仮想ネットワーク内のAzureの既存のドメインにサーバーを参加できません
Azureで仮想ネットワークを作成し、仮想ネットワーク内に2つのVMを作成しました。IPは10.0.0.4および10.0.0.5です。 VMの1つにActive Directoryの役割を追加し、ドメインコントローラーの役割に昇格させました。他のVMを既存のドメイン(mydomain.com)にしようとしていますが、「ADドメインコントローラーに接続できませんでしたこれの原因は何ですか?2つのサーバーのゲートウェイとサブネットマスクが一致していることを確認しました。
DNS構成に問題があるようです。
DCでは、DCの実際のIPアドレスを優先DNSサーバーとして使用し、127.0.0.1をセカンダリDNSサーバーとして使用します。クライアントでは、DCの実際のIPアドレスをプライマリDNSサーバーとして使用し、セカンダリDNSサーバーは空白です。
AzureでVMのDNSまたはDHCPプロパティを調整しないでください。 Azureで作成した仮想ネットワークに、ドメインコントローラーの内部IPアドレスがリストされていることを確認する必要があります。この場合、10.0.0.4。このようにして、2番目のマシンは最初のDC)を見つけてドメインに参加できます。
その時点から、オンプレムネットワークで行う必要があるのと同じように、DCがすべてのDNS要求を解決する責任があります。
ネットワーク設定でネットワークのDNSを制御します。
- DCに静的内部IPアドレスがあることを確認して、新しいIPアドレスを取得しないようにします。
- Azureポータルの仮想ネットワーク設定(manage.windowsazure.com afaikを使用してこれを行う必要があります)で、DCの静的内部IPアドレスを指すようにvnetのDNSを構成します
- メンバーになるサーバーを再起動します。その上でipconfigを実行すると、DNSサーバーとしてDCが使用され、ドメインに参加できるようになるはずです。
- 何らかの理由で、このように設定すると外部ドメインの解決が少し厄介になるため、DCのDNSサーバーにフォワーダーを設定して、たとえば8.8.8.8などの有名なパブリックドメインを指すようにすることをお勧めします。
Azure VNetでは、カスタムDNSサーバーをDCは10.0.0.4)に設定する必要があります。したがって、ネットワークインターフェイス-> DNSサーバー->カスタム->プライベートIPに移動します。 DNSと保存
- VM内のIP/DNSレコードに変更を加えないようにしてください。これを行うと、マシンにRDPを実行できなくなり、マシンを再構築する必要があります。
- 解決策は非常に簡単です。 Azure portalに移動し、CLIENT(END POINTS)が属するVNETを選択します。 DNSに移動し、Microsoft DNSからカスタムに変更して、ドメインコントローラーのIPを配置します。
- 設定を保存し、そのVNETでマシンを再起動します。 4.ドメインへの追加を再試行すると、機能します。