Cómo unir un sistema a un controlador de dominio en Microsoft Azure

tag-icon tag-icon active-directory windows-server-2012-r2 entra-id
Cómo unir un sistema a un controlador de dominio en Microsoft Azure

He estado intentando crear un Active Directory para mi entorno. Elegí Microsoft Azure. Pude crear los usuarios en el directorio y también creé una VM de Windows Server 2012.

Quiero que los sistemas en el entorno puedan conectarse directamente al dominio que proporcioné en Microsoft Azure, pero aparece este error: "No se pudo contactar con un controlador de dominio de Active Directory (AD DC) para el dominio".

Adjunto aquí el complemento

Respuesta1

Debe habilitar los "Servicios de dominio" en su instancia de Azure AD.

"Servicios de dominio de Azure Active Directory (AD)"

Respuesta2

Lo más probable es que se trate de un problema de DNS. Necesitas hacer lo siguiente:

  1. Asegúrese de habersiguió las mejores prácticas para implementar Active Directory en Azure IaaS. Esto incluye un disco de datos con una política de almacenamiento en caché no estándar. Lea la guía completa.

  2. Asegúrese de que su controlador de dominio tenga una IP estática configuradaen la consola de Azureno en el propio adaptador de red. La interfaz de red no es persistente y puede cambiar durante eventos de autorreparación. Debe configurar la IP estática del DC en la propia consola de Azure o mediante Azure PowerShell.

  3. Actualice su vNet para usar los DC implementados en Azure comolos únicos servidores DNS.

  4. Reinicie todos los servidores que estén actualmente implementados en Azure para que la nueva configuración de DNS surta efecto.

  5. Intentar otra vez.

Respuesta3

No está claro a qué te refieres consistemasaquí: si está intentando unir su VM al dominio de Azure AD DS o a alguna máquina local (servidor o estación de trabajo). Si la captura de pantalla es de la máquina virtual, está utilizando la herramienta correcta y puede verificar laProblemas de conectividadsección deSolucionar problemas para unirse a un dominio, ya que el error parece estar relacionado con un problema de conectividad.

Si la máquina virtual no puede encontrar el dominio, intente uno o más de los siguientes:

  • Asegúrese de que la máquina virtual esté conectada a la misma red virtual en la que habilitó Azure AD DS. Si no está conectada, la máquina virtual no podrá conectarse al dominio y, por lo tanto, no podrá unirse al dominio.

  • Asegúrese de que la máquina virtual esté en una red virtual que a su vez esté conectada a la red virtual en la que habilitó Azure AD DS.

  • Intente hacer ping al dominio utilizando el nombre de dominio administrado (por ejemplo, ping contoso100.com). Si no puede hacerlo, intente hacer ping a las direcciones IP del dominio que se muestra en la página donde habilitó Azure AD DS (por ejemplo, ping 10.0.0.4). Si puede hacer ping a la dirección IP pero no al dominio, es posible que el DNS esté configurado incorrectamente. Verifique si las direcciones IP del dominio están configuradas como servidores DNS para la red virtual.

  • Intente vaciar la caché de resolución de DNS en la máquina virtual (ipconfig /flushdns).

Si se trata de un sistema local, no utiliza AAD DS para unirse al dominio. Necesitaría tener alguna conexión L2 a la red en la nube o autenticarse usando credenciales de AAD en lugar de AAD DS (elÚnase a Azure ADasistente en Windows 10).

Respuesta4

  1. No cambie la configuración de DNS en las máquinas virtuales, déjelas en paz. Cuando se instala DNS en el DC, asignará DNS primario como 127.0.0.1, no secundario, esto es normal.

  2. Cambie la configuración de DNS en la red virtual para el cliente al que intenta unirse al dominio en Azure.

  3. reinicie el cliente, únalo al dominio, reinicie nuevamente y listo.

información relacionada