Azure Cloud Services (klassiek) rollen verbinden met een aangepaste AD-domeincontroller die wordt gehost in Azure

  • Artikel

Belangrijk

Cloud Services (klassiek) is nu afgeschaft voor nieuwe klanten en wordt op 31 augustus 2024 voor alle klanten buiten gebruik gesteld. Nieuwe implementaties moeten gebruikmaken van het nieuwe implementatiemodel op basis van Azure Resource Manager Azure Cloud Services (uitgebreide ondersteuning).

We gaan eerst een Virtual Network (VNet) instellen in Azure. Vervolgens voegen we een Active Directory-domein Controller (gehost op een virtuele Azure-machine) toe aan het VNet. Vervolgens voegen we bestaande cloudservicerollen toe aan het vooraf gemaakte VNet en verbinden we deze vervolgens met de domeincontroller.

Voordat we aan de slag gaan, moet u rekening houden met enkele zaken:

  1. In deze zelfstudie wordt gebruikgemaakt van PowerShell, dus zorg ervoor dat u Azure PowerShell hebt geïnstalleerd en klaar bent om aan de slag te gaan. Zie Azure PowerShell installeren en configureren voor hulp bij het instellen van Azure PowerShell.
  2. De exemplaren van uw AD-domeincontroller en web-/werkrol moeten zich in het VNet bevinden.

Volg deze stapsgewijze handleiding en als u problemen ondervindt, laat ons dan een opmerking achter aan het einde van het artikel. Iemand neemt contact met je op (ja, we lezen opmerkingen).

Het netwerk waarnaar wordt verwezen door de cloudservice moet een klassiek virtueel netwerk zijn.

Een Virtual Network maken

U kunt een Virtual Network maken in Azure met behulp van de Azure Portal of PowerShell. Voor deze zelfstudie wordt PowerShell gebruikt. Zie Een virtueel netwerk maken als u een virtueel netwerk wilt maken met behulp van de Azure Portal. In het artikel wordt het maken van een virtueel netwerk (Resource Manager) beschreven, maar u moet een virtueel netwerk (klassiek) maken voor cloudservices. Hiervoor selecteert u in de portal Een resource maken, typt u virtueel netwerk in het zoekvak en drukt u op Enter. Selecteer in de zoekresultaten onder Allesde optie Virtueel netwerk. Selecteer onder Een implementatiemodel selecterende optie Klassiek en selecteer vervolgens Maken. U kunt vervolgens de stappen in het artikel volgen.

#Create Virtual Network

$vnetStr =
@"<?xml version="1.0" encoding="utf-8"?>
<NetworkConfiguration xmlns:xsd="https://www.w3.org/2001/XMLSchema" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration">
    <VirtualNetworkConfiguration>
    <VirtualNetworkSites>
        <VirtualNetworkSite name="[your-vnet-name]" Location="West US">
        <AddressSpace>
            <AddressPrefix>[your-address-prefix]</AddressPrefix>
        </AddressSpace>
        <Subnets>
            <Subnet name="[your-subnet-name]">
            <AddressPrefix>[your-subnet-range]</AddressPrefix>
            </Subnet>
        </Subnets>
        </VirtualNetworkSite>
    </VirtualNetworkSites>
    </VirtualNetworkConfiguration>
</NetworkConfiguration>
"@;

$vnetConfigPath = "<path-to-vnet-config>"
Set-AzureVNetConfig -ConfigurationPath $vnetConfigPath

Een virtuele machine maken

Zodra u het instellen van de Virtual Network hebt voltooid, moet u een AD-domeincontroller maken. Voor deze zelfstudie stellen we een AD-domeincontroller in op een virtuele Azure-machine.

Hiervoor maakt u een virtuele machine via PowerShell met behulp van de volgende opdrachten:

# Initialize variables
# VNet and subnet must be classic virtual network resources, not Azure Resource Manager resources.

$vnetname = '<your-vnet-name>'
$subnetname = '<your-subnet-name>'
$vmsvc1 = '<your-hosted-service>'
$vm1 = '<your-vm-name>'
$username = '<your-username>'
$password = '<your-password>'
$affgrp = '<your- affgrp>'

# Create a VM and add it to the Virtual Network

New-AzureQuickVM -Windows -ServiceName $vmsvc1 -Name $vm1 -ImageName $imgname -AdminUsername $username -Password $password -AffinityGroup $affgrp -SubnetNames $subnetname -VNetName $vnetname

Uw virtuele machine promoveren naar een domeincontroller

Als u de virtuele machine wilt configureren als een AD-domeincontroller, moet u zich aanmelden bij de virtuele machine en deze configureren.

Als u zich wilt aanmelden bij de VM, kunt u het RDP-bestand ophalen via PowerShell. Gebruik de volgende opdrachten:

# Get RDP file
Get-AzureRemoteDesktopFile -ServiceName $vmsvc1 -Name $vm1 -LocalPath <rdp-file-path>

Zodra u bent aangemeld bij de VM, stelt u uw virtuele machine in als een AD-domeincontroller door de stapsgewijze handleiding voor het instellen van de AD-domeincontroller van uw klant te volgen.

Uw cloudservice toevoegen aan de Virtual Network

Vervolgens moet u uw cloudservice-implementatie toevoegen aan het nieuwe VNet. Hiervoor wijzigt u de cscfg van uw cloudservice door de relevante secties toe te voegen aan uw cscfg met behulp van Visual Studio of de editor van uw keuze.

<ServiceConfiguration serviceName="[hosted-service-name]" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="[os-family]" osVersion="*">
    <Role name="[role-name]">
    <Instances count="[number-of-instances]" />
    </Role>
    <NetworkConfiguration>

    <!--optional-->
    <Dns>
        <DnsServers><DnsServer name="[dns-server-name]" IPAddress="[ip-address]" /></DnsServers>
    </Dns>
    <!--optional-->

    <!--VNet settings
        VNet and subnet must be classic virtual network resources, not Azure Resource Manager resources.-->
    <VirtualNetworkSite name="[virtual-network-name]" />
    <AddressAssignments>
        <InstanceAddress roleName="[role-name]">
        <Subnets>
            <Subnet name="[subnet-name]" />
        </Subnets>
        </InstanceAddress>
    </AddressAssignments>
    <!--VNet settings-->

    </NetworkConfiguration>
</ServiceConfiguration>

Bouw vervolgens uw cloudservicesproject en implementeer het in Azure. Zie How to Create and Deploy a Cloud Service (Een cloudservice maken en implementeren) voor hulp bij het implementeren van uw cloudservicepakket in Azure

Uw web-/werkrollen verbinden met het domein

Zodra uw cloudserviceproject is geïmplementeerd in Azure, verbindt u uw rolinstanties met het aangepaste AD-domein met behulp van de AD-domeinextensie. Als u de AD-domeinextensie wilt toevoegen aan uw bestaande cloudservicesimplementatie en lid wilt worden van het aangepaste domein, voert u de volgende opdrachten uit in PowerShell:

# Initialize domain variables

$domain = '<your-domain-name>'
$dmuser = '$domain\<your-username>'
$dmpswd = '<your-domain-password>'
$dmspwd = ConvertTo-SecureString $dmpswd -AsPlainText -Force
$dmcred = New-Object System.Management.Automation.PSCredential ($dmuser, $dmspwd)

# Add AD Domain Extension to the cloud service roles

Set-AzureServiceADDomainExtension -Service <your-cloud-service-hosted-service-name> -Role <your-role-name> -Slot <staging-or-production> -DomainName $domain -Credential $dmcred -JoinOption 35

Dat is alles.

Uw cloudservices moeten worden gekoppeld aan uw aangepaste domeincontroller. Als u meer wilt weten over de verschillende opties die beschikbaar zijn voor het configureren van de AD-domeinextensie, gebruikt u de PowerShell-help. Hier volgen enkele voorbeelden:

help Set-AzureServiceADDomainExtension
help New-AzureServiceADDomainExtensionConfig