У меня есть виртуальная машина в Azure под управлением Server 2016 с контроллером домена Active Directory. (Не Azure AD! Но настройка роли AD на виртуальной машине!), И для этого я использую наш общедоступный домен intra.test.online (я не указывал фактическое доменное имя!). По какой-то причине я больше не могу присоединить никакую машину к этому домену, и это работало раньше? Я получаю запрос с запросом имени пользователя и пароля, а затем получаю сообщение об ошибке «Сетевой путь не найден». Я попытался отключить FW с обеих сторон и добавить общедоступный IP-адрес виртуальной машины Azure в качестве предпочтительного DNS на локальной виртуальной машине, но все равно получил ошибку!
Спасибо!
Прежде чем присоединить машину к этому домену, вы настроили сеть машины следующим образом:
Вам необходимо выбрать «Использовать следующий адрес DNS-сервера» и ввести свой DNS-адрес DC. Таким образом, ваш новый компьютер сможет найти домен.
Для подробностей вы можете обратиться к Вот(для Windows 7).
Это может привести к тому, что некоторые входящие порты в вашей группе безопасности сети могут присоединиться к домену на вашей виртуальной машине Azure. Проверьте, разрешены ли такие порты, как 445 139, в вашей виртуальной сети Azure или виртуальной сети, связанной с сетью безопасности сети. Вы можете временно отключить NSG и обе стороны брандмауэра, чтобы проверить это.
Чтобы присоединиться к домену, на контроллере домена должны быть открыты следующие порты:
TCP port 42 (nameserver service)
TCP port 53 (domain service)
TCP port 88 (kerberos service)
TCP port 135 (epmap service)
UDP port 137 (netbios-ns service)
UDP port 138 (netbios-dgm service)
TCP port 139 (netbios-ssn service)
TCP port 389 (ldap service)
TCP port 445 (microsoft-ds service)
TCP port 636 (ldaps service)
TCP port 3268
TCP port 3269
Если проблема не устранена, вы можете проверить журнал по следующему пути на локальной виртуальной машине.
C:\Windows\debug\netsetup.log
Вы можете найти подсказку при добавлении домена.