У меня возникают трудности с присоединением виртуальной машины Azure Windows Server 2016 к домену «Доменные службы Azure AD». Я думаю, что проблема может заключаться в том, что я неправильно ввожу свои учетные данные, когда меня запрашивают имя и пароль учетной записи с разрешением на присоединение к домену. Я сослался на следующий документ, чтобы помочь: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-admin-guide-join-windows-vm-portal
В соответствии с этим примечанием в документе я пробовал использовать формат имени учетной записи UPN и SAM, но всегда получаю «неправильное имя пользователя или пароль»:
Совет. Мы рекомендуем использовать формат UPN для указания учетных данных. Если префикс UPN пользователя слишком длинный (например, joehasareallylongname), SAMAccountName может быть автоматически сгенерирован. Если несколько пользователей имеют одинаковый префикс UPN (например, bob) в вашем клиенте Azure AD, их формат SAMAccountName может быть автоматически создан службой. В этих случаях можно надежно использовать формат UPN для входа в домен.
Имя домена выглядит так: thisnamexxxxxx.onmicrosoft.com (14 символов префикса ".onmicrosoft.com")
Имя пользователя похоже: myname@whatever.com
Когда появится диалоговое окно учетных данных, я попробовал все следующее:
1) Домен, указанный в поле: thisnamexxxxxx.onmicrosoft.com имя пользователя: myname
2) Домен, указанный в поле: thisnamexxxxxx.onmicrosoft.com имя пользователя: myname@whatever.com
3) В поле не указан домен, формат UPN: myname@thisnamexxxxxx.onmicrosoft.com
4) В поле не указан домен, формат UPN: myname @ something.com @ thisnamexxxxxx.onmicrosoft.com
5) В поле не указан домен, формат SAM: thisnamexxxxxx.onmicrosoft.com \ myname
6) В поле не указан домен, формат SAM: thisnamexxxxxx.onmicrosoft.com \ myname@whatever.com
Ничего из этого не работает .... Все они получают ошибку NetJoin 1326 (неверное имя пользователя или пароль)
Любая помощь будет принята с благодарностью. Спасибо.
Вот как я решил проблему:
Когда вы смотрите на свой список пользователей в списке доменов Azure AD, в крайнем правом столбце указывается «источник» учетной записи. У меня было 2 аккаунта в группе «Администраторы AAD DC». У одного был источник «учетной записи Microsoft», а у другого - «внешний лазурный активный каталог». Именно эти две учетные записи я пытался использовать для присоединения виртуальной машины к домену, но так и не смог заставить ее работать. И да, я прошел через процедуры, чтобы «включить синхронизацию хэша паролей с вашим управляемым доменом для учетных записей пользователей только в облаке».
Затем я создал нового пользователя, родного для моего домена служб домена Azure AD, то есть типа источника «Azure Active Directory», и добавил этого пользователя в группу «Администраторы AAD DC». Затем я смог использовать эти учетные данные для присоединения виртуальной машины к домену. Несколько статей, которые я прочитал, заставили меня поверить, что я должен был сделать это с другими учетными записями в группе «Администраторы AAD DC». Однако только после использования учетной записи, созданной в моем собственном домене доменных служб Azure AD, я смог заставить это работать.