我从 Microsoft Azure 门户创建了一个新的 VM。在该 VM 上,我需要安装我的应用程序(Windows 服务),该应用程序必须在 AD 用户帐户下运行。为了在该 VM 上添加该用户,我需要先将 VM 加入域。我尝试通过系统属性窗口以常规方式将机器连接到域,但出现以下错误 -
An Active Directory Domain Controller (AD DC) for the domain "*.com" could not
be contacted. Ensure that domain name is typed correctly.
我需要设置任何 IP 地址吗?我检查了我的桌面(连接到我想要加入此 VM 的类似域)的网络属性,但所有内容(IPV4、DNS IP 地址等)都设置为自动获取。我需要知道什么才能将 Azure VM 加入域?
谢谢。
答案1
您需要两个步骤才能完成此操作:
配置 Azure 和您的公司网络之间的站点到站点 VPN。
手动配置 DNS 以确保 VM 使用域控制器作为其 DNS 服务器。
对于第一部分,请关注指导配置 S2S VPN。
注意:您不需要创建新的 VNET,只需在创建连接时选择现有的 VNET。否则,您可能需要重新创建 VM 以将其放入新的 VNET 中。
对于第二部分,请使用自定义 DNS 设置。这是我的 Azure 的屏幕截图:
答案2
虚拟网络对等互连现可用于属于不同 Azure Active Directory 租户中的订阅的虚拟网络。虚拟网络对等互连可使用 Microsoft 主干网在不同虚拟网络中部署的虚拟机之间实现直接的 VM 到 VM 连接。
了解如何开始使用来自不同 Azure Active Directory 租户的对等虚拟网络。如果您不熟悉虚拟网络对等互连,请从我们的文档。
来源: https://azure.microsoft.com/en-us/updates/cross-aad-vnet-peering/