我在 Azure 上创建了一个虚拟网络,并在虚拟网络中创建了两个虚拟机,它们的 IP 为10.0.0.4和10.0.0.5。我已将 Active Directory 角色添加到其中一个 VM 并将其提升为域控制器角色。我尝试将另一个 VM 添加到现有域 (mydomain.com),但出现错误,指出“无法联系 AD 域控制器“。这可能是什么原因造成的?我检查了两台服务器的网关和子网掩码是否匹配。
答案1
听起来你的 DNS 配置有问题。
在 DC 上,使用 DC 的实际 IP 地址作为首选 DNS 服务器,使用 127.0.0.1 作为辅助 DNS 服务器。在客户端上,使用 DC 的实际 IP 地址作为主 DNS 服务器,将辅助 DNS 服务器留空。
答案2
- 请确保不要对虚拟机内的 IP/DNS 记录进行任何更改。如果这样做,您将无法再通过 RDP 连接到该机器,并且必须重建它。
- 解决方案非常简单。转到 AZURE 门户并选择 CLIENT(END POINTS)所属的 VNET。转到 DNS 并将其从 Microsoft DNS 更改为自定义,然后输入域控制器的 IP。
- 保存设置并重新启动该 VNET 中的机器。4. 尝试再次添加到域,它将起作用。
答案3
您可以在网络设置中控制网络的 DNS。
- 确保您的 DC 具有静态内部 IP 地址,以便它不会在重新启动时获取新的 IP 地址
- 在 Azure 门户中的虚拟网络设置中(据我所知,您需要使用 manage.windowsazure.com 执行此操作)配置 vnet 的 DNS 以指向您的 DC 的静态内部 IP 地址
- 重新启动即将成为成员的服务器。在其上运行 ipconfig 应确认它现在使用 DC 作为其 DNS 服务器,并且您应该能够继续将其加入域。
- 由于某种原因,当这样设置时,外部域的解析有点可疑,因此最好在 DC 的 DNS 服务器上设置一个转发器,指向一些知名的公共 DNS(例如 8.8.8.8)。
答案4
在 Azure VNet 中,您必须为您的 DC 设置自定义 DNS 服务器,即 10.0.0.4。因此,请转到网络接口 --> DNS 服务器 --> 自定义 --> DNS 的私有 IP 并保存