我有一个多云设置,使用通过站点到站点 VPN(来自 Azure)连接的 Azure VM 和 Google Cloud VM。VPN 连接一切正常,但是我现在正尝试将所有(Azure 和 Google)VM 加入托管在 Azure 中的同一域(AADDS)。在对等 Vnet 并调整 DNS 服务器以指向 AADDS 内部 IP 后,Azure VM 成功加入,但我却卡在 Google VM 上。
我有:
- 验证了从 google VM 到 AADDS 内部 IP 的 VPN 连接,我在两个 IP 上都收到了成功的 ping 回复。
- 使用 DIG 查看 Azure VM 正在使用的 DNS 配置,并尝试将其复制到 Google DNS 区域(私有)。
- 已验证我可以从我的 google VM ping 该域(名称)。
我觉得这是 DNS 问题,因为 ping 工作正常。最初我收到 SVR 记录缺失错误,因此我添加了一个特定的 SVR 记录 _ldap._tcp.dc._msdcs svr,并尝试了通配符 SVR。但在尝试加入时,我最终遇到了以下错误:
Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt.
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "mydomain.com":
The query was for the SRV record for _ldap._tcp.dc._msdcs.mydomain.com
The following domain controllers were identified by the query:
mydomain.com
However no domain controllers could be contacted.
Common causes of this error include:
- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.
- Domain controllers registered in DNS are not connected to the network or are not running.
答案1
所以我最终搞明白了。我尝试使用谷歌云 DNS 提供的 DNS 转发,并手动更改虚拟机上的 DNS 设置,但无济于事。最终,在自定义谷歌云 DNS 区域上,通过反复试验正确组合 NS、SVR 和 A 记录,最终奏效。本质上,对于 A 和 SVR 记录,既有裸域记录,也有通配符+域记录。这些记录基于我从登录 AAD DS 服务(在已加入的虚拟机上)的 DNS 服务器获得的信息。
答案2
我建议回顾一下Netsetup.log 文件在 Google VM 上查找可能导致额外故障排除步骤的错误。您还可以运行端口查询用户界面(Active Directory 测试)确认您的 Azure VM 和 Google Cloud VM 具有相同的结果。DNS 只是所需的一项服务。