Как присоединить систему к контроллеру домена в Microsoft Azure
Я пытался создать Active Directory для своей среды. Я выбрал Microsoft Azure. Мне удалось создать пользователей в каталоге, а также создать виртуальную машину Windows Server 2012.
Я хочу, чтобы системы в среде могли напрямую подключаться к домену, который я предоставил в Microsoft Azure, но я получаю это ошибка: «Не удалось связаться с контроллером домена Active Directory (AD DC) для домена.»
Скорее всего, это проблема с DNS. Вам необходимо сделать следующее:
Убедитесь, что вы следовали рекомендациям по развертыванию Active Directory на Azure IaaS . Сюда входит диск данных с нестандартной политикой кэширования. Прочтите все руководство.
Убедитесь, что для вашего контроллера домена установлен статический IP-адрес в консоли Azure , а не в самом сетевом адаптере. Сетевой интерфейс не является постоянным и может измениться во время самовосстановления. Вам необходимо установить статический IP-адрес контроллера домена в самой консоли Azure или через Azure PowerShell.
Обновите свою виртуальную сеть, чтобы использовать контроллеры домена, развернутые в Azure, как единственные DNS-серверы .
Перезагрузите все серверы, которые в настоящее время развернуты в Azure, чтобы новые настройки DNS вступили в силу.
Повторите попытку.
Немного неясно, что вы подразумеваете под системами здесь: пытаетесь ли вы присоединить свою виртуальную машину к домену Azure AD DS или к некоторому локальному компьютеру (серверу или рабочей станции) . Если снимок экрана сделан с виртуальной машины, вы используете правильный инструмент и можете проверить раздел Проблемы с подключением из Устранение неполадок при присоединении к домену , поскольку ошибка, похоже, связана с подключением проблема.
Если виртуальной машине не удается найти домен, попробуйте один или несколько из следующего:
Убедитесь, что виртуальная машина подключена к тому же виртуальному сеть как та, в которой вы включили Azure AD DS. Если это не так подключена, виртуальная машина не может подключиться к домену и поэтому не может присоединиться к домену.
Убедитесь, что виртуальная машина находится в виртуальной сети, которая находится в подключиться к виртуальной сети, в которой вы включили Azure AD DS.
Попробуйте проверить связь с доменом, используя доменное имя управляемого домена. (например, ping contoso100.com). Если вы не можете этого сделать, попробуйте ping IP-адреса для домена, который отображается на странице где вы включили Azure AD DS (например, ping 10.0.0.4). Если вы может пинговать IP-адрес, но не домен, DNS может быть неправильно настроен. Убедитесь, что IP-адреса домен настроены как DNS-серверы для виртуальной сети.
Попробуйте очистить кеш DNS-преобразователя на виртуальной машине (ipconfig /flushdns).
Если это локальная система, вы не используете AAD DS для присоединения к домену. Вам потребуется либо подключение уровня L2 к облачной сети, либо аутентификация с использованием учетных данных AAD вместо AAD DS (мастер присоединиться к Azure AD в Windows 10).
- Не изменяйте настройки dns на виртуальных машинах, оставьте их в покое. Когда DNS установлен на DC, он назначит первичный DNS как 127.0.0.1, без вторичного, это нормально.
Измените настройки DNS в виртуальной сети для клиента, которого вы пытаетесь присоединить к домену в Azure.
перезагрузите клиента, присоединяйте его к домену, перезагрузитесь снова, сделано.