使用 Resource Manager 範本將 Windows Server 虛擬機器加入 Microsoft Entra Domain Services 受控網域
若要自動部署和設定 Azure 虛擬機器(VM),您可以使用 Resource Manager 範本。 這些範本可讓您每次建立一致的部署。 擴充功能也可以包含在範本中,以在部署中自動設定 VM。 其中一個實用的擴充功能會將 VM 加入網域,以便與 Microsoft Entra Domain Services 受控網域搭配使用。
本文說明如何使用 Resource Manager 範本建立 Windows Server VM 並加入網域服務受控網域。 您也會瞭解如何將現有的 Windows Server VM 加入網域服務網域。
必要條件
若要完成本教學課程,您需要下列資源和許可權:
- 啟用中的 Azure 訂用帳戶。
- 如果您沒有 Azure 訂用帳戶, 請建立帳戶 。
- 與您的訂用帳戶相關聯的 Microsoft Entra 租使用者,會與內部部署目錄或僅限雲端目錄同步。
- 如有需要, 請建立 Microsoft Entra 租使用者 ,或 建立 Azure 訂用帳戶與您的帳戶 的關聯。
- 在您的 Microsoft Entra 租使用者中啟用和設定 Microsoft Entra Domain Services 受控網域。
- 如有需要,第一個教學課程 會建立並設定 Microsoft Entra Domain Services 受控網域 。
- 屬於 AAD DC 管理員istrators 群組的 使用者帳戶。
Azure Resource Manager 範本概觀
Resource Manager 範本可讓您在程式碼中定義 Azure 基礎結構。 所需的資源、網路連線或 VM 組態都可以在範本中定義。 這些範本會每次建立一致且可重現的部署,而且可在您進行變更時建立版本設定。 如需詳細資訊,請參閱 Azure Resource Manager 範本概觀 。
每個資源都會使用 JavaScript 物件標記法 (JSON) 在範本中定義。 下列 JSON 範例會使用 Microsoft.Compute/virtualMachines/extensions 資源類型來安裝 Active Directory 網域加入延伸模組。 參數是用於您在部署時間指定的參數。 部署擴充功能時,VM 會加入指定的受控網域。
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Name": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Options": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Password": "[parameters('domainPassword')]"
}
}
}
即使您未在同一個範本中建立 VM,也可以部署此 VM 擴充功能。 本文中的範例顯示下列兩種方法:
建立 Windows Server VM 並加入受控網域
如果您需要 Windows Server VM,您可以使用 Resource Manager 範本來建立和設定 VM。 部署 VM 時,接著會安裝擴充功能,以將 VM 加入受控網域。 如果您已經有想要加入受控網域的 VM,請跳至 將現有的 Windows Server VM 加入受控網域 。
若要建立 Windows Server VM,然後將它加入受控網域,請完成下列步驟:
流覽至 快速入門範本 。 選取 [ 部署至 Azure ] 選項。
在 [ 自訂部署] 頁面上,輸入下列資訊,以建立 Windows Server VM 並加入受控網域:
設定 值 訂用帳戶 挑選已啟用 Microsoft Entra Domain Services 的相同 Azure 訂用帳戶。 資源群組 選擇 VM 的資源群組。 Location 選取 VM 的位置。 現有的 VNET 名稱 將 VM 連線到的現有虛擬網路名稱,例如 myVnet 。 現有的子網名稱 現有虛擬網路子網的名稱,例如 工作負載 。 DNS 標籤前置詞 輸入要用於 VM 的 DNS 名稱,例如 myvm 。 VM 大小 指定 VM 大小,例如 Standard_DS2_v2 。 要加入的網域 受控網域 DNS 名稱,例如 aaddscontoso.com 。 網域使用者名稱 受控網域中的使用者帳戶,應該用來將 VM 加入受控網域,例如 contosoadmin@aaddscontoso.com。 此帳戶必須是受控網域的一部分。網域密碼 在上一個設定中指定的使用者帳戶密碼。 選擇性 OU 路徑 要在其中新增 VM 的自訂 OU。 如果您未指定此參數的值,VM 會新增至預設 的 Microsoft Entra DC 電腦 OU。 VM 管理員使用者名稱 指定要在 VM 上建立的本機系統管理員帳戶。 VM 管理員密碼 指定 VM 的本機系統管理員密碼。 建立強式本機系統管理員密碼,以防止密碼暴力密碼破解攻擊。 檢閱條款及條件,然後核 取 [我同意上述 條款及條件] 方塊。 準備好時,選取 [ 購買 ] 以建立 VM 並將 VM 加入受控網域。
警告
請謹慎處理密碼。 範本參數檔案會要求屬於受控網域一部分之使用者帳戶的密碼。 請勿手動在此檔案中輸入值,並在檔案共用或其他共用位置上保持可存取。
部署需要幾分鐘的時間才能順利完成。 完成後,會建立 Windows VM 並加入受控網域。 VM 可以使用網域帳戶進行管理或登入。
將現有的 Windows Server VM 加入受控網域
如果您有想要加入受控網域的現有 VM 或 VM 群組,您可以使用 Resource Manager 範本來只部署 VM 擴充功能。
若要將現有的 Windows Server VM 加入受控網域,請完成下列步驟:
流覽至 快速入門範本 。 選取 [ 部署至 Azure ] 選項。
在 [ 自訂部署] 頁面上,輸入下列資訊以將 VM 加入受控網域:
設定 值 訂用帳戶 挑選已啟用 Microsoft Entra Domain Services 的相同 Azure 訂用帳戶。 資源群組 使用現有的 VM 選擇資源群組。 Location 選取現有 VM 的位置。 VM 清單 輸入現有 VM 的逗號分隔清單,以加入受控網域,例如 myVM1,myVM2 。 加入網域使用者名稱 受控網域中的使用者帳戶,應該用來將 VM 加入受控網域,例如 contosoadmin@aaddscontoso.com。 此帳戶必須是受控網域的一部分。網域加入使用者密碼 在上一個設定中指定的使用者帳戶密碼。 選擇性 OU 路徑 要在其中新增 VM 的自訂 OU。 如果您未指定此參數的值,VM 會新增至預設 的 Microsoft Entra DC 電腦 OU。 檢閱條款及條件,然後核 取 [我同意上述 條款及條件] 方塊。 準備好時,選取 [ 購買 ] 以將 VM 加入受控網域。
警告
請謹慎處理密碼。 範本參數檔案會要求屬於受控網域一部分之使用者帳戶的密碼。 請勿手動在此檔案中輸入值,並在檔案共用或其他共用位置上保持可存取。
部署需要一些時間才能順利完成。 完成後,指定的 Windows VM 會加入受控網域,而且可以使用網域帳戶來管理或登入。
下一步
在本文中,您已使用Azure 入口網站來設定及部署使用範本的資源。 您也可以使用 Azure PowerShell 或 Azure CLI ,使用 Resource Manager 範本來部署資源。