我最近接手了一家小型初创公司的基础设施职责。我的传统职责是开发,所以请耐心听我说...
我希望有个好的开始,并在 Azure 中启动并运行 Active Directory。我已按照 Microsoft TechNet 上的指南在 Azure VPN 中安装 AD 林,并且我具有以下结构
Azure VPN,使用我的本地网络配置站点到站点 VPN,它显示为正确连接。
- 子网:192.168.5.0/24 HQNET
- 子网:192.169.1.0/24 站点到站点 VPN 网关
- 子网:192.169.2.0/24 认证
- 子网:192.169.3.0/24 应用
- 子网:192.169.4.0/24 数据
- 子网:192.169.6.0/24 中间
我在 Auth 子网中的 A1 标准虚拟机上安装了 Server 2012 R2,IP 为 192.169.2.4。AD 安装非常顺利,启动了一个新的林,一切似乎都运行良好。此虚拟机使用用户名 1/密码 1 创建,安装 AD 时会自动添加为域管理员/企业管理员。
我在同一个 Auth Subnet - IP 192.169.2.5 中启动第二个 Server 2012 R2 A1 Standard VM 以进行复制,并使用用户名 2/密码 2 创建此 VM。然后,我将此 VM 加入使用第一个 DC 创建的域。加入域后,我尝试将此 VM 提升为副本 DC。它要求提供凭据来执行此操作,我提供 DOMAIN\Username1:Password1 作为凭据。
在升级过程中,AD 到达在父 AD VM 上“创建 NTDS 设置对象”的步骤,安装在此步骤停滞。根据此处的这篇文章:Active Directory 安装在“创建 NTDS 设置对象”处停滞,这是因为域凭据与本地凭据相同吗?或者我错误地向安装提供了域凭据。
我多次删除并重新创建虚拟机,尝试执行安装。我尝试以域管理员身份登录 VM2,并执行升级。我还尝试了几乎所有在升级期间提供域凭据的方法(Username1@domain:Password1、DOMAIN\Username1:Password1、domain.com\Username1:Password1),无论安装是否挂起。每次我都小心地按照文章中的步骤从 VM1 上的林中删除 VM2,然后再尝试再次升级。
我相信我错过了一步,或者没有看到我错过的一个小部分,但我的缺乏经验却显露出来。
将 DC2 提升为副本 DC 时我缺少什么?
答案1
您是否已将 Azure 网络的 DNS 更改为使用第一个 DC 作为 DNS,而不是 Azure DNS(默认)。如果 Azure 网络设置中未列出第一个 DC,则第二个 DC 将无法找到第一个 DC。