若要自动部署和配置 Azure 虚拟机(VM),可以使用资源管理器模板。 这些模板允许每次创建一致的部署。 还可以将扩展包含在模板中,以自动将 VM 配置为部署的一部分。 一个有用的扩展将 VM 加入域,该域可与 Microsoft Entra 域服务托管域一起使用。
本文介绍如何使用资源管理器模板创建 Windows Server VM 并将其加入域服务托管域。 你还将了解如何将现有 Windows Server VM 加入域服务域。
先决条件
若要完成本教程,需要以下资源和权限:
- 有效的 Azure 订阅。
- 如果你没有 Azure 订阅,请创建一个帐户。
- 与您的订阅关联的 Microsoft Entra 租户,可以是与本地目录同步的,也可以是仅限于云端的目录。
- 在 Microsoft Entra 租户中启用和配置的 Microsoft Entra 域服务托管域。
- 如果需要,第一篇教程会创建并配置 Microsoft Entra 域服务托管域。
- 属于 AAD DC 管理员 组的用户帐户。
Azure 资源管理器模板概述
资源管理器模板允许在代码中定义 Azure 基础结构。 所需的资源、网络连接或 VM 配置都可以在模板中定义。 这些模板每次都创建一致的可重现部署,并且可以在你进行更改时进行版本控制。 有关详细信息,请参阅 Azure 资源管理器模板概述。
每个资源都使用 JavaScript 对象表示法(JSON)在模板中定义。 以下 JSON 示例使用 Microsoft.Compute/virtualMachines/extensions 资源类型来安装 Active Directory 域加入扩展。 在部署时由您指定的参数将被使用。 部署扩展后,VM 将加入指定的托管域。
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Name": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Options": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Password": "[parameters('domainPassword')]"
}
}
}
即使未在同一模板中创建 VM,也可以部署此 VM 扩展。 本文中的示例演示了以下两种方法:
创建 Windows Server VM 并加入托管域
如果需要 Windows Server VM,可以使用资源管理器模板创建和配置一个。 部署 VM 后,会安装一个扩展,以便将 VM 加入托管域。 如果已有要加入托管域的 VM,请跳到 将现有 Windows Server VM 加入托管域。
若要创建 Windows Server VM,然后将其加入托管域,请完成以下步骤:
浏览到 快速入门模板。 选择“ 部署到 Azure”选项。
在 “自定义部署 ”页上,输入以下信息以创建 Windows Server VM 并将其加入托管域:
设置 价值 订阅 选择您已启用 Microsoft Entra 域服务的同一 Azure 订阅。 资源组 选择 VM 的资源组。 位置 选择您的 VM 的位置。 现有 VNET 名称 要连接到 VM 的现有虚拟网络的名称,例如 myVnet。 现有子网名称 现有虚拟网络子网的名称,例如 工作负荷。 DNS 标签前缀 输入要用于 VM 的 DNS 名称,例如 myvm。 VM 大小 指定 VM 大小,例如 Standard_DS2_v2。 要加入的域 托管域的 DNS 名称,例如 aaddscontoso.com。 域用户名 托管域中的用户帐户(例如 contosoadmin@aaddscontoso.com),应使用该帐户将 VM 加入托管域。 此帐户必须是托管域的一部分。域密码 在上一设置中指定的用户帐户的密码。 可选 OU 路径 要在其中添加 VM 的自定义 OU。 如果未为此参数指定值,VM 将被添加到默认的 Microsoft Entra DC 计算机 OU。 VM 管理员用户名 指定要在 VM 上创建的本地管理员帐户。 VM 管理员密码 指定 VM 的本地管理员密码。 创建强大的本地管理员密码,以防止密码暴力攻击。 查看条款和条件,然后选中“ 我同意上述条款和条件”框。 准备就绪后,选择“ 购买 ”以创建 VM 并将其加入托管域。
警告
请谨慎处理密码。 模板参数文件请求属于托管域的用户帐户的密码。 不要手动在此文件中输入值,并使它在文件共享或其他共享位置上可访问。
部署成功完成需要几分钟时间。 完成后,Windows VM 将被创建,并加入托管域。 VM 可以使用域帐户进行管理或登录。
将现有 Windows Server VM 加入托管域
如果现有 VM 或 VM 组要加入托管域,则可以使用资源管理器模板来仅部署 VM 扩展。
若要将现有 Windows Server VM 加入托管域,请完成以下步骤:
浏览到 快速入门模板。 选择“ 部署到 Azure”选项。
在 “自定义部署 ”页上,输入以下信息以将 VM 加入托管域:
设置 价值 订阅 选择您已启用 Microsoft Entra 域服务的同一 Azure 订阅。 资源组 选择包含现有 VM 的资源组。 位置 选择现有 VM 的位置。 VM 列表 输入要加入托管域的现有 VM(s)的逗号分隔列表,例如 myVM1,myVM2。 域加入用户名 托管域中的用户帐户(例如 contosoadmin@aaddscontoso.com),应使用该帐户将 VM 加入托管域。 此帐户必须是托管域的一部分。域加入用户密码 在上一设置中指定的用户帐户的密码。 可选 OU 路径 要在其中添加 VM 的自定义 OU。 如果未为此参数指定值,VM 将被添加到默认的 Microsoft Entra DC 计算机 OU。 查看条款和条件,然后选中“ 我同意上述条款和条件”框。 准备就绪后,选择“ 购买 ”将 VM 加入托管域。
警告
请谨慎处理密码。 模板参数文件请求属于托管域的用户帐户的密码。 不要手动在此文件中输入值,并使它在文件共享或其他共享位置上可访问。
部署需要一些时间才能成功完成。 完成后,指定的 Windows VM 将加入托管域,可以使用域帐户进行管理或登录。
后续步骤
本文使用 Azure 门户使用模板配置和部署资源。 还可以使用 Azure PowerShell 或 Azure CLI 通过资源管理器模板部署资源。