Недавно мы добавили в наш домен новый сервер (04JHB-SRV01 с IP-адресом - 10.10.10.20). Я перенес на него роли FSMO, пользователей и группы AD. DNS все еще работает на нем, но не DHCP. Наша AZURE, похоже, не воспроизводит успешные изменения.
Я подозреваю, что сервер AD Connect (Dirsync) может не видеть новый DC. Или, возможно, сервер dirsync обнаружил ошибку и его необходимо перезагрузить
Во-первых, причина в том, что вы действительно используете DirSync. Он больше не поддерживается, и Microsoft перестала разрешать синхронизацию с ним. вам необходимо запустить AzureAD Connect.
Предполагая, что вы используете AzureAD Connect, но проблемы по-прежнему возникают. Сначала проверьте задания синхронизации - ошибки там обычно говорят вам, в чем проблема. Также проверьте Azure и панель мониторинга AD Connect Health - посмотрите, что сообщается для сервера.
Некоторые вещи, которые это могли быть:
Подключение к AzureAD можно настроить для взаимодействия с определенными контроллерами домена. Это нехарактерно, но если бы разъем был изменен, то вполне возможно.
Вы изменили учетную запись службы (изменили пароль, отключили и т. Д.). Это предотвратит обмен данными с AD для получения пользовательских изменений.
Убедитесь, что ваша NSG не блокирует порты между сервером подключения и контроллером домена. Вам нужно 53,88,135,389,445,636,49152-65535 между ними. Если вы ограничите порты, он не сможет разговаривать с AD и получать информацию о пользователях.
Убедитесь, что группы безопасности сети не блокируют исходящие подключения к портам 80 и 443 от сервера синхронизации.