У нас есть домен Office365, размещенный в GoDaddy, с использованием размещенной реализации GoDaddy Office365. Я подключил этот домен к Azure Active Directory, следуя основным инструкциям здесь (https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-getting-started) насколько я мог. Учетные записи, похоже, синхронизируются (односторонне), поэтому я уверен, что базовая конфигурация верна.
Но когда я пытаюсь присоединиться к (существующей) виртуальной машине Azure под управлением Windows Server 2012 (в виртуальной сети с поддержкой AD), используя учетную запись, которую я добавил в группу «aad dc administrators», я получаю сообщение об ошибке: «Пользователь имя или пароль неверны ".
Точно так же я не знаю, как присоединить локальные машины к этому домену AD. Контроллеры домена (конечно) находятся в виртуальной сети за VPN и (насколько я могу судить) доступны только в том случае, если моя локальная машина знает, как получить доступ к контроллерам этого домена. Но поскольку это единственные DNS-серверы, которые знают о себе - и поскольку они находятся за VPN, - как моя локальная машина знает, как подключиться к этому домену и присоединиться к нему? Я попробовал, и, похоже, это сработало - мой ноутбук теперь является членом нашего домена Azure AD, - но когда я пытаюсь войти в систему, используя свою учетную запись домена, я получаю сообщение об ошибке: «Не могу сделать это прямо сейчас. "
Извините, если это основные проблемы - мои дни управления AD, вероятно, прошли 15 лет назад, и с тех пор многое изменилось.