Ansluta Roller för Azure Cloud Services (klassisk) till en anpassad AD-domänkontrollant som finns i Azure

  • Artikel

Viktigt

Cloud Services (klassisk) är nu inaktuell för nya kunder och kommer att dras tillbaka den 31 augusti 2024 för alla kunder. Nya distributioner bör använda den nya Azure Resource Manager-baserade distributionsmodellen Azure Cloud Services (utökad support).

Först konfigurerar vi ett Virtual Network (VNet) i Azure. Sedan lägger vi till en Active Directory-domän Controller (som finns på en virtuell Azure-dator) i det virtuella nätverket. Därefter lägger vi till befintliga molntjänstroller i det i förväg skapade virtuella nätverket och ansluter dem sedan till domänkontrollanten.

Innan vi börjar bör du tänka på några saker:

  1. Den här självstudien använder PowerShell, så se till att du har Azure PowerShell installerad och redo att gå. Information om hur du konfigurerar Azure PowerShell finns i Så här installerar och konfigurerar du Azure PowerShell.
  2. Dina AD-domänkontrollanter och webb-/arbetsrollinstanser måste finnas i det virtuella nätverket.

Följ den här stegvisa guiden och om du stöter på problem kan du lämna en kommentar till oss i slutet av artikeln. Någon kommer tillbaka till dig (ja, vi läser kommentarer).

Det nätverk som refereras av molntjänsten måste vara ett klassiskt virtuellt nätverk.

Skapa ett virtuellt nätverk

Du kan skapa en Virtual Network i Azure med hjälp av Azure Portal eller PowerShell. I den här självstudien används PowerShell. Information om hur du skapar ett virtuellt nätverk med hjälp av Azure Portal finns i Skapa ett virtuellt nätverk. Artikeln beskriver hur du skapar ett virtuellt nätverk (Resource Manager), men du måste skapa ett virtuellt nätverk (klassiskt) för molntjänster. Det gör du genom att välja Skapa en resurs i portalen, skriva virtuellt nätverk i sökrutan och sedan trycka på Retur. I sökresultaten, under Allt, väljer du Virtuellt nätverk. Under Välj en distributionsmodell väljer du Klassisk och sedan Skapa. Du kan sedan följa stegen i artikeln.

#Create Virtual Network

$vnetStr =
@"<?xml version="1.0" encoding="utf-8"?>
<NetworkConfiguration xmlns:xsd="https://www.w3.org/2001/XMLSchema" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration">
    <VirtualNetworkConfiguration>
    <VirtualNetworkSites>
        <VirtualNetworkSite name="[your-vnet-name]" Location="West US">
        <AddressSpace>
            <AddressPrefix>[your-address-prefix]</AddressPrefix>
        </AddressSpace>
        <Subnets>
            <Subnet name="[your-subnet-name]">
            <AddressPrefix>[your-subnet-range]</AddressPrefix>
            </Subnet>
        </Subnets>
        </VirtualNetworkSite>
    </VirtualNetworkSites>
    </VirtualNetworkConfiguration>
</NetworkConfiguration>
"@;

$vnetConfigPath = "<path-to-vnet-config>"
Set-AzureVNetConfig -ConfigurationPath $vnetConfigPath

Skapa en virtuell dator

När du har konfigurerat Virtual Network måste du skapa en AD-domänkontrollant. I den här självstudien konfigurerar vi en AD-domänkontrollant på en virtuell Azure-dator.

Det gör du genom att skapa en virtuell dator via PowerShell med hjälp av följande kommandon:

# Initialize variables
# VNet and subnet must be classic virtual network resources, not Azure Resource Manager resources.

$vnetname = '<your-vnet-name>'
$subnetname = '<your-subnet-name>'
$vmsvc1 = '<your-hosted-service>'
$vm1 = '<your-vm-name>'
$username = '<your-username>'
$password = '<your-password>'
$affgrp = '<your- affgrp>'

# Create a VM and add it to the Virtual Network

New-AzureQuickVM -Windows -ServiceName $vmsvc1 -Name $vm1 -ImageName $imgname -AdminUsername $username -Password $password -AffinityGroup $affgrp -SubnetNames $subnetname -VNetName $vnetname

Flytta upp den virtuella datorn till en domänkontrollant

Om du vill konfigurera den virtuella datorn som en AD-domänkontrollant måste du logga in på den virtuella datorn och konfigurera den.

Om du vill logga in på den virtuella datorn kan du hämta RDP-filen via PowerShell med följande kommandon:

# Get RDP file
Get-AzureRemoteDesktopFile -ServiceName $vmsvc1 -Name $vm1 -LocalPath <rdp-file-path>

När du har loggat in på den virtuella datorn konfigurerar du den virtuella datorn som en AD-domänkontrollant genom att följa den stegvisa guiden om hur du konfigurerar din ad-domänkontrollant.

Lägg till din molntjänst i Virtual Network

Därefter måste du lägga till molntjänstdistributionen i det nya virtuella nätverket. Det gör du genom att ändra molntjänstens cscfg genom att lägga till relevanta avsnitt i din cscfg med hjälp av Visual Studio eller valfri redigerare.

<ServiceConfiguration serviceName="[hosted-service-name]" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="[os-family]" osVersion="*">
    <Role name="[role-name]">
    <Instances count="[number-of-instances]" />
    </Role>
    <NetworkConfiguration>

    <!--optional-->
    <Dns>
        <DnsServers><DnsServer name="[dns-server-name]" IPAddress="[ip-address]" /></DnsServers>
    </Dns>
    <!--optional-->

    <!--VNet settings
        VNet and subnet must be classic virtual network resources, not Azure Resource Manager resources.-->
    <VirtualNetworkSite name="[virtual-network-name]" />
    <AddressAssignments>
        <InstanceAddress roleName="[role-name]">
        <Subnets>
            <Subnet name="[subnet-name]" />
        </Subnets>
        </InstanceAddress>
    </AddressAssignments>
    <!--VNet settings-->

    </NetworkConfiguration>
</ServiceConfiguration>

Skapa sedan ditt molntjänstprojekt och distribuera det till Azure. Information om hur du distribuerar molntjänstpaketet till Azure finns i Skapa och distribuera en molntjänst

Ansluta dina webb-/arbetsroller till domänen

När molntjänstprojektet har distribuerats i Azure ansluter du dina rollinstanser till den anpassade AD-domänen med hjälp av AD-domäntillägget. Om du vill lägga till AD-domäntillägget i din befintliga molntjänstdistribution och ansluta till den anpassade domänen kör du följande kommandon i PowerShell:

# Initialize domain variables

$domain = '<your-domain-name>'
$dmuser = '$domain\<your-username>'
$dmpswd = '<your-domain-password>'
$dmspwd = ConvertTo-SecureString $dmpswd -AsPlainText -Force
$dmcred = New-Object System.Management.Automation.PSCredential ($dmuser, $dmspwd)

# Add AD Domain Extension to the cloud service roles

Set-AzureServiceADDomainExtension -Service <your-cloud-service-hosted-service-name> -Role <your-role-name> -Slot <staging-or-production> -DomainName $domain -Credential $dmcred -JoinOption 35

Och sedan är du klar.

Dina molntjänster bör vara anslutna till din anpassade domänkontrollant. Om du vill veta mer om de olika alternativen för hur du konfigurerar AD Domain Extension kan du använda PowerShell-hjälpen. Här följer några exempel:

help Set-AzureServiceADDomainExtension
help New-AzureServiceADDomainExtensionConfig