自定义 DNS 中的 VMSS 注册
VMSS registration in Custom DNS
我们正在创建一个 VMSS,我们使用自定义 DNS 从本地扩展 AD,但我们不确定如何在规模集扩展时注册 VM,在 Azure DNS 中我们可以创建私有区域并使用自动注册,但不使用我们的自定义 DNS。
• 考虑到您已经在 Azure 中成功注册了您的 自定义 DNS,现在您想要复制您的 on-premises 基础设施 在 Azure 中,鉴于 持续可用性和可伸缩性 选项,您正在为此目的部署 VMSS(虚拟机规模集)。因此,为了服务部署在它们上的应用程序并提高安全性,我建议您在 Azure 的租户中部署 AADDS (Azure Active Directory Domain Services),并通过在此处扩展将域数据从 on-premises 同步到 AADDS。
因此,一旦使用您在 Azure 中设置的自定义 DNS 成功设置了 ADDS 服务及其角色,您应该能够Azure AD 域加入 已部署的 VMSS .因此,在域加入 VMSS 后,其 DNS records 将由 Azure AD 租户内部的 AADDS 角色自动管理。
要成功启用 VMSS 的域加入,您必须add an extension like a normal VM through powershell 如下所示。您将必须替换 “用户、域、您的路径和密码”,它应该可以正常工作:-
$Settings = @{
"Name" = "yourdomain.onmicrosoft.com";
"User" = "DOMAIN\USERNAME";
"Restart" = "true";
"Options" = 3;
"OUPath" = "OU=TEST,OU=My Computers,DC=yourdomain,DC=onmicrosoft,DC=com"
}
$password = 'SomeReallyComplexPassword'
$ProtectedSettings = @{
"Password" = $password
}
$rgName = "yourgname"
$scaleSetName = "yourvmssname"
$vmss = Get-AzureRmVmss -ResourceGroupName $rgName -VMScaleSetName $scaleSetName
$vmss = Add-AzureRmVmssExtension -VirtualMachineScaleSet $vmss -Publisher "Microsoft.Compute" -Type "JsonADDomainExtension" -TypeHandlerVersion 1.3 -Name "vmssjoindomain" -Setting $Settings -ProtectedSetting $ProtectedSettings -AutoUpgradeMinorVersion $true
Update-AzureRmVmss -ResourceGroupName $rgName -Verbose -Name $scaleSetName -VirtualMachineScaleSet $vmss
添加此扩展后,部署在 VMSS 中的任何现有服务器都必须升级其模型才能使用此扩展,而新服务器将在部署时使用它.您将需要执行以下 powershell 命令以确保 further extensions can be added to the VMSS: -
az vmss update-instances --resource-group yourrgname --name yourvmssname --instance-ids *
因此,通过这种方式,您可以确保 VMSS 中的 VM 注册到您在 Azure 租户中设置的自定义 DNS。
我们正在创建一个 VMSS,我们使用自定义 DNS 从本地扩展 AD,但我们不确定如何在规模集扩展时注册 VM,在 Azure DNS 中我们可以创建私有区域并使用自动注册,但不使用我们的自定义 DNS。
• 考虑到您已经在 Azure 中成功注册了您的 自定义 DNS,现在您想要复制您的 on-premises 基础设施 在 Azure 中,鉴于 持续可用性和可伸缩性 选项,您正在为此目的部署 VMSS(虚拟机规模集)。因此,为了服务部署在它们上的应用程序并提高安全性,我建议您在 Azure 的租户中部署 AADDS (Azure Active Directory Domain Services),并通过在此处扩展将域数据从 on-premises 同步到 AADDS。
因此,一旦使用您在 Azure 中设置的自定义 DNS 成功设置了 ADDS 服务及其角色,您应该能够Azure AD 域加入 已部署的 VMSS .因此,在域加入 VMSS 后,其 DNS records 将由 Azure AD 租户内部的 AADDS 角色自动管理。
要成功启用 VMSS 的域加入,您必须add an extension like a normal VM through powershell 如下所示。您将必须替换 “用户、域、您的路径和密码”,它应该可以正常工作:-
$Settings = @{
"Name" = "yourdomain.onmicrosoft.com";
"User" = "DOMAIN\USERNAME";
"Restart" = "true";
"Options" = 3;
"OUPath" = "OU=TEST,OU=My Computers,DC=yourdomain,DC=onmicrosoft,DC=com"
}
$password = 'SomeReallyComplexPassword'
$ProtectedSettings = @{
"Password" = $password
}
$rgName = "yourgname"
$scaleSetName = "yourvmssname"
$vmss = Get-AzureRmVmss -ResourceGroupName $rgName -VMScaleSetName $scaleSetName
$vmss = Add-AzureRmVmssExtension -VirtualMachineScaleSet $vmss -Publisher "Microsoft.Compute" -Type "JsonADDomainExtension" -TypeHandlerVersion 1.3 -Name "vmssjoindomain" -Setting $Settings -ProtectedSetting $ProtectedSettings -AutoUpgradeMinorVersion $true
Update-AzureRmVmss -ResourceGroupName $rgName -Verbose -Name $scaleSetName -VirtualMachineScaleSet $vmss
添加此扩展后,部署在 VMSS 中的任何现有服务器都必须升级其模型才能使用此扩展,而新服务器将在部署时使用它.您将需要执行以下 powershell 命令以确保 further extensions can be added to the VMSS: -
az vmss update-instances --resource-group yourrgname --name yourvmssname --instance-ids *
因此,通过这种方式,您可以确保 VMSS 中的 VM 注册到您在 Azure 租户中设置的自定义 DNS。