Невозможно присоединиться к виртуальной машине Google Cloud к доменным службам Azure AD
У меня есть многооблачная установка с использованием виртуальных машин Azure и облачных виртуальных машин Google, подключенных через VPN типа «сеть-сеть» (из Azure ). VPN-подключение работает нормально, однако теперь я пытаюсь присоединить все виртуальные машины (как Azure, так и Google) к одному домену, размещенному в Azure (AADDS). Виртуальные машины Azure успешно присоединяются после пиринга виртуальных сетей и настройки DNS-серверов для указания на внутренние IP-адреса AADDS, но я застрял на виртуальных машинах Google.
У меня:
- подтверждено подключение VPN от виртуальных машин Google к Внутренний IP-адрес AADDS, я получаю успешный ответ ping на обоих IP-адресах.
- использовал DIG, чтобы просмотреть конфигурацию DNS, которую использует виртуальная машина Azure, и попытался скопировать их в Google DNS Zone (частную).
- подтвердил, что я могу пинговать домен (имя) с моей виртуальной машины Google.
Я считаю, что это проблема DNS, учитывая, что пинг работает нормально. Первоначально у меня возникла ошибка отсутствия записи SVR, поэтому я добавил конкретную запись SVR _ldap._tcp.dc._msdcs svr, а также попробовал использовать подстановочный знак SVR. Но при попытке присоединиться я получаю следующую ошибку:
Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt.
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "mydomain.com":
The query was for the SRV record for _ldap._tcp.dc._msdcs.mydomain.com
The following domain controllers were identified by the query:
mydomain.com
However no domain controllers could be contacted.
Common causes of this error include:
- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.
- Domain controllers registered in DNS are not connected to the network or are not running.
Итак, в конце концов я понял это. Я попытался использовать переадресацию DNS, предоставляемую Google Cloud DNS en вручную, изменив настройки DNS на виртуальной машине, но не помогло. В конечном итоге сработала правильная (методом проб и ошибок) комбинация NS, SVR и A-записей в настраиваемой DNS-зоне Google Cloud. По сути, наличие как голого домена, так и записей Wilcard + домена для записей A en SVR. Эти записи были основаны на информации, полученной мной при входе на DNS-сервер в службе AAD DS (на уже присоединенной виртуальной машине).
Я предлагаю просмотреть файл Netsetup.log на виртуальной машине Google на предмет ошибок, которые могут привести к дополнительным действиям по устранению неполадок. Вы также можете запустить PortQryUI (тесты Active Directory), чтобы убедиться, что ваши виртуальные машины Azure и виртуальные машины Google Cloud имеют одинаковый результат. DNS - это всего лишь одна из необходимых услуг.