Назад | Перейти на главную страницу

Как присоединить систему к контроллеру домена в Microsoft Azure

Я пытался создать Active Directory для своей среды. Я выбрал Microsoft Azure. Мне удалось создать пользователей в каталоге, а также создать виртуальную машину Windows Server 2012.

Я хочу, чтобы системы в среде могли напрямую подключаться к домену, который я предоставил в Microsoft Azure, но получаю следующую ошибку: «Не удалось связаться с контроллером домена Active Directory (AD DC) для домена».

Немного неясно, что вы имеете в виду под системы здесь: пытаетесь ли вы присоединить свою виртуальную машину к домену Azure AD DS или к некоторому локальному компьютеру (серверу или рабочей станции). Если снимок экрана сделан с виртуальной машины, вы используете правильный инструмент и можете проверить наличие Проблемы с подключением раздел от Устранение неполадок при присоединении к домену, поскольку ошибка, похоже, связана с проблемой подключения.

Если виртуальной машине не удается найти домен, попробуйте одно или несколько из следующих действий:

  • Убедитесь, что виртуальная машина подключена к той же виртуальной сети, что и та, в которой вы включили Azure AD DS. Если она не подключена, виртуальная машина не может подключиться к домену и, следовательно, не может присоединиться к домену.

  • Убедитесь, что виртуальная машина находится в виртуальной сети, которая, в свою очередь, подключена к виртуальной сети, в которой вы включили Azure AD DS.

  • Попробуйте проверить связь с доменом, используя доменное имя управляемого домена (например, ping contoso100.com). Если вы не можете это сделать, попробуйте выполнить эхо-запрос IP-адресов для домена, который отображается на странице, где вы включили Azure AD DS (например, эхо-запрос 10.0.0.4). Если вы можете проверить связь с IP-адресом, но не с доменом, возможно, DNS настроен неправильно. Проверьте, настроены ли IP-адреса домена в качестве DNS-серверов для виртуальной сети.

  • Попробуйте очистить кеш преобразователя DNS на виртуальной машине (ipconfig / flushdns).

Если это локальная система, вы не используете AAD DS для присоединения к домену. Вам потребуется либо подключение L2 к облачной сети, либо аутентификация с использованием учетных данных AAD вместо AAD DS ( Присоединяйтесь к Azure AD мастер в Windows 10).

Скорее всего, это проблема с DNS. Вам необходимо сделать следующее:

  1. Убедитесь, что вы следовали лучшим методам развертывания Active Directory на Azure IaaS. Сюда входит диск данных с нестандартной политикой кэширования. Прочтите все руководство.

  2. Убедитесь, что у вашего контроллера домена установлен статический IP-адрес в консоли Azure не в самом сетевом адаптере. Сетевой интерфейс не является постоянным и может измениться во время самовосстановления. Вам необходимо установить статический IP-адрес контроллера домена в самой консоли Azure или через Azure PowerShell.

  3. Обновите свою виртуальную сеть, чтобы использовать контроллеры домена, развернутые в Azure, как единственные DNS-серверы.

  4. Перезагрузите все серверы, которые в настоящее время развернуты в Azure, чтобы новые настройки DNS вступили в силу.

  5. Попробуй еще раз.

  1. Не меняйте настройки DNS на виртуальных машинах, оставьте их в покое. Когда DNS установлен на DC, он назначит первичный DNS как 127.0.0.1, без вторичного, это нормально.

  2. Измените настройки DNS в виртуальной сети для клиента, которого вы пытаетесь присоединить к домену в Azure.

  3. перезагружаем клиента, присоединяем его к домену, снова перезагружаемся, готово.

Вам необходимо включить «Доменные службы» в вашем экземпляре Azure AD.

«Доменные службы Azure Active Directory (AD)»