我在 Azure 中有一个 VM,运行带有 Active Directory 域控制器的 Server 2016。(不是 Azure AD!而是在 VM 上设置的 AD 角色!)为此,我使用我们的公共域 intra.test.online(我没有共享实际域名!)。出于某种原因,我不再能够将任何机器加入此域,以前可以吗?我收到提示,要求我输入用户名和密码,然后出现错误“未找到网络路径”。我确实尝试禁用两侧的 FW,并在本地 VM 中添加 Azure VM 的公共 IP 作为首选 DNS,但仍然出现错误!
谢谢!
答案1
这可能是因为您的 NSG 中的某些入站端口阻止加入 Azure VM 上的域。请检查您的 Azure VM 或 Vnet 关联的 NSG 中是否允许这些端口(如 445、139)。您可以暂时禁用 NSG 和防火墙的两侧来测试这一点。
TCP port 42 (nameserver service)
TCP port 53 (domain service)
TCP port 88 (kerberos service)
TCP port 135 (epmap service)
UDP port 137 (netbios-ns service)
UDP port 138 (netbios-dgm service)
TCP port 139 (netbios-ssn service)
TCP port 389 (ldap service)
TCP port 445 (microsoft-ds service)
TCP port 636 (ldaps service)
TCP port 3268
TCP port 3269
如果此问题仍然存在,您可以从本地虚拟机上的以下路径检查日志。
C:\Windows\debug\netsetup.log
当你添加域名时,你可以找到一些线索。
答案2
在将机器加入此域之前,您是否已按如下方式配置该机器的网络:
你需要选择“使用下面的DNS服务器地址”,并输入你的DC DNS地址。这样你的新机器就可以找到域了。
有关详细信息,请参阅这里(适用于 Windows 7)。