Я искал способ иметь 2 виртуальные машины контроллера домена в Azure (без DC в помещении и без Azure AD).
Я создал две виртуальные машины в Azure с частной подсетью.
Я сделал их контроллерами домена с DNS-именем: ad.company.com.
Мне принадлежит доменное имя company.com, поэтому я создал запись A в общедоступном DNS для общедоступного IP-адреса балансировщика нагрузки в Azure.
Кажется, это нормально работает, когда я устанавливаю IIS и порт балансировки нагрузки 80.
Веб-сайт IIS по умолчанию отображается при переходе на ad.company.com.
Однако теперь я пытаюсь добавить компьютер здесь, в офисе, к контроллеру домена.
Я открыл необходимые порты в Load Balancer, но похоже, что это не работает.
Я также отключил брандмауэр Windows и группу сетевой безопасности Azure только для тестирования.
Я могу разрешать DNS-имена через DC.
Я не нахожу в Интернете много информации об этой настройке. Есть у кого-нибудь идеи?
Видимо, это невозможно. Единственное, что можно было исправить, - это установить vpn типа "точка-сеть".
Перед добавлением компьютера к контроллеру домена убедитесь, что компьютер и контроллер домена взаимодействуют друг с другом, чтобы обеспечить эту проверку с помощью telnet с компьютера с IP-адресом контроллера домена на требуемых портах.
В основном, если у вас нет ограничений в сети и вы можете подключиться к контроллеру домена в AZure с офисного компьютера, тогда вы сможете добавить на компьютер и убедиться, что имя домена dc и домен контроллера Domin совпадают ...