我一直在尝试为我的环境创建一个 Active Directory。我选择了 Microsoft Azure。我已经能够将用户创建到目录中,并且还创建了 Windows Server 2012 的 VM。
我希望环境中的系统可以直接连接到我在 Microsoft Azure 中提供的域,但出现此错误:“无法联系该域的 Active Directory 域控制器 (AD DC)。”
答案1
您需要在 Azure AD 实例上启用“域服务”。
答案2
这很可能是 DNS 问题。您需要执行以下操作:
确保你已经遵循在 Azure IaaS 上部署 Active Directory 的最佳实践。这包括具有非标准缓存策略的数据磁盘。阅读完整指南。
确保您的域控制器具有静态 IP 设置在 Azure 控制台中不在网络适配器本身中。网络接口是非持久性的,在自我修复事件期间可能会发生变化。您需要在 Azure 控制台本身中或通过 Azure PowerShell 设置 DC 的静态 IP。
更新您的 vNet 以使用 Azure 中部署的 DC 作为唯一的 DNS 服务器。
重新启动当前部署在 Azure 中的所有服务器,以便新的 DNS 设置生效。
再试一次。
答案3
不太清楚你的意思系统此处:您是否尝试将 VM 加入 Azure AD DS 域或某些本地计算机(服务器或工作站)。如果屏幕截图来自 VM,则表示您使用的工具正确,可以检查连接问题节选自解决加入域的问题,因为该错误似乎与连接问题有关。
如果虚拟机无法找到域,请尝试以下一项或多项操作:
确保虚拟机连接到与启用 Azure AD DS 的虚拟网络相同的虚拟网络。如果未连接,则虚拟机无法连接到域,因此无法加入域。
确保虚拟机位于虚拟网络上,而该虚拟网络又连接到已启用 Azure AD DS 的虚拟网络。
尝试使用托管域的域名 ping 域(例如,ping contoso100.com)。 如果无法执行此操作,请尝试 ping 启用 Azure AD DS 的页面上显示的域的 IP 地址(例如,ping 10.0.0.4)。 如果可以 ping IP 地址但不能 ping 域,则 DNS 可能配置不正确。 检查域的 IP 地址是否配置为虚拟网络的 DNS 服务器。
尝试刷新虚拟机上的 DNS 解析器缓存(ipconfig /flushdns)。
如果这是本地系统,则不要使用 AAD DS 加入域。您需要与云网络建立某种 L2 连接,或者使用 AAD 凭据而不是 AAD DS(加入 Azure AD10 上的向导)。
答案4
- 不要更改虚拟机上的 DNS 设置,不要管它们。在 DC 上安装 DNS 时,它会将主 DNS 指定为 127.0.0.1,没有辅助 DNS,这是正常的。
更改您尝试加入 Azure 域的客户端的虚拟网络上的 DNS 设置。
重新启动客户端,将其加入域,再次重新启动,完成。