
Я пытаюсь создать Active Directory для своей среды. Я выбрал Microsoft Azure. Мне удалось создать пользователей для каталога, а также создать виртуальную машину Windows Server 2012.
Я хочу, чтобы системы в среде могли напрямую подключаться к домену, который я предоставил в Microsoft Azure, но получаю следующую ошибку: «Не удалось связаться с контроллером домена Active Directory (AD DC) для домена».
решение1
Вам необходимо включить «Службы домена» на вашем экземпляре Azure AD.
решение2
Скорее всего, это проблема DNS. Вам нужно сделать следующее:
Убедитесь, что выследовали лучшим практикам развертывания Active Directory на Azure IaaS. Сюда входит диск данных с нестандартной политикой кэширования. Прочитайте все руководство.
Убедитесь, что ваш контроллер домена имеет статический IP-адрес.в консоли Azureне в самом сетевом адаптере. Сетевой интерфейс не является постоянным и может меняться во время событий самовосстановления. Вам необходимо задать статический IP-адрес DC в самой консоли Azure или через Azure PowerShell.
Обновите свою vNet, чтобы использовать контроллеры домена, развернутые в Azure, какединственные DNS-серверы.
Перезагрузите все серверы, которые в данный момент развернуты в Azure, чтобы новые настройки DNS вступили в силу.
Попробуйте еще раз.
решение3
Немного не понятно, что вы имеете в видусистемыздесь: пытаетесь ли вы присоединить свою виртуальную машину к домену Azure AD DS или к какой-либо локальной машине (серверу или рабочей станции). Если снимок экрана сделан с виртуальной машины, вы используете правильный инструмент и можете проверитьПроблемы с подключениемраздел изУстранение неполадок при присоединении к домену, поскольку ошибка, по-видимому, связана с проблемой подключения.
Если виртуальная машина не может найти домен, попробуйте выполнить одно или несколько из следующих действий:
Убедитесь, что виртуальная машина подключена к той же виртуальной сети, в которой вы включили Azure AD DS. Если она не подключена, виртуальная машина не сможет подключиться к домену и, следовательно, не сможет присоединиться к домену.
Убедитесь, что виртуальная машина находится в виртуальной сети, которая, в свою очередь, подключена к виртуальной сети, в которой вы включили Azure AD DS.
Попробуйте выполнить ping домена, используя доменное имя управляемого домена (например, ping contoso100.com). Если вам это не удается, попробуйте выполнить ping IP-адресов для домена, отображаемого на странице, где вы включили Azure AD DS (например, ping 10.0.0.4). Если вам удается выполнить ping IP-адреса, но не домена, возможно, DNS настроен неправильно. Проверьте, настроены ли IP-адреса домена как DNS-серверы для виртуальной сети.
Попробуйте очистить кэш DNS-резолвера на виртуальной машине (ipconfig /flushdns).
Если это локальная система, вы не используете AAD DS для присоединения к домену. Вам нужно будет либо иметь какое-то подключение L2 к облачной сети, либо пройти аутентификацию с использованием учетных данных AAD вместо AAD DS (Присоединяйтесь к Azure ADмастера в Windows 10).
решение4
- Не меняйте настройки DNS на виртуальных машинах, оставьте их в покое. Когда DNS установлен на DC, он назначит первичный DNS как 127.0.0.1, вторичный — нет, это нормально.
Измените настройки DNS в виртуальной сети для клиента, которого вы пытаетесь подключить к домену в Azure.
перезагрузите клиент, присоедините его к домену, снова перезагрузите, готово.