Как присоединить систему к контроллеру домена в Microsoft Azure

Как присоединить систему к контроллеру домена в Microsoft Azure

Я пытаюсь создать Active Directory для своей среды. Я выбрал Microsoft Azure. Мне удалось создать пользователей для каталога, а также создать виртуальную машину Windows Server 2012.

Я хочу, чтобы системы в среде могли напрямую подключаться к домену, который я предоставил в Microsoft Azure, но получаю следующую ошибку: «Не удалось связаться с контроллером домена Active Directory (AD DC) для домена».

Прилагаю снимок

решение1

Вам необходимо включить «Службы домена» на вашем экземпляре Azure AD.

«Службы домена Azure Active Directory (AD)»

решение2

Скорее всего, это проблема DNS. Вам нужно сделать следующее:

  1. Убедитесь, что выследовали лучшим практикам развертывания Active Directory на Azure IaaS. Сюда входит диск данных с нестандартной политикой кэширования. Прочитайте все руководство.

  2. Убедитесь, что ваш контроллер домена имеет статический IP-адрес.в консоли Azureне в самом сетевом адаптере. Сетевой интерфейс не является постоянным и может меняться во время событий самовосстановления. Вам необходимо задать статический IP-адрес DC в самой консоли Azure или через Azure PowerShell.

  3. Обновите свою vNet, чтобы использовать контроллеры домена, развернутые в Azure, какединственные DNS-серверы.

  4. Перезагрузите все серверы, которые в данный момент развернуты в Azure, чтобы новые настройки DNS вступили в силу.

  5. Попробуйте еще раз.

решение3

Немного не понятно, что вы имеете в видусистемыздесь: пытаетесь ли вы присоединить свою виртуальную машину к домену Azure AD DS или к какой-либо локальной машине (серверу или рабочей станции). Если снимок экрана сделан с виртуальной машины, вы используете правильный инструмент и можете проверитьПроблемы с подключениемраздел изУстранение неполадок при присоединении к домену, поскольку ошибка, по-видимому, связана с проблемой подключения.

Если виртуальная машина не может найти домен, попробуйте выполнить одно или несколько из следующих действий:

  • Убедитесь, что виртуальная машина подключена к той же виртуальной сети, в которой вы включили Azure AD DS. Если она не подключена, виртуальная машина не сможет подключиться к домену и, следовательно, не сможет присоединиться к домену.

  • Убедитесь, что виртуальная машина находится в виртуальной сети, которая, в свою очередь, подключена к виртуальной сети, в которой вы включили Azure AD DS.

  • Попробуйте выполнить ping домена, используя доменное имя управляемого домена (например, ping contoso100.com). Если вам это не удается, попробуйте выполнить ping IP-адресов для домена, отображаемого на странице, где вы включили Azure AD DS (например, ping 10.0.0.4). Если вам удается выполнить ping IP-адреса, но не домена, возможно, DNS настроен неправильно. Проверьте, настроены ли IP-адреса домена как DNS-серверы для виртуальной сети.

  • Попробуйте очистить кэш DNS-резолвера на виртуальной машине (ipconfig /flushdns).

Если это локальная система, вы не используете AAD DS для присоединения к домену. Вам нужно будет либо иметь какое-то подключение L2 к облачной сети, либо пройти аутентификацию с использованием учетных данных AAD вместо AAD DS (Присоединяйтесь к Azure ADмастера в Windows 10).

решение4

  1. Не меняйте настройки DNS на виртуальных машинах, оставьте их в покое. Когда DNS установлен на DC, он назначит первичный DNS как 127.0.0.1, вторичный — нет, это нормально.
  2. Измените настройки DNS в виртуальной сети для клиента, которого вы пытаетесь подключить к домену в Azure.

  3. перезагрузите клиент, присоедините его к домену, снова перезагрузите, готово.

Связанный контент