Я занимаюсь созданием обучающей среды в Azure. У меня проблемы с DNS. Базовый обзор среды выглядит следующим образом
Инфраструктура: 1 классическая виртуальная машина, на которой размещены доменные службы Active Directory и серверная часть приложения. 1 x RemoteApp Collection с опубликованным клиентским приложением, которое подключается к службе на виртуальной машине. 1 x Azure Active Directory
Доменное имя для домена Active Directory, размещенного на виртуальной машине, - backend.company.com.au, а имя домена для Azure Active Directory - training.company.com.au. Azure ADConnect работает для синхронизации локальных учетных записей с Azure AD. Я делаю это, потому что выбранная мной конфигурация RemoteApp требует, чтобы пользователи были синхронизированы.
Сервер виртуальных машин настраивается и подключается к домену Active Directory backend.company.com.au. Его внутреннее имя - server.backend.company.com.au.
Azure RemoteApp подключен к домену Azure AD training.company.com.au (в котором включены доменные службы).
Обзор: пользователи подключаются к клиентскому приложению, опубликованному Azure RemoteApp. Клиентское приложение настроено для подключения к серверу с использованием определенного внешнего DNS-адреса - server.training.company.com.au. Адрес полностью разрешается во внешнем DNS, а запись DNS размещена у другого поставщика DNS.
Эта проблема:
Проблема, с которой я столкнулся, заключается в том, что DNS-сервер, к которому подключается RemoteApp, не имеет записи для «server.training.company.com.au», поэтому он не может подключиться.
Я обнаружил, что SOA для домена - это внутренний DNS-сервер, размещенный в Azure - ему автоматически назначен IP-адрес «10.0.0.6». Я определил это, опубликовав CMD как удаленное приложение, запустив «nslookup», затем «set querytype = soa», а затем «training.company.com.au».
В виртуальной сети через новый портал настроено 3 DNS-сервера (по порядку): 10.0.0.6, 8.8.8.8, 10.0.0.7, 8.8.4.4. Если я переупорядочу это так, чтобы сначала было 8.8.8.8, RemoteApp сломается и выдает ошибку вроде «В вашей коллекции Azure RemoteApp могут быть проблемы из-за ADUnAvailable. Исправьте проблему соответствующим образом». - попытка подключиться к RemoteApp при отображении этой ошибки дает мне ошибку «Ваш компьютер не может подключиться к шлюзу Azure RemoteApp»
Я предполагаю, что мне нужно добавить DNS-запись на этот внутренний DNS-сервер, размещенный в Azure (10.0.0.6), но я не знаю, как это сделать. Я не могу подключиться к серверу с помощью DNS-клиента RSAT, поскольку он выдает неверные учетные данные. Мне нужно использовать Powershell?
Клиент может подключиться к серверу, если я использую локальные IP-адреса, но это будет не так хорошо, как использование DNS.
Какие еще есть решения?
Я уверен, что есть простое решение, но оно меня поставило в тупик.
Всем заранее спасибо !!
Должно быть, я неправильно прочитал запись SOA, когда искал ее ранее.
Оказывается, два готовых сервера (10.0.0.6 и 10.0.0.7) были созданы, когда я создавал свой домен Microsoft Azure Active Directory. Я подключился к DNS-серверу SOA через DNS-клиент RSAT и смог добавить «запись A», указывающую локальный DNS-адрес server.training.company.com.au на локальный IP-адрес моего лазурного сервера.
Проблема решена!