我一直在寻找在 Azure 中拥有 2 个域控制器 VM 的方法(没有本地 DC 并且没有 Azure AD)。
我所做的是,我在 Azure 中创建了 2 个带有私有子网的 VM。
我将它们设为域控制器,DNS 名称为:ad.company.com。
我拥有 company.com 域名,因此我创建了一个公共 DNS A 记录条目,指向 Azure 上负载均衡器的公共 IP。
当我安装 IIS 并平衡端口 80 时,这似乎工作正常。
访问 ad.company.com 时会显示默认 IIS 网站。
但是,我现在尝试将办公室中的一台计算机添加到域控制器。
我在负载平衡器中打开了必要的端口,但似乎不起作用。
我还禁用了 Windows 防火墙和 Azure 网络安全组,只是为了进行测试。
我能够通过 DC 解析 DNS 名称。
我在网上找不到很多关于此设置的信息。有人知道吗?
答案1
在将计算机添加到域控制器之前,请确保计算机和域控制器正在相互通信,以确保使用具有域控制器 IP 的计算机在所需端口上使用 telnet 进行检查
大多数情况下,如果您在网络中没有任何限制并且能够从办公室计算机访问 AZure 中的域控制器,那么您应该能够添加到计算机并确保 dc 域名和 Domin 控制器域相同......
答案2
显然,这是不可能的。解决这个问题的唯一方法是使用点对点 VPN。