我在 Azure 云中运行一台服务器。该服务器是 DC,我正在尝试与本地域控制器服务器建立域信任。这些服务器与 Windows Azure Connect (ipsec) 相连。
我可以从 cloudpc ping 到 localdc。
我还可以添加 localdc 的 dns 记录。
但是现在我正尝试与 localdc 建立信任。我转到“信任”选项卡,单击“新建信任”,输入 localdomain 并单击“下一步”,然后出现“您指定的名称不是有效的 Windows 域名......”并且它不让我继续。
我不想放弃,因为它曾经有效,但现在 azure connect 的 ipv6 发生了变化,所以我不得不重新配置。我已经花了两天时间。
我们之前解决信任问题的方法是将 127.0.0.1 地址添加到我的网络适配器的首选 DNS。
似乎以前设置的 DNS 记录保留了下来,新地址使信任起作用了。
但是,如果我再次尝试此解决方法,Azure Connect 记录就会重置,并且看到这是连接的基础,因此这些保持不变很重要。
从逻辑上讲,这是一个 DNS 问题,但我很困惑如何解决它。
如果有人读完这一切,仍然理解我的胡言乱语……;)
任何想法都将不胜感激
答案1
默认情况下,您必须打开系统之间的防火墙端口。我刚刚读到过这里,但您必须为 AD 打开其他规则。查看dcdiag和addiag命令以测试 AD 通信。
答案2
您的问题似乎与名称解析有关。验证 nslookup 在两个环境中是否正确解析了您计划连接的 DC 的名称。