Mar*_*k L 8 active-directory replication domain-controller azure
我最近继承了与我合作的一家小型初创公司的基础设施职责。我的传统角色是发展,所以请耐心等待...
我希望从正确的角度开始,并在 Azure 中启动和运行 Active Directory。我已经按照 Microsoft 的 TechNet 上的指南在 Azure VPN 中安装 AD 林,我有以下结构
Azure VPN 配置为使用我的本地网络进行 Site-to-Site VPN,它显示为正确连接。
我在 Auth 子网 IP 192.169.2.4 中的 A1 标准 VM 上有 Server 2012 R2。AD 安装进展顺利,开始了一个新的森林,一切似乎都运行良好。此 VM 是使用 Username1/Password1 创建的,在安装 AD 时会自动添加为域管理员/企业管理员。
我在同一个身份验证子网 - IP 192.169.2.5 中启动了第二个 Server 2012 R2 A1 标准 VM,用于复制目的,并使用 Username2/Password2 创建此 VM。然后,我将此 VM 加入使用第一个 DC 创建的域。加入域后,我尝试将此 VM 提升为副本 DC。它要求提供凭据来执行此操作,我提供 DOMAIN\Username1:Password1 作为凭据。
在提升过程 AD 到达在父 AD VM 上“创建 NTDS 设置对象”的步骤期间,安装在此步骤停止。根据此处的这篇文章:Active Directory 安装在“创建 NTDS 设置对象”时停止,这是域凭据与本地凭据相同的结果吗?或者我错误地为安装提供了域凭据。
我已多次删除并重新创建 VM,尝试执行安装。我尝试以域管理员身份登录 VM2 并执行升级。我还尝试了在促销期间提供域凭据的几乎所有方法(Username1@domain:Password1、DOMAIN\Username1:Password1、domain.com\Username1:Password1),无论安装挂起什么。每次我都小心翼翼地按照文章中的步骤从 VM1 上的林中删除 VM2,然后再尝试升级。
我相信我错过了一步,或者没有看到我错过的一小部分,但我的经验不足。
将 DC2 提升为副本 DC 时,我缺少什么?
小智 1
您是否已更改 Azure 网络的 DNS 以使用第一个 DC 作为 DNS,而不是 Azure DNS(默认)。如果第一个 DC 未在 Azure 网络的设置中列出,第二个 DC 将无法找到该 DC。