我正在 Azure 中构建训练环境。我在 DNS 方面遇到了一些问题。环境的基本概述如下
基础设施:1 个经典虚拟机,托管 Active Directory 域服务和应用程序的服务器端。1 个 RemoteApp 集合,其中包含已发布的客户端应用程序,可连接到虚拟机上的服务。1 个 Azure Active Directory
虚拟机托管的 Active Directory 域的域名为 backend.company.com.au,Azure Active Directory 的域名为 training.company.com.au。Azure ADConnect 正在运行以将本地帐户同步到 Azure AD。我这样做是因为我选择的 RemoteApp 配置要求用户已进行目录同步。
虚拟机服务器正在设置并连接到 Active Directory 域 backend.company.com.au。其内部名称为 server.backend.company.com.au
Azure RemoteApp 已连接到 Azure AD 域 training.company.com.au(已启用域服务)
概述:用户连接到 Azure RemoteApp 发布的客户端应用程序。客户端应用程序已配置为使用特定的外部 DNS 地址“server.training.company.com.au”连接到服务器。该地址在外部 DNS 中完全可解析,DNS 记录由另一个 DNS 提供商托管。
问题:
我遇到的问题是 RemoteApp 连接到的 DNS 服务器没有“server.training.company.com.au”的记录,因此无法连接。
我发现该域的 SOA 是 Azure 内部托管的 DNS 服务器 - 它被自动分配了 IP 地址“10.0.0.6”。我通过将 CMD 发布为远程应用程序、运行“nslookup”然后运行“set querytype=soa”再运行“training.company.com.au”来确定这一点。
虚拟网络通过新门户设置了 3 个 DNS 服务器(按顺序):10.0.0.6、8.8.8.8、10.0.0.7、8.8.4.4。如果我重新排序,将 8.8.8.8 排在第一位,那么 RemoteApp 就会中断并抛出错误,例如“由于 ADUnAvailable,您的 Azure RemoteApp 集合可能存在问题。请根据需要解决问题。” - 在出现此错误时尝试连接到 RemoteApp 会给出错误“您的计算机无法连接到 Azure RemoteApp 网关”
我猜我需要做的是在这个内部 Azure 托管 DNS 服务器 (10.0.0.6) 上添加 DNS 记录,但我不确定如何操作。我无法使用 RSAT DNS 客户端连接到服务器,因为它会抛出错误的凭据。我需要使用 Powershell 吗?
如果我使用本地 IP 地址,客户端可以连接到服务器,但这看起来不如使用 DNS 好。
还有什么其他解决方案?
我确信有一个简单的解决方案,但它却让我困惑。
提前感谢大家!!
答案1
当我之前查看 SOA 记录时,我肯定是读错了。
事实证明,当我创建 Microsoft Azure Active Directory 域时,两个预建服务器(10.0.0.6 和 10.0.0.7)已创建。我通过 RSAT DNS 客户端连接到 SOA DNS 服务器,并能够添加指向本地 DNS 地址“server.training.company.com.au”的“A 记录”到我的 Azure 服务器的本地 IP。
问题解决了!