ADレプリカDCプロモーションストール

私は最近、一緒に仕事をしている小さなスタートアップのインフラストラクチャの義務を引き継ぎました。私の伝統的な役割は開発でしたので、我慢してください...

私は右足から始めて、ActiveDirectoryをAzureで稼働させることを望んでいました。 Azure VPNにADフォレストをインストールするためのMicrosoftのTechNetのガイドに従いましたが、次の構造になっています。

ローカルネットワークでサイト間VPN用に構成されたAzureVPNは、正しく接続されているように表示されます。

• サブネット：192.168.5.0/24 HQNET
• サブネット：192.169.1.0/24サイト間VPNゲートウェイ
• サブネット：192.169.2.0/24認証
• サブネット：192.169.3.0/24アプリ
• サブネット：192.169.4.0/24データ
• サブネット：192.169.6.0/24ミドル

A1標準のServer2012R2を使用していますVM認証サブネットIP192.169.2.4。ADインストールはうまくいき、新しいフォレストを開始しました。すべてがうまく機能しているようです。これVMはUsername1/Password1で作成され、ADのインストール時にドメイン管理者/エンタープライズ管理者として自動的に追加されます。

同じ認証サブネット内でレプリケーションを行うために、2番目のServer 2012 R2 A1 Standard VMを起動し、IP 192.169.2.5を作成し、これを作成しますVM with Username2/Password2。次に、このVMを最初のDCで作成されたドメインに参加させます。ドメインに参加した後、このVMをレプリカDCとして昇格させようとします。このアクションを実行するための資格情報を要求し、資格情報としてDOMAIN\Username1：Password1を提供します。

プロモーションプロセス中に、ADが親AD VMで「NTDS設定オブジェクトの作成」であるステップに到達すると、このステップでインストールが停止します。この記事によると： Active Directoryのインストールは「NTDS設定オブジェクトの作成」で停止します 、これはドメイン資格情報がローカル資格情報と同じである結果ですか？または、インストールにドメイン資格情報を誤って提供しました。

VMを何度も削除して再作成し、インストールを実行しようとしました。ドメイン管理者としてVM2にログインし、プロモーションを実行しようとしました。また、提供するほぼすべての手段を試しました。プロモーション中のドメイン資格情報（Username1 @ domain：Password1、DOMAIN\Username1：Password1、domain.com\Username1：Password1）、インストールのハングに関係なく、VM2を削除するための記事の手順に注意深く従うたびに再度プロモーションを試みる前に、VM1のフォレストから。

一歩足りない、または足りない小さな部分が見えないと思いますが、経験不足が輝いています。

DC2をレプリカDCにプロモートするときに何が欠けていますか？