, you can provide domain join features and management to virtual machines (VMs) in Azure. Este tutorial mostra como criar uma VM do Windows Server e, em seguida, ingressá-la em um domínio gerenciado do Azure AD DS.This tutorial shows you how to create a Windows Server VM then join it to an Azure AD DS managed domain.

Neste tutorial, você aprenderá como:In this tutorial, you learn how to:

  • Criar uma VM do Windows ServerCreate a Windows Server VM
  • Conectar a VM do Windows Server a uma rede virtual do AzureConnect to the Windows Server VM to an Azure virtual network
  • Ingressar a VM no domínio gerenciado do Azure AD DSJoin the VM to the Azure AD DS managed domain

Se você não tiver uma assinatura do Azure, crie uma conta antes de começar.If you don’t have an Azure subscription, create an account before you begin.

Pré-requisitosPrerequisites

Para concluir este tutorial, você precisará dos seguintes recursos:To complete this tutorial, you need the following resources:

Se você já tiver uma VM que quer ingressar em um domínio, pule para a seção de ingressar a VM no domínio gerenciado do Azure AD DS.If you already have a VM that you want to domain-join, skip to the section to join the VM to the Azure AD DS managed domain.

Entre no Portal do AzureSign in to the Azure portal

Neste tutorial, você criará uma VM do Windows Server e a ingressará no domínio gerenciado do Azure AD DS usando o portal do Azure.In this tutorial, you create a Windows Server VM to join to your Azure AD DS managed domain using the Azure portal. Para começar, primeiro entre no portal do Azure.To get started, first sign in to the Azure portal.

Criar uma máquina virtual do Windows ServerCreate a Windows Server virtual machine

Para ver como ingressar um computador em um domínio gerenciado do Azure AD DS, crie uma VM do Windows Server.To see how to join a computer to an Azure AD DS managed domain, let's create a Windows Server VM. Essa VM está conectada a uma rede virtual do Azure que fornece conectividade ao domínio gerenciado do Azure AD DS.This VM is connected to an Azure virtual network that provides connectivity to the Azure AD DS managed domain. O processo de ingressar em um domínio gerenciado do Azure AD DS é igual a ingressar em um domínio local normal do Active Directory Domain Services.The process to join an Azure AD DS managed domain is the same as joining a regular on-premises Active Directory Domain Services domain.

Se você já tiver uma VM que quer ingressar em um domínio, pule para a seção de ingressar a VM no domínio gerenciado do Azure AD DS.If you already have a VM that you want to domain-join, skip to the section to join the VM to the Azure AD DS managed domain.

  1. No canto superior esquerdo do portal do Azure, selecione + Criar um recurso.In the top left-hand corner of the Azure portal, select + Create a resource.

  2. Em Começar, escolha Windows Server 2016 Datacenter.From Get started, choose Windows Server 2016 Datacenter.

    Escolher criar uma VM do Windows Server 2016 Datacenter no portal do Azure

  3. Na janela Básico, defina as principais configurações da máquina virtual.In the Basics window, configure the core settings for the virtual machine. Deixe as configurações padrão de Opções de disponibilidade, Imagem e Tamanho.Leave the defaults for Availability options, Image, and Size.

    ParâmetroParameter Valor sugeridoSuggested value
    Resource groupResource group Selecione ou crie um grupo de recursos, como myResourceGroupSelect or create a resource group, such as myResourceGroup
    Nome da máquina virtualVirtual machine name Insira um nome para a VM, como myVMEnter a name for the VM, such as myVM
    RegiãoRegion Escolha uma região para criar sua VM, como Leste dos EUAChoose the region to create your VM in, such as East US
    Nome de UsuárioUsername Insira um nome de usuário para a conta de administrador local para criar na VM, como azureuserEnter a username for the local administrator account to create on the VM, such as azureuser
    SenhaPassword Insira e confirme uma senha segura para o administrador local criar na VM.Enter, and then confirm, a secure password for the local administrator to create on the VM. Não especifique as credenciais da conta de usuário de um domínio.Don't specify a domain user account's credentials.
  4. Por padrão, as VMs criadas no Azure não podem ser acessadas pela Internet.By default, VMs created in Azure aren't accessible from the Internet. Essa configuração ajuda a aumentar a segurança da VM e reduz a área de possíveis ataques.This configuration helps improve the security of the VM and reduces the area for potential attack. Na próxima etapa deste tutorial, será necessário conectar-se à VM usando o protocolo RDP e, em seguida, ingressar o Windows Server no domínio gerenciado do Azure AD DS.In the next step of this tutorial, you need to connect to the VM using remote desktop protocol (RDP) and then join the Windows Server to the Azure AD DS managed domain.

    Quando o protocolo RDP estiver habilitado, haverá a possibilidade de ocorrer ataques automatizados de logon, o que pode desabilitar contas com nomes comuns, como admin ou administrador devido a várias tentativas seguidas de logon.When RDP is enabled, automated sign in attacks are likely to occur, which may disable accounts with common names such as admin or administrator due to multiple failed successive sign in attempts. O protocolo RDP deve ser habilitado somente quando solicitado e limitado a um conjunto de intervalos de IP autorizados.RDP should only be enabled when required, and limited to a set of authorized IP ranges. Acesso à VM Just In Time do Azure, como parte da Central de Segurança do Azure, pode habilitar essas sessões de RDP curtas e restritas.Azure Just In Time VM access as part of Azure Security Center can enable these short-lived, restricted RDP sessions. Também é possível criar e usar um host do Azure Bastion (atualmente em versão prévia) para permitir acesso somente por meio do portal do Azure via SSL.You can also create and use an Azure Bastion host (currently in preview) to allow access only through the Azure portal over SSL.

    Neste tutorial, habilite manualmente as conexões RDP com a VM.For this tutorial, manually enable RDP connections to the VM.

    Em Portas de entrada públicas, selecione a opção para Permitir portas selecionadas.Under Public inbound ports, select the option to Allow selected ports. No menu suspenso Selecionar portas de entrada, escolha RDP.From the drop-down menu for Select inbound ports, choose RDP.

  5. Quando terminar, selecione Avançar: Discos.When done, select Next: Disks.

  6. No menu suspenso de Tipo de disco de SO, escolha SSD Standard e Avançar: Rede.From the drop-down menu for OS disk type, choose Standard SSD, then select Next: Networking.

  7. A VM precisa se conectar a uma sub-rede da rede virtual do Azure que possa se comunicar com a sub-rede em que o domínio gerenciado do Azure AD DS foi implantado.Your VM must connect to an Azure virtual network subnet that can communicate with the subnet your Azure AD DS managed domain is deployed into. É recomendável que um domínio gerenciado do Azure AD DS seja implantado em uma sub-rede própria e dedicada.We recommend that an Azure AD DS managed domain is deployed into its own dedicated subnet. Não implante a VM na mesma sub-rede do domínio gerenciado do Azure AD DS.Don't deploy your VM in the same subnet as your Azure AD DS managed domain.

    Existem duas maneiras principais de implantar a VM e conectar-se a uma sub-rede apropriada da rede virtual:There are two main ways to deploy your VM and connect to an appropriate virtual network subnet:

    • Criar ou selecionar uma sub-rede existente na mesma rede virtual em que o domínio gerenciado do Azure AD DS está implantado.Create a, or select an existing, subnet in the same the virtual network as your Azure AD DS managed domain is deployed.
    • Selecionar uma sub-rede em uma rede virtual do Azure que esteja conectada a ela usando o emparelhamento de rede virtual do Azure.Select a subnet in an Azure virtual network that is connected to it using Azure virtual network peering.

    Se você selecionar uma sub-rede de rede virtual que não esteja conectada à sub-rede da instância do Azure AD DS, não poderá ingressar a VM no domínio gerenciado.If you select a virtual network subnet that isn't connected to the subnet for your Azure AD DS instance, you can't join the VM to the managed domain. Neste tutorial, vamos criar uma nova sub-rede na rede virtual do Azure.For this tutorial, let's create a new subnet in the Azure virtual network.

    No painel Rede, selecione a rede virtual em que o domínio gerenciado do Azure AD DS está implantado, como myVnetIn the Networking pane, select the virtual network in which your Azure AD DS-managed domain is deployed, such as myVnet

  8. Neste exemplo, a sub-rede DomainServices existente mostra que o domínio gerenciado do Azure AD DS está conectado.In this example, the existing DomainServices subnet is shown that the Azure AD DS managed domain is connected to. Não conecte sua VM a essa sub-rede.Don't connect your VM to this subnet. Para criar uma sub-rede para a VM, selecione Gerenciar configuração de sub-rede.To create a subnet for the VM, select Manage subnet configuration.

    Escolher gerenciar a configuração de sub-rede no portal do Azure

  9. Selecione + Sub-rede e digite um nome para ela, como ManagedVMs.Select + Subnet, then enter a name for the subnet, such as ManagedVMs. Forneça um Intervalo de endereços (bloco CIDR) , como 10.1.1.0/24.Provide an Address range (CIDR block), such as 10.1.1.0/24. Verifique se esse intervalo de endereço IP não se sobrepõe a quaisquer outros intervalos de endereços locais ou do Azure.Make sure that this IP address range doesn't overlap with any other existing Azure or on-premises address ranges. Deixe as outras opções com os valores padrão e clique em OK.Leave the other options as their default values, then select OK.

    Criar uma configuração de sub-rede no portal do Azure

  10. A sub-rede demora alguns segundos para ser criada.It takes a few seconds to create the subnet. Após a criação, clique no X para fechar a janela da sub-rede.Once it's created, select the X to close the subnet window.

  11. Volte ao painel Rede para criar uma VM e escolha a sub-rede que você criou no menu suspenso, como ManagedVMs.Back in the Networking pane to create a VM, choose the subnet you created from the drop-down menu, such as ManagedVMs. Novamente, verifique se você escolheu a sub-rede correta e não implante a VM na mesma sub-rede do domínio gerenciado do Azure AD DS.Again, make sure you choose the correct subnet and don't deploy your VM in the same subnet as your Azure AD DS managed domain.

  12. Deixe as outras opções com os valores padrão e clique em Gerenciamento.Leave the other options as their default values, then select Management.

  13. Defina Diagnóstico de inicialização como Desativado.Set Boot diagnostics to Off. Deixe as outras opções com os valores padrão e clique em Revisar + criar.Leave the other options as their default values, then select Review + create.

  14. Revise as configurações da VM e selecione Criar.Review the VM settings, then select Create.

São necessários alguns minutos para criar a VM.It takes a few minutes to create the VM. O portal do Azure mostra o status da implantação.The Azure portal shows the status of the deployment. Quando a VM estiver pronta, selecione Ir para o recurso.Once the VM is ready, select Go to resource.

Vá para o recurso da VM no portal do Azure após a criação bem-sucedida

Conectar-se à VM do Windows ServerConnect to the Windows Server VM

Agora, vamos nos conectar à VM do Windows Server recém-criada usando o RDP e ingressar o domínio gerenciado do Azure AD DS.Now let's connect to the newly created Windows Server VM using RDP and join the Azure AD DS managed domain. Use as credenciais do administrador local especificadas quando a VM foi criada na etapa anterior, caso não existam credenciais de domínio.Use the local administrator credentials that you specified when the VM was created in the previous step, not any existing domain credentials.

  1. No painel Visão geral, selecione Conectar.In the Overview pane, select Connect.

    Conectar-se à uma máquina virtual do Windows no portal do Azure

  2. Selecione a opção para Baixar o arquivo RDP.Select the option to Download RDP File. Salve esse arquivo RDP no navegador da Web.Save this RDP file in your web browser.

  3. Para se conectar à sua VM, abra o arquivo RDP baixado.To connect to your VM, open the downloaded RDP file. Se solicitado, selecione Conectar.If prompted, select Connect.

  4. Insira as credenciais do administrador local digitadas na etapa anterior para criar a VM, como localhost\azureuserEnter the local administrator credentials you entered in the previous step to create the VM, such as localhost\azureuser

  5. Se você vir um aviso de certificado durante o processo de entrada, selecione Sim ou Continuar para se conectar.If you see a certificate warning during the sign in process, select Yes or Continue to connect.

Ingressar a VM no domínio gerenciado do Azure AD DSJoin the VM to the Azure AD DS managed domain

Com a VM criada e a conexão RDP estabelecida, agora vamos ingressar a máquina virtual do Windows Server no domínio gerenciado do Azure AD DS.With the VM created and an RDP connection establish, now let's join the Windows Server virtual machine to the Azure AD DS managed domain. É o mesmo processo quando um computador se conecta a um domínio local normal do Active Directory Domain Services.This process is the same as a computer connecting to a regular on-premises Active Directory Domain Services domain.

  1. O Gerenciador do Servidor deve abrir por padrão ao entrar na VM.Server Manager should open by default when you sign in to the VM. Caso contrário, no menu Iniciar, selecione Gerenciador do Servidor.If not, on the Start menu, select Server Manager.

  2. No painel esquerdo da janela Gerenciador do Servidor, selecione Servidor Local.In the left pane of the Server Manager window, select Local Server. Em Propriedades, no painel direito, escolha Grupo de trabalho.Under Properties on the right pane, choose Workgroup.

    Abrir o Gerenciador do Servidor na VM e editar a propriedade do grupo de trabalho

  3. Na janela Propriedades do sistema, selecione Alterar para ingressar o domínio gerenciado do Azure AD DS.In the System Properties window, select Change to join the Azure AD DS managed domain.

    Escolher alterar as propriedades do grupo de trabalho ou do domínio

  4. Na caixa Domínio, especifique o nome do domínio gerenciado do Azure AD DS, como contoso.com, e clique em OK.In the Domain box, specify the name of your Azure AD DS managed domain, such as contoso.com, then select OK.

    Especificar o domínio gerenciado do Azure AD DS a ser ingressado

  5. Insira as credenciais do domínio para ingressá-lo.Enter domain credentials to join the domain. Use as credenciais de um usuário que pertença ao grupo Administradores do Azure AD DC.Use the credentials for a user that belongs to the Azure AD DC administrators group. Somente os membros desse grupo têm privilégios para ingressar computadores no domínio gerenciado do Azure AD DS.Only members of this group have privileges to join machines to the Azure AD DS managed domain. As credenciais da conta podem ser especificadas em uma das seguintes maneiras:Account credentials can be specified in one of the following ways:

    • Formato UPN (recomendado): insira o sufixo do nome UPN da conta de usuário, conforme configurado no Azure AD.UPN format (recommended) - Enter the user principal name (UPN) suffix for the user account, as configured in Azure AD. Por exemplo, o sufixo UPN do usuário contosoadmin seria contosoadmin@contoso.onmicrosoft.com.For example, the UPN suffix of the user contosoadmin would be contosoadmin@contoso.onmicrosoft.com. Há alguns casos de uso comuns em que o formato UPN pode ser usado de forma confiável para entrar no domínio em vez do formato SAMAccountName:There are a couple of common use-cases where the UPN format can be used reliably to sign in to the domain rather than the SAMAccountName format:
      • Se o prefixo de UPN de um usuário for longo, por exemplo, deehasareallylongname, o SAMAccountName poderá ser gerado automaticamente.If a user's UPN prefix is long, such as deehasareallylongname, the SAMAccountName may be autogenerated.
      • Se vários usuários tiverem o mesmo prefixo UPN no locatário do Azure AD, por exemplo, dee, o formato SAMAccountName poderá ser gerado automaticamente.If multiple users have the same UPN prefix in your Azure AD tenant, such as dee, their SAMAccountName format might be autogenerated.
    • Formato SAMAccountName: insira o nome da conta no formato SAMAccountName.SAMAccountName format - Enter the account name in the SAMAccountName format. Por exemplo, o SAMAccountName do usuário contosoadmin seria CONTOSO\contosoadmin.For example, the SAMAccountName of user contosoadmin would be CONTOSO\contosoadmin.
  6. São necessários alguns segundos para ingressar no domínio gerenciado do Azure AD DS.It takes a few seconds to join to the Azure AD DS managed domain. Quando terminar, a seguinte mensagem lhe dará as boas-vindas ao domínio:When complete, the following message welcomes you to the domain:

    Bem-vindo ao domínio

    Selecione OK para continuar.Select OK to continue.

  7. Para concluir o processo de ingresso no domínio gerenciado do Azure AD DS, reinicie a VM.To complete the process to join to the Azure AD DS managed domain, restart the VM.

Dica

É possível ingressar uma VM no domínio usando o PowerShell com o cmdlet Add-Computer.You can domain-join a VM using PowerShell with the Add-Computer cmdlet. O exemplo a seguir ingressa o domínio CONTOSO e, em seguida, reinicia a VM.The following example joins the CONTOSO domain and then restarts the VM. Quando solicitado, insira as credenciais de um usuário que pertença ao grupo de administradores do Azure AD DC:When prompted, enter the credentials for a user that belongs to the Azure AD DC administrators group:

Add-Computer -DomainName CONTOSO -Restart

Para ingressar uma VM no domínio sem se conectar a ela e configurar a conexão manualmente, você também pode explorar o uso do cmdlet Set-AzVmAdDomainExtension do Azure PowerShell.To domain-join a VM without connecting to it and manually configuring the connection, you can also explore the use of the Set-AzVmAdDomainExtension Azure PowerShell cmdlet.

Após reiniciar a VM do Windows Server, todas as políticas aplicadas ao domínio gerenciado do Azure AD DS serão enviadas por push à VM.Once the Windows Server VM has restarted, any policies applied in the Azure AD DS managed domain are be pushed to the VM. Agora, também é possível entrar na VM do Windows Server usando as credenciais de domínio corretas.You can also now sign in to the Windows Server VM using appropriate domain credentials.

Limpar recursosClean up resources

No próximo tutorial, você usará essa VM do Windows Server para instalar as ferramentas de gerenciamento que permitem administrar o domínio gerenciado do Azure AD DS.In the next tutorial, you use this Windows Server VM to install the management tools that let you administer the Azure AD DS managed domain. Se você não quiser continuar nesta série de tutoriais, revise as seguintes etapas de limpeza para desabilitar o RDP ou excluir a VM.If you don't want to continue in this tutorial series, review the following clean up steps to disable RDP or delete the VM. Caso contrário, prossiga para o próximo tutorial.Otherwise, continue to the next tutorial.

Desfazer o ingresso da VM no domínio gerenciado do Azure AD DSUn-join the VM from Azure AD DS managed domain

Para remover a VM do domínio gerenciado do Azure AD DS, siga novamente as etapas para ingressar a VM em um domínio.To remove the VM from the Azure AD DS managed domain, follow through the steps again to join the VM to a domain. Em vez de ingressar no domínio gerenciado do Azure AD DS, escolha ingressar em um grupo de trabalho, como o WORKGROUP padrão.Instead of joining the Azure AD DS managed domain, choose to join a workgroup, such as the default WORKGROUP. Depois que a VM for reinicializada, o objeto de computador será removido do domínio gerenciado do Azure AD DS.After the VM has rebooted, the computer object is removed from the Azure AD DS managed domain.

Se você excluir a VM sem deixar o domínio, um objeto de computador órfão será deixado no Azure AD DS.If you delete the VM without unjoining from the domain, an orphaned computer object is left in Azure AD DS.

Desabilitar o RDPDisable RDP

Se você continuar a usar a VM do Windows Server criada neste tutorial para executar seus aplicativos e suas cargas de trabalho, lembre-se de que o RDP foi aberto na Internet.If you continue to use the Windows Server VM created in this tutorial for running your own applications or workloads, recall that RDP was open over the Internet. Para aumentar a segurança e reduzir o risco de ataque, o RDP precisa ser desabilitado na Internet.To improve the security and reduce the risk of attack, RDP should be disabled over the Internet. Para desabilitar o RDP para a VM do Windows Server pela Internet, conclua as seguintes etapas:To disable RDP to the Windows Server VM over the internet, complete the following steps:

  1. No menu esquerdo, selecione Grupos de recursosFrom the left-hand menu, select Resource groups
  2. Escolha seu grupo de recursos, por exemplo, myResourceGroup.Choose your resource group, such as myResourceGroup.
  3. Escolha sua VM, por exemplo, myVM, e selecione Rede.Choose your VM, such as myVM, then select Networking.
  4. Nas Regras de segurança de rede de entrada do grupo de segurança de rede, selecione a regra que permite o RDP e escolha Excluir.Under Inbound network security rules for the network security group, select the rule that allows RDP, then choose Delete. Levam alguns segundos para remover a regra de segurança de entrada.It takes a few seconds to remove the inbound security rule.

Excluir a VMDelete the VM

Se você não for usar essa VM do Windows Server, exclua-a seguindo estas etapas:If you're not going use this Windows Server VM, delete the VM using the following steps:

  1. No menu esquerdo, selecione Grupos de recursosFrom the left-hand menu, select Resource groups
  2. Escolha seu grupo de recursos, por exemplo, myResourceGroup.Choose your resource group, such as myResourceGroup.
  3. Escolha sua VM, por exemplo, myVM, e selecione Excluir.Choose your VM, such as myVM, then select Delete. Selecione Sim para confirmar a exclusão do recurso.Select Yes to confirm the resource deletion. São necessários alguns minutos para excluir a VM.It takes a few minutes to delete the VM.
  4. Quando a VM for excluída, selecione o disco do sistema operacional, o adaptador de rede e quaisquer outros recursos com o prefixo myVM- e exclua-os.When the VM is deleted, select the OS disk, network interface card, and any other resources with the myVM- prefix and delete them.

Solucionar problemas de ingresso no domínioTroubleshoot domain-join issues

A VM do Windows Server deve ser ingressada com êxito no domínio gerenciado do Azure AD DS, do mesmo modo que um computador local normal ingressaria em um domínio do Active Directory Domain Services.The Windows Server VM should successfully join to the Azure AD DS managed domain, the same way as a regular on-premises computer would join an Active Directory Domain Services domain. Se a VM do Windows Server não puder ingressar no domínio gerenciado do Azure AD DS, isso indicará que há um problema de credencial ou de conectividade.If the Windows Server VM can't join the Azure AD DS managed domain, that indicates there's a connectivity or credentials-related issue. Revise as seguintes seções de solução de problemas para ingressar o domínio gerenciado com êxito.Review the following troubleshooting sections to successfully join the managed domain.

Problemas de conectividadeConnectivity issues

Se você não receber uma solicitação de credenciais para ingressar no domínio, haverá um problema de conectividade.If you don't receive a prompt that asks for credentials to join the domain, there's a connectivity problem. A VM não pode alcançar o domínio gerenciado do Azure AD DS na rede virtual.The VM can't reach the Azure AD DS managed domain on the virtual network.

Após tentar cada uma dessas etapas de solução de problemas, tente ingressar a VM do Windows Server no domínio gerenciado novamente.After trying each of these troubleshooting steps, try to join the Windows Server VM to the managed domain again.

  • Verifique se a VM está conectada à mesma rede virtual em que o Azure AD DS está habilitado ou se há uma conexão de rede emparelhada.Verify the VM is connected to the same virtual network that Azure AD DS is enabled in, or has a peered network connection.
  • Tente executar ping do nome de domínio DNS do domínio gerenciado, como ping contoso.com.Try to ping the DNS domain name of the managed domain, such as ping contoso.com.
    • Se a solicitação de ping falhar, tente executar ping dos endereços IP do domínio gerenciado, por exemplo, ping 10.0.0.4.If the ping request fails, try to ping the IP addresses for the managed domain, such as ping 10.0.0.4. O endereço IP do ambiente é exibido na página Propriedades quando você seleciona o domínio gerenciado do Azure AD DS na lista de recursos do Azure.The IP address for your environment is displayed on the Properties page when you select the Azure AD DS managed domain from your list of Azure resources.
    • Se você conseguir executar o ping do endereço IP, mas não do domínio, o DNS poderá estar configurado incorretamente.If you can ping the IP address but not the domain, DNS may be incorrectly configured. Verifique se os endereços IP do domínio gerenciado estão configurados como servidores DNS para a rede virtual.Confirm that the IP addresses of the managed domain are configured as DNS servers for the virtual network.
  • Tente liberar o cache do resolvedor DNS na máquina virtual usando o comando ipconfig /flushdns.Try to flush the DNS resolver cache on the virtual machine using the ipconfig /flushdns command.

Se você receber uma solicitação de credenciais para ingressar no domínio, mas em seguida um erro após inserir essas credenciais, a VM será capaz de se conectar ao domínio gerenciado do Azure AD DS.If you receive a prompt that asks for credentials to join the domain, but then an error after you enter those credentials, the VM is able to connect to the Azure AD DS managed domain. As credenciais fornecidas não permitem que a VM ingresse no domínio gerenciado do Azure AD DS.The credentials you provided don't then let the VM join the Azure AD DS managed domain.

Após tentar cada uma dessas etapas de solução de problemas, tente ingressar a VM do Windows Server no domínio gerenciado novamente.After trying each of these troubleshooting steps, try to join the Windows Server VM to the managed domain again.

  • Certifique-se de que a conta de usuário especificada pertença ao grupo Administradores do AAD DC.Make sure that the user account you specify belongs to the AAD DC Administrators group.
  • Tente usar o formato UPN para especificar as credenciais, como contosoadmin@contoso.onmicrosoft.com.Try using the UPN format to specify credentials, such as contosoadmin@contoso.onmicrosoft.com. Se houver vários usuários com o mesmo prefixo UPN no seu locatário ou se o prefixo UPN for muito longo, o SAMAccountName da sua conta poderá ser gerado automaticamente.If there are many users with the same UPN prefix in your tenant or if your UPN prefix is overly long, the SAMAccountName for your account may be autogenerated. Nesses casos, o formato de SAMAccountName da sua conta pode ser diferente do que você espera ou usa em seu domínio local.In these cases, the SAMAccountName format for your account may be different from what you expect or use in your on-premises domain.
  • Verifique se você habilitou a sincronização de senhas para o domínio gerenciado.Check that you have enabled password synchronization to your managed domain. Sem esta etapa de configuração, os hashes de senha exigidos não estarão presentes no domínio gerenciado do Azure AD DS para autenticar corretamente sua tentativa de logon.Without this configuration step, the required password hashes won't be present in the Azure AD DS managed domain to correctly authenticate your sign in attempt.
  • Aguarde a conclusão da sincronização de senha.Wait for password synchronization to be completed. Quando a senha de uma conta de usuário é alterada, uma sincronização automática em segundo plano do Azure AD a atualiza no Azure AD DS.When a user account's password is changed, an automatic background synchronization from Azure AD updates the password in Azure AD DS. Leva algum tempo para que a senha fique disponível para ser usada para ingresso no domínio.It takes some time for the password to be available for domain-join use.

Próximas etapasNext steps

Neste tutorial, você aprendeu como:In this tutorial, you learned how to:

  • Criar uma VM do Windows ServerCreate a Windows Server VM
  • Conectar a VM do Windows Server a uma rede virtual do AzureConnect to the Windows Server VM to an Azure virtual network
  • Ingressar a VM no domínio gerenciado do Azure AD DSJoin the VM to the Azure AD DS managed domain

Para administrar o domínio gerenciado do Azure AD DS, configure uma VM de gerenciamento usando o ADAC (Centro Administrativo do Active Directory).To administer your Azure AD DS managed domain, configure a management VM using the Active Directory Administrative Center (ADAC).