计算机无法通过点到站点 VPN 将 AD 加入 Azure 中的域控制器 VMComputer can't join AD over point-to-site VPN to domain controller VM

计算机无法通过点到站点 VPN 将 AD 加入 Azure 中的域控制器 VMComputer can't join AD over point-to-site VPN to domain controller VM

错误表示 DNS 问题,但所有诊断都表明它运行正常。

在向 DNS 查询用于定位域“fcp.local”的 Active Directory 域控制器 (AD DC) 的服务位置 (SRV) 资源记录时发生以下错误:

错误为:“此操作由于超时而返回。”(错误代码 0x000005B4 ERROR_TIMEOUT)

该查询针对 _ldap._tcp.dc._msdcs.fcp.local 的 SRV 记录

此计算机用于名称解析的 DNS 服务器没有响应。此计算机配置为使用具有以下 IP 地址的 DNS 服务器:

10.0.0.4

请验证此计算机是否已连接到网络、这些 DNS 服务器 IP 地址是否正确以及至少有一个 DNS 服务器正在运行。

nslookup -type=SRV _ldap._tcp.dc._msdcs.fcp.local 服务器:fcp-ad.internal.cloudapp.net 地址:10.0.0.4

_ldap._tcp.dc._msdcs.fcp.local SRV 服务位置:优先级 = 0 权重 = 100 端口 = 389 svr 主机名 = fcp-ad.fcp.local fcp-ad.fcp.local 互联网地址 = 10.0.0.4

测试网络连接 10.0.0.4 -p 389

计算机名称:10.0.0.4 远程地址:10.0.0.4 远程端口
:389 接口别名:FCP-AD-vnet 源地址:10.1.0.130 TcpTestSucceeded:True

测试网络连接 10.0.0.4 -p 53

计算机名称:10.0.0.4 远程地址:10.0.0.4 远程端口
:53 接口别名:FCP-AD-vnet 源地址:10.1.0.130 TcpTestSucceeded:True

客户端和域控制器是Windows Server 2019

Azure 网关 VPN 和 Azure VPN 客户端

NSG 安全规则

答案1

为了使客户端能够访问域控制器,您需要一个站点到站点 VPN,因为 VPN 需要在用户登录前可用。P2S VPN 在用户登录后启动。例如,组策略处理发生在用户登录之前

或者始终使用带有设备隧道的 VPNhttps://learn.microsoft.com/en-us/windows-server/remote/remote-access/vpn/vpn-device-tunnel-config

答案2

您是否可以使用以下方法从客户端解析 DNS 名称:

 nslookup <domain name>

如果您能够解析域,则需要检查是否已经创建了与客户端同名的计算机帐户,如果是,则删除该计算机帐户,然后尝试加入。

您可以分享域加入操作失败时遇到的错误吗?

相关内容