web-dev-qa-db-ja.com

ADレプリカDCプロモーションストール

私は最近、一緒に仕事をしている小さなスタートアップのインフラストラクチャの義務を引き継ぎました。私の伝統的な役割は開発でしたので、我慢してください...

私は右足から始めて、ActiveDirectoryをAzureで稼働させることを望んでいました。 Azure VPNにADフォレストをインストールするためのMicrosoftのTechNetのガイドに従いましたが、次の構造になっています。

ローカルネットワークでサイト間VPN用に構成されたAzureVPNは、正しく接続されているように表示されます。

  • サブネット:192.168.5.0/24 HQNET
  • サブネット:192.169.1.0/24サイト間VPNゲートウェイ
  • サブネット:192.169.2.0/24認証
  • サブネット:192.169.3.0/24アプリ
  • サブネット:192.169.4.0/24データ
  • サブネット:192.169.6.0/24ミドル

A1標準のServer2012R2を使用していますVM認証サブネットIP192.169.2.4。ADインストールはうまくいき、新しいフォレストを開始しました。すべてがうまく機能しているようです。これVMはUsername1/Password1で作成され、ADのインストール時にドメイン管理者/エンタープライズ管理者として自動的に追加されます。

同じ認証サブネット内でレプリケーションを行うために、2番目のServer 2012 R2 A1 Standard VMを起動し、IP 192.169.2.5を作成し、これを作成しますVM with Username2/Password2。次に、このVMを最初のDCで作成されたドメインに参加させます。ドメインに参加した後、このVMをレプリカDCとして昇格させようとします。このアクションを実行するための資格情報を要求し、資格情報としてDOMAIN\Username1:Password1を提供します。

プロモーションプロセス中に、ADが親AD VMで「NTDS設定オブジェクトの作成」であるステップに到達すると、このステップでインストールが停止します。この記事によると: Active Directoryのインストールは「NTDS設定オブジェクトの作成」で停止します 、これはドメイン資格情報がローカル資格情報と同じである結果ですか?または、インストールにドメイン資格情報を誤って提供しました。

VMを何度も削除して再作成し、インストールを実行しようとしました。ドメイン管理者としてVM2にログインし、プロモーションを実行しようとしました。また、提供するほぼすべての手段を試しました。プロモーション中のドメイン資格情報(Username1 @ domain:Password1、DOMAIN\Username1:Password1、domain.com\Username1:Password1)、インストールのハングに関係なく、VM2を削除するための記事の手順に注意深く従うたびに再度プロモーションを試みる前に、VM1のフォレストから。

一歩足りない、または足りない小さな部分が見えないと思いますが、経験不足が輝いています。

DC2をレプリカDCにプロモートするときに何が欠けていますか?

8
Mark L

AzureネットワークのDNSを変更して、Azure DNS(デフォルト)の代わりに最初のDCをDNSとして使用します)。2番目のDCはAzureネットワークの設定にリストされていない最初のDCを見つけることができます。

1