-
下載 Single-ADDS.ps1
- 此命令會建立規格為 D4sv3 的虛擬機器、虛擬網路、堡壘
- 此命令會建立規格為 D4sv3 的虛擬機器、虛擬網路、堡壘
-
使用 Single-ADDS.ps1 佈署 Windows ADDS Server
- 啟用 CloudShell
- 輸入
Connect-AzAccount登入 - 上傳 Single-ADDS.ps1
- 輸入並執行
./Single-ADDS.ps1
- 啟用 CloudShell
-
設定虛擬網路DNS 伺服器 ADDS-vnet 指向 172.16.1.4
-
進入虛擬機器設定 Active Directory 網域服務
- 進入 Azure Portal,選擇虛擬機器 ADDS,使用 Bastion 連線 (isadmin/isadmin@123)
- 開啟伺服器管理員 (Server Manager),點選 Promote this server to a domain controller
- 點選 Add a new forest,並輸入 Root domain name,此範例先設定 brianhsing.club,後續再做 AAD Connect 時,就不需要再另外設定 UPN 尾碼。
Tips.請不要使用結尾為「.local」的網域,此網域無法在虛擬網路內路由
- 自行輸入 Directory Services Restore Mode 密碼
- DNS Option 直接選擇下一步
- Additional Option 直接選擇下一步,稍後登入會使用 NETBIOS\isadmin 帳號格式
- Path 直接選擇下一步。如果是正式環境,建議將這三個資料夾與系統磁區分開
- Review Option 下一步後,Prerequisites Check 頁面選擇 Install,等待安裝結束後,會自動開機。
- 使用 Bastion 連線 (isadmin / isadmin@123)
- 開啟 Active Directory Users and Computers
- 建立組織單位 (organizational unit) AVD
- 建立使用者物件 user1、user2、user3
完成後,請前往 Lab2-2。
- 進入 Azure Portal,選擇虛擬機器 ADDS,使用 Bastion 連線 (isadmin/isadmin@123)
