У меня есть несколько виртуальных машин, подготовленных в Azure, одна из них действует как контроллер домена только для чтения, реплицируясь с внутреннего контроллера домена через VPN типа «сеть-сеть».
Проблема в том, что каждый раз, когда я создаю виртуальную машину, продвигаю ее как контроллер домена только для чтения, она работает нормально несколько дней или меньше, после чего я не могу подключиться к ней и получаю сообщение ниже.
Удаленный компьютер, к которому вы пытаетесь подключиться, требует проверки подлинности на уровне сети (NLA), но с вашим контроллером домена Windows невозможно связаться для выполнения NLA. Если вы являетесь администратором удаленного компьютера, вы можете отключить NLA, используя параметры на вкладке «Удаленный» диалогового окна «Свойства системы».
Мне не удается подключиться даже с использованием учетной записи локального администратора машины.
Есть идеи, как решить эту проблему!
Настройте DNS-серверы для вашей виртуальной сети. DHCP-сервер VNET обновляет сеть, используя по умолчанию Azure DNS вместо серверов активного каталога.
Вот полное руководство:
Установка реплики контроллера домена Active Directory в виртуальной сети Azure