尝试将 Azure VM 连接到 Azure AD DS 时,我收到以下消息,即使我已在其他地方使用用户名/密码成功登录,并且用于连接到域的帐户是“AAD DC 管理员”的成员:
“用户名或密码不正确。”
在事件查看器下的“Windows 日志 > 系统”中我收到相应的错误消息:
"The machine ***** attempted to join the domain *******.onmicrosoft.com but failed. The error code was 1326."(已删除虚拟机和域)
Event ID: 4097
NetStatusCode: 1326
笔记:当我在 Azure VM 上对 *******.onmicrosoft.com 执行 nslookup 时,它能够解析 DNS。
关于我需要做什么才能加入域名,有什么建议吗?
答案1
Azure AD 中的更改似乎需要一些时间才能生效。我尝试使用新创建的 Azure 帐户连接到域。等待一段时间后,我再次尝试相同的用户名和密码,成功了。我还注意到,Azure AD 上新创建的组需要一段时间才能在 Azure VM 上可用(在 Azure VM 成功添加到域之后)。
答案2
错误代码 1326 对应于错误凭证。请查看此链接和部分。 表 10.7 无法连接到域控制器的错误代码
在您的计算机上使用以下命令验证凭证:
net use \\dcname\ipc$ /u:< 域 \ 用户 > < 密码 >