我在将 Azure Windows Server 2016 VM 加入“Azure AD 域服务”域时遇到困难。我认为问题可能是当我被提示输入有权加入域的帐户的名称和密码时,我没有正确输入我的凭据。我参考了以下文档来提供帮助: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-admin-guide-join-windows-vm-portal
根据文档中的这条说明,我尝试了 UPN 和 SAM 帐户名格式,但总是出现“用户名或密码不正确”的情况:
提示 - 我们建议使用 UPN 格式来指定凭据。如果用户的 UPN 前缀过长(例如 joehasareallylongname),则可能会自动生成 SAMAccountName。如果 Azure AD 租户中的多个用户具有相同的 UPN 前缀(例如 bob),则服务可能会自动生成他们的 SAMAccountName 格式。在这些情况下,可以可靠地使用 UPN 格式登录到域。
域名类似于:thisnamexxxxxx.onmicrosoft.com(14 个字符前缀“.onmicrosoft.com”)
用户名如下:[电子邮件保护]
当凭证对话框出现时我尝试了以下所有操作:
1) 框中列出的域名:thisnamexxxxxx.onmicrosoft.com 用户名:myname
2) 框中列出的域名:thisnamexxxxxx.onmicrosoft.com 用户名:[电子邮件保护]
3) 框中未列出域名,UPN 格式:[电子邮件保护]
4) 框中未列出域名,UPN 格式:[电子邮件保护]@thisnamexxxxxx.onmicrosoft.com
5) 框中未列出域,SAM 格式:thisnamexxxxxx.onmicrosoft.com\myname
6) 框中未列出域,SAM 格式:thisnamexxxxxx.onmicrosoft.com\[电子邮件保护]
这些都不起作用......它们都出现 NetJoin 1326 错误(用户名或密码不正确)
- thisnamexxxxxx.onmicrosoft.com 被列为我的默认目录
- 我已启用密码同步,因为这些帐户是仅限 Azure AD 的帐户。
- 我使用的帐户属于 AAD DC 管理员组
- 我已经验证并重新验证我使用的密码是正确的......
- 我已经搜索并阅读了这个问题的许多答案,但似乎找不到所需的解决方案
任何帮助都将不胜感激。谢谢。
答案1
这就是我解决问题的方法:
当您查看 Azure AD 域列表中的用户列表时,最右侧的列列出了帐户的“来源”。我在“AAD DC 管理员”组中有 2 个帐户。一个帐户的来源是“Microsoft 帐户”,另一个帐户的来源是“外部 Azure Active Directory”。我曾尝试使用这两个帐户将 VM 加入域,但始终无法正常工作。是的,我已完成“为仅限云的用户帐户启用密码哈希同步到托管域”的步骤。
然后我所做的是创建一个本机为我的 Azure AD 域服务域的新用户,即源类型为“Azure Active Directory”,并将该用户添加到“AAD DC 管理员”组。然后我能够使用这些帐户凭据将 VM 加入域。我读过的几篇文章让我相信我应该能够使用“AAD DC 管理员”组中的其他帐户执行此操作。然而,只有在使用在我的本机 Azure AD 域服务域中创建的帐户后,我才能让它工作。