在工作中,我们想将域控制器迁移到 Azure VM。
Azure AD 和 Azure AD DS 不能满足我们的需求。例如 GPO 等。
好吧,假设:我有 3 个 Windows 客户端:CL1(win10)、CL2(win10)、CL3(win7)并且我的域控制器是:OnPremDC - ip:192.168.0.10 || AzureDC - ip:10.1.0.5
我首先做的是将 CL1、CL2、CL3 加入 OnPremDC,因此我手动将每个客户端的 DNS 设置更改为 192.168.0.10 ==> 毫不奇怪,一切正常。
之后,为了进行迁移:我在 OnPremDC 和 Azure vNET 之间配置了 VPN S2S 连接,将 AzureDC 加入到本地域,将其提升为域控制器,安装了 DNS 服务器、文件服务器以及必要的内容。
现在我想要做的是:停用 OnPremDC,但在执行此操作之前,我需要确保本地客户端(CL1 - CL2 - CL3)指向 AZURE 上的我的 DC。
事情是,当我连接到客户端时,无法 ping AzureDC:
在客户端上 Ping 10.1.0.5 不起作用,但在 OnPremDC 上可以。
所以我的问题是:如何将我的本地客户端连接到 AzureDC?
完成后,如何一次性更改所有客户端的 DNS 服务器,将其改为:10.1.0.5 而不是 192.168.0.10?
提前感谢您的回答!
答案1
Azure 网络安全组默认阻止 ICMP 流量,因此除非启用它,否则 ping 将不起作用。话虽如此,它无论如何都不是 AD 连接性的良好测试。