Como associar um sistema a um controlador de domínio no Microsoft Azure

tag-icon tag-icon active-directory windows-server-2012-r2 entra-id
Como associar um sistema a um controlador de domínio no Microsoft Azure

Tenho tentado criar um Active Directory para meu ambiente. Eu escolhi o Microsoft Azure. Consegui criar os usuários para o diretório e também criei uma VM do Windows Server 2012.

Desejo que os sistemas no ambiente possam se conectar diretamente ao domínio que forneci no Microsoft Azure, mas recebo este erro: "Não foi possível entrar em contato com um controlador de domínio do Active Directory (AD DC) para o domínio."

Em anexo aqui está o snap

Responder1

Você precisa habilitar "Serviços de Domínio" na sua instância do Azure AD.

"Serviços de Domínio Azure Active Directory (AD)"

Responder2

Provavelmente é um problema de DNS. Você precisa fazer o seguinte:

  1. Certifique-se de que vocêseguiu as práticas recomendadas para implantar o Active Directory no Azure IaaS. Isto inclui um disco de dados com uma política de cache não padrão. Leia todo o guia.

  2. Certifique-se de que seu controlador de domínio tenha um conjunto de IP estáticono console do Azurenão no próprio adaptador de rede. A interface de rede não é persistente e pode mudar durante eventos de autocorreção. Você precisa definir o IP estático do DC no próprio console do Azure ou por meio do Azure PowerShell.

  3. Atualize sua vNet para usar os DCs implantados no Azure comoos únicos servidores DNS.

  4. Reinicie todos os servidores atualmente implantados no Azure, para que as novas configurações de DNS entrem em vigor.

  5. Tente novamente.

Responder3

Não está um pouco claro o que você quer dizer comsistemasaqui: se você está tentando ingressar sua VM no domínio do Azure AD DS ou em alguma máquina local (servidor ou estação de trabalho). Se a captura de tela for da VM, você está usando a ferramenta correta e pode verificar oProblemas de conectividadeseção deSolucionar problemas de ingresso em um domínio, pois o erro parece estar relacionado a um problema de conectividade.

Se a máquina virtual não conseguir encontrar o domínio, tente um ou mais dos seguintes procedimentos:

  • Certifique-se de que a máquina virtual está ligada à mesma rede virtual daquela em que ativou o Azure AD DS. Se não estiver ligada, a máquina virtual não consegue ligar-se ao domínio e, portanto, não consegue aderir ao domínio.

  • Certifique-se de que a máquina virtual está numa rede virtual que, por sua vez, está ligada à rede virtual na qual ativou o Azure AD DS.

  • Tente executar ping no domínio usando o nome de domínio do domínio gerenciado (por exemplo, ping contoso100.com). Se não conseguir fazer isso, tente executar ping nos endereços IP do domínio exibido na página onde você habilitou o Azure AD DS (por exemplo, ping 10.0.0.4). Se você conseguir executar ping no endereço IP, mas não no domínio, o DNS pode estar configurado incorretamente. Verifique se os endereços IP do domínio estão configurados como servidores DNS para a rede virtual.

  • Tente liberar o cache do resolvedor DNS na máquina virtual (ipconfig/flushdns).

Se este for um sistema local, você não usará o AAD DS para ingressar no domínio. Você precisaria ter alguma conexão L2 com a rede em nuvem ou autenticar usando credenciais AAD em vez de AAD DS (oJunte-se ao Azure ADassistente no Windows 10).

Responder4

  1. Não altere as configurações de DNS nas VMs, deixe-as em paz. Quando o DNS é instalado no controlador de domínio, ele atribuirá o DNS primário como 127.0.0.1, sem secundário, isso é normal.

  2. Altere as configurações de DNS na rede virtual do cliente ao qual você está tentando ingressar no domínio no Azure.

  3. reinicie o cliente, junte-o ao domínio, reinicie novamente e pronto.

informação relacionada