Назад | Перейти на главную страницу

невозможно присоединить сервер к существующему домену в лазурном режиме в виртуальной сети

Я создал виртуальную сеть в Azure и создал две виртуальные машины в виртуальной сети с IP-адресами. 10.0.0.4 и 10.0.0.5. Я добавил роль Active Directory к одной из виртуальных машин и повысил ее до роли контроллера домена. Я пытаюсь подключить другую виртуальную машину к существующему домену (mydomain.com), но получаю сообщение об ошибке, указывающее, что "Не удалось связаться с контроллером домена AD". Что может быть причиной этого? Я проверил, совпадают ли шлюз и маска подсети двух серверов.

Похоже, проблема в вашей конфигурации DNS.

На DC используйте фактический IP-адрес DC в качестве предпочтительного DNS-сервера и используйте 127.0.0.1 в качестве вторичного DNS-сервера. На клиенте используйте фактический IP-адрес контроллера домена в качестве первичного DNS-сервера и оставьте поле вторичного DNS-сервера пустым.

Не изменяйте свойства DNS или DHCP своих виртуальных машин в Azure. Вам просто нужно убедиться, что в виртуальной сети, созданной в Azure, указан ваш внутренний IP-адрес контроллера домена. В данном случае 10.0.0.4. Таким образом, ваша вторая машина может найти первый DC для присоединения к домену.

С этого момента ваш DC будет отвечать за разрешение всех DNS-запросов, как это должно было бы делать в локальной сети.

Вы управляете DNS для сети в настройках сети.

  1. Убедитесь, что ваш DC имеет статический внутренний IP-адрес, чтобы он не получил новый IP-адрес после перезагрузки
  2. В настройках виртуальной сети на портале Azure (вам нужно сделать это с помощью manage.windowsazure.com afaik) настройте DNS vnet так, чтобы он указывал на статический внутренний IP-адрес вашего DC.
  3. Перезагрузите ваш будущий членский сервер. Запуск ipconfig на нем должен подтвердить, что теперь он использует DC в качестве своего DNS-сервера, и вы должны иметь возможность продолжить и присоединить его к домену.
  4. По какой-то причине внешние домены разрешают некоторые проблемы при такой настройке, поэтому рекомендуется настроить сервер пересылки на DNS-сервере вашего DC, чтобы он указывал на некоторые хорошо известные общедоступные DNS, такие как, например, 8.8.8.8.
  1. Убедитесь, что вы не вносите никаких изменений в записи IP / DNS внутри виртуальной машины. Если вы это сделаете, вы больше не сможете подключиться к машине по протоколу RDP, и вам придется ее перестраивать.
  2. Решение очень простое. Перейдите на портал AZURE и выберите виртуальную сеть, к которой принадлежит КЛИЕНТ (КОНЕЧНЫЕ ТОЧКИ). Перейдите в DNS и измените его с Microsoft DNS на Custom и введите IP-адрес контроллера домена.
  3. сохраните настройки и перезагрузите компьютер в этой виртуальной сети. 4. Попробуйте еще раз добавить в домен и все заработает.

В виртуальной сети Azure вам необходимо установить настраиваемый DNS-сервер для вашего контроллера домена, который имеет номер 10.0.0.4. Так что перейдите в сетевой интерфейс -> DNS-серверы -> Custome -> Private IP of DNS и сохраните