Недавно я унаследовал обязанности по созданию инфраструктуры небольшого стартапа, с которым работаю. Моя традиционная роль заключалась в развитии, так что терпите меня ...
Я надеялся начать с правильного пути и запустить Active Directory в Azure. Я следовал руководствам Microsoft TechNet по установке леса AD в Azure VPN, и у меня есть следующая структура
Azure VPN, настроенный для Site-to-Site VPN с моей локальной сетью, отображается как подключенный правильно.
У меня есть Server 2012 R2 на стандартной виртуальной машине A1 в подсети Auth, IP 192.169.2.4. Установка AD прошла отлично, завел новый лес, вроде все работает нормально. Эта виртуальная машина была создана с Username1 / Password1, который автоматически добавляется в качестве администратора домена / администратора предприятия при установке AD.
Я запускаю вторую виртуальную машину Server 2012 R2 A1 Standard для целей репликации в той же подсети Auth - IP 192.169.2.5 и создаю эту виртуальную машину с Username2 / Password2. Затем я присоединяю эту виртуальную машину к домену, созданному с помощью первого контроллера домена. После присоединения к домену я пытаюсь продвигать эту виртуальную машину как реплику контроллера домена. Он запрашивает учетные данные для выполнения этого действия, и я предоставляю DOMAIN \ Username1: Password1 в качестве учетных данных.
Во время процесса продвижения AD достигает этапа, на котором это «Создание объекта настроек NTDS» на родительской виртуальной машине AD, установка на этом этапе останавливается. Согласно этой статье здесь: Установка Active Directory останавливается на «Создание объекта настроек NTDS», Это результат того, что учетные данные домена совпадают с локальными? Или я неправильно указал учетные данные домена для установки.
Я много раз удалял и воссоздавал виртуальную машину, пытаясь выполнить установку. Я попытался войти в VM2 как администратор домена и выполнить продвижение. Я также пробовал практически все средства предоставления учетных данных домена во время продвижения (Username1 @ domain: Password1, DOMAIN \ Username1: Password1, domain.com \ Username1: Password1), независимо от того, на чем зависает установка. Каждый раз я внимательно следил за действиями, описанными в статье, по удалению виртуальной машины 2 из леса на виртуальной машине 1 перед повторной попыткой повышения.
Я считаю, что пропускаю шаг или не вижу какой-то небольшой кусок, который мне не хватает, но моя неопытность проявляется насквозь.
Что мне не хватает при преобразовании DC2 в реплику DC?
Вы изменили DNS для сети Azure, чтобы в качестве DNS использовался ваш первый контроллер домена вместо Azure DNS (по умолчанию). Второй DC не сможет найти первый DC, если он не указан в настройках сети Azure.