如何在 Azure 中部署域控制器

如果在 Azure 中部署域控制器是您的云之旅的下一步，那么在这篇文章中我们将这样做。在 Azure 中拥有域控制器不仅可以让您构建安全且有弹性的基础架构，还可以为您的 Active Directory 和连接提供灵活性。

页面内容

为什么您应该在 Azure 中拥有域控制器

如何在 Azure 中创建域控制器

在 Azure 中配置域控制器

概括

为什么您应该在 Azure 中拥有域控制器

Azure 为你构建虚拟机提供了一个安全且有弹性的平台。您可以按需创建服务器和其他服务，而无需等待购买、交付和物理配置。这意味着，一旦您在 Azure 中运行了域控制器，它不仅可以向上和向下扩展（增加或减少容量），还可以横向扩展以构建更好的弹性或更快的来自不同区域的连接。

如何在 Azure 中创建域控制器

创建您的虚拟机

首先登录到 Azure 门户：portal.azure.com。确保您使用全局管理员帐户登录（也可以使用较少的权限）。

在Azure 资源下，单击创建资源。搜索Windows Server，单击创建下拉列表并选择所需的操作系统版本。我们将选择 Windows Server 2022 数据中心。

然后您将进入创建虚拟机向导。选择您的Azure 订阅并将资源组保留为默认值，以便创建新的资源组。

您的虚拟机名称应该是相关的，例如 ourcloudnetwork.com 的域控制器可能类似于 az-ocn-dc-001。

对于实例详细信息下的其余设置，请确保选择封闭的区域并选择相关的虚拟机大小。我将选择西欧，并将 VM 大小选择为 B2ms，每月 56.58 英镑。

对于管理员帐户，请选择非默认用户名和安全密码。

为了在第一个实例中访问您的 VM，您可以将公共 IP 和端口 3389 的网络端口默认打开。但是，这是非常不安全的，因此您应该考虑利用任何第 3 方 RMM 服务或 Azure Bastion。

这是我的基本设置

下一页将要求您为虚拟机配置磁盘。在我的实例中，我的域控制器的工作负载很轻，它将成为我办公室用户的辅助域控制器，并将由远程用户直接使用。我将把我的操作系统磁盘类型设置为标准 SSD，将我的加密类型设置为默认值，并且我不会添加任何数据磁盘。

在“网络”页面上，如果您还没有虚拟网络，则需要创建一个。单击新建并定义您的网络设置。我已将网络命名为 Private_Network，将地址范围设置为 10.0.0.0/16，将子网设置为 10.0.0.0/24。确保虚拟网络可扩展非常重要，因此我们设置了更大的子网掩码。

您会注意到默认情况下将为您创建一个公共 IP。我们将保留它以进行与虚拟机的初始连接。其余的网络设置我们将保留为默认值。

至于其余的虚拟机设置，除非您有超出基本要求的要求，否则可以保留默认值并单击查看 + 创建。

为您的虚拟机设置静态 IP 地址

现在我们已经创建了虚拟机，我们需要确保 IP 地址保持由 Azure 静态分配。为此，请转到 Azure 主页 Portal.azure.com/#home，在最近的资源下，您将拥有一个网络接口类型资源。

单击资源名称可打开其设置页面。在左侧菜单的“设置”下，选择IP 配置，然后单击 ipconfig1。在专用 IP 地址设置下，将分配更改为静态，输入之前分配的 IP 地址（在本例中为 10.0.04），然后单击“保存”。

连接到您的虚拟机

在将虚拟机设置为 Azure 中的域控制器之前，我们的最后一个任务是连接到它。从 Azure 门户主页在“最近的资源”下找到您的虚拟机并选择它。

在虚拟机设置页面顶部，单击“连接”并选择“RDP”。系统将提示您下载 RDP 文件，并将其保存到方便的位置。双击 RDP 并使用您在创建虚拟机时设置的凭据登录。

在 Azure 中配置域控制器

配置域控制器与您可能熟悉的方式有些传统。我们将逐步为您的域控制器安装所需的角色、创建新域并设置 Active Directory。

开始吧！登录虚拟机后，您会注意到的第一件事是服务器管理器立即打开。我们可以用它来做一些初始配置。

单击“快速启动”菜单中的“配置此本地服务器”，您将进入一个新页面，您可以在其中设置常用服务器设置。您会注意到计算机名称将设置为您之前指定的名称。此外，以太网设置将显示为 DHCP，但不用担心这一点，所有网络都是通过 Azure 管理的，因此无需从操作系统内更改服务器 NIC。目前，Azure 已经为我们完成了所有简单的工作，因此我们在此页面上无需更改任何内容。

我们需要在我们的服务器上安装 Active Directory 域服务角色。转到右上角的管理，然后选择添加角色和功能。

在添加角色和功能向导上，您可以选择选中该框以默认跳过信息页面，然后单击下一步。然后选择基于角色或基于功能的安装并单击下一步。

服务器选择页面将向您显示服务器管理器池中的所有服务器，在我们的示例中，我们只会看到一台服务器，现在单击下一步。

在“服务器角色”页面上，您将看到可以在此服务器上安装的所有角色的列表。选中 Active Directory 域服务旁边的复选框，然后点击“下一步”。在“功能”页面和 AD DS 页面上单击“下一步”，然后在确认页面上选择“安装”。安装完成后，您可以单击关闭。

您现在会注意到AD DS选项已出现在服务器管理器的左侧菜单中。服务器管理器的右上角还会有一个通知警告。打开此通知并单击将此服务器提升为域控制器。

然后，Azure Active Directory 域服务配置向导将会出现。在第一页上，您有3 个主要选项。

选项 1：将域控制器添加到现有域。正如它所说，如果您希望使用此域控制器扩展现有域。如果您可以从 Azure 网络连接到该服务器，则可以将新服务器作为域控制器添加到现有域。

选项 2：向现有林添加新域。如果你有现有的林并从 Azure 网络连接到它，则可以在此处添加它。

选项 3：添加新林。如果您要启动新的 Active Directory，则应选择此选项。

在我们的场景中，我们将选择添加新林选项，并将我们的域输入为ourcloudnetwork.local。在某些情况下，我们可能希望使用与内部网络域相同的公共域名，甚至遵循 Microsoft 最佳实践使用 subdomain.ourcloudnetwork.com 作为我们的内部域，但我们不会覆盖它们在这篇文章中。由于我们正在创建一个只有几个用户和设备的新的小型森林，并且我们将使用 Office 365 作为我们的电子邮件服务器，因此我们将使用 .local。

在域控制器选项页面上，我们将把域和林功能级别设置为可以达到的最高级别，在我们的例子中为Window Server 2016。 （功能级别决定了 Active Directory 域服务的功能，您可以在此处阅读有关它们的更多信息）。确保为您的 Active Directory 创建一个安全但易记的 DSRM 密码。在发生灾难时，DSRM 允许您修复或恢复您的 Active Directory 数据库。您应该始终确保使用第三方工具来备份您的域控制器！

单击DNS选项页面上的下一步，然后在其他选项上，向导将设置NetBIOS域名，如果您对域名感到满意，点击下一步。 NetBIOS 域名用于识别网络上的其他设备。

将路径设置保留为默认值，默认情况下它们将位于 C:\Windows\*Foldername*。这里确实没有必要更改这些设置。

在查看选项上，可以检查您之前的选择，然后单击“下一步”。然后将运行先决条件检查，其中将出现 3 个警告，每个警告都可以忽略。您将注意到所有先决条件检查均已成功通过，并且可以单击安装。

安装完成后，您的服务器将自动重新启动！

注意：重新登录服务器时，您需要使用您的域\和用户名（与您之前登录时使用的本地管理员帐户相同）登录。密码也将相同。）。例如，在我的实例中，我将使用 ourcloudnetwork\administrator 登录。

概括

感谢您花时间阅读我们的帖子。我们希望您能从中获得信息并指导您在 Azure 中设置域控制器。希望现在您应该能够创建虚拟机、连接到它，然后在虚拟机上安装和配置 Active Directory 域服务。

您可能感兴趣的其他帖子可能是：

什么是 Azure 活动目录？一个简单的演练

如何获得免费的 Microsoft 考试认证